Naomi Woodsin tutkimuksessa selvisi, että hyvä muisti ei ole yhteydessä siihen, miten hyvin ihminen muistaa salasanansa. Tutkimuksessa selvisi myös, että salasanan verifikaatio eli varmistus ja sen myötä tuleva kertaus voivat parantaa muistettavuutta rasittamatta kuitenkaan liikaa käyttäjää. Lisäksi oma uniikki salasana jokaiselle tilille on muistettavampi - ja turvallisempi - keino kuin salasanojen kierrättäminen tai niiden muuntelu.

Woods tutki väitöksessään ihmisen muistia tarkoituksenaan ymmärtää salasanojen tietoturvallisuuteen liittyvää käyttäytymistä: miksi salasanojen muistaminen on vaikeaa, ja miten salasanojen muistettavuutta voisi kehittää? Tavoitteena oli luoda uusi teoria ja kehittää jo olemassa olevia, yleisesti hyväksyttyjä muistiteorioita salasanakontekstissa.

Tutkimuksilla mitattiin salasanojen muistamista, muistin väliintuloa, muistin suorituskykyä, muistiuskomuksia, käytön mukavuutta sekä heikon tietoturvatason salasanakäyttäytymistä. Tutkimukset haastavat käyttäjien ennakkokäsityksiä, jotka osaltaan oikeuttavat "heikon tietoturvatason käyttäytymistä": käyttämään toistuvasti samoja ja keksimään henkilökohtaisia tietoja sisältäviä salasanoja.

Woodsin mukaan kun muistia ymmärretään paremmin, salasanoista voidaan saada muistettavampia turvallisuudesta tinkimättä. Hän arvioi tutkimuksensa auttavan vähentämään salasanojen unohtamista, luopumaan heikon tietoturvatason salasanakäyttäytymisestä sekä ymmärtämään tietoturvapuutteiden, kuten tietoturvarikkeiden, seuraamuksia.

Woodsin kognitiotieteen väitöskirja Improving the Security of Multiple Passwords Through a Greater Understanding of the Human Memory tarkastettiin Jyväskylän yliopistossa lauantaina 26. marraskuuta.