6 月 3 日消息 卡內(nèi)基梅隆大學(xué)安全與隱私研究所 (CyLab)最近發(fā)表的一項研究表明��,多數(shù)網(wǎng)絡(luò)用戶在明知賬號密碼泄露后,也不會立即更改密碼�。研究表明,只有約三分之一的用戶會在密碼泄露后����,會選擇更改�。
研究從該大學(xué)的安全行為觀察站上收集實際網(wǎng)絡(luò)數(shù)據(jù),在 249 名用戶中�����,有 63 個賬戶的密碼存在泄露的情況�����,隨后研究組對這些賬戶進行了公開的安全提醒。而在這 63 位用戶中,只有 21 人最終選擇了更改密碼�,并且在這其中���,只有 15 人在三個月內(nèi)完成了密碼更改���。
此外����,研究還指出����,在 21 位更改密碼的用戶中�����,只有 9 人選擇更換為安全度較高的復(fù)雜密碼�����,其余則是選擇與原密碼極為相似的字符和數(shù)字取代。研究還稱����,這不僅是多數(shù)用戶仍缺乏密碼安全的意識�,也和網(wǎng)站缺乏足夠的安全提醒有關(guān)���。
IT之家了解到�,該研究于 IEEE 2020 技術(shù)與消費者保護研討會上提出,它不是基于調(diào)查數(shù)據(jù)��,而是基于實際的瀏覽器所產(chǎn)生的數(shù)據(jù)���,雖然規(guī)模較小�����,但相對于其他研究而言卻更準(zhǔn)確�,因為它更能準(zhǔn)確反映出現(xiàn)實中用戶的主觀行為�。
