Non so se esistono studi sull'uso (e sulla percezione) da parte degli utenti dei sistemi di avviso sulla vulnerabilità delle password create al momento dell'iscrizione ad un sito. Di certo non sono pochi quelli che ritengono tali sistemi inutili se non obbligano l'utente a seguire schemi precisi nella definizione delle password che vadano al di là del semplice numero minimo di caratteri.
Mi chiedo poi quanti, di fronte ad un messaggio che mette in guardia rispetto alla debolezza di una certa combinazione, modificano la stessa fino ad ottenerne una considerata sicura dal sistema. Personalmente lascio sempre quella che inserisco, a prescindere dal feedback che ricevo, cerco sempre cioè di combinare sicurezza e usabilità della password anche se il risultato finale non corrisponde ai criteri definiti da chi gestisce il meccanismo di iscrizione.
Nonostante cià, non metto in discussione la funzione positiva di questa soluzione (mettere in guardia, consigliare è comunque apprezzabile sempre quando si parla di sicurezza). Sarebbe però utile, a mio avviso, che il feedback non si limiti alla classica misurazione basata sull'uso di colori (in genere dal rosso al giallo al verde) o di termini chiave come 'vulnerabile', 'media', 'sicura', etc.: accanto a questi 'segnali' andrebbero fornite anche precise istruzioni che guidino in maniera esplicita l'utente all'adozione di pattern complessi e considerati sicuri. Un po' come è possibile fare con il plugin Password Strength Meter per jQuery (demo).
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)