Dimentichi spesso le password per una serie sconcertante di account e siti Web? Molto dipende dall'importanza di una password e dalla frequenza con cui la usi, secondo uno studio condotto dalla Rutgers University-New Brunswick che potrebbe stimolare una migliore tecnologia e utilizzo delle password.

"I siti web si concentrano sul dire agli utenti se le loro password sono deboli o forti, ma non fanno nulla per aiutare le persone a ricordare le password, " ha detto Janne Lindqvist, co-autore dello studio e ricercatore presso il Dipartimento di Ingegneria Elettrica e Informatica della Facoltà di Ingegneria.

"Il nostro modello potrebbe essere utilizzato per prevedere la memorabilità delle password, misurare se le persone le ricordano e sollecitare i progettisti di sistemi di password a fornire incentivi alle persone per accedere regolarmente, " ha detto Lindqvist. "L'accesso più spesso aiuta le persone a ricordare le password".

È risaputo che le password basate su testo sono difficili da ricordare e le persone preferiscono semplici, password non sicure. Lo studio ha trovato prove che la memoria umana si adatta naturalmente in base a una stima della frequenza con cui sarà necessaria una password. Importante, le password usate di frequente hanno meno probabilità di essere dimenticate, e i progettisti di sistema devono considerare l'ambiente in cui vengono utilizzate le password e il funzionamento della memoria nel tempo.

"Molte persone hanno difficoltà con le password perché al giorno d'oggi ne servono molte, " Lindqvist ha detto. "La gente si frustra. I nostri risultati principali includono che l'oblio della password si allinea bene con una delle teorie psicologiche della memoria e della previsione dell'oblio delle password.

Lo studio sottoposto a revisione paritaria dei ricercatori della Rutgers-New Brunswick e della Aalto University in Finlandia è stato ufficialmente pubblicato il mese scorso al 27° USENIX Security Symposium a Baltimora, Maryland. Il simposio, una conferenza internazionale di livello 1, ha riguardato progressi pratici innovativi e scientificamente significativi nella sicurezza informatica.