为什么大家还是会设不安全的密码?因为我们对自己设计密码的系统会产生感情。

—— Karen Renaud,网络安全教授

大声

2019-06-11 18:14

无论怎么劝,总有很多人会用「123456」「password」或自己生日等高危密码。

过去,我们或单纯认为这些人只是懒惰或无知。但数字安全教授 Karen Renaud 最新研究指出,不少人之所以固执不愿修改密码,其实还有对密码的不舍。

大部分人,都会有一套自己设置密码的方法论。那也许是特定数字+账号类型的搭配,也有可能是生日+其它熟悉数字的组合。无论形式如何,人们对待自己这一套习惯,可能会有保护心理。

行为经济学家认为,人对自己所拥有的东西估值会偏高,这被称为「禀赋效应」;另外,我们对自己所创造的东西,也会格外喜爱,偏向高估其价值,这被称为「宜家效应」。

通过一系列测试,Renaud 认为受访者对自己密码的态度符合以上这两种行为规律。

▲ 受访者中六成人认为自己创立密码的系统很好, 图片来自《华尔街日报》

不少人将密码是其「所有物」,当别人批评他们设置密码的方式,他们将其看作个人人身攻击。

此外,人们还会高估自己所设密码方式的安全性。当被问及要给多少钱他们才愿意改自己的密码,部分人开出的价格高于他们认为别人去改密码应得到的金额。

从这次调研中,Renaud 总结,想要推广更安全的密码,用老一套说教「这些密码不安全」的方法太不敏感了,会适得其反。

她建议,任何培训第一步都应以充满同理心的交谈开始,告知用户,大家都需要花精力设计和记忆密码,不应以责备的口吻相谈。

随后,给大家普及密码管理器,这样一来,大家就只需要记忆一个好的密码。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

如今消费者更愿意为保持身体健康状态而非疾病付费。

查看全文 —— 华为消费者业务智能穿戴与运动健康产品线总裁 张炜

MPV 车主身上主要有两个特质,一是顾家,二是身价不菲。

查看全文 —— 上汽技术中心副总设计师兼全球设计总监邵景峰

信息技术和数字技术的不断进步,正在让车变得更聪明,也让路变得更智能,车和路都逐渐具备感知和交互能力,「车路协同」成为现实。

查看全文 —— 腾讯副总裁钟翔平

5G 未来将如何演进?Rel-17 目前仅处于初始阶段。在 Rel-17 中,我们将引入低复杂度 NR-Light,支持 5G 应用于智能手表等小型终端、以及智慧城市的传感器和水表电表。

查看全文 —— 高通工程技术高级总监 骆涛博士

我无法肯定戒酒活动一定就能延续 10 年的时间。但职场更加强大的文化力量以及个人的健康和福祉需求将成为一个重要的推动力。

查看全文 —— 无酒精饮品品牌 Seedlip 创始人本・布兰森