論文研讀(五)

Improving End User Behaviour in Password Utilization:
An Action Research Initiative

Danuvasin Charoen Æ Murali Raman Æ Lorne Olfman

Published online: 13 October 2007

Springer Science+Business Media, LLC 2007

這個研究的主要目標是要幫助使用者能使擁用更強健更為好記憶的密碼，以至於他們不需將其密碼記錄下來，再者就是希望能提高使用者對於使用安全上的危機意識。

其中根據 Canonical Action Research methodology (Susman and Evered 1978; Davidson et al. 2004).產生了5個研究的步驟
(1) problem diagnosis------>問題的診斷
(2) action planning
(3) intervention-------->協調、協商
(4) evaluation------------->評估
(5) specification of learning outcomes------>學習結果的說明

在步驟(1)中，作者將訪談的一些對話寫在論文當中，有像是：系統管理員平均一週五次被要求更改密碼。這是我感到必比較訝異的，想不到平常使用慣的帳號密碼居然會產生這種管理上的問題。還有就是作者指出為什麼需要比較建強的密碼，其原因也讓我感到不安，有些網路駭客可以利用一些記巧來套出你的在一些網站上的密碼(如果不是刻意產生的)，進而將此密碼套用到其他與你相關的地方，如銀行戶頭，提款機密碼等等的，光想到這裡就覺得密碼的安全性是很值得討論的議題。