Ajankohtaista

Väitös: 26.11.2016 Muistia ymmärtämällä parempia salasanoja (Woods)

Alkamisaika: lauantai 26. marraskuuta 2016, 12.00

Päättymisaika: lauantai 26. marraskuuta 2016, 15.00

Paikka: Mattilanniemi, Agora Aud3

Naomi WoodsM.Sc. Naomi Woodsin kognitiotieteen väitöskirjan ”Improving the Security of Multiple Passwords Through a Greater Understanding of the Human Memory” tarkastustilaisuus. Vastaväittäjänä Associate Professor Miguel Gea ja Professor Jose Cañas (University of Granada, Espanja). Kustoksena  professori Pertti Saariluoma (Jyväskylän yliopisto). Väitöstilaisuus on englanninkielinen.

Useiden salasanojen käyttäminen on kasvava turvallisuusriski. Yksi merkittävimmistä useiden salasanojen käyttämisen vaaratekijöistä on ihmisen muisti ja käyttäytymismallit, joilla kompensoidaan salasanojen muistamisen ongelmia. Erilaiset muististrategiat ovat usein hyödyllisiä arjessa – kuten kauppalista ruokaostoksia tehdessä. Salasanojen kohdalla muististrategiat ovat kuitenkin riskialttiita ja näin ollen käyttökelvottomia. Samojen salasanojen käyttäminen toistuvasti ja heikkojen, henkilökohtaisia tietoja sisältävien salasanojen keksiminen ovat niin ikään turvallisuusuhkia.

Naomi Woods tutki väitöksessään ihmisen muistia tarkoituksenaan ymmärtää salasanojen tietoturvallisuuteen liittyvää käyttäytymistä: miksi salasanojen muistaminen on vaikeaa ja miten salasanojen muistettavuutta voisi kehittää? Tavoitteena oli luoda kokonaan uusi teoria ja kehittää jo olemassa olevia, yleisesti hyväksyttyjä muistiteorioita salasanakontekstissa.

Empiirisillä pitkittäistutkimuksilla mitattiin salasanojen (yli 10 000 salasanaa) muistamista, muistin väliintuloa, muistin suorituskykyä, muistiuskomuksia, käytön mukavuutta sekä heikon tietoturvatason salasanakäyttäytymistä. Keräämällä objektiivista tietoa salasanamuistikokemuksista tutkimukset haastavat käyttäjien ennakkokäsityksiä, jotka osaltaan ovat toimineet oikeutuksena heikon tietoturvatason käyttäytymismallien omaksumiselle.

Löydökset haastavat yleistä olettamusta siitä, että tietoturvatasoltaan kehittyneet salasanat ovat muistettavuudeltaan sekä käyttömukavuudeltaan heikkoja. Tutkimuksessa selvisi, ettei hyvä muisti ole yhteydessä siihen, miten hyvin ihminen muistaa salasanansa. Toiseksi, salasanan verifikaatio ja sen myötä tuleva kertaus voivat parantaa muistettavuutta rasittamatta kuitenkaan liikaa käyttäjää. Kolmanneksi, oma uniikki salasanansa jokaiselle tilille on muistettavampi – ja turvallisempi – keino kuin salasanojen kierrättäminen tai niiden muuntelu.

Muistin paremmalla ymmärtämisellä salasanoista voidaan saada muistettavampia turvallisuudesta tinkimättä. Väitöskirjatutkimuksen tuottaman ymmärryksen ohjaamana sekä yksilö- että organisaatio tason käyttäjät voivat kehittää salasanakäyttäytymisensä tietoturvatasoa; tutkimus auttaa vähentämään salasanojen unohtamista, luopumaan heikon tietoturvatason salasanakäyttäytymisestä sekä ymmärtämään tietoturvapuutteiden, kuten tietoturvarikkeiden, seuraamuksia.


Lisätietoja:

Naomi Woods, naomi.woods@jyu.fi, puh. 040 805 4417
Viestintäharjoittelija Katja Ketola, tiedotus@jyu.fi, puh. 040 805 3638

Naomi Woods on valmistunut maisteriksi Walesin yliopistosta pääaineenaan kliininen psykologia ja kandidaatiksi (Hons.) psykologiasta Westminsterin yliopistosta Lontoosta. Tällä hetkellä Woods työskentelee tohtorikoulutettavana Information Security Management (ISM) -tutkimusryhmässä Jyväskylän yliopistossa.

Teos on julkaistu sarjassa Jyväskylä Studies in Computing, number 249, 151 p., Jyväskylä 2016, ISSN: 1456-5390; 249, ISBN: 78-951-39-6846-5. Sitä saa Jyväskylän yliopiston kirjaston julkaisuyksiköstä, puh. 040 805 3825, myynti@library.jyu.fi. Luettavissa JYX-arkistossa: http://urn.fi/URN:ISBN:978-951-39-6846-5.


Abstract

Multiple passwords are an increasing security issue that will only get worse with time. One of the major factors that compromise multiple passwords is users’ memory, and the behaviors they adopt to compensate for its failures. Through studying memory elements that influence users’ password memorability, we may increase our understanding of the user and therefore make proposals to increase the security of the password authentication mechanism. This dissertation examines the human memory to understand password security behaviors; and moreover, develops new theories and revises prominent memory theories for the password context. This research employs memory theories to not only increase the memorability of passwords, but to also improve the security of them by means of three studies that examine users’ beliefs and awareness (metamemory) about how their memory affects their password memorability and insecure password behavior; and look to increasing password memorability through improving learning (repetition through verification), and retrieval (through uniqueness). Empirical longitudinal studies collecting objective and subjective data measuring password recall (over 10000 passwords), memory interference, memory performance, memory beliefs, user convenience, and insecure password behavior.  Through collecting objective password recall data, the results of these studies challenge users’ preconceptions about justifying their adoption of insecure password behaviors. Furthermore, it challenges the assumption of trade-offs between password security, memorability and user convenience found in previous password research. In meeting the objectives of the dissertation, this research has significant practical implications for organizations and individual users. Through a greater understanding of the human memory this can inform users to adopt better password security practices. The implications of these results suggest how to increase password memorability, how to decrease password forgetting, and how to decrease insecure password behaviors and the consequences of such insecure behaviors (such as security breaches).

Lisätietoja

Naomi Woods
naomi.woods@jyu.fi
kuuluu seuraaviin kategorioihin: ,