理解用户与登录通知的互动
摘要:登录通知是为了告知用户最近的登录并帮助他们保护账户免受未经授权的访问。通常情况下,如果有来自新位置或设备的登录,通知会被发送,这可能表示恶意活动。通知通常包含有关登录位置、日期、时间和设备的信息。用户被要求验证他们是否认识这个登录(因为它是他们本人或他们认识的人)或通过更改密码主动保护他们的账户免受未经授权的访问。在两项用户研究中,我们探讨了用户对登录通知的理解、反应和期望。我们利用两种处理方法来测量用户对登录通知的行为反应,这些通知是针对他们自己发起的登录或基于统计登录信息依赖的恶意行为者发送的。用户在识别合法登录方面感到相对自信,但在面对恶意登录时表现出各种危险和不安全的行为。我们讨论了出现的问题并提出了服务提供商确保可用和安全的登录的建议。
作者:Philipp Markert, Leona Lassak, Maximilian Golla, Markus D"urmuth
论文ID:2212.07316
分类:Human-Computer Interaction
分类简称:cs.HC
提交时间:2023-06-13