相信你總會(huì)看到這樣的新聞：又有大規(guī)模的數(shù)據(jù)泄露了、又有多少用戶的信息被竊取了……隨之而來(lái)的，是各種安全專(zhuān)家的重復(fù)建議：大家該上點(diǎn)心了，是時(shí)候換密碼了，使用安全強(qiáng)度高一點(diǎn)的密碼行不行。但實(shí)際上，又有多少人真正在意過(guò)專(zhuān)家的話，而不是一意孤行的繼續(xù)使用自己的“舊”密碼呢?

[[174527]]

就在最近，Lab42發(fā)起了一項(xiàng)有意思的調(diào)查，采樣的范圍包括美國(guó)、德國(guó)、法國(guó)、新西蘭、澳大利亞和英國(guó)的網(wǎng)絡(luò)用戶。他們?cè)噲D分析用戶這種行為背后的心理因素：為什么他們明明知道自己的密碼存在很大的安全隱患，還是不愿意換。Lab42認(rèn)為現(xiàn)在人們上網(wǎng)的習(xí)慣行為和他們對(duì)網(wǎng)絡(luò)安全的認(rèn)知存在著一定程度上失調(diào)。

數(shù)據(jù)中存在的密碼悖論

在調(diào)查中顯示，絕大多數(shù)受訪者都理解他們的行為給自己帶來(lái)的風(fēng)險(xiǎn)，但沒(méi)有表達(dá)出任何想要去改變的意思。

只有5%的受訪者是真的不知道一個(gè)安全的密碼需要包括的元素，剩下的絕大多數(shù)人都知道安全的密碼應(yīng)該同時(shí)包括大、小寫(xiě)字母，數(shù)字和特殊符號(hào)。

此外，有91%的受訪者知道重復(fù)使用密碼會(huì)帶來(lái)一定的風(fēng)險(xiǎn)，但其中61%的人依舊多次使用相同或者類(lèi)似的密碼，其中又有超過(guò)一半(55%)的受訪人在完全知道密碼泄露后果的情況下，還在繼續(xù)使用相同的密碼。

性格可能決定你被黑的命運(yùn)

每個(gè)用戶在網(wǎng)上的行為雖然不是純粹的性格導(dǎo)向，但分析了性格之后倒是可能解釋用戶在設(shè)置密碼時(shí)的一些不良習(xí)慣。

Lab42在調(diào)查了受訪者的個(gè)性和他們上網(wǎng)行為的關(guān)系后，將受訪者的個(gè)性分為了A、B兩類(lèi)。

近一半受訪者可以被認(rèn)為是A類(lèi)型，這種個(gè)性也可以被稱(chēng)為控制型。這類(lèi)人在生活中很有條理，有自己管理和記憶密碼的方式，他們認(rèn)為自己的密碼很安全，并不覺(jué)得自己在各個(gè)平臺(tái)重復(fù)使用相同的密碼會(huì)帶來(lái)高風(fēng)險(xiǎn)。

還有超過(guò)一半的受訪者則是B類(lèi)型。與A類(lèi)恰好相反的是，B類(lèi)個(gè)性的人是真的擔(dān)心密碼被泄露。更有意思的是，這類(lèi)人都很想得開(kāi)，在擔(dān)心了一下之后可以很快的說(shuō)服自己：“我的賬戶對(duì)黑客來(lái)說(shuō)應(yīng)該沒(méi)有什么價(jià)值，然后繼續(xù)悠閑的使用原來(lái)的密碼”。

雖然不能完全用個(gè)性來(lái)解釋用戶設(shè)置密碼時(shí)的不良習(xí)慣，但也確實(shí)能從中洞察到一些用戶這么做的原因。

用戶在設(shè)密碼時(shí)到底在想什么?

絕大多數(shù)人在創(chuàng)建密碼時(shí)都缺乏安全意識(shí)。調(diào)查顯示：47%的受訪者在密碼中使用了自己的姓氏或姓名縮寫(xiě);42%的密碼包含具有特殊意義的日期或數(shù)字;還有26%的用了家里寵物的名字。要知道，以上所有的信息都可以在你的社交媒體或某個(gè)熟人的口中輕易獲得。

從下面這張圖中我們可以看到：

只有29%的用戶是考慮到安全的原因才去更換密碼的。絕大多數(shù)人更換密碼的原因簡(jiǎn)單明了——他們忘記了之前的密碼。

用戶對(duì)密碼安全性的重視度：銀行賬戶等財(cái)務(wù)相關(guān)(69%)>網(wǎng)購(gòu)(43%)>社交媒體(31%)>娛樂(lè)(20%)。

把這些不同類(lèi)型的賬戶放在一起比較可能會(huì)有點(diǎn)違背常理，但是據(jù)身份盜用資源中心( Identity Theft Resource Center )的報(bào)告能說(shuō)明，在2016年被黑的超過(guò)657家公司中，只有21家是金融機(jī)構(gòu)。如果密碼在各類(lèi)賬戶間重復(fù)使用的話，那么一旦有黑客入侵了一些安全性較低的賬戶，就會(huì)對(duì)其他的重要賬戶造成嚴(yán)重的威脅，像是用戶的儲(chǔ)蓄或信用卡賬戶等。

“不論用戶的年齡、性別和個(gè)性，設(shè)置密碼的不良習(xí)慣是一個(gè)普遍而長(zhǎng)期存在的問(wèn)題。”——專(zhuān)注于跨平臺(tái)密碼管理工具LastPass公司的副總裁兼總經(jīng)理Joe Siegrist說(shuō)道。“絕大多數(shù)用戶承認(rèn)他們理解這種不良行為帶來(lái)的風(fēng)險(xiǎn)，知道他們將自己的敏感信息暴露在一些潛在的入侵者面前，但還是沒(méi)有任何改變的意思。為了建立更有效的防御系統(tǒng)，我們需要更好的理解和分析用戶的這種行為，開(kāi)發(fā)出更簡(jiǎn)單合理的系統(tǒng)或工具來(lái)幫助用戶用更安全的方式來(lái)管理他們的密碼。”