更新时间:2026-01-28 12:21:35
开发经验
35当系统要求您创建密码时,无论是为新的在线帐户还是为现有帐户重置登录信息,您可能会选择一个您知道可以记住的密码。许多人使用极其基本的密码,或者在许多网站上重复使用的更加晦涩的密码。研究发现,一些对每个网站使用不同密码的人有一种设计密码的方法,例如根据熟悉的短语针对特定网站定制密码。
在大多数情况下,人们会创建容易被猜到的弱密码,尤其是面对可以在一秒钟内测试数千种可能性的自动密码破解软件时。此类弱密码的原因之一可能是用户与其先前存在的密码创建过程之间的情感联系。
网络安全工作经常鼓励人们选择更强的密码,但很少有人这样做。他们专注于可衡量的安全改进,却没有意识到他们正在试图说服人们转向不太人道的方法。
不安全倾向
密码是个人和企业网络安全的关键。一个错误的密码就可以让黑客访问整个计算机网络和数据存储服务器。因此,许多计算机系统强制用户定期创建新密码,例如每30或45天更新一次,并要求每个密码包含大写字母、数字和标点符号。即使是专家也建议不要采用这两种做法,因为经常要求人们选择难以记住的新密码可能会导致不幸的副作用。人们可以在多个站点上重复使用强密码,也可以写下新密码,只有当您信任其他有权存储记录的人时,这才是安全的。
培训人们创建安全密码并没有对互联网上的整体密码安全产生太大影响。人们可能不了解弱密码带来的风险,尽管一些专家一再警告,但仍无动于衷。
禀赋效应
有研究对人们选择弱密码的原因给出了另一种解释:人们认为自己拥有并且在情感上依赖于他们通常创建密码的方式。在行为经济学中,这种反应被称为禀赋效应,即人们过高地估价他们现有的财产,以至于他们不想用它们来交换其他物品,即使新物品更好或更有价值。
禀赋效应通常适用于实物商品,这可能有助于解释为什么你的奶奶不想购买一台新洗衣机来取代她用了几十年的洗衣机。研究表明,相同的心理过程会影响人们对密码创建过程的看法。
在这项研究中,419 名参与者被问及如何创建密码。许多人使用他们已经知道的东西,例如宠物的名字或他们自己的生日。另一群人可能有一个root 密码,然后针对每个不同的网站对其进行个性化设置,使用键盘上的模式或形成一个愚蠢的句子。
当我们深入挖掘时,我们发现人们对密码创建者产生了一种主人翁感和个人自豪感。一个人说“我认为我的方法是一个好方法”。此外,参与者被发现高估了他们的方法,认为他们的密码提供了比实际更多的保护。
不仅仅是一种习惯
人们对密码选择方法的执着不仅仅是一种习惯。在心理学中,习惯是指由环境中的事件或物品引发的行为,例如睡前刷牙、饭前洗手或离开房间时关灯。它们往往几乎是自动发生的,不需要深思熟虑或深思熟虑。习惯似乎是自然发生的,没有任何刻意的决定触发它的激活。
当选择不同的密码时,总是需要刻意和努力的意识,这就是禀赋效应发挥作用的原因。网络安全培训计划不仅应包括如何选择更安全的密码的信息,还应承认用户可能会对这一变化感到沮丧。
人们不会仅仅因为被要求就选择更强的密码。如果他们觉得现有的方法受到蔑视,他们可能会将其视为人身攻击,并且不太可能采取更安全的做法。相反,安全专业人员应该找到方法来最大程度地减少用户的失落感,甚至可能鼓励他们找到与更安全的选择的新情感联系。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
