Kronisk passordtretthet

‘Nordmenn er på konstant jakt etter en diagnose’ leste vi i media forleden. Kronisk passordtretthet passer: Rammer de fleste og må tas på alvor – til tross for at den ikke kvalifiserer til verken sykmelding eller NAV-støtte.

Det er ingen spøk. Amerikanske NIST – National Institute of Standards and Technology – har forsket på brukere, og dokumenterer det opplagte: Brukere flest er både passordtrette og passordfrustrerte.

Ingen er overrasket. Vi visste det – eller burde vite det – fra før. Det gir oss et forklaringsproblem. 30 år etter at diagnosen ble stilt første gang, blir den fortsatt ignorert. IT, leverandører og utviklingsmiljøer utsetter brukerne stadig for den samme håpløsheten. Og gir dem deretter skylden for dårlig sikkerhet.

NIST-undersøkelsen omfattet brukere fra 20 til 60 år, og fokuserte på Internett-bruk hjemme og på jobb. Passordtrettheten dukket opp underveis, og ble så tydelig at den måtte flagges spesielt. «Brukerne lar seg stresse av PIN-koder, passord, pass-setninger – ‘passphrases’ – og en strøm av velmente, men ofte malplasserte og forvirrende advarsler og informasjonsbokser», forteller rapporten. Resultatet er velkjent – og det motsatte av god sikkerhet.

Hva gjør vi? «Slutter å late som kombinasjonen brukere og passord fungerer» sier NIST, og fortsetter med flere selvfølgeligheter som bør gi mange IT-miljøer en flau smak i munnen:

  • Ha realistiske forventninger til brukerne.
  • Gi brukerne færre sikkerhetsrelaterte valg.
  • Gjør det enkelt å velge riktig – lande på det sikreste i stedet for det motsatte.
  • Gjør brukergrensesnittet konsistent, skap gjenkjennelse, som i sin tur skaper trygghet.

Banale, men viktige tips til både IT og utviklere. Spesielt sistnevnte burde bråvåkne, se seg i speilet. For hvem andre enn nettopp utviklere var det som for 10 år siden tok en dose Rails og med stor energi omfavnet ‘færre valg, enklere omgivelser, raskere resultater, høyere kvalitet’? Nå er tiden overmoden for å servere medisinen videre – til brukerne.


Se også …

Legg igjen kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.