密码的创建是门学问,要如何鼓励创建更安全的密码是个考验
时间 : 2019-02-21 编辑 : DNS智能解析专家 来源 : DNS.COM
当您被要求创建密码时,无论是新的在线帐户还是重置现有帐户的登录信息,想必您可能会选择一个您知道可以记住的密码。许多人使用极其基本的密码,或者他们在许多网站上重复使用的更加模糊的密码。研究发现,一些为每个站点使用不同密码的人都有一种设计密码的方法,例如将它们全部基于熟悉的短语根据特定站点进行调整。
在大部分情况下,人们正在创建容易猜到的弱密码,特别是当遇到可以一秒钟测试数千种可能性的自动密码破解软件时。这种弱密码产生的一个原因可能是用户与其预先存在的密码创建过程的情感联系。
网络安全工作经常鼓励人们选择更强的密码,但很少人会去这样做。他们专注于可衡量的安全性改进,却没有意识到他们正在试图说服人们转向不那么人性化的方法。
不安全的倾向
密码是个人和公司网络安全的关键。单个错误密码可以授予黑客访问整个计算机和数据存储服务器网络的权限。所以,许多计算机系统迫使用户定期创建新密码,比如每30或45天更新一次密码,并且要求每个密码都包含大写字母、数字和标点字符等。即使专家建议不要使用这两种做法,因为经常要求人们选择难以记忆的新密码会导致不幸的副作用。人们可以在多个站点上重复使用强密码,或者他们可以写下新密码,当这只有当您信任其他有权存储记录的人时,这才是安全的。
培训人员创建安全密码并没有对互联网上的整体密码安全性产生太大影响。人们可能无法理解与弱密码相关的风险,尽管有些专家多次指出提醒,却仍是漠不关心。
禀赋效应
有研究结果显示人们为什么选择弱密码的另一种解释:人们认为他们通常创建密码的方式拥有并且在情感上依附。在行为经济学中,这种反应被称为禀赋效应,人们如此高估了他们现有的财产,以至于他们不想将其换成其他项目,即使新项目更好或更有价值。
禀赋效应通常适用于实体商品,并且可能有助于解释为什么您的奶奶不想买一台新的洗衣机来取代她几十年前的洗衣机。研究表明,同样的心理过程会影响人们如何考虑密码创建程序。
在研究中询问了419名参与者如何创建密码。许多人使用他们已经知道的东西,例如宠物名字或他们自己的生日。另外有一部分人,他们可能有一个root密码,然后为每个不同的网站进行个性化,使用键盘上的模式或构成一个愚蠢的句子。
当我们进行更深入的探讨时,我们发现人们对他们的密码创建程序感到归属感和个人自豪感。有人说“我认为我的方式是一个很好的方式。”此外,发现参与者高估了自己的方法,认为他们的密码提供了比实际更多的保护。
不仅仅是一种习惯
人们对他们的密码选择方法的依恋不仅仅是一种习惯。在心理学上,习惯是一种由环境中的事件或项目提示的行为,比如在睡觉前刷牙、在饭前洗手或在离开房间时关掉灯。它们通常几乎是自动的,不需要经过深思熟虑或经过深思熟虑。某种习惯似乎是自然发生的,没有任何故意决定触发它的激活。
当选择密码是不同的,它总是需要刻意和努力的去认知,这就是禀赋效应发挥作用的原因。网络安全培训计划不仅应包括有关如何选择更安全密码的信息,还应承认用户可能会对变更感到失落。
人们不会因为被要求而选择更强的密码。如果他们觉得他们现有的方法被蔑视,他们可能会认为这是一种个人攻击,并且更不可能采用更安全的做法。相反,安全专家应该找到方法来最大限度地减少用户的损失感,甚至可能鼓励他们找到一种新的情感联系,以更安全的选择方法。
来源:https://gcn.com/articles/2019/02/14/password-choices.aspx?admgarea=TC_SecCybersSec