Measuring password guessability for an entire university

大学の教員や学生が実際に使用しているパスワードの調査を行った論文(CCS 2013)．
パスワードの研究は多数あるが，調査に用いられているデータセットが実際に使用されているパスワードデータとは異なるため，本当の意味でのパスワードの特性は未だ理解できているとは言えない．
そこで複雑なパスワードポリシーを課している大学の教員・学生25,000人のSSOパスワードを用いて調査を実施した．調査方法は最新のパスワード推測ツールによるoffline-attackである．
その結果，パスワードの強度とユーザの属性・行動的要因とに有意な相関が見られた．またパスワードの安全性が高いほど，入力エラー率も高くなることが分かった．

書誌情報:
M.L.Mazurek, S.Komanduri, T.Vidas, L.Bauer, N.Christin, L.F.Cranor, P.G.Kelley, R.Shay, B.Ur,
“Measuring password guessability for an entire university”
CCS 2013
ACM DL: https://dl.acm.org/doi/abs/10.1145/2508859.2516726

Title

— ends here