NUDGES PARA MELHORIA DAS RESPOSTAS EM PERGUNTAS DE SEGURANÇA COM INDICADORES DE FORÇA

RESUMO

Este briefing relata evidências científicas sobre a melhoria da força das respostas em perguntas de segurança através de uma interface de autenticação de fallback. O estudo propõe um design de interface que fornece feedback visual sobre a força das respostas às perguntas de segurança. Utilizando mnemônicos, a interface guia os usuários na criação de respostas mais seguras. A pesquisa visa equilibrar segurança e usabilidade no processo de recuperação de contas, educando os usuários sobre práticas de segurança.

Área	Comportamento desejável
Segurança	Incentivar os usuários a fornecer respostas mais fortes e seguras para perguntas de segurança durante o processo de autenticação de fallback.
Barreiras cognitivas	Nudges
Memorabilidade vs. Segurança: As respostas às perguntas de segurança precisam ser memoráveis, mas isso frequentemente compromete a segurança, pois respostas fáceis de lembrar são também fáceis de adivinhar.
Resistência a Mudanças: Os usuários podem resistir a criar respostas complexas devido ao esforço adicional e à falta de compreensão sobre a importância da segurança.
Indicador de Força das Respostas: Um medidor visual que indica a força da resposta fornecida pelo usuário, utilizando uma barra colorida que varia de vermelho (fraco) a verde (muito forte).
Sugestões Baseadas em Mnemônicos: Quando uma resposta fraca é detectada, a interface oferece sugestões baseadas em mnemônicos para ajudar o usuário a criar respostas mais fortes e memoráveis.

NUDGE

Melhoria na Força das Respostas: O uso do medidor de força das respostas levou os usuários a criar respostas significativamente mais fortes. A interface proporcionou feedback visual dinâmico, indicando a força das respostas em uma escala de cores de vermelho (fraco) a verde (muito forte).
Aceitação dos Usuários: A maioria dos participantes aceitou as sugestões fornecidas pela interface e optou por fortalecer suas respostas baseadas nos mnemônicos sugeridos. Isso resultou em um aumento na complexidade e segurança das respostas fornecidas.
Compreensão e Aplicação dos Mnemônicos: Os usuários compreenderam e aplicaram efetivamente os mnemônicos sugeridos, o que levou a uma melhora na memorização das respostas mais fortes. As respostas criadas usando mnemônicos mostraram-se mais seguras e fáceis de lembrar comparadas às respostas tradicionais.
Resistência a Tentativas de Adivinhação: As respostas fortalecidas foram significativamente mais difíceis de adivinhar por terceiros, reduzindo o risco de ataques de engenharia social. As respostas tornaram-se menos previsíveis e mais complexas.
Equilíbrio entre Segurança e Usabilidade: A pesquisa demonstrou que é possível melhorar a segurança das respostas às perguntas de segurança sem comprometer a usabilidade. A interface proposta conseguiu equilibrar esses dois aspectos, proporcionando uma experiência de usuário positiva.
Educação e Consciência do Usuário: A interface educou os usuários sobre a importância de respostas fortes e utilizou mnemônicos para tornar essas respostas memoráveis. Isso aumentou a conscientização dos usuários sobre práticas de segurança, contribuindo para uma melhor higiene de segurança digital.
Efetividade dos Mnemônicos: O uso de mnemônicos se mostrou uma abordagem eficaz para criar respostas mais seguras e memoráveis. Essa técnica, combinada com o feedback visual, motivou os usuários a melhorar a qualidade de suas respostas.
Feedback e Melhoria Contínua: O estudo prevê a realização de pesquisas adicionais e a coleta de feedback dos usuários para refinar a interface. O objetivo é continuar melhorando a eficácia dos indicadores de força e das sugestões de mnemônicos, com base nas respostas e experiências dos usuários.

CAIXA INFORMATIVA

	Descrição
Para quem	Usuários de serviços online que utilizam perguntas de segurança como método de autenticação de fallback.
Onde	A implementação foi testada em um ambiente web, aplicável a websites que utilizam perguntas de segurança para recuperação de contas.
Como	Os nudges foram entregues através de uma interface web com feedback visual dinâmico e diálogos de sugestão baseados em mnemônicos.
Categoria do nudge	Nudge digital

REFERÊNCIA

Senarath, A., Arachchilage, N. A. G., & Gupta, B. B. (2024). Security Strength Indicator in Fallback Authentication: Nudging Users for Better Answers in Secret Questions.