密碼心理學:66%習慣使用同樣的密碼,42%認為好記的密碼比安全性重要
安全廠商LastPass針對3千名網路使用者調查發現,超過半數受訪者抱持僥倖心態,在多個帳號使用同樣或類似的密碼
by 陳曉莉密碼管理解決方案供應商LastPass本周公布一調查報告,指出就算絕大多數的使用者都知道複雜密碼的重要性,但依舊有66%的使用者習慣採用同樣的密碼,而且有42%認為,好記的密碼比安全性還重要。
LastPass調查了來自全球的3,250名網路使用者,詢問他們對密碼的態度,發現他們的觀念與行為頗不一致。例如有91%的受訪者知道持續採用同樣的密碼是危險的,但卻有66%依舊使用同樣或類似的密碼;或者有80%的使用者擔心密碼會外洩,但卻有48%從未變更他們所使用的密碼。當詢問使用者為何使用同樣的密碼時,有60%回答他們擔心忘記。
當LastPass詢問使用者總共建立多少個網路帳號時,有7成受訪者的答案落在1至20個之間,事實上,根據LastPass的用戶數據分析,每個LastPass用戶平均有38個網路帳號。LastPass認為,這代表使用者自己並不知道到底有多少可能被危害的帳號。
此外,42%的受訪者認為自己的帳號或資訊並不值錢,但LastPass提醒,一組信用卡資訊在黑市的售價雖然只有5美元,但可能會被用來盜刷,或是藉由相關資訊來存取使用者的金融帳號。
幸好有愈來愈多的使用者開始採用多因素認證,除了使用密碼之外,也添加了指紋或一次性密碼等多重安全機制,只是,雖然有54%表示他們在個人帳號上使用了多因素認證,但只有37%在職場上使用多因素認證。
其實使用者並非是在所有的帳號上都採用同樣的密碼,而是有重要性的區別,例如當詢問會在哪些帳號建立更強大的密碼時,選擇金融服務的占了69%,電子郵件占了47%,醫療紀錄占了31%,工作帳號占了29%。