Tikai trešā daļa lietotāju mainīja savu paroli pēc datu pārkāpuma.
Tikai aptuveni trešā daļa lietotāju parasti maina savas paroles pēc paziņojuma par datu pārkāpumu, norāda a Nesenais pētījums, ko publicēja Kārnegija Melona universitātes Drošības un privātuma institūta (CyLab) akadēmiķi.
Pētījums, kas tika prezentēts šā mēneša sākumā IEEE 2020 seminārā par tehnoloģiju un patērētāju aizsardzību, nebija balstīts uz aptaujas datiem, bet gan uz faktisko pārlūkprogrammas trafiku.
Akadēmiķi analizēja reālās pasaules tīmekļa trafiku, kas savākta ar universitātes palīdzību Drošības uzvedības novērošanas centrs (SBO), izvēles pētniecības grupa, kurā lietotāji reģistrējas un kopīgo savu pārlūkprogrammas vēsturi tikai akadēmiskas izpētes nolūkos.
Pētniecības grupas datu kopā bija informācija, kas savākta no 249 dalībnieku mājas datoriem. Dati tika vākti laikā no 2017. gada janvāra līdz 2018. gada decembrim, un tie ietvēra ne tikai tīmekļa trafiku, paroles, kas tika izmantotas, lai pieteiktos vietnēs un saglabātas pārlūkprogrammā.
Pamatojoties uz datu analīzi, akadēmiķi teica, ka no 249 lietotājiem tikai 63 bija konti pārkāptos domēnos, kas vākšanas intervālā publiski paziņoja par datu pārkāpumu.
CyLab pētnieki teica, ka no 63 lietotājiem tikai 21 (33%) apmeklēja vietnes, kurās tika veiktas izmaiņas. paroles, un no šī 21 tikai 15 lietotāji mainīja paroles trīs mēnešu laikā pēc datu pārkāpuma paziņojums.
>>>>>Kopumā šajos domēnos tika nomainītas 23 paroles. No 21 dalībnieka 18 bija Yahoo! lietotājiem; atlikušais 31 Yahoo! lietotāji (no 49) nemainīja savas paroles, lai gan saskaņā ar paziņojumu par pārkāpumu pārkāpums ietekmēja visus. Divi dalībnieki mainīja savu Yahoo! paroles divas reizes, vienu reizi pēc katra paziņojuma par pārkāpumu. Divi dalībnieki mainīja savu paroli uzlauztajā domēnā viena mēneša laikā pēc paziņojuma par pārkāpumu, kopā pieci divu mēnešu laikā un astoņi trīs mēnešu laikā.
Lielākā daļa lietotāju, kuri mainīja paroles, izvēlējās vāju
Turklāt, tā kā SBO dati tvēra arī paroļu datus, CyLab komanda varēja arī analizēt lietotāju jauno paroļu sarežģītību.
Pētnieku komanda norādīja, ka no lietotājiem, kuri mainīja paroles (21), tikai trešdaļa (9) mainīja to uz spēcīgāku paroli, pamatojoties uz paroles log10 pārveidoto stiprumu.
Pārējie izveidoja vājāka vai līdzīga stipruma paroles, parasti atkārtoti izmantojot rakstzīmju secības no savām iepriekšējo paroli vai izmantojot paroles, kas bija līdzīgas citiem kontiem, kas tika saglabāti tajos pārlūkprogramma.
Pētījums liecina, ka lietotājiem joprojām trūkst izglītības, kas nepieciešama labāku vai unikālu paroļu izvēlē. Pētnieki apgalvo, ka liela daļa vainas ir arī uzlauztajiem pakalpojumiem, kas "gandrīz nekad neliek cilvēkiem atiestatīt savas līdzīgās vai identiskās paroles citos kontos".
Lai gan pētījums ir mazs, salīdzinot ar citiem, tomēr precīzāk atspoguļo reālās pasaules lietotāju praksi, kad runa ir par lietotāju. rīcība pēc datu pārkāpuma, jo tā ir balstīta uz faktiskiem pārlūkošanas datiem un trafiku, nevis uz aptaujas atbildēm, kas dažkārt var būt neprecīzas vai subjektīvs.
Pētījuma nosaukums ir "(Kā) cilvēki maina savas paroles pēc pārkāpuma?", un tas ir pieejams lejupielādei PDF formātā no vietnes. šeit.
Lielākie hakeri, datu pārkāpumi 2020. gadā (līdz šim)
Drošība
- 8 ļoti drošu attālināto darbinieku ieradumi
- Kā atrast un noņemt spiegprogrammatūru no tālruņa
- Labākie VPN pakalpojumi: kā salīdzināt labākos 5?
- Kā uzzināt, vai esat iesaistīts datu pārkāpumā, un ko darīt tālāk