NUDGES PARA PERSONALIZAR A SEGURANÇA ONLINE

RESUMO

Este briefing relata evidências científicas sobre a eficácia da personalização de nudges para melhorar a segurança de senhas. Senhas geradas sob nudges personalizados foram significativamente mais fortes e seguras do que aquelas geradas aleatoriamente. A personalização, baseada em estilos individuais de tomada de decisão, aumentou a resistência ao ataque e a retenção das senhas. A personalização de nudges demonstra vantagens substanciais sobre abordagens genéricas, com implicações éticas e práticas para segurança e políticas públicas.

Estilo de tomada de decisão: Diferentes estilos de tomada de decisão influenciam como os usuários respondem aos nudges. | Password Meter: Exibição visual em tempo real da força da senha. Crack-Time: Feedback quantitativo sobre o tempo que um hacker levaria para quebrar a senha. Social: Comparação da força da senha com normas sociais. CHBS (Correct Horse Battery Staple): Sugestão de criação de senhas concatenando uma série de palavras. Insertion: Sugestão para os usuários inserirem números e caracteres especiais em suas senhas. |

NUDGE

• Efetividade Geral dos Nudges: Senhas no grupo personalizado foram em média quatro vezes mais difíceis de quebrar em comparação com senhas do grupo aleatório. O tempo de ataque necessário para quebrar senhas foi 4,2 vezes maior no grupo personalizado comparado ao grupo aleatório. A diferença entre o grupo personalizado e o grupo de controle foi ainda maior, mostrando um tempo de ataque 10 vezes maior. Interações entre Nudges e Traços de Tomada de Decisão:
• Password Meter: Efetivo para usuários com baixa consideração pelas consequências futuras (CFC) e alta dependência (GDMS–Dependent).
• Crack-Time: Todos os traços de decisão moderaram significativamente a eficácia.
• Social Norms: Eficaz para usuários com pontuação média em necessidade de cognição (NFC).
• CHBS: Moderado significativamente por todos os traços de decisão.
• Insertion: Nenhuma moderação significativa encontrada.
• Diferenças em Força Inicial de Senhas: Usuários com maior numeracia ou necessidade de cognição, ou menor dependência na intuição, escolheram senhas iniciais mais fortes. Força das senhas iniciais não diferiu significativamente entre as condições antes do nudge.
• Recall de Senhas: 61.47% dos participantes lembraram suas senhas uma semana depois. Maior numeracia levou a maior recall. Alta dependência (GDMS) e espontaneidade resultaram em menor recall. Nenhuma interação significativa entre traços e nudges para recall.
• Personalização de Nudges: A personalização dos nudges com base nos estilos de tomada de decisão dos usuários resulta em senhas mais fortes e seguras. Personalizar qual nudge é dado a cada usuário é mais eficaz do que personalizar a mensagem do nudge.
• Aplicação e Implicações: A personalização de nudges pode ser expandida para outras áreas além da segurança online, como saúde, economia, e comportamento ambiental. A personalização exige coleta e análise de dados pessoais, o que levanta questões éticas e de privacidade.
• Benefícios da Personalização: Melhora significativa na eficácia dos nudges. Mitigação de potenciais efeitos negativos de um nudge genérico em subgrupos específicos.
• Desafios e Considerações Éticas: Personalização requer coordenação entre pesquisadores, desenvolvedores e formuladores de políticas. A proteção de dados pessoais deve ser priorizada para evitar uso indevido de informações sensíveis.
• Impacto Geral: O estudo fornece um forte argumento para a adoção de nudges personalizados em políticas públicas e práticas de segurança. Demonstra a necessidade de mover além da abordagem "one-size-fits-all" para uma que considere as diferenças individuais nos estilos de tomada de decisão.

CAIXA INFORMATIVA