Многие пользователи не меняют свои пароли после взлома данных

1
Многие пользователи не меняют свои пароли после взлома данных
Большая картинка: Даже после того, как многие годы осознавали важность безопасности онлайн-аккаунта, некоторые пользователи все еще не воспринимают этот вопрос всерьез. В небольшом исследовании реальных данных исследователи обнаружили, что некоторые не в состоянии своевременно обновлять взломанные пароли и продолжают использовать слабые пароли и перерабатывать их между службами.

Мало что могло бы убедить кого-то изменить свой пароль больше, чем осознание того, что служба, для которой вы используете этот пароль, была взломана, и ваши учетные данные теперь принадлежат неавторизованной третьей стороне.

Тем не менее, даже в этом четком сценарии многие не могут быть обеспокоены принятием мер.

Согласно недавнему исследованию, проведенному Институтом безопасности и конфиденциальности Университета Карнеги-Меллона (CyLab), который был представлен ранее в этом месяце на семинаре IEEE 2020 по технологиям и защите потребителей, только около трети пользователей обычно меняют свои пароли после объявления о нарушении данных. сделали.

Хуже того, этот вывод был основан на реальном браузерном трафике, а не на данных опросов.

В этом конкретном случае данные были собраны с домашних компьютеров 249 участников как часть исследовательской группы по наблюдению за поведением университета (SBO). В период с января 2017 года по декабрь 2018 года полные 63 участника имели учетные записи в службах, которые публично объявили о нарушении безопасности, и только 21 (33 процента) посетили взломанный сайт, чтобы сменить пароль. ZDNet подчеркивает, что из 21, сделавшего это, только 15 сменили свой пароль в течение трех месяцев после объявления о нарушении данных.

В качестве дополнительного исследования команда исследователей также имела доступ к паролям участников. Из 21, кто изменил пароли, только девять выбрали более надежный пароль во второй раз. Все остальные либо создали пароль такой же надежности, либо использовали пароли, аналогичные тем, которые использовались для доступа к другим сайтам и сервисам.