IT之家 6 月 3 日消息 卡内基梅隆大学安全与隐私研究所 CyLab)最近发表的一项研究表明,多数网络用户在明知账号密码泄露后,也不会立即更改密码。研究表明,只有约三分之一的用户会在密码泄露后,会选择更改。
研究从该大学的安全行为观察站上收集实际网络数据,在 249 名用户中,有 63 个账户的密码存在泄露的情况,随后研究组对这些账户进行了公开的安全提醒。而在这 63 位用户中,只有 21 人最终选择了更改密码,并且在这其中,只有 15 人在三个月内完成了密码更改。
此外,研究还指出,在 21 位更改密码的用户中,只有 9 人选择更换为安全度较高的复杂密码,其余则是选择与原密码极为相似的字符和数字取代。研究还称,这不仅是多数用户仍缺乏密码安全的意识,也和网站缺乏足够的安全提醒有关。
IT之家了解到,该研究于 IEEE 2020 技术与消费者保护研讨会上提出,它不是基于调查数据,而是基于实际的浏览器所产生的数据,虽然规模较小,但相对于其他研究而言却更准确,因为它更能准确反映出现实中用户的主观行为。