Teknikanvändare bör erbjudas mer detaljerad support och vägledning när de skapar kontolösenord för att göra dem säkrare och svårare att knäcka, en studie tyder på.

Forskning som leds av University of Plymouth fann att de som får grundläggande vägledning inklusive lösenordsmätare var upp till 40 procent mer benägna att göra sina val säkra.

Dock, de som fick feedback, till exempel hur troligt det var att hackare kunde gissa sina lösenord - och därför få tillgång till privat information som finns i deras konton - var upp till tio gånger större risk att ändra sitt ursprungliga val till något säkrare.

Forskningen genomfördes av University's Center for Security, Kommunikation och nätverksforskning (CSCAN), i samarbete med Desautels fakultet för management vid McGill University och Institutionen för datavetenskap vid Purdue University.

Publicerad i Datorer och säkerhet, det kommer i en tid då det globala cybersäkerhetshotet fortsätter att stiga med konton som hålls av individer och organisationer som ständigt riskerar att attackeras.

Steve Furnell, Professor i informationssäkerhet och direktören för CSCAN, sa:"Under de senaste åren har många cyberattacker och säkerhetsincidenter har visat att skydd av personliga och professionella tillgångar inte längre är en valfri plikt. Ändå uppstår många fortfarande av oavsiktliga misstag som vårdslöshet, slarv, och mänskliga fel. Trots framstegen inom säkerhetsteknik, den svagaste länken i informationssäkerhetsområdet ligger fortfarande hos slutanvändare, så det är viktigt att mer stöd erbjuds för att försöka övervinna detta i framtiden. "

Forskningen fokuserade på två experiment som utformats för att undersöka hur variationer i användningen av lösenordsmätare och feedback kan påverka positiva lösenordsval positivt.

I ett experiment, 300 användare som skapar ett internetkonto erbjöds antingen ingen eller en rad råd inklusive en standard lösenordsmätare, emojis eller ett känslomässigt feedbackmeddelande. Resultaten visade att antalet val som var "svaga" sjönk från 75 procent, där användarna inte fick någon vägledning, till ungefär en tredjedel när de visades mer känslomässiga meddelanden.

För det andra, 500 deltagare i USA fick mer specifika säkerhetsrelaterade råd, inklusive förslag på hur lång tid det skulle ta en hackare att knäcka sitt lösenord. Dessa användare hade en betydligt större förståelse för riskerna, och skapade lösenord som var längre och upp till tio gånger starkare som ett resultat.

Som en del av studien, forskare visade också att flera ledande webbplatser - inklusive Facebook, Twitter och Amazon - fortsätt att tillåta svag lösenordsträning, tillåter kombinationer av användarens förnamn och efternamn, en rad nummer som "1234567890" respektive ordet "lösenord".

Professor Furnell tillade:"Om denna brist på tillhandahållande är uppenbar för marknadsledande webbplatser, det är osannolikt att användarna får bättre service i andra sammanhang, och det kan eventuellt förklara varför dåliga metoder kvarstår. En vanlig svaghet när det gäller att tillhandahålla säkerhet är att även om relevanta funktioner finns och kan användas, användare förväntas ofta använda dem med lite vägledning i förväg, eller löpande support. Det är därför knappast förvånande att upptäcka att användarnas resulterande beteenden ofta är uttryckligen osäkra.

"Dessa fynd ger en läxa inte bara för lösenord, men för slutanvändarsäkerhet i allmänhet, eftersom kombinationen av effektiv vägledning och efterlevnad ger användarna chansen att förstå och köpa säkerhet redan från början. "