科技改變生活 · 科技引領未來
科技改變生活 · 科技引領未來
6 月 3 日消息 卡內基梅隆大學安全與隱私研究所 (CyLab)最近發表的一項研究表明,多數網絡用戶在明知賬號密碼泄露后,也不會立即更改密碼。研究表明,只有約三分之一的用戶會在密碼泄露后,會選擇更改。
研究從該大學的安全行為觀察站上收集實際網絡數據,在 249 名用戶中,有 63 個賬戶的密碼存在泄露的情況,隨后研究組對這些賬戶進行了公開的安全提醒。而在這 63 位用戶中,只有 21 人最終選擇了更改密碼,并且在這其中,只有 15 人在三個月內完成了密碼更改。
此外,研究還指出,在 21 位更改密碼的用戶中,只有 9 人選擇更換為安全度較高的復雜密碼,其余則是選擇與原密碼極為相似的字符和數字取代。研究還稱,這不僅是多數用戶仍缺乏密碼安全的意識,也和網站缺乏足夠的安全提醒有關。
IT之家了解到,該研究于 IEEE 2020 技術與消費者保護研討會上提出,它不是基于調查數據,而是基于實際的瀏覽器所產生的數據,雖然規模較小,但相對于其他研究而言卻更準確,因為它更能準確反映出現實中用戶的主觀行為。
李同遠