Vorig jaar, een team van CyLab-onderzoekers onderzocht het gedrag van het delen van accounts van romantische stellen en ontdekte dat sommige van hun praktijken de veiligheid in gevaar konden brengen. Voortbouwend op die studie, het team wilde het gedrag van het delen van accounts van een andere subgroep van mensen onderzoeken:werknemers binnen een bedrijf of organisatie.

Facebook, Google, en zakelijke e-mailaccounts zijn slechts enkele van de vele verschillende accounts die mensen om verschillende redenen op de werkplek delen, vonden de onderzoekers in hun nieuwe onderzoek. Social media-accounts worden gedeeld zodat meerdere mensen het online imago van hun bedrijf kunnen beheren, en zakelijke e-mailaccounts worden vaak gedeeld om een ​​uniforme identiteit te behouden bij het reageren op mensen buiten hun team.

"Het idee van één account, één gebruiker heeft eigenlijk geen zin meer, " zegt Jason Hong van CyLab, een professor in het Human-Computer Interaction Institute (HCII) en corresponderende auteur van het onderzoek. "We moeten opnieuw gaan nadenken over het ontwerpen van dit soort accounts."

Zo'n herbezinning is nodig, Hong zegt, omdat hoe deze accounts momenteel worden gedeeld, kan tot ongelukken leiden.

hun studie, "Normaal en eenvoudig:praktijken voor het delen van accounts op de werkplek, " werd vorige week gepresenteerd op de ACM-conferentie over computerondersteund coöperatief werk en sociale computers.

In de studie, de onderzoekers ondervroegen 98 deelnemers van verschillende werkplekken in de Verenigde Staten over hun praktijken voor het delen van accounts. Ze ontdekten dat respondenten inloggegevens voor gemiddeld 11 accounts met hun collega's deelden.

"We schrijven ze eigenlijk gewoon op en plakken ze op een bord naast de computers waarop ze worden gebruikt, " schreef een deelnemer aan het onderzoek die in de productie werkte.

De specifieke methoden die deelnemers gebruikten om wachtwoorden te delen, besloegen een behoorlijk breed scala. Sommigen deelden ze rechtstreeks door anderen mondeling of elektronisch te vertellen (bijvoorbeeld sms of e-mail), en enkele gedeelde inloggegevens op een gemeenschappelijke locatie, bijvoorbeeld, door ze op een bord in een gedeelde ruimte te schrijven. Sommigen gebruikten een wachtwoordmanager waartoe medewerkers toegang hadden.

In een geval, werknemers gebruikten een fysieke barrière - een kluis - om de inloggegevens van het digitale account te beschermen.
"We hebben eigenlijk een boek met alle gedeelde inlog-/wachtwoordinformatie. We vergrendelen het boek in een bestand en moeten het op slot doen als het klaar is met gebruiken, ", schreef een deelnemer die in het onderwijs werkte.

In de meeste gevallen, mensen gedeelde accounts om de samenwerking aan een taak of project te centraliseren, maar deze manier van samenwerken leidt tot enkele uitdagingen op het gebied van verantwoording en bewustzijn.

"Je kunt niet zien wie wat heeft gedaan als iedereen dezelfde gebruikersnaam en hetzelfde wachtwoord gebruikt, ', zegt Hong. 'Soms is er een belangrijk bericht voor dat account, maar alleen de persoon die toevallig inlogde nadat het bericht was verzonden, zag het bericht. Niemand anders zou het zien."

Waarom zouden mensen één Dropbox- of Google Drive-account delen, hoewel die platforms het mogelijk maken dat meerdere gebruikers samenwerken? Hong zegt dat die mensen liever geen tijd besteden aan het opzetten en onthouden van inloggegevens voor een nieuw account, gezien het aantal andere accountgegevens dat ze dagelijks beheren.

Andere problemen die respondenten deelden, waren gevallen zoals met geweld van een account worden gegooid wanneer een andere persoon inlogde, of problemen hebben met tweefactorauthenticatie, aangezien de tweede factor, het apparaat van iemand, waarschijnlijk aan één persoon toebehoort. Sommige respondenten deelden ervaringen van buitengesloten worden van een account nadat iemand anders te vaak het verkeerde wachtwoord had ingetypt.

Hong gelooft dat veel, zo niet alle, van deze uitdagingen kan worden aangepakt met enkele ontwerpaanpassingen.

"Bedrijven die deze accounts aanbieden, moeten meerdere e-mails op die account toestaan, ", zegt Hong. "Deze accounts moeten ook gelijktijdige toegang toestaan, zodat wanneer een gebruiker inlogt op het account, een ander wordt niet afgetrapt."

De auteurs suggereren ook dat accounts meerdere profielen erin moeten toestaan, het nabootsen van het accountmodel van Netflix.

"Je zou nog steeds dezelfde gebruikersnaam en hetzelfde wachtwoord hebben, maar nu zou je kunnen zeggen, 'Dit is Jason die het werk doet, ' of iemand anders, "Hong zegt, "Zo kun je het verantwoordingsaspect beheren en weten wie wat heeft gedaan."

Andere auteurs van de studie waren onder meer CMU-onderzoeker Yunpeng Song van de Xi'an Jiaotong University, Xi'an Jiaotong-professor Zhongmin Cai, HCII Ph.D. student Cori Faklaris, en HCII-professor Laura Dabbish.