Wanneer u wordt gevraagd om een ​​wachtwoord aan te maken, hetzij voor een nieuw online account, hetzij voor het opnieuw instellen van inloggegevens voor een bestaand account, kiest u waarschijnlijk een wachtwoord waarvan u weet dat u het kunt onthouden. Veel mensen gebruiken extreem eenvoudige wachtwoorden, of een meer obscure die ze op veel sites hergebruiken. Ons onderzoek heeft uitgewezen dat anderen - zelfs degenen die verschillende wachtwoorden voor elke site gebruiken - een methode hebben om ze te bedenken, bijvoorbeeld door ze allemaal op een bekende zin te baseren en site-specifieke tweaks te maken.

In al die gevallen de mensen creëren zwakke wachtwoorden die gemakkelijk te raden zijn - vooral wanneer ze worden geconfronteerd met geautomatiseerde software voor het kraken van wachtwoorden die duizenden mogelijkheden per seconde kan testen. Een reden voor deze zwakte is misschien wel de emotionele band van hun gebruikers met hun bestaande routine voor het maken van wachtwoorden.

Cyberbeveiligingsinspanningen moedigen mensen vaak aan om sterkere wachtwoorden te kiezen, maar erkennen zelden het idee dat mensen dit gevoel van gehechtheid hebben. Ze richten zich op de meetbare verbetering van de beveiliging zonder te beseffen dat ze mensen proberen over te halen om over te stappen op een minder persoonlijke methode.

Onzekere neigingen

Wachtwoorden zijn de sleutel tot cyberbeveiliging voor mensen en bedrijven. Een enkel slecht wachtwoord kan een hacker toegang geven tot een heel netwerk van computers en servers voor gegevensopslag.

Als resultaat, veel computersystemen dwingen gebruikers om regelmatig nieuwe wachtwoorden aan te maken, bijvoorbeeld elke 30 of 45 dagen – en vereisen dat elk wachtwoord hoofdletters bevat, cijfers en leestekens, hoewel federale experts beide praktijken afraden. Regelmatig mensen vragen om nieuwe wachtwoorden te kiezen die moeilijk te onthouden zijn, leidt tot ongelukkige bijwerkingen. Mensen konden op meerdere sites een sterk wachtwoord hergebruiken, of ze kunnen het nieuwe wachtwoord opschrijven - wat alleen veilig is als u de andere mensen vertrouwt die toegang hebben tot waar u het record opslaat.

Het trainen van mensen om veilige wachtwoorden te maken heeft niet veel verschil gemaakt voor de algehele wachtwoordbeveiliging op internet. Mensen begrijpen misschien niet de risico's van zwakke wachtwoorden - hoewel sommige experts karakterfouten de schuld geven, domheid of gewoon onverschilligheid.

Het schenkingseffect

Ons onderzoek heeft een andere verklaring gevonden voor waarom mensen kiezen voor zwakke wachtwoorden:mensen hebben het gevoel dat ze en zijn emotioneel gehecht aan, de manier waarop ze gewoonlijk wachtwoorden maken. In de gedragseconomie dit soort reactie wordt het schenkingseffect genoemd, waarin mensen hun bestaande bezittingen zo overwaarderen dat ze ze niet willen ruilen voor andere items – zelfs als het nieuwe item beter of waardevoller is.

Het schenkingseffect wordt meestal toegepast op fysieke goederen - en kan helpen verklaren waarom je grootmoeder geen nieuwe wasmachine wil hebben om haar decennia-oude te vervangen. Ons onderzoek suggereert dat hetzelfde psychologische proces van invloed is op hoe mensen nadenken over hun routines voor het maken van wachtwoorden.

In onze studie, we vroegen 419 deelnemers hoe ze hun wachtwoorden hadden gemaakt. Velen gebruikten iets dat ze al wisten, zoals een koosnaampje of hun eigen verjaardag. Anderen hadden een persoonlijk systeem ontwikkeld. Ze hebben misschien een root-wachtwoord en personaliseren dit vervolgens voor elke andere site, gebruik een patroon op het toetsenbord of verzin een gekke zin.

Toen we dieper peilden, we ontdekten dat mensen een gevoel van eigenaarschap en persoonlijke trots voelden over hun routine voor het maken van wachtwoorden. Een zei:"Ik denk dat mijn manier een goed systeem is." In aanvulling, we ontdekten dat ze hun eigen methode overschatten en zich bedreigd voelden door suggesties dat deze gebrekkig was.

We hebben een scenario gegeven waarin "Terry" de routine voor het maken van wachtwoorden van "Pat's" belachelijk maakt, en vroeg de mensen hoe ze dachten dat Pat zou reageren. De meest populaire reacties waren:defensief worden, het gesprek vermijden of zich terugtrekken. Al deze suggereren dat een kritiek op een persoonlijke wachtwoordroutine werd gezien als een aanval of een bedreiging.

Deze antwoorden vonden we perfect in lijn met het schenkingseffect, inclusief de ontdekking dat de deelnemers in de illusie leefden dat hun wachtwoorden meer bescherming boden dan ze in werkelijkheid deden.

Meer dan alleen een gewoonte

De gehechtheid die mensen voelen aan hun wachtwoordkeuzemethode is meer dan alleen een gewoonte. Psychologisch gesproken, een gewoonte is een gedrag dat wordt veroorzaakt door een gebeurtenis of een item in de omgeving - zoals tandenpoetsen voor het slapengaan, handen wassen voor de maaltijd of lichten uitdoen bij het verlaten van een kamer. Ze zijn vaak bijna automatisch, en vereisen geen weloverwogen beslissing of veel nadenken. Iets dat een gewoonte is, lijkt van nature voor te komen, zonder een weloverwogen beslissing die de activering ervan in gang zet.

Het kiezen van een wachtwoord is anders. Het vereist altijd weloverwogen en inspannende kennis. Dat is wat het schenkingseffect in het spel brengt. Trainingsprogramma's voor cyberbeveiliging moeten niet alleen informatie bevatten over het kiezen van veiligere wachtwoorden, maar moet ook erkennen dat gebruikers een gevoel van verlies kunnen voelen over de verandering.

Mensen zullen geen sterkere wachtwoorden kiezen alleen omdat ze daarom worden gevraagd. Als ze het gevoel hebben dat hun bestaande methoden met minachting worden behandeld, ze zouden dat kunnen zien als een persoonlijke aanval, en nog minder geneigd zijn om veiligere praktijken toe te passen.

In plaats daarvan, beveiligingsexperts moeten manieren vinden om het gevoel van verlies van gebruikers te minimaliseren - en hen misschien zelfs aanmoedigen om een ​​nieuwe emotionele connectie te vinden met een veiligere methode om te kiezen.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.