論文の概要: Nudging Users to Change Breached Passwords Using the Protection Motivation Theory

• arxiv url: http://arxiv.org/abs/2405.15308v1
• Date: Fri, 24 May 2024 07:51:15 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-27 15:31:04.218427
• Title: Nudging Users to Change Breached Passwords Using the Protection Motivation Theory
• Title（参考訳）: 保護モチベーション理論を用いた育児用パスワード変更の試み
• Authors: Yixin Zou, Khue Le, Peter Mayer, Alessandro Acquisti, Adam J. Aviv, Florian Schaub,
• Abstract要約: 我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。 本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
• 参考スコア（独自算出の注目度）: 58.87688846800743
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: We draw on the Protection Motivation Theory (PMT) to design nudges that encourage users to change breached passwords. Our online experiment ($n$=$1,386$) compared the effectiveness of a threat appeal (highlighting negative consequences of breached passwords) and a coping appeal (providing instructions on how to change the breached password) in a 2x2 factorial design. Compared to the control condition, participants receiving the threat appeal were more likely to intend to change their passwords, and participants receiving both appeals were more likely to end up changing their passwords; both comparisons have a small effect size. Participants' password change behaviors are further associated with other factors such as their security attitudes (SA-6) and time passed since the breach, suggesting that PMT-based nudges are useful but insufficient to fully motivate users to change their passwords. Our study contributes to PMT's application in security research and provides concrete design implications for improving compromised credential notifications.
• Abstract（参考訳）: 我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。 われわれのオンライン実験($n$=1,386$)は、2x2ファクターデザインの脅威控訴(パスワード侵害によるネガティブな結果のハイライト)と対処控訴(パスワード侵害の仕方に関する指示を提供する)の有効性を比較した。 コントロール条件と比較すると、脅威の訴えを受けた参加者はパスワードを変更する傾向があり、双方の訴えを受けた参加者はパスワードを変更する傾向があり、どちらの比較も影響が小さい。 参加者のパスワード変更行動は、セキュリティ姿勢(SA-6)や、侵入から経過した時間などの他の要因とさらに関連付けられており、PTTベースのヌッジは有用だが、パスワード変更を完全に動機付けるには不十分であることを示している。 本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。

関連論文リスト

• PassTSL: Modeling Human-Created Passwords through Two-Stage Learning [7.287089766975719]
  NLPと深層学習(DL)で一般的な事前学習ファインタニングフレームワークに着想を得たPassTSL(2段階学習による人為的なパスワードのモデル化)を提案する。 PassTSLはパスワード推測において5つのSOTA(State-of-the-art)パスワードクラッキング法を最大で4.11%から64.69%の差で上回っている。 PassTSLに基づいてパスワード強度計(PSM)も実装し,パスワード強度をより正確に推定できることを示した。
  論文  参考訳（メタデータ） (2024-07-19T09:23:30Z)
• PassGPT: Password Modeling and (Guided) Generation with Large Language Models [59.11160990637616]
  パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。 また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
  論文  参考訳（メタデータ） (2023-06-02T13:49:53Z)
• RiDDLE: Reversible and Diversified De-identification with Latent Encryptor [57.66174700276893]
  本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。 事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
  論文  参考訳（メタデータ） (2023-03-09T11:03:52Z)
• Thinking Two Moves Ahead: Anticipating Other Users Improves Backdoor Attacks in Federated Learning [102.05872020792603]
  我々は,他のクライアントの行動を含む,連合学習パイプライン全体の予測と説明を行う攻撃を提案する。 この新たな攻撃は、ランダムにサンプリングされたラウンドのごく一部にアタッカーが貢献する現実的なシナリオにおいて有効であることを示す。
  論文  参考訳（メタデータ） (2022-10-17T17:59:38Z)
• On Deep Learning in Password Guessing, a Survey [4.1499725848998965]
  本稿では,ユーザのパスワード構造や組み合わせに関するドメイン知識や仮定を必要としない,深層学習に基づくパスワード推測手法について比較する。 非標的のオフライン攻撃によるパスワード推測におけるIWGANのバリエーションの利用に関する有望な実験的設計を提案する。
  論文  参考訳（メタデータ） (2022-08-22T15:48:35Z)
• Targeted Honeyword Generation with Language Models [5.165256397719443]
  ハニーワードは、パスワード違反を特定するためにデータベースに挿入された架空のパスワードである。 大きな問題は、実際のパスワードと区別が難しいハニーワードの作り方だ。
  論文  参考訳（メタデータ） (2022-08-15T00:06:29Z)
• GNPassGAN: Improved Generative Adversarial Networks For Trawling Offline Password Guessing [5.165256397719443]
  本稿では,深層学習に基づくパスワード推測手法について概説する。 また、GNPassGANも導入している。GNPassGANは、オフライン攻撃をトロールするジェネレーティブな敵ネットワーク上に構築されたパスワード推測ツールだ。 最先端のPassGANモデルと比較して、GNPassGANは88.03%以上のパスワードを推測し、31.69%の重複を発生させることができる。
  論文  参考訳（メタデータ） (2022-08-14T23:51:52Z)
• (How) Do people change their passwords after a breach? [9.750563575752956]
  新しいパスワードは、古いパスワードよりも平均1.3倍強くなった。 新しいパスワードは参加者の他のパスワードに似ていた。 結果は、より厳格なパスワード変更要求の必要性を強調している。
  論文  参考訳（メタデータ） (2020-10-19T20:44:25Z)
• Skeptic: Automatic, Justified and Privacy-Preserving Password Composition Policy Selection [44.040106718326605]
  パスワード保護システムに強制するパスワード構成ポリシーの選択は、重要なセキュリティ上の決定である。 実際には、この選択は厳密で正当化できるものではなく、システム管理者は直感だけでパスワード構成ポリシーを選択する傾向にある。 本研究では,大量の実世界のパスワードデータから構築されたパスワード確率分布を推定する手法を提案する。
  論文  参考訳（メタデータ） (2020-07-07T22:12:13Z)
• Lost in Disclosure: On The Inference of Password Composition Policies [43.17794589897313]
  パスワード構成ポリシーがシステム上でのユーザ・朝鮮語パスワードの分布にどのように影響するかを検討する。 より信頼性の高い結果を生み出すシンプルなアプローチを提案する。 本稿では,この手法を実装したpol-inferを提案する。
  論文  参考訳（メタデータ） (2020-03-12T15:27:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。