NUDGE PARA MELHORAR A ADOÇÃO DE SENHAS SEGURAS

RESUMO

Este briefing relata evidências científicas sobre a eficácia de nudges para incentivar a criação de senhas seguras em ambientes digitais. Os autores discutem as implicações éticas dos nudges e oferecem diretrizes para garantir que sua implementação respeite princípios éticos fundamentais, promovendo comportamentos mais seguros e privados sem comprometer a autonomia do usuário.

Área	Comportamento desejável
Privacidade e Segurança	A adoção de práticas mais seguras e privadas pelos usuários, como escolher senhas mais fortes ou configurar adequadamente as permissões de privacidade em aplicativos.
Barreiras cognitivas	Nudges
Falta de conhecimento ou conscientização sobre riscos de segurança, e vieses como a preguiça ou a tendência de seguir o caminho de menor resistência (senhas simples e familiaridade).	Medidores de Força de Senha: Ferramentas visuais que indicam a força da senha enquanto o usuário a cria, incentivando escolhas mais seguras através de feedback imediato.

Modificações na Arquitetura de Escolha para Privacidade: Ajustes na interface do usuário que tornam as opções de privacidade mais destacadas e acessíveis, encorajando escolhas mais seguras.

Prompts de Segurança Contextualizados: Lembretes e alertas que aparecem em momentos críticos para incentivar decisões conscientes e seguras em configurações específicas.

Defaults de Privacidade Protegida: Configuração padrão das opções de privacidade para os níveis mais seguros, utilizando a tendência das pessoas de manter as configurações predefinidas.

Simplificação do Processo de Configuração de Privacidade: Redução da complexidade das configurações de privacidade por meio de categorizações claras e explicações simplificadas. |

NUDGE

Eficácia dos Nudges de Segurança: Estudos como o de Jeske et al. conseguiram influenciar usuários a escolherem opções de WiFi mais seguras através da manipulação de cores e da ordem de menu em interfaces de smartphones.
Medidores de Senha: Outros estudos utilizaram medidores de senha como nudges para encorajar a criação de senhas mais seguras, com sucesso variado. Enquanto alguns experimentos tiveram sucesso parcial, outros não obtiveram o efeito desejado.
Consciência de Privacidade: Almuhimedi et al. analisaram os efeitos de gerenciadores de permissão em conjunto com notificações de privacidade, encontrando que 95% dos participantes reavaliaram as permissões de seus aplicativos e 58% deles restringiram ainda mais essas permissões após uma semana.
Complexidade e Eficácia dos Nudges: Os autores observam que a complexidade das decisões influencia a eficácia dos nudges. Nudges simples podem não ser suficientes para influenciar decisões complexas, sugerindo a necessidade de intervenções híbridas que combinam nudges simples com outros elementos para promover uma mudança comportamental mais profunda .
Transparência e Ética: A transparência dos nudges é crucial para sua aceitação ética. Os nudges devem ser visíveis e compreendidos pelos usuários para evitar manipulação e respeitar a autonomia do indivíduo.
Diretrizes Éticas: Os autores propõem diretrizes éticas preliminares para guiar pesquisadores de Info-S&P na utilização de nudges, visando estender e refinar esses princípios para auxiliar os Comitês de Revisão Ética a avaliar pesquisas relacionadas a nudges de forma mais eficaz.

CAIXA INFORMATIVA

	Descrição
Para quem	Usuários de sistemas digitais que precisam criar senhas para proteger suas contas.
Onde	Os nudges foram implementados em plataformas online, como sites e aplicativos, durante o processo de criação de senhas.
Como	Os nudges foram entregues por meio de elementos de design de interface, como indicadores visuais de força de senha e sugestões personalizadas durante a criação de senhas.
Categoria do nudge	Nudge digital

REFERÊNCIA

Karen Renaud, Verena Zimmermann, Ethical Guidelines for Nudging in Information Security & Privacy, International Journal of Human-Computer Studies (2018).