งานวิจัยร่วมระหว่างนักวิจัยจาก Cornell, MIT, และ Dropbox เสนอแนวทางการช่วยเหลือผู้ใช้ในการพิมพ์รหัสผ่านด้วยการแก้ไขรหัสผ่านอย่างง่ายๆ ในรูปแบบที่มักพิมพ์ผิดให้กับผู้ใช้
งานวิจัยเก็บข้อมูลบน Amazon Mechanical Turk ด้วยการให้ผู้ร่วมทดลองพิมพ์รหัสผ่านที่กำหนดแล้วเก็บข้อมูลว่ามีความผิดพลาดรูปแบบใดบ้าง พบว่าความผิดพลาดเกือบครึ่งหนึ่งมาจากการพิมพ์ผิดเพียง 7 แบบ ได้แก่ สลับตัวใหญ่/เล็กทั้งหมด, สลับตัวใหญ่/เล็กเฉพาะตัวแรก, มีตัวอักษรเกินมาตอนท้าย, มีตัวอักษรเกินมาตอนต้น, ลืมพิมพ์ shift เพื่อพิมพ์สัญลักษณ์ในตอนท้าย, พิมพ์ผิดไปปุ่มข้างเคียง, และสับสนระหว่างตัวอักษรที่คล้ายกัน
ทีมวิจัยสร้างตัวแก้ไขเฉพาะความผิดพลาด 5 แบบแรกที่แก้ได้ง่าย (เพราะความผิดพลาดชัดเจน) และนำไปทดสอบบน Dropbox อยู่ 24 ชั่วโมง พบว่าผู้ใช้ที่พิมพ์รหัสผ่านผิดสามารถล็อกอินได้สำเร็จเพิ่มขึ้นถึง 9.3%
ทีมวิจัยระบุว่าแนวทางนี้ ตัวตรวจรหัสผ่านจะทดสอบค่าแฮชเพิ่มเพียงไม่กี่กรณีหากรหัสผ่านผิด ค่าแฮชที่เก็บไว้ในฐานข้อมูลยังคงมีค่าเดียวเช่นเดิม
แนวทางนี้อาจจะช่วยให้ผู้ใช้ยอมตั้งรหัสผ่านที่ซับซ้อนขึ้นเพราะไม่ต้องทนแก้รหัสผ่านเวลาผิดพลาดเล็กๆ น้อยๆ และรหัสผ่านที่แข็งแกร่งมากๆ ก็ทำให้แฮกเกอร์หารหัสผ่านได้ยากกว่ารหัสง่ายๆ เช่น "password" หรือ "123456"
ที่มา - ThreatPost, IEEE Security