Utjecaj sadrŽaja kolegija RaČunalna kriptografija na upravljanje lozinkama – pilot istraŽivanje

Impact of a content of the Cryptography course on password-management – a pilot study

Hrvoje Meštrović Galunić, Roman Domović

Tehničko veleučilište u Zagrebu

rdomovic@tvz.hr

Sažetak

U radu je prikazan rezultat dvodijelnog istraživanja o utjecaju sadržaja kolegija Računalna kriptografija, prvenstveno predavanja o sigurnosti lozinki, na upravljanje lozinkama kod studenata treće godine preddiplomskog stručnog studija računarstva na Tehničkom veleučilištu u Zagrebu. Rezultati istraživanja pokazuju da je slušanje predavanja o sigurnosti lozinki unaprijedilo sigurnost pri korištenju lozinki kod ispitanika, ali manje od očekivanog. Pitanja kao što su duljina lozinki, korištenje posebnih znakova, korištenje generatora lozinki i promjena lozinke u slučaju javno kompromitiranih lozinki određenog servisa pokazali su blagi porast, iako je kroz predmet putem predavanja i skripti, a pogotovo na predavanju posvećenom lozinkama, isticana važnost dugačke lozinke, različite vrste znakova, korištenje generatora lozinki i nužnost u promjene lozinke u slučaju probijenih lozinki. Zbog malog i nestabilnog uzorka, istraživanje ima mane. Za kvalitetnije istraživanje potrebno je povećati i ustabiliti uzorak, preciznije odabrati pitanja i unaprijediti metodologiju.
Ključne riječi: istraživanje, anketa, prigodni uzorak, studenti, upravljanje lozinkama

 

Abstract

The paper presents the results of a two-part study on the impact of a content of the Cryptography course, primarily password security lecture, on password management for a third year undergraduate professional study of computing at the Zagreb University of Applied Sciences. Research findings show that password security lecture improved password management security, but less than expected. The issues like length of passwords, usage of special characters, usage of password generator and change of password in case of publicly compromised passwords from a certain service showed a slight increase, although the subject of lectures and scripts, and especially password security lecture, highlighted the importance of a long password, different types of characters, usage of password generator and necessity in password change in case of a password breach. Because of the small and unstable pattern, research has flaws. For better quality research it is necessary to use higher and stable sample, to select questions more precisely and to improve methodology.
Keywords: research, survey, convenience sampling, students, password-management