为什么大家还是会设不安全的密码?因为我们对自己设计密码的系统会产生感情。

—— Karen Renaud,网络安全教授

大声

06-11 18:14

无论怎么劝,总有很多人会用「123456」「password」或自己生日等高危密码。

过去,我们或单纯认为这些人只是懒惰或无知。但数字安全教授 Karen Renaud 最新研究指出,不少人之所以固执不愿修改密码,其实还有对密码的不舍。

大部分人,都会有一套自己设置密码的方法论。那也许是特定数字+账号类型的搭配,也有可能是生日+其它熟悉数字的组合。无论形式如何,人们对待自己这一套习惯,可能会有保护心理。

行为经济学家认为,人对自己所拥有的东西估值会偏高,这被称为「禀赋效应」;另外,我们对自己所创造的东西,也会格外喜爱,偏向高估其价值,这被称为「宜家效应」。

通过一系列测试,Renaud 认为受访者对自己密码的态度符合以上这两种行为规律。

▲ 受访者中六成人认为自己创立密码的系统很好, 图片来自《华尔街日报》

不少人将密码是其「所有物」,当别人批评他们设置密码的方式,他们将其看作个人人身攻击。

此外,人们还会高估自己所设密码方式的安全性。当被问及要给多少钱他们才愿意改自己的密码,部分人开出的价格高于他们认为别人去改密码应得到的金额。

从这次调研中,Renaud 总结,想要推广更安全的密码,用老一套说教「这些密码不安全」的方法太不敏感了,会适得其反。

她建议,任何培训第一步都应以充满同理心的交谈开始,告知用户,大家都需要花精力设计和记忆密码,不应以责备的口吻相谈。

随后,给大家普及密码管理器,这样一来,大家就只需要记忆一个好的密码。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

用 iPhone 8 的我还是不时拿不稳手机。工作邮箱:fangjiawen@ifanr.com

在未来 20 到 30 年内,谁要想主导世界经济,谁就必须在类脑计算领域领先。

查看全文 —— 《欧盟人脑计划》

视频是 5G 时代最先用的场景,我们希望能率先把在视频研发上的一些成果,5G 上要用的一些成果带到这样上面,让消费者去畅想提前带来的体验。

查看全文 —— OPPO 副总裁沈义人

仅仅因为一家公司使用软件就将其归类为科技公司,这种想法早在几十年前就过时了。

查看全文 —— Ben Thompson

荣耀拒绝过渡性的5G手机,从开始布局5G产品的时候,就决定要给用户提供真正体验好的产品。

查看全文 —— 荣耀业务部副总裁熊军民

通过机器学习,AI 能分清暹罗猫和棒球明星 Derek Jeter 的区别,但它却无法理解,为何一张照片中出现了两只暹罗猫是合理的,但出现两个 Derek Jeter 的话就要引起注意了。

查看全文 —— 《纽约时报》