Crédito CC0:domínio público
Ano passado, uma equipe de pesquisadores do CyLab explorou os comportamentos de compartilhamento de contas de casais românticos e descobriu que algumas de suas práticas podem comprometer a segurança. Construindo esse estudo, a equipe queria explorar os comportamentos de compartilhamento de contas de outro subconjunto de pessoas:funcionários de uma empresa ou organização.
Facebook, Google, e as contas de e-mail da empresa são apenas algumas das muitas contas diferentes que as pessoas compartilham no local de trabalho por diversos motivos, os pesquisadores descobriram em seu novo estudo. As contas de mídia social são compartilhadas para permitir que várias pessoas gerenciem a imagem online de sua empresa, e as contas de e-mail da empresa são comumente compartilhadas para manter uma identidade unificada ao responder a pessoas fora de sua equipe.
"A noção de uma conta, um usuário realmente não faz mais sentido, "diz Jason Hong do CyLab, professora do Instituto de Interação Humano-Computador (HCII) e autora correspondente no estudo. "Precisamos começar a repensar como projetar esses tipos de contas."
Esse repensar é necessário, Hong diz, Porque Como as essas contas atualmente compartilhadas podem levar a contratempos.
Seu estudo, "Normal e fácil:práticas de compartilhamento de contas no local de trabalho, "foi apresentado na Conferência ACM da semana passada sobre Trabalho Cooperativo Apoiado por Computador e Computação Social.
No estudo, os pesquisadores entrevistaram 98 participantes de um conjunto diversificado de locais de trabalho nos Estados Unidos sobre suas práticas de compartilhamento de contas. Eles descobriram que os entrevistados compartilhavam credenciais para uma média de 11 contas com seus colegas de trabalho.
"Na verdade, nós apenas os escrevemos e os colamos em uma placa ao lado dos computadores em que são usados, "escreveu um participante da pesquisa que trabalhava na manufatura.
Os métodos específicos que os participantes usaram para compartilhar senhas abrangeram uma ampla gama. Alguns os compartilharam diretamente, contando aos outros verbalmente ou eletronicamente (por exemplo, texto ou e-mail), e algumas credenciais compartilhadas em um local comum, por exemplo, escrevendo-os em um quadro em um espaço compartilhado. Alguns usaram um gerenciador de senhas ao qual os funcionários tinham acesso.
Em um caso, os funcionários usaram uma barreira física - um cofre - para proteger as credenciais da conta digital.
"Na verdade, temos um livro que contém todas as informações de login / senha compartilhadas. Bloqueamos o livro em um arquivo e temos que bloqueá-lo quando terminar de ser usado, "escreveu um participante que trabalhava na área de educação.
Na maioria dos casos, pessoas compartilharam contas para centralizar a colaboração em uma tarefa ou projeto, mas esse método de colaboração leva a alguns desafios de responsabilidade e conscientização.
"Você não pode dizer quem fez o quê se todos estiverem usando o mesmo nome de usuário e senha, "Hong diz." Às vezes, pode haver uma mensagem importante para essa conta, mas apenas a pessoa que fez o login depois que a mensagem foi enviada viu a mensagem. Ninguém mais iria ver. "
Por que as pessoas compartilham uma única conta do Dropbox ou Google Drive, mesmo que essas plataformas permitam a colaboração de vários usuários? Hong diz que essas pessoas preferem não perder tempo configurando e lembrando as credenciais para uma nova conta, considerando quantas outras credenciais de conta eles gerenciam diariamente.
Outros problemas que os entrevistados compartilharam foram instâncias como o encerramento forçado de uma conta quando outra pessoa fez login, ou tendo problemas com a autenticação de dois fatores, já que o segundo fator - o dispositivo de alguém - provavelmente pertence a uma única pessoa. Alguns entrevistados compartilharam experiências de serem bloqueados em uma conta depois que outra pessoa digitou a senha errada muitas vezes.
Hong acredita que muitos, se não todos, desses desafios podem ser resolvidos com algumas modificações de design.
"As empresas que oferecem essas contas devem permitir vários e-mails nessa conta, "Hong diz." Essas contas também devem permitir acesso simultâneo para que, quando um usuário fizer login na conta, outro não foi iniciado. "
Os autores também sugerem que as contas devem permitir vários perfis dentro delas, imitando o modelo de conta da Netflix.
"Você ainda teria o mesmo nome de usuário e senha, mas agora você pode dizer, 'Este é Jason fazendo o trabalho, 'ou outra pessoa, "Hong diz, "Isso permitiria a você gerenciar o aspecto da responsabilidade e saber quem fez o quê."
Outros autores do estudo incluíram o pesquisador visitante da CMU Yunpeng Song, da Universidade Xi'an Jiaotong, Xi'an Jiaotong professor Zhongmin Cai, HCII Ph.D. estudante Cori Faklaris, e a professora Laura Dabbish do HCII.