След пробив потребителите рядко променят паролите си, установява проучване

Само около една трета от потребителите обикновено променят паролите си след съобщение за нарушаване на данните, според a скорошно проучване, публикувано от учени от Института за сигурност и поверителност на университета Карнеги Мелън (CyLab).

Проучването, представено по-рано този месец на семинара IEEE 2020 за технологии и защита на потребителите, не се основава на данни от проучване, а на действителен трафик на браузъра.

Учените анализираха реалния уеб трафик, събран с помощта на университета Обсерватория за поведение при сигурност (SBO), изследователска група за включване, в която потребителите се регистрират и споделят пълната си история на браузъра с единствената цел на академично изследване.

Наборът от данни на изследователския екип включва информация, събрана от домашните компютри на 249 участници. Данните са събрани между януари 2017 г. и декември 2018 г. и включват не само уеб трафик, пароли, използвани за влизане в уебсайтове и съхранявани в браузъра.

Въз основа на техния анализ на данните учените казаха, че от 249 потребители, само 63 са имали акаунти в нарушени домейни, които публично са обявили нарушение на данните по време на интервала на събиране.

Изследователите на CyLab казаха, че от 63 потребители само 21 (33%) са посетили нарушените сайтове, за да променят своите пароли и че от тези 21 само 15 потребители са променили паролите в рамките на три месеца след нарушаването на данните съобщение.

>>>>>Общо 23 пароли са променени на тези домейни. От 21 участници, 18 бяха Yahoo! потребители; останалите 31 Yahoo! потребители (от 49) не са променили своите пароли, въпреки че всички са били засегнати от пробива според съобщението за пробив. Двама участници промениха своите Yahoo! пароли два пъти, веднъж след всяко съобщение за нарушение. Двама участници смениха паролата си в домейна с нарушение в рамките на един месец след съобщението за нарушение, общо пет в рамките на два месеца и осем в рамките на три месеца.

Повечето потребители, които са променили паролата, са избрали слаба

Освен това, тъй като данните на SBO също са заснели данни за пароли, екипът на CyLab също успя да анализира сложността на новите пароли на потребителите.

Изследователският екип каза, че от потребителите, които са променили паролите (21), само една трета (9) са я променили на по-силна парола, въз основа на преобразуваната от log10 сила на паролата.

Останалите създават пароли с по-слаба или подобна сила, обикновено чрез повторно използване на последователности от знаци от техните предишна парола или чрез използване на пароли, които са подобни на други акаунти, които са били съхранени в техните браузър.

Проучването показва, че потребителите все още нямат нужното образование за избор на по-добри или уникални пароли. Изследователите твърдят, че голяма част от вината се носи и от хакнатите услуги, които "почти никога не казват на хората да нулират своите подобни - или идентични - пароли на други акаунти."

Проучването, макар и малко по мащаб в сравнение с други, обаче е по-точно при представянето на потребителските практики в реалния свят, когато става дума за поведение след нарушение на данните, тъй като се основава на действителни данни за сърфиране и трафик, а не на отговори на анкети, които понякога може да са неточни или субективен.

Проучването се казва „(Как) хората променят паролите си след пробив?“ и е достъпно за изтегляне в PDF формат от тук.