論文の概要: Shades of Perception- User Factors in Identifying Password Strength
- arxiv url: http://arxiv.org/abs/2001.04930v1
- Date: Tue, 14 Jan 2020 17:45:40 GMT
- ステータス: 処理完了
- システム内更新日: 2023-06-08 02:14:03.573510
- Title: Shades of Perception- User Factors in Identifying Password Strength
- Title(参考訳): パスワード強度の識別における知覚・ユーザ要因のシェード
- Authors: Jason M. Pittman, Nikki Robinson
- Abstract要約: 本研究の目的は,受講生の教育,職業,技能レベルがパスワード強度の識別と関係があるかどうかを測定することである。
独立性のChi-squareテストは、弱いパスワードと強いパスワード識別の頻度に対して、教育、専門職、技術スキルレベルの関係を測定するために使用された。
結果は、ユーザーがなぜ弱いパスワードに依存し続けるのかをさらに調査する必要があることを示している。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The purpose of this study was to measure whether participant education,
profession, and technical skill level exhibited a relationship with
identification of password strength. Participants reviewed 50 passwords and
labeled each as weak or strong. A Chi-square test of independence was used to
measure relationships between education, profession, technical skill level
relative to the frequency of weak and strong password identification. The
results demonstrate significant relationships across all variable combinations
except for technical skill and strong passwords which demonstrated no
relationship. This research has three limitations. Data collection was
dependent upon participant self-reporting and has limited externalized power.
Further, the instrument was constructed under the assumption that all
participants could read English and understood the concept of password
strength. Finally, we did not control for external tool use (i.e., password
strength meter). The results build upon existing literature insofar as the
outcomes add to the collective understanding of user perception of passwords in
specific and authentication in general. Whereas prior research has explored
similar areas, such work has done so by having participants create passwords.
This work measures perception of pre-generated passwords. The results
demonstrate a need for further investigation into why users continue to rely on
weak passwords. The originality of this work rests in soliciting a broad
spectrum of participants and measuring potential correlations between
participant education, profession, and technical skill level.
- Abstract(参考訳): 本研究の目的は,参加者の教育,職業,技能レベルがパスワード強度の識別と関係しているかを測定することである。
参加者は50のパスワードをレビューし、それぞれが弱いか強いとラベル付けした。
独立性の2乗テストは、弱いパスワード識別と強いパスワード識別の頻度に対する教育、職業、技術スキルレベルの関係を測定するために用いられた。
その結果、技術的スキルと強いパスワードを除いて、すべての変数の組み合わせで有意な関係を示した。
この研究には3つの限界がある。
データ収集は参加者の自己報告に依存しており、外部電源が限られている。
さらに、全ての参加者が英語を読め、パスワード強度の概念を理解できるという仮定のもとにこの装置が構築された。
最後に、外部ツールの使用(パスワード強度メーター)を制御できませんでした。
その結果,特定のパスワードに対するユーザ認識の総合的理解と認証の両面において,既存の文献に基づく結果が得られた。
以前の研究では同様の領域が検討されていたが、参加者にパスワードを作らせている。
この研究は、予め生成されたパスワードの知覚を測定する。
結果は、ユーザーがなぜ弱いパスワードに依存し続けるのかをさらに調査する必要があることを示している。
この研究の独創性は、幅広い参加者を誘致し、参加者の教育、専門職、技術スキルレベルの間の潜在的な相関を測ることにある。
関連論文リスト
- Con-ReCall: Detecting Pre-training Data in LLMs via Contrastive Decoding [118.75567341513897]
既存のメソッドは通常、ターゲットテキストを分離して分析するか、非メンバーコンテキストでのみ分析する。
Con-ReCallは、メンバと非メンバのコンテキストによって誘導される非対称な分布シフトを利用する新しいアプローチである。
論文 参考訳(メタデータ) (2024-09-05T09:10:38Z) - A Large-Scale Survey of Password Entry Practices on Non-Desktop Devices [2.8698289487200856]
パスワードマネージャを使わずにデバイスにパスワードを入力することは、よくあることであり、大きなユーザビリティの課題が伴う。
これらの課題により、ユーザーはパスワードを弱め、入力の容易さを高めることができる。
本稿は、今後の研究がこれらの課題にどう対処できるかを議論し、ユーザーが生成されたパスワードを採用することを奨励するものである。
論文 参考訳(メタデータ) (2024-09-04T19:28:36Z) - Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。
本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
論文 参考訳(メタデータ) (2024-05-24T07:51:15Z) - Protecting Copyrighted Material with Unique Identifiers in Large Language Model Training [55.321010757641524]
大きな言語モデル(LLM)のトレーニングに関する主要な公的な懸念は、著作権のあるオンラインテキストを悪用するかどうかである。
事前の会員推定法は、大量のトレーニングデータに類似した例によって誤解されることがある。
本稿では,Webユーザとコンテンツプラットフォームがtextbftextitunique 識別子を使用することを推奨する代替のtextitinsert-and-detection 手法を提案する。
論文 参考訳(メタデータ) (2024-03-23T06:36:32Z) - PassGPT: Password Modeling and (Guided) Generation with Large Language
Models [59.11160990637616]
パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。
また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
論文 参考訳(メタデータ) (2023-06-02T13:49:53Z) - Targeted Honeyword Generation with Language Models [5.165256397719443]
ハニーワードは、パスワード違反を特定するためにデータベースに挿入された架空のパスワードである。
大きな問題は、実際のパスワードと区別が難しいハニーワードの作り方だ。
論文 参考訳(メタデータ) (2022-08-15T00:06:29Z) - Skeptic: Automatic, Justified and Privacy-Preserving Password Composition Policy Selection [44.040106718326605]
パスワード保護システムに強制するパスワード構成ポリシーの選択は、重要なセキュリティ上の決定である。
実際には、この選択は厳密で正当化できるものではなく、システム管理者は直感だけでパスワード構成ポリシーを選択する傾向にある。
本研究では,大量の実世界のパスワードデータから構築されたパスワード確率分布を推定する手法を提案する。
論文 参考訳(メタデータ) (2020-07-07T22:12:13Z) - Interpretable Probabilistic Password Strength Meters via Deep Learning [13.97315111128149]
確率的パスワードメーターは、本質的にパスワード強度とパスワード構造との間に生じる潜伏関係を記述する能力を持っていることを示す。
既存の構造とは異なり、我々の方法はいかなる人間の偏見も無く、さらに重要なことに、そのフィードバックは確率論的解釈を持つ。
論文 参考訳(メタデータ) (2020-04-15T16:05:50Z) - Lost in Disclosure: On The Inference of Password Composition Policies [43.17794589897313]
パスワード構成ポリシーがシステム上でのユーザ・朝鮮語パスワードの分布にどのように影響するかを検討する。
より信頼性の高い結果を生み出すシンプルなアプローチを提案する。
本稿では,この手法を実装したpol-inferを提案する。
論文 参考訳(メタデータ) (2020-03-12T15:27:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。