IT之家6月3日消息 卡内基梅隆大学安全与隐私研究所(CyLab)最近发表的一项研究表明,多数网络用户在明知账号密码泄露后,也不会立即更改密码。研究表明,只有约三分之一的用户会在密码泄露后,会选择更改。
研究从该大学的安全行为观察站上收集实际网络数据,在249名用户中,有63个账户的密码存在泄露的情况,随后研究组对这些账户进行了公开的安全提醒。而在这63位用户中,只有21人最终选择了更改密码,并且在这其中,只有15人在三个月内完成了密码更改。
此外,研究还指出,在21位更改密码的用户中,只有9人选择更换为安全度较高的复杂密码,其余则是选择与原密码极为相似的字符和数字取代。研究还称,这不仅是多数用户仍缺乏密码安全的意识,也和网站缺乏足够的安全提醒有关。
IT之家了解到,该研究于IEEE 2020技术与消费者保护研讨会上提出,它不是基于调查数据,而是基于实际的浏览器所产生的数据,虽然规模较小,但相对于其他研究而言却更准确,因为它更能准确反映出现实中用户的主观行为。
领取专属 10元无门槛券
私享最新 技术干货