研究显示：多数网民在账号泄露后仍不更改密码

IT之家6月3日消息 卡内基梅隆大学安全与隐私研究所(CyLab)最近发表的一项研究表明，多数网络用户在明知账号密码泄露后，也不会立即更改密码。研究表明，只有约三分之一的用户会在密码泄露后，会选择更改。

研究从该大学的安全行为观察站上收集实际网络数据，在249名用户中，有63个账户的密码存在泄露的情况，随后研究组对这些账户进行了公开的安全提醒。而在这63位用户中，只有21人最终选择了更改密码，并且在这其中，只有15人在三个月内完成了密码更改。

此外，研究还指出，在21位更改密码的用户中，只有9人选择更换为安全度较高的复杂密码，其余则是选择与原密码极为相似的字符和数字取代。研究还称，这不仅是多数用户仍缺乏密码安全的意识，也和网站缺乏足够的安全提醒有关。

IT之家了解到，该研究于IEEE 2020技术与消费者保护研讨会上提出，它不是基于调查数据，而是基于实际的浏览器所产生的数据，虽然规模较小，但相对于其他研究而言却更准确，因为它更能准确反映出现实中用户的主观行为。