约瑟夫·邦诺,普林斯顿大学;斯图尔特·谢克特,微软研究院
挑战用户无法记住密码错误秘密的传统观点,我们测试了这样一个假设,即用户可以通过以下方式学习随机分配的56位代码(编码为6个单词或12个字符)间隔重复。我们要求远程研究参与者使用他们选择的密码执行一项分散注意力的任务,该任务需要登录一个网站90次,最多两周。在他们正确输入所选密码后,我们显示了一个短代码(4个字母或2个单词,18.8位),我们要求他们输入。对于随后的登录,我们在显示代码之前增加了延迟,参与者可以通过在内存中键入代码来避免延迟。正如参与者所了解的那样,我们又添加了两个代码来组成一个56.4位的秘密。总的来说,94%的参与者最终通过记忆输入了他们的全部秘密,在平均36次登录后才学会。我们系统的学习组件增加了平均每次登录6.9秒的延迟,平均10天内总共不到12分钟。88%的人在至少三天后被问及密码时能够准确地回忆起密码,只有21%的人表示写下了自己的秘密。正如一位参与者惊讶地写道:“这些词深深印在我的脑海中。”
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频