分享、发现微信公众号

为何大部分人都在使用不安全的密码?

相信你总会看到这样的新闻:又有大规模的数据泄露了、又有多少用户的信息被窃取了……随之而来的,是各种安全专家的重复建议:大家该上点心了,是时候换密码了,使用安全强度高一点的密码行不行。

但实际上,又有多少人真正在意过专家的话,而不是一意孤行的继续使用自己的“旧”密码呢?

就在最近,Lab42发起了一项有意思的调查,采样的范围包括美国、德国、法国、新西兰、澳大利亚和英国的网络用户。

他们试图分析用户这种行为背后的心理因素:为什么他们明明知道自己的密码存在很大的安全隐患,还是不愿意换。Lab42认为现在人们上网的习惯行为和他们对网络安全的认知存在着一定程度上失调。

数据中存在的密码悖论

在调查中显示,绝大多数受访者都理解他们的行为给自己带来的风险,但没有表达出任何想要去改变的意思。

只有5%的受访者是真的不知道一个安全的密码需要包括的元素,剩下的绝大多数人都知道安全的密码应该同时包括大、小写字母,数字和特殊符号。

把这些不同类型的账户放在一起比较可能会有点违背常理,但是据身份盗用资源中心( Identity Theft Resource Center )的报告能说明,在2016年被黑的超过657家公司中,只有21家是金融机构。

如果密码在各类账户间重复使用的话,那么一旦有黑客入侵了一些安全性较低的账户,就会对其他的重要账户造成严重的威胁,像是用户的储蓄或信用卡账户等。

“不论用户的年龄、性别和个性,设置密码的不良习惯是一个普遍而长期存在的问题。”——专注于跨平台密码管理工具LastPass公司的副总裁兼总经理Joe Siegrist说道。

“绝大多数用户承认他们理解这种不良行为带来的风险,知道他们将自己的敏感信息暴露在一些潜在的入侵者面前,但还是没有任何改变的意思。

为了建立更有效的防御系统,我们需要更好的理解和分析用户的这种行为,开发出更简单合理的系统或工具来帮助用户用更安全的方式来管理他们的密码。”

*参考来源:helpnetsecurity,FB小编孙毛毛编译,未经许可禁止转载


阅读原文
提交公众号
国内关注度最高的全球互联网安全新媒体

关注黑客与极客的二维码

微信扫一扫

关注黑客与极客的标签

广告一下^_^