密码处理:挑战,成本和当前行为

在线密码是一种痛苦,而且不仅仅是当您必须输入他们访问您最喜欢的数字Emporium的在线银行帐户或购物时。密码疼痛扩展到必须管理它们的人。几周前,我们通过哈里斯互动为ESET进行了最近的一项预测2,129名美国成年人(18岁及以上)的研究。

考虑人们如何对更改其在线密码的请求作出反应。这里’■当我们问我们的人时,人们如何回答:如果与您拥有账户请求的社交媒体网站或在线公司,您可以更改密码,您最有可能做以下哪一项?

  • 始终更改密码:31%
  • 有时更改我的密码:19%
  • 忽略请求:18%
  • 联系公司查看要求是否正版:32%

换句话说,一家公司询问其在线帐户用户更改密码只能依靠10个中的3个,以便更改。一半的请求将被忽略或者,在在线信任的悲惨状态的反映中,生成某种客户服务联系寻求验证请求。

这一发现提供了一种清新的方式来看待不信任的成本。如果安全漏洞创建需要要求300万用户重置其在线密码,您可以看出100万无与伦比的客户服务联系人。如果您可以将每次接触的平均成本保持低至1美元,仍为100万美元的账单。

切换到密码的用户透视图,我认为我们很多人分享密码更改的感觉是繁重的。这种负担意味着密码不会经常更改,因为它们应该适当地保护账户。

尽管如此,我们的调查显示有些人正在努力。我们问“您经常更改您最常使用的在线帐户的密码?” Here’S答复的细分:

  • 大约一年一次:46%
  • 每6个月大约一次:31%
  • 至少每月一次:8%
  • 永远不会:16%

当然,当你将这些频率映射到目前的在线攻击水平时,他们可能似乎不足,但坦率地说,他们比我预期的更好(我想研究其中一些变化的程度是由于在线账户本身迫使改变,而不是受访者的自我激励的努力)。

需要创建和管理越来越多的密码是在线生活中的不同缺点之一。当谈到密码创造时,我们都有自己的策略,但在调查中我们试图了解人们使用的元素。我们问:“您在在线帐户创建密码时使用以下哪一项?”

  • 独特和随机的东西:39%
  • 熟悉的名称(例如人,宠物或地方):21%
  • 地点的名称:6%
  • 运动队:5%
  • 别的东西:37%
  • 拒绝答案:19%

同样,我认为这些数字有点令人鼓舞。使用熟悉的名称太高,但是使用随机,独特,或其他类别的东西的人数优于我预期的。我也喜欢5人跌幅有近1人拒绝回答。不同的人口群体中的回应几乎是相同的,但可能不是惊讶地,男性比妇女更有可能使用运动队(7%至4%)。女性更有可能使用比男性更熟悉的名字(24%至16%)。

分享这个