为何大部分人都在使用不安全的密码?

相信你总会看到这样的新闻:又有大规模的数据泄露了、又有多少用户的信息被窃取了……随之而来的,是各种安全专家的重复建议:大家该上点心了,是时候换密码了,使用安全强度高一点的密码行不行。

但实际上,又有多少人真正在意过专家的话,而不是一意孤行的继续使用自己的“旧”密码呢?

就在最近,Lab42发起了一项有意思的调查,采样的范围包括美国、德国、法国、新西兰、澳大利亚和英国的网络用户。

他们试图分析用户这种行为背后的心理因素:为什么他们明明知道自己的密码存在很大的安全隐患,还是不愿意换。Lab42认为现在人们上网的习惯行为和他们对网络安全的认知存在着一定程度上失调。

数据中存在的密码悖论

在调查中显示,绝大多数受访者都理解他们的行为给自己带来的风险,但没有表达出任何想要去改变的意思。

只有5%的受访者是真的不知道一个安全的密码需要包括的元素,剩下的绝大多数人都知道安全的密码应该同时包括大、小写字母,数字和特殊符号。

此外,有91%的受访者知道重复使用密码会带来一定的风险,但其中61%的人依旧多次使用相同或者类似的密码,其中又有超过一半(55%)的受访人在完全知道密码泄露后果的情况下,还在继续使用相同的密码。

性格可能决定你被黑的命运

每个用户在网上的行为虽然不是纯粹的性格导向,但分析了性格之后倒是可能解释用户在设置密码时的一些不良习惯。

Lab42在调查了受访者的个性和他们上网行为的关系后,将受访者的个性分为了A、B两类。

近一半受访者可以被认为是A类型,这种个性也可以被称为控制型。

这类人在生活中很有条理,有自己管理和记忆密码的方式,他们认为自己的密码很安全,并不觉得自己在各个平台重复使用相同的密码会带来高风险。

还有超过一半的受访者则是B类型。

与A类恰好相反的是,B类个性的人是真的担心密码被泄露。更有意思的是,这类人都很想得开,在担心了一下之后可以很快的说服自己:“我的账户对黑客来说应该没有什么价值,然后继续悠闲的使用原来的密码”。

虽然不能完全用个性来解释用户设置密码时的不良习惯,但也确实能从中洞察到一些用户这么做的原因。

用户在设密码时到底在想什么?

绝大多数人在创建密码时都缺乏安全意识。

调查显示:47%的受访者在密码中使用了自己的姓氏或姓名缩写;42%的密码包含具有特殊意义的日期或数字;还有26%的用了家里宠物的名字。

要知道,以上所有的信息都可以在你的社交媒体或某个熟人的口中轻易获得。

从下面这张图中我们可以看到:

只有29%的用户是考虑到安全的原因才去更换密码的。绝大多数人更换密码的原因简单明了——他们忘记了之前的密码。

用户对密码安全性的重视度:银行账户等财务相关(69%)>网购(43%)>社交媒体(31%)>娱乐(20%)。

把这些不同类型的账户放在一起比较可能会有点违背常理,但是据身份盗用资源中心( Identity Theft Resource Center )的报告能说明,在2016年被黑的超过657家公司中,只有21家是金融机构。

如果密码在各类账户间重复使用的话,那么一旦有黑客入侵了一些安全性较低的账户,就会对其他的重要账户造成严重的威胁,像是用户的储蓄或信用卡账户等。

“不论用户的年龄、性别和个性,设置密码的不良习惯是一个普遍而长期存在的问题。”——专注于跨平台密码管理工具LastPass公司的副总裁兼总经理Joe Siegrist说道。 “绝大多数用户承认他们理解这种不良行为带来的风险,知道他们将自己的敏感信息暴露在一些潜在的入侵者面前,但还是没有任何改变的意思。 为了建立更有效的防御系统,我们需要更好的理解和分析用户的这种行为,开发出更简单合理的系统或工具来帮助用户用更安全的方式来管理他们的密码。”

*参考来源:helpnetsecurity,FB小编孙毛毛编译,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-10-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Python专栏

GitHub宕机24小时,我们还能干嘛

不过我更喜欢下面这幅图,虽然我已经2年不用windows了,但是看到这个图还是很想笑啊,每次windows一个补丁,就能让你半天不用看屏幕了。

13920
来自专栏BIT泽清

金融理财类app上架因苹果PLA1.2;5.2.1;3.2.1等审核拒绝

从今年1月初以来,苹果应用商店针对应用审核所采取的行动让大批金融理财应用、其他应用、马甲应用陷入了苦站:被拒几率暴增,很多开发者都被苹果暴击了、多次审核不过、审...

81270
来自专栏云加头条

【腾讯云】云镜-主机安全防护解决方案

主机安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性...

1.1K40
来自专栏AI研习社

美国最大点评网站 Yelp 公开内部数据集,面向学生发起多样挑战赛 | 雷锋网

AI 科技评论消息,日前,美国最大的点评网站 Yelp 公开其内部数据集。据官网介绍,这是一个通用数据集,开放这个数据集的主要目的是帮助学习。 这个数据集是 Y...

49060
来自专栏吉浦迅科技

可用于NVIDIA Jetson TX1 的各种扩展板对比

嘿,DIY玩家们! NVIDIA Jetson TX1是一个有着非常出色性能的模块化系统。这个系统究竟有多出色,来看一下NVIDIA对参数方面的描述: “基...

93660
来自专栏做全栈攻城狮

Python开发实战教程(8)-向网页提交获取数据

Python应用现在如火如荼,应用范围很广。因其效率高开发迅速的优势,快速进入编程语言排行榜前几名。本系列文章致力于可以全面系统的介绍Python语言开发知识和...

19930
来自专栏机器人网

【盘点】无人机六种动力驱动及常见接口

无人机的出现为人们的生活提供了许多便利,现已被广泛应用到社会的各行各业。但其过短的续航时间一直是研究人员头疼的问题,目前无人机主要依靠6种动力完成复杂的工作。 ...

35550
来自专栏小石不识月

自主权身份简介

2017 年 5 月,印度互联网与社会研究中心(Centre for Internet and Society)发布了一份报告,其中详细说明了印度国家身份数据库...

400110
来自专栏安恒信息

细说QUANTUM:NSA最强大的互联网攻击工具

加州大学伯克利分校(UC Berkeley)及国际计算机科学中心(the International Computer Science Institute)的研...

28240
来自专栏程序人生

代码结构的演进

过年了,各种公众号都在玩拜年,玩红包,甚至在玩喜羊羊,连程序君订阅的一些技术类的公号也不能免俗。作为大年三十还在苦逼上班的程序君,自然不会放过这个绝好的机会写点...

37950

扫码关注云+社区

领取腾讯云代金券