FenixEdu™

Dissertação

{en_GB=SmartPasswords: Increasing Password Managers' Usability by Generating Compliant Passwords} {} EVALUATED

Detalhes: {pt=As palavras-chave são o método mais utilizado de autenticação em aplicações na internet, ainda que estudos mostrem que, normalmente, os utilizadores escolhem palavras-chave fracas e reutilizam-nas em vários sites. Os especialistas em segurança recomendam a utilização de gerenciadores de palavras-chave. Estas ferramentas podem melhorar a segurança das contas dos utilizadores através da utilização de palavras-chave que são únicas e robustas, enquanto melhoram ainda a usabilidade e conveniência da autenticação com palavras-chave.Todavia, estas aplicações não estão preparadas para lidar com políticas de palavras-chave demasiado restritivas, utilizadas por diversos sites. Este tipo de políticas impõem desafios acrescidos e podem impactar a sua utilização: os utilizadores dos gerenciadores ficam frustrados quando palavras-chave geradas aleatoriamente não cumprem os requisitos de tais políticas.Pretendemos resolver este problema através da 1) combinação de uma linguagem capaz de descrever políticas de passwords com um gerenciador de palavras-chave bastante utilizado --- Bitwarden ---, e da 2) expansão desta mesma linguagem para expressar políticas sugeridas pelos especialistas, que combinam segurança e usabilidade. Para cada política testada com o nosso protótipo, conseguimos gerar palavras-chave que cumpriam essas políticas e a empresa Bitwarden aceitou a nossa solução para ser incorporada no produto final. Estes resultados são encorajadores e sugerem que os gerenciadores de palavras-chave beneficiam desta habilidade de interpretar as regras de composição de palavras-chave, sendo mais um passo para aumentar a adopção destes., en=Passwords are still the go-to method to provide efficient user authentication in web applications, despite research showing that users usually choose weak passwords and reuse them across different services. Security experts advocate the usage of password managers. These tools can improve account security by enabling the utilization of unique and robust passwords, simultaneously improving the usability and convenience of text password authentication. However, these tools are not prepared to deal with overly restrictive password composition policies, which many websites employ. These policies pose challenges to password managers and may impact their usage: users become frustrated when generated passwords do not comply with such policies. We aim to solve this problem by 1) combining a language capable of describing password rules and a widely used password manager --- Bitwarden ---, and 2) expanding said language to express policies suggested by experts, which combine security and usability. We generated compliant passwords for every policy tested with our prototype, and Bitwarden accepted our solution to incorporate in their final product. These results are encouraging and suggest that password managers benefit from this ability to interpret password policies, which is a further step to increase the adoption of password managers.}
Keywords: {pt=Palavras-Chave, Gestor de Palavras-Chave, Usabilidade, Políticas de Palavras-Chave, en=Passwords, Password Managers, Usability, Password Policies}

Discussão: novembro 18, 2021, 14:30