Key points are not available for this paper at this time.
비밀번호 계측기는 사용자에게 비밀번호가 "약함" 또는 "강함"인지 알려줍니다. 우리는 사용자가 실제 비밀번호를 변경해야 할 때와 비밀번호가 연구의 주제라는 사실을 듣지 않았을 때 이러한 계측기가 사용자 비밀번호 선택에 영향을 미치는지를 조사하기 위해 실험실 실험을 수행했습니다. 우리는 계측기의 존재가 상당히 강한 비밀번호를 생성한다는 것을 관찰했습니다. 우리는 중요하지 않은 계정을 위해 비밀번호를 생성하는 다른 시나리오를 테스트하기 위해 후속 현장 실험을 수행했습니다. 이 시나리오에서 우리는 계측기가 눈에 띄는 차이를 만들지 않았음을 발견했습니다: 참가자들은 단순히 유사한 낮은 위험 계정을 보호하는 데 사용했던 약한 비밀번호를 재사용했습니다. 우리는 계측기가 사용자가 "중요한" 계정의 기존 비밀번호를 변경해야 할 때 더 강한 비밀번호를 생성하게 하고, 개별 계측기 설계 결정이 아마도 한계적인 영향을 미친다는 결론을 내립니다.
Egelman 외(토요일)가 이 질문을 연구했습니다.