3.7 : Conserve la información relevante para el objetivo
Al realizar los objetivos del sistema, la información relevante basada en tareas debe mantenerse a la vista.
Ejemplo de mal diseño
El cuadro de diálogo de la izquierda informa al usuario de varios métodos diferentes que pueden implementar para aumentar la seguridad de su contraseña. Sin embargo, si los usuarios desean cambiar su contraseña, de acuerdo con esta nueva información, deben cerrar el cuadro de diálogo haciendo clic en ‘cancelar’.
Ejemplo de buen diseño
El cuadro de diálogo de la derecha conserva la información sobre el fortalecimiento de la contraseña dentro del espacio de la meta, lo que permite a los usuarios hacer referencia al material a medida que eligen su nueva contraseña. Esto no es específico del acto de elegir una contraseña, ya que los usuarios están constantemente tomando decisiones del sistema que pueden ser asistidas por la presencia de información relevante para el objetivo.
La fuerza de la contraseña es una medida de la efectividad de una contraseña para resistir ataques de fuerza bruta y adivinanzas de fuentes externas. Cuanto más fuerte sea la contraseña, mayor será el número de intentos o pruebas necesarios para adivinar el código por parte de un atacante cibernético.
Informar al usuario de la seguridad relativa de su contraseña en la forma que se ve en la imagen de la derecha significa que los usuarios pueden juzgar instantáneamente el nivel de seguridad que su palabra o código brinda a la información que están tratando de proteger.
seguridad de la contraseña
Hay dos factores principales a considerar al establecer contraseñas, que son la cantidad de conjeturas que el atacante debe realizar antes de llegar a la contraseña correcta y qué tan fácil es para el atacante verificar la validez de cada conjetura.
- El primer factor está determinado por la longitud de la contraseña, la amplitud de los caracteres o símbolos y si el proceso subyacente a la contraseña es predecible, basado en arreglos de letras (palabras), dígitos (cumpleaños) o símbolos, o aleatorio, sin usar un arreglo establecido de letras, dígitos o símbolos.
- La facilidad con la que se pueden verificar las conjeturas del atacante está determinada por la forma en que se usa y almacena la contraseña, que en gran medida está fuera del control del usuario.
Carga de la memoria a corto plazo
Cuando el usuario genera contraseñas, es prudente informarle de las diferentes medidas de fortalecimiento de contraseñas para reducir el riesgo de ataques exitosos. Sin embargo, las pautas de contraseña dirigen al usuario a combinaciones de cifras más aleatorias, lo que coloca una mayor carga en la memoria a corto plazo.
Cuando las contraseñas contienen disposiciones aleatorias de letras, números o símbolos, es más probable que los usuarios mantengan un registro físico, a menudo muy cerca de su computadora. Esto plantea una seguridad que está más allá del control del diseñador y es un factor que informa la decisión de permitir a los usuarios generar sus propias contraseñas más memorables. Aunque las pautas de fortalecimiento de contraseñas pueden acercar al usuario a arreglos más aleatorios, la información aún se puede usar para ayudarlo a generar contraseñas memorables, pero más seguras.
La solución de diseño
Por lo tanto, es esencial que los usuarios reciban esta información en el momento de establecer su contraseña, para que puedan tomar decisiones informadas que aumenten la seguridad de la información que intentan proteger.