為何大部分人都在使用不安全的密碼?

責(zé)任編輯:editor005

作者:孫毛毛

2016-10-25 15:15:35

摘自:黑客與極客

只有5%的受訪者是真的不知道一個安全的密碼需要包括的元素,剩下的絕大多數(shù)人都知道安全的密碼應(yīng)該同時包括大、小寫字母,數(shù)字和特殊符號。雖然不能完全用個性來解釋用戶設(shè)置密碼時的不良習(xí)慣,但也確實能從中洞察到一些用戶這么做的原因。

相信你總會看到這樣的新聞:又有大規(guī)模的數(shù)據(jù)泄露了、又有多少用戶的信息被竊取了……隨之而來的,是各種安全專家的重復(fù)建議:大家該上點心了,是時候換密碼了,使用安全強度高一點的密碼行不行。但實際上,又有多少人真正在意過專家的話,而不是一意孤行的繼續(xù)使用自己的“舊”密碼呢?

QQ截圖20161019145120.png

就在最近,Lab42發(fā)起了一項有意思的調(diào)查,采樣的范圍包括美國、德國、法國、新西蘭、澳大利亞和英國的網(wǎng)絡(luò)用戶。他們試圖分析用戶這種行為背后的心理因素:為什么他們明明知道自己的密碼存在很大的安全隱患,還是不愿意換。Lab42認為現(xiàn)在人們上網(wǎng)的習(xí)慣行為和他們對網(wǎng)絡(luò)安全的認知存在著一定程度上失調(diào)。

數(shù)據(jù)中存在的密碼悖論

在調(diào)查中顯示,絕大多數(shù)受訪者都理解他們的行為給自己帶來的風(fēng)險,但沒有表達出任何想要去改變的意思。

只有5%的受訪者是真的不知道一個安全的密碼需要包括的元素,剩下的絕大多數(shù)人都知道安全的密碼應(yīng)該同時包括大、小寫字母,數(shù)字和特殊符號。

hack-windows-admin-password-735x400.jpg

此外,有91%的受訪者知道重復(fù)使用密碼會帶來一定的風(fēng)險,但其中61%的人依舊多次使用相同或者類似的密碼,其中又有超過一半(55%)的受訪人在完全知道密碼泄露后果的情況下,還在繼續(xù)使用相同的密碼。

性格可能決定你被黑的命運

每個用戶在網(wǎng)上的行為雖然不是純粹的性格導(dǎo)向,但分析了性格之后倒是可能解釋用戶在設(shè)置密碼時的一些不良習(xí)慣。

Lab42在調(diào)查了受訪者的個性和他們上網(wǎng)行為的關(guān)系后,將受訪者的個性分為了A、B兩類。

lastpass-092016-3.jpg

近一半受訪者可以被認為是A類型,這種個性也可以被稱為控制型。這類人在生活中很有條理,有自己管理和記憶密碼的方式,他們認為自己的密碼很安全,并不覺得自己在各個平臺重復(fù)使用相同的密碼會帶來高風(fēng)險。

還有超過一半的受訪者則是B類型。與A類恰好相反的是,B類個性的人是真的擔(dān)心密碼被泄露。更有意思的是,這類人都很想得開,在擔(dān)心了一下之后可以很快的說服自己:“我的賬戶對黑客來說應(yīng)該沒有什么價值,然后繼續(xù)悠閑的使用原來的密碼”。

雖然不能完全用個性來解釋用戶設(shè)置密碼時的不良習(xí)慣,但也確實能從中洞察到一些用戶這么做的原因。

用戶在設(shè)密碼時到底在想什么?

絕大多數(shù)人在創(chuàng)建密碼時都缺乏安全意識。調(diào)查顯示:47%的受訪者在密碼中使用了自己的姓氏或姓名縮寫;42%的密碼包含具有特殊意義的日期或數(shù)字;還有26%的用了家里寵物的名字。要知道,以上所有的信息都可以在你的社交媒體或某個熟人的口中輕易獲得。

從下面這張圖中我們可以看到:

lastpass-092016-1.jpg

只有29%的用戶是考慮到安全的原因才去更換密碼的。絕大多數(shù)人更換密碼的原因簡單明了——他們忘記了之前的密碼。

用戶對密碼安全性的重視度:銀行賬戶等財務(wù)相關(guān)(69%)>網(wǎng)購(43%)>社交媒體(31%)>娛樂(20%)。

lastpass-092016-2.jpg

把這些不同類型的賬戶放在一起比較可能會有點違背常理,但是據(jù)身份盜用資源中心( Identity Theft Resource Center )的報告能說明,在2016年被黑的超過657家公司中,只有21家是金融機構(gòu)。如果密碼在各類賬戶間重復(fù)使用的話,那么一旦有黑客入侵了一些安全性較低的賬戶,就會對其他的重要賬戶造成嚴重的威脅,像是用戶的儲蓄或信用卡賬戶等。

“不論用戶的年齡、性別和個性,設(shè)置密碼的不良習(xí)慣是一個普遍而長期存在的問題。”——專注于跨平臺密碼管理工具LastPass公司的副總裁兼總經(jīng)理Joe Siegrist說道。“絕大多數(shù)用戶承認他們理解這種不良行為帶來的風(fēng)險,知道他們將自己的敏感信息暴露在一些潛在的入侵者面前,但還是沒有任何改變的意思。為了建立更有效的防御系統(tǒng),我們需要更好的理解和分析用戶的這種行為,開發(fā)出更簡單合理的系統(tǒng)或工具來幫助用戶用更安全的方式來管理他們的密碼。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號