NUDGES PARA MELHORIA DE SEGURANÇA DE SENHAS

RESUMO

Este briefing relata evidências científicas sobre o impacto do uso de nudges e feedbacks contextuais para melhorar o comportamento de segurança dos usuários na criação de senhas. Dois estudos experimentais foram conduzidos para investigar como diferentes formas de orientação e feedback influenciam as escolhas de senhas dos usuários. Os resultados mostraram uma redução significativa na escolha de senhas fracas e uma motivação aumentada para a criação de senhas fortes. As conclusões sugerem que os princípios de orientação e nudging podem ser aplicados a outras áreas de segurança além das senhas, destacando a importância de suporte adequado para usuários.

Área	Comportamento desejável
Privacidade e Segurança	Incentivar os usuários a criar senhas mais fortes e seguras.
Barreiras cognitivas	Nudges
Falta de compreensão sobre a importância da segurança, percepções errôneas sobre a segurança das senhas, e confusão devido à inconsistência no design dos medidores de senha em diferentes sites.	Password Meter Padrão: Um medidor de força de senha que classifica senhas como fracas, médias ou fortes.
Emojis: Substituição do medidor padrão por emojis (triste, neutro e feliz) para avaliar a adequação das senhas.
Feedback Emotivo: Mensagens emotivas acompanhando os emojis, como “Isso não é bom o suficiente!” para senhas fracas.
Feedback Contextual: Informações adicionais sobre a força da senha, incluindo o tempo estimado para quebrá-la, seu ranking comparado a outras senhas e a probabilidade de ser quebrada.

NUDGE

Redução de Senhas Fracas: Houve uma redução significativa na escolha de senhas fracas quando os usuários receberam orientação e feedback. No experimento 1, a porcentagem de senhas fracas caiu de 75% para cerca de um terço com a introdução de orientação e feedback. No experimento 2, os usuários que receberam feedback contextual detalhado foram mais propensos a criar senhas fortes. A orientação básica reduziu as senhas fracas em 30%, e a adição de medidores de senha com emojis e mensagens emotivas resultou em uma melhoria adicional de 10%.
Aumento na Complexidade das Senhas: A média de comprimento das senhas aumentou de 6,7 caracteres no cenário sem orientação para 8,8 caracteres no cenário com orientação e feedback baseado em emojis. Além disso, a diversidade de caracteres também aumentou. Os usuários que receberam feedback contextual detalhado, como o tempo necessário para quebrar a senha, mostraram um aumento significativo na força da senha.
Mudanças Imediatas de Senhas: Usuários que viram mensagens de feedback contextual foram mais propensos a mudar suas senhas imediatamente após observar o aviso, com a maior mudança observada no grupo que recebeu feedback de ranking comparativo.
Uso de Dicas: A inclusão de um link para dicas sobre como criar senhas fortes foi potencialmente benéfica em todas as variantes do medidor de força de senha. Usuários que receberam feedback mais explicativo consideraram-se melhor informados e foram menos propensos a clicar no link, indicando que a informação recebida já era suficiente para muitos.
Eficácia da Orientação e Feedback: A provisão de orientação e feedback eficazes melhora significativamente o comportamento de segurança dos usuários. Explicações detalhadas sobre a segurança das senhas aumentam a motivação dos usuários para criar senhas fortes. A combinação de orientação efetiva e aplicação de regras oferece aos usuários a oportunidade de entender e adotar práticas de segurança, mas também garante uma rede de segurança para aqueles que resistem ou permanecem alheios.
Aplicações Mais Amplas: Os princípios de orientação e nudging podem ser aplicados a outras áreas de segurança além das senhas, como atualizações de software e proteção contra malware, onde a conscientização e o suporte adequados podem motivar ações positivas dos usuários.
Comportamento e Conscientização: Os usuários não necessariamente se tornam mais conscientes ou aceitam melhor a segurança como resultado dos nudges, mas seus comportamentos relacionados à segurança melhoram significativamente. Isso sugere que as intervenções são eficazes em direcionar o comportamento desejado, mesmo que a compreensão subjacente da segurança não tenha mudado significativamente.
A pesquisa destaca que, independentemente da motivação subjacente, o uso de intervenções e nudges resulta em comportamentos de segurança melhorados, movendo os usuários na direção certa.

CAIXA INFORMATIVA

	Descrição
Para quem	Usuários gerais da internet, incluindo estudantes universitários, funcionários de empresas privadas e órgãos governamentais.
Onde	Implementado em páginas de geração de senhas para a criação de contas protegidas por senha.
Como	Entregue através de medidores de força de senha visuais (padrão e emojis) e mensagens de feedback contextuais exibidas no momento da criação da senha.
Categoria do nudge	Digital Nudge

REFERÊNCIA

Furnell, S. M., Khern-am-nuai, W., Esmael, R., Yang, W., & Li, N. (2018). Enhancing security behaviour by supporting the user. Computers and Security. Elsevier. DOI: 10.1016/j.cose.2018.01.016.