Niềm tin vào ý định áp dụng Trình quản lý mật khẩu ở những người trẻ tuổi

Tên người dùng và mật khẩu từ lâu đã được sử dụng như một hình thức xác thực, và mặc dù có tất cả các vấn đề đã biết với mật khẩu, chúng vẫn là lựa chọn chính. Các chuyên gia an ninh mạng khuyên người dùng tạo mật khẩu khó đoán và không sử dụng lại chúng trên các tài khoản khác nhau. Các khuyến nghị khác bao gồm thay đổi mật khẩu định kỳ và không viết chúng xuống hoặc lưu trữ chúng trên điện thoại hoặc máy tính của người dùng.

Những mẹo này, khi được khuyến nghị cùng nhau, đặt người dùng vào tình huống khó khăn. Mật khẩu khó đoán đối với kẻ tấn công cũng có thể khó nhớ đối với người dùng. Khi số lượng tài khoản tăng lên, như hiện nay, người dùng phải tạo và nhớ nhiều mật khẩu hơn bao giờ hết. Tình hình trở nên khó khăn hơn khi người dùng được yêu cầu thay đổi mật khẩu định kỳ và không viết chúng xuống bất kỳ đâu.

Tất cả những điều này cùng nhau tạo ra một gánh nặng nhận thức lớn cho người dùng. Điều này có thể dẫn đến việc người dùng tạo ra mật khẩu yếu hơn, dễ nhớ và sử dụng lại chúng trên các tài khoản khác nhau, gây ra các vấn đề về an ninh mạng.

Trình quản lý mật khẩu và sự tin tưởng: Cải thiện thói quen an ninh mạng

Trình quản lý mật khẩu là một công cụ hoặc phần mềm giúp giảm bớt gánh nặng nhận thức cho người dùng trong việc tạo và nhớ nhiều thông tin đăng nhập duy nhất, chẳng hạn như tên người dùng và mật khẩu, bằng cách tự động tạo, lưu trữ và hoàn thành thông tin đăng nhập cần thiết khi cần. Trình quản lý mật khẩu tạo ra mật khẩu duy nhất và mạnh mẽ dựa trên các quy tắc mong muốn, chẳng hạn như độ dài, loại ký tự và bất kỳ thuộc tính đặc biệt nào khác, cho mỗi tài khoản. Trình quản lý mật khẩu thực sự là một trong những biện pháp phổ biến nhất trong số các chuyên gia an ninh mạng. Tuy nhiên, chúng chưa đạt được sự phổ biến tương tự đối với người dùng thông thường.

Ví dụ, vào năm 2015, khi trình quản lý mật khẩu là một trong 5 biện pháp hàng đầu được các chuyên gia an ninh mạng áp dụng, chỉ có 24% người dùng thông thường sử dụng trình quản lý mật khẩu. Tình hình dường như còn tồi tệ hơn ngày nay, khi các nghiên cứu gần đây so sánh các thực hành bảo mật của các chuyên gia an ninh mạng và người dùng cho thấy chỉ có 31% người trả lời sử dụng trình quản lý mật khẩu.

Để hiểu lý do cho sự không phổ biến của trình quản lý mật khẩu trong số người dùng, các nghiên cứu đã được thực hiện để xác định các yếu tố ngăn cản người dùng sử dụng trình quản lý mật khẩu. Niềm tin đã được tìm thấy là một trong những lý do chính khiến mọi người không sử dụng ứng dụng quản lý mật khẩu. Điều này dựa trên một số ít nghiên cứu đã được thực hiện trên người dùng thông thường.

Các nhà nghiên cứu an ninh mạng đã xác định các yếu tố thúc đẩy việc áp dụng trình quản lý mật khẩu và thấy rằng niềm tin có tác động tích cực đến ý định áp dụng trình quản lý mật khẩu. Các nghiên cứu cho thấy mọi người không áp dụng trình quản lý mật khẩu do thiếu niềm tin. Do đó, niềm tin đã được đề xuất là bước đầu tiên để tăng cường việc áp dụng trình quản lý mật khẩu.

Mặc dù niềm tin đã được tìm thấy là một yếu tố quan trọng trong việc áp dụng trình quản lý mật khẩu, cách thức thiết lập niềm tin vẫn chưa được điều tra. Vì điều này, điều quan trọng là phải hiểu các yếu tố cải thiện niềm tin và ủng hộ mối quan hệ của chúng với việc áp dụng. Điều này dẫn đến kết luận rằng cơ sở để kích thích niềm tin là làm việc trên cái gọi là “Niềm tin ban đầu”.

Niềm tin như một hệ quả của bảo mật: Tầm quan trọng của Niềm tin ban đầu trong việc áp dụng trình quản lý mật khẩu

Niềm tin không được ban hành, nó được xây dựng, và để thiết lập niềm tin giữa một cá nhân và một hiện vật, điều quan trọng là phải hiểu cách niềm tin được khởi tạo, xây dựng và cải thiện. Nếu bảo mật dẫn đến niềm tin, thì có thể suy ra rằng an ninh mạng dẫn đến niềm tin mạng. Các chuyên gia an ninh mạng đã chỉ ra rằng niềm tin được xây dựng theo giai đoạn, và quá trình xây dựng niềm tin bắt đầu khi mọi người gặp phải một hiện vật chưa biết. Giai đoạn ban đầu này được gọi là Niềm tin ban đầu, bị ảnh hưởng bởi các yếu tố thể chế, cá nhân và môi trường.

Khi niềm tin ban đầu được thiết lập, mọi người trải qua một trải nghiệm cá nhân, thử nghiệm hiện vật và sau đó quyết định chấp nhận hoặc từ chối nó. Do đó, niềm tin được thiết lập sau khi sử dụng một hiện vật khác với niềm tin ban đầu được thiết lập trước khi sử dụng một hiện vật. Đó là, niềm tin ban đầu đóng vai trò quan trọng trong việc xây dựng niềm tin giữa người dùng và hiện vật, có thể là một dịch vụ, một ứng dụng hoặc một phần mềm. Do đó, chúng tôi cho rằng việc hình thành niềm tin ban đầu có liên quan hơn để hiểu trong bối cảnh của trình quản lý mật khẩu. Sự hiểu biết phân tích về hiện tượng này đóng góp vào thực tế rằng câu nói “Ấn tượng đầu tiên phải tốt để có sự chấp nhận từ người nhận” là một quy tắc phổ quát.

Cộng đồng khoa học về an ninh mạng hiện đã công nhận rằng bất kỳ nhà sản xuất trình quản lý mật khẩu nào cũng phải xem xét Mô hình Niềm tin Ban đầu (ITM). Trong công việc của họ, họ đã mô tả ba lực lượng ảnh hưởng đến niềm tin ban đầu: 1) Cá nhân, 2) Thể chế, và 3) Môi trường.

Cá nhân liên quan đến người dùng, trong đó xu hướng cá nhân để tin tưởng ảnh hưởng đáng kể đến niềm tin ban đầu. Về Thể chế, nó đề cập đến quy mô, năng lực, tính toàn vẹn, vai trò trên thị trường, lòng tốt, danh tiếng và/hoặc thương hiệu, điều này cũng có thể ảnh hưởng đến nhận thức của người dùng về dịch vụ hoặc sản phẩm của một tổ chức. Và về Môi trường, họ nhấn mạnh sự an toàn cấu trúc và độ tin cậy được cải thiện của dịch vụ. Các đảm bảo cấu trúc bao gồm sự sẵn có của các đảm bảo dịch vụ, chính sách bảo mật, sự công nhận và chứng thực của bên thứ ba.

Dựa trên những điều trên, tất cả các công ty sản xuất trình quản lý mật khẩu phải dựa trên triết lý ITM.

Triết lý ICM và các yếu tố ảnh hưởng đến niềm tin ban đầu trong trình quản lý mật khẩu

Triết lý Mô hình Niềm tin Ban đầu (ICM) là một khung để hiểu các yếu tố ảnh hưởng đến niềm tin ban đầu vào một hiện vật. Trong trường hợp của trình quản lý mật khẩu, triết lý ICM nhấn mạnh hai yếu tố chính ảnh hưởng đến niềm tin ban đầu: xu hướng cá nhân để tin tưởng và các đảm bảo cấu trúc.

Xu hướng cá nhân để tin tưởng phản ánh xu hướng của một cá nhân để tin tưởng người khác trong các tình huống khác nhau. Xu hướng này là một phần của tính cách của một người và phát triển trong giai đoạn đầu của cuộc sống của một người. Xu hướng để tin tưởng có hai hình thức: niềm tin vào nhân loại và tư thế tin tưởng. Trong hình thức đầu tiên, một người tin rằng mọi người đáng tin cậy, và hình thức thứ hai mô tả niềm tin của một người rằng họ sẽ tốt hơn khi coi mọi người là đáng tin cậy. Người ta đề xuất rằng xu hướng cá nhân để tin tưởng người quản lý mật khẩu sẽ đại diện cho mức độ mà mọi người có tư thế tin tưởng đối với trình quản lý mật khẩu. Đó là, xu hướng cá nhân để tin tưởng sẽ ảnh hưởng đến niềm tin ban đầu vào trình quản lý mật khẩu.

Các đảm bảo cấu trúc, nói chung, là các đảm bảo, ví dụ, lời hứa, hợp đồng, quy định hoặc đảm bảo, do các tổ chức cung cấp cho khách hàng của họ. Trong bối cảnh công nghệ, những bảo đảm này là mã hóa, quy trình và thủ tục an toàn, chứng nhận của bên thứ ba, và cơ chế phản hồi. Trong trường hợp của trình quản lý mật khẩu, người dùng quan tâm đến dữ liệu của họ và tìm kiếm các đảm bảo như đã đề cập ở trên. Các đảm bảo cấu trúc sẽ ảnh hưởng đến niềm tin ban đầu vào trình quản lý mật khẩu thông qua chất lượng dịch vụ mà không thể xác định được nếu không có kinh nghiệm trước đó. Trong tình huống này, khi một cá nhân không có kinh nghiệm trước đó, các kênh giới thiệu và truyền miệng là những kênh ảnh hưởng đến nhận thức của cá nhân.

Nhận thức cá nhân cũng bị ảnh hưởng bởi các tín hiệu thể chế. Một danh tiếng tốt là một đảm bảo về tính toàn vẹn và thiện chí của một công ty, tăng cường niềm tin của khách hàng tiềm năng ngay cả khi họ không có kinh nghiệm trước đó với nhà cung cấp dịch vụ và giảm sự không chắc chắn và rủi ro liên quan đến ứng dụng. Danh tiếng của công ty của các trình quản lý mật khẩu sẽ có ảnh hưởng đáng kể đến niềm tin ban đầu liên quan đến trình quản lý mật khẩu. Vì vậy, danh tiếng của công ty sẽ ảnh hưởng tích cực đến niềm tin ban đầu vào trình quản lý mật khẩu. Niềm tin ban đầu giảm sự không chắc chắn và rủi ro và thiết lập một kết nối dẫn đến việc sử dụng một ứng dụng mới.

Cả sự hữu ích được cảm nhận và niềm tin ban đầu đều ảnh hưởng đến ý định hành vi. Do đó, các yếu tố môi trường và các tổ chức tạo ra sản phẩm trình quản lý mật khẩu có liên quan chặt chẽ và hoàn toàn phụ thuộc vào nhà cung cấp dịch vụ chứ không phải người dùng.

Quan niệm hiện tại về niềm tin ban đầu cho an ninh mạng

Vào năm 2021, một nhóm chuyên gia an ninh mạng uy tín từ Đại học Turku của Phần Lan đã thực hiện một nghiên cứu về việc hình thành niềm tin ban đầu trong bối cảnh của trình quản lý mật khẩu và cách niềm tin ban đầu liên quan đến ý định áp dụng trình quản lý mật khẩu. Dữ liệu được thu thập từ 289 người trẻ tuổi ở Châu Âu (18-35 tuổi). Phân tích chủ yếu được thực hiện bằng cách sử dụng Mô hình Cấu trúc Cấu trúc (SEM) trong SmartPLS 3.2 và với sự hỗ trợ của SPSS v25.0. Kết quả cho thấy rằng an ninh cấu trúc và danh tiếng của công ty đóng vai trò quan trọng trong việc hình thành niềm tin ban đầu, nhưng không phải là Xu hướng Cá nhân. Kết luận, đó là hai yếu tố cuối cùng, Thể chế và Môi trường, ảnh hưởng đến niềm tin ban đầu, tức là ý định của người dùng để áp dụng trình quản lý mật khẩu.

Các chuyên gia từ Đại học Turku cùng với các nhà nghiên cứu, triết gia và chuyên gia an ninh mạng khác chỉ ra rằng vẫn còn các yếu tố trong niềm tin ban đầu vào trình quản lý mật khẩu, vì vậy còn nhiều điều cần nghiên cứu về vấn đề này, ví dụ, sẽ rất thú vị khi xem vai trò của các chuẩn mực xã hội trong bối cảnh của việc áp dụng và niềm tin ban đầu của trình quản lý mật khẩu. Ngoài ra, các nghiên cứu cũng có thể xem xét các yếu tố khác có thể đóng vai trò quan trọng trong việc hình thành niềm tin ban đầu, một trong những yếu tố đó là kiến thức về trình quản lý mật khẩu. Nhận thức đã được tìm thấy là một lực lượng thúc đẩy trong việc học các kỹ năng cần thiết để thực hiện một loại hành vi nhất định, cũng như giới tính, vì giới tính nữ đã được tìm thấy là đòi hỏi nhiều hơn trong việc áp dụng niềm tin ban đầu so với giới tính nam, và phụ nữ trẻ thậm chí còn đòi hỏi nhiều hơn so với nam giới trẻ. Vì vậy, trong lĩnh vực này, vẫn còn nhiều điều cần nghiên cứu.

Quan niệm hiện tại về niềm tin ban đầu cho an ninh mạng trong bối cảnh của trình quản lý mật khẩu

Vào năm 2021, một nhóm chuyên gia an ninh mạng uy tín từ Đại học Turku của Phần Lan đã thực hiện một nghiên cứu về việc hình thành niềm tin ban đầu trong bối cảnh của trình quản lý mật khẩu và cách niềm tin ban đầu liên quan đến ý định áp dụng trình quản lý mật khẩu. Nghiên cứu đã thu thập dữ liệu từ 289 người trẻ tuổi ở Châu Âu trong độ tuổi từ 18-35, và phân tích chủ yếu được thực hiện bằng cách sử dụng Mô hình Cấu trúc Cấu trúc (SEM) trong SmartPLS3.2 và với sự hỗ trợ của SPSS v25.0.

Kết quả cho thấy rằng an ninh cấu trúc và danh tiếng của công ty đóng vai trò quan trọng trong việc hình thành niềm tin ban đầu, nhưng không phải là Xu hướng Cá nhân. Kết luận, đó là hai yếu tố cuối cùng – Thể chế và Môi trường – ảnh hưởng đến niềm tin ban đầu, tức là ý định của người dùng để áp dụng trình quản lý mật khẩu.

Các chuyên gia từ Đại học Turku, cùng với các nhà nghiên cứu, triết gia và chuyên gia an ninh mạng khác, chỉ ra rằng vẫn còn các yếu tố trong niềm tin ban đầu vào trình quản lý mật khẩu, vì vậy còn nhiều điều cần nghiên cứu về vấn đề này. Ví dụ, sẽ rất thú vị khi xem vai trò của các chuẩn mực xã hội trong bối cảnh của việc áp dụng và niềm tin ban đầu của trình quản lý mật khẩu. Ngoài ra, các nghiên cứu cũng có thể xem xét các yếu tố khác có thể đóng vai trò quan trọng trong việc hình thành niềm tin ban đầu, chẳng hạn như kiến thức về trình quản lý mật khẩu.

Nhận thức đã được tìm thấy là một lực lượng thúc đẩy trong việc học các kỹ năng cần thiết để thực hiện một loại hành vi nhất định, cũng như giới tính. Giới tính nữ đã được tìm thấy là đòi hỏi nhiều hơn trong việc áp dụng niềm tin ban đầu so với giới tính nam, và phụ nữ trẻ thậm chí còn đòi hỏi nhiều hơn so với nam giới trẻ. Vì vậy, trong lĩnh vực này, vẫn còn nhiều điều cần nghiên cứu.

Kết luận

Bằng chứng cho thấy rằng chỉ dựa vào bảo vệ mật khẩu không đủ để đảm bảo hoạt động trực tuyến an toàn. Các chuyên gia an ninh mạng khuyến nghị tạo mật khẩu khó đoán và thay đổi chúng thường xuyên để bảo vệ thông tin khỏi các hacker tiềm năng. Mặc dù có thể là một quá trình khó khăn, việc sử dụng mật khẩu khác nhau cho mỗi tài khoản là cần thiết để bảo vệ bản thân và cộng đồng. May mắn thay, có những cách để quản lý mật khẩu một cách hiệu quả và an toàn, mà không thừa nhận thất bại trong cuộc chiến mạng không ngừng. Tuy nhiên, nếu người dùng không cảnh giác khi tạo mật khẩu, họ có nguy cơ trở thành nạn nhân của trộm cắp mạng và gian lận.

Để biết thêm thông tin về bảo vệ dữ liệu khi duyệt internet, hãy tham khảo các bài viết khác của chúng tôi về chủ đề này.