[釘科技編譯] 根據(jù)《zdnet》網(wǎng)站消息，一項研究顯示，即使知道自己的賬號信息泄露之后，也只有三分之一的人會變更密碼，其中又只有不到一半的人，會改用強度更高的密碼來提高防護。

卡內(nèi)基梅隆大學 Security Behavior Observatory (SBO)項目的研究人員收集了249名用戶從2017年1月到2018年12月的電腦使用信息，包括網(wǎng)頁密碼、密碼強度及網(wǎng)頁URL并加以分析。

研究顯示，在249名參與者中，63人在研究期間遭遇過一次賬號信息泄露事件，其中只有21人收到提醒后變更密碼，在3個月內(nèi)完成密碼變更的更是只有區(qū)區(qū)15人。

研究人員還分析了這些受試者新選的密碼。249名受試者變更的新密碼中，70%強度和舊密碼類似，甚至更低。如果只看賬號遭遇過信息泄露的63人，研究人員發(fā)現(xiàn)21個變更網(wǎng)站密碼的人中，僅有不到一半（9個）改用強度較強的密碼，平均新密碼強度是舊密碼的1.3倍，其余則使用了強度類似甚至更弱的密碼。

總體而言，該研究顯示網(wǎng)站密碼外泄的通知收效甚微，無法有效促使用戶修改密碼，或者說修改為強度更強的密碼。因此研究人員建議主管部門，應要求網(wǎng)站提高資料外泄通知強度，像是在用戶修改密碼之前不斷發(fā)送通知。此外，也應要求相應網(wǎng)站在發(fā)生賬號信息泄露后，強制重設密碼，引導用戶設定強度更強的密碼。(釘科技根據(jù)《zdnet》網(wǎng)站消息編譯)