คุณกำลังง่วนอยู่กับการทำงานในโครงการอยู่ดีๆ จู่ๆ ก็มีข้อความความปลอดภัยปรากฏขึ้นบนหน้าจอ ซึ่งเตือนถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น คุณทำหรือเพิกเฉยและรีบกลับไปทำงาน? หากข้อความมีรายการความปลอดภัยที่ควรทำและไม่ควรทำ คุณก็มีแนวโน้มที่จะเพิกเฉยหากคุณเป็นเหมือนคนส่วนใหญ่ ข้อความรักษาความปลอดภัยที่โน้มน้าวใจหรือที่เรียกว่าการอุทธรณ์ด้วยความกลัว ใช้เพื่อเตือนผู้ใช้เกี่ยวกับช่องโหว่ด้านความปลอดภัยและการเปลี่ยนแปลงพฤติกรรมโดยทันที
มักถูกละเลย โดยอาจมาในรูปแบบของการแจ้งรหัสผ่านออนไลน์
เช่น เครื่องวัดระดับความปลอดภัยของรหัสผ่านและคำแนะนำในการปรับปรุงรหัสผ่าน อย่างไรก็ตาม หากการอุทธรณ์ความกลัวเป็นแบบโต้ตอบและให้ข้อเสนอแนะตามเวลาจริงเพื่อตอบสนองต่อการกระทำของผู้ใช้ ผู้ใช้มีแนวโน้มที่จะมีส่วนร่วมกับข้อความในขณะที่ออนไลน์ ตามการวิจัยของคณะวิชาธุรกิจVirginia Tech Pamplin College of Business Anthony Vance ในการศึกษาที่ตีพิมพ์ในMIS Quarterlyนั้น Vance ศาสตราจารย์และ Commonwealth Cyber Initiative Fellow ในDepartment of Business Information Technologyและผู้อำนวยการ Pamplin Integrated Security และผู้ร่วมวิจัยของเขาได้ทดสอบประสิทธิภาพของการอุทธรณ์ความกลัวแบบโต้ตอบที่จะขัดจังหวะผู้ใช้ระหว่างงานต่างๆ เช่น ไม่ว่าจะเป็นการท่องอินเทอร์เน็ต การเรียน การซื้อของออนไลน์ และอื่นๆ เขาสำรวจว่าการอุทธรณ์ความกลัวแบบโต้ตอบสามารถกระตุ้นให้ผู้คนดำเนินการอย่างปลอดภัยมากขึ้นในขณะที่ทำงานออนไลน์อื่นๆ ได้อย่างไร
เพื่อทดสอบทฤษฎีที่ว่าการเรียกร้องความกลัวแบบโต้ตอบสามารถกระตุ้นให้เกิดพฤติกรรมที่ปลอดภัยมากขึ้น นักวิจัยร่วมมือกับ Socwall.com ซึ่งเป็นที่เก็บรูปภาพวอลเปเปอร์คอมพิวเตอร์ที่มีผู้ใช้เฉลี่ย 10,000 รายต่อวัน เพื่อทดสอบการเรียกร้องความกลัวประเภทต่างๆ กับผู้เข้าร่วมในขณะที่พวกเขาสร้างรหัสผ่านบน เว็บไซต์.การทดลองเกิดขึ้นในช่วงเวลาหนึ่งเดือนโดยมีผู้ใช้ที่ยินยอมจำนวน 427 รายที่กำลังเรียกดูภาพพื้นหลังบนไซต์ นักวิจัยได้พัฒนาเครื่องมือเชิงโต้ตอบที่วัดและสื่อสารความแข็งแกร่งของรหัสผ่านในแง่ของเวลาโดยประมาณที่ผู้โจมตีจะถอดรหัสรหัสผ่านและแบ่งปันข้อมูลนี้แบบเรียลไทม์เมื่อผู้ใช้ปรับรหัสผ่าน
พวกเขาทดสอบการรักษา 4 วิธี: การควบคุมโดยไม่มีการตอบกลับรหัส
ผ่านแก่ผู้ใช้ การรักษาแบบโต้ตอบเท่านั้นด้วยเครื่องวัดระดับความแข็งแกร่งของรหัสผ่านแบบดั้งเดิมโดยไม่มีคำแนะนำในการปรับปรุง การอุทธรณ์ความกลัวแบบไม่โต้ตอบพร้อมรายการแนวทางโดยละเอียดและคำเตือนสั้น ๆ และแบบโต้ตอบ กลัวการอุทธรณ์ด้วยข้อความเตือนและพรอมต์รหัสผ่าน “เวลาที่จะถอดรหัส” แบบไดนามิก
เมื่อผู้เข้าร่วมไปที่หน้าลงทะเบียนของ Socwall.com เว็บเซิร์ฟเวอร์จะสุ่มให้หนึ่งในสี่การรักษา โดยกำหนดให้พวกเขาสร้างชื่อผู้ใช้และรหัสผ่านเฉพาะสำหรับบัญชีของตน
การวิจัยแสดงให้เห็นว่าการอุทธรณ์ความกลัวแบบโต้ตอบนำไปสู่รหัสผ่านที่รัดกุมกว่ารหัสผ่านที่สร้างโดยผู้ใช้ที่มีความกลัวแบบไม่โต้ตอบถึง 39 เท่าได้อย่างไร ตรงกันข้ามกับภูมิปัญญาทั่วไป การจัดการเครื่องวัดระดับความปลอดภัยของรหัสผ่านไม่ได้ส่งผลให้รหัสผ่านแข็งแกร่งขึ้น
เพื่อให้เข้าใจผลลัพธ์เหล่านี้อย่างลึกซึ้งยิ่งขึ้น นักวิจัยได้จัดทำการสนทนากลุ่มกับผู้เข้าร่วมที่เป็นนักเรียน 40 คน เพื่อเปิดเผยความคิดเห็นเพิ่มเติมเกี่ยวกับคำอุทธรณ์แต่ละข้อ
ยืนยันผลการศึกษาภาคสนาม ผู้เข้าร่วมส่วนใหญ่เห็นพ้องต้องกันว่าความคิดเห็นตามเวลาจริงที่ให้ไว้ในคำอุทธรณ์แบบโต้ตอบคือแรงจูงใจที่แข็งแกร่งที่สุดในการดำเนินการเพื่อปรับปรุงความปลอดภัยของรหัสผ่าน
เมื่อนักเรียนตรวจสอบการปฏิบัติของเครื่องวัดระดับความปลอดภัยของรหัสผ่าน พวกเขาพบปัญหาในการนำเครื่องวัดเข้าสู่บริบท สำหรับการอุทธรณ์ความกลัวแบบไม่โต้ตอบ นักเรียนมีปัญหาในการกลั่นกรองข้อมูลจำนวนมากที่รวมอยู่ในหลักเกณฑ์และแยกแยะว่ารหัสผ่านใหม่ของพวกเขาคาดเดายากหรือไม่
การวิจัยแสดงให้เห็นว่าการดึงดูดความกลัวแบบโต้ตอบนั้นน่าสนใจกว่าการรักษาประเภทอื่น ๆ ที่ทดสอบในการศึกษานี้อย่างไร การทำให้คำอุทธรณ์แสดงความกลัวเป็นแบบโต้ตอบมากขึ้น กระตุ้นการมีส่วนร่วมทางปัญญามากขึ้นในงานของผู้ใช้ และกระตุ้นให้พวกเขาทำตามคำขอและฝึกฝนพฤติกรรมที่ปลอดภัยมากขึ้นในขณะที่ดำเนินกิจกรรมออนไลน์สำหรับที่ทำงาน โรงเรียน และอื่นๆ
การหาวิธีทำให้ความกลัวดึงดูดใจมากขึ้นเป็นสิ่งสำคัญอย่างยิ่งเมื่อความกลัวดึงดูดขัดขวางการทำงานของคนๆ หนึ่ง
“เมื่อมีการอุทธรณ์ความกลัวเป็นงานรอง มันจะขัดจังหวะงานของผู้ใช้ (เช่น งานหลัก) เช่น การตอบกลับอีเมล ซึ่งโดยทั่วไปจะส่งผลให้ผู้ใช้เพิกเฉยต่อการอุทธรณ์ความกลัว ซึ่งทำให้ผู้ใช้หรือองค์กรของพวกเขาเสี่ยงต่อภัยคุกคามทางไซเบอร์” Vance กล่าว
ผลลัพธ์ที่ได้มีความเกี่ยวข้องกับการเรียกร้องความกลัวในบริบทความปลอดภัยทางไซเบอร์ที่นอกเหนือไปจากความปลอดภัยของรหัสผ่าน
“เป็นเรื่องง่ายที่จะเห็นว่าการค้นพบนี้สามารถนำไปใช้กับการเรียกร้องความกลัวเกี่ยวกับภัยคุกคามของมัลแวร์ ฟิชชิง หรือแม้แต่ในบริบทต่างๆ เช่น การตั้งค่าความเป็นส่วนตัวหรือการกำหนดค่าไฟร์วอลล์ได้อย่างไร ซึ่งหากจัดการอย่างไม่ถูกต้อง อาจนำไปสู่ผลลัพธ์ที่เป็นอันตรายเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของบุคคล “แวนซ์พูด
credit : serailmaktabi.com carrollcountyconservation.com juntadaserra.com kylelightner.com walkernoltadesign.com catalunyawindsurf.com frighteningcurves.com moneycounters4u.com kennysposters.com kentuckybuildingguide.com
