NUDGES PARA AUTENTICAÇÃO DE SENHAS

RESUMO

Este briefing relata evidências científicas sobre a aplicação de nudges para incentivar a criação de senhas mais fortes. O estudo descreve a implementação de um nudge enriquecido, que mostrou ser eficaz na melhoria da segurança das senhas dos usuários. Além disso, aborda a necessidade de diretrizes éticas específicas para a pesquisa de nudges em contextos de autenticação de senhas.

Área	Comportamento desejável
Segurança	Incentivar os usuários a escolherem senhas mais fortes e longas.
Barreiras cognitivas	Nudges
Esquecimento: Tendência dos usuários a esquecerem senhas complexas.
Menor esforço: Preferência por senhas mais curtas e fáceis de lembrar para minimizar o esforço cognitivo.
Resistência à mudança: Relutância em adotar práticas de segurança mais rigorosas devido ao desconforto ou inconveniência.	Nudge Visual: Utilização de uma imagem de um cão salsicha (dachshund) na página de criação de senha, sugerindo que uma senha mais longa é melhor.
Incentivo: Informar aos usuários que senhas mais fortes terão um período de expiração mais longo.
Lembrete: Notificação frequente sobre a data de expiração da senha, exibida a cada login.

NUDGE

Eficácia do Nudge:
- Os participantes escolheram senhas que eram significativamente mais longas e fortes após a introdução do nudge.
- A força da senha aumentou de uma mediana de 1 para uma mediana de 2, conforme medido pelo zxcvbn.js. O comprimento médio da senha aumentou de 9,44 caracteres para 10,42 caracteres.
Mudanças de Senha: Durante o período do estudo, 680 mudanças de senha ocorreram, sendo 64% delas mudanças forçadas devido à expiração e 36% mudanças voluntárias.
Esquecimento de Senhas:
- Aproximadamente 42% dos participantes esqueceram suas senhas pelo menos uma vez durante o estudo, indicando um aumento em relação a estudos anteriores.
- A frequência média de esquecimento foi de aproximadamente 2 vezes por pessoa.
Impacto do Nudge:
- O nudge enriquecido foi eficaz em promover senhas mais fortes e mais longas, demonstrando que mudanças sutis na interface podem ter impactos significativos na segurança das senhas.
- Apesar de melhorar a segurança, o nudge resultou em um aumento na taxa de esquecimento de senhas, apontando para uma deterioração potencial na experiência do usuário.
Considerações Éticas:
- Os autores refletiram sobre a ausência de diretrizes éticas específicas para nudging na autenticação de senhas, levando à criação de diretrizes preliminares baseadas em seu estudo.
- É enfatizada a importância de manter a transparência e a autonomia dos usuários ao implementar nudges, assegurando que os usuários estejam cientes dos nudges e possam optar por não participar se assim desejarem.
Recomendações para Pesquisas Futuras:
- Sugere-se que pesquisas futuras investiguem os custos de substituição de senha mais detalhadamente para entender como influenciam a escolha da senha.
- Recomenda-se monitorar os efeitos a longo prazo dos nudges, incluindo taxas de esquecimento de senha e satisfação do usuário, para avaliar a sustentabilidade das intervenções.
Implicações Práticas:
- A aplicação de nudges na autenticação de senha deve ser feita com cautela, considerando os possíveis efeitos adversos na usabilidade e experiência do usuário.
- Os nudges devem ser projetados para serem facilmente percebidos e compreendidos pelos usuários, visando uma intervenção ética e eficaz.

CAIXA INFORMATIVA

	Descrição
Para quem	Estudantes universitários de cursos técnicos, principalmente de Ciência da Computação.
Onde	Em um sistema web de uma universidade acessível apenas dentro da rede do campus.
Como	Os nudges foram entregues através de elementos da interface do usuário (imagem do cão salsicha), notificações visuais sobre a expiração da senha, e informações claras sobre o benefício de escolher senhas mais fortes.
Categoria do nudge	Nudge digital

REFERÊNCIA

Renaud, K. & Zimmermann, V. (2018). Guidelines for Ethical Nudging in Password Authentication. South African Institute of Electrical Engineers, Vol. 109 (2), June 2018.