研究显示：多数网民在账号泄露后仍不更改密码

IT之家 6 月 3 日消息 卡内基梅隆大学安全与隐私研究所 (CyLab)最近发表的一项研究表明，多数网络用户在明知账号密码泄露后，也不会立即更改密码。研究表明，只有约三分之一的用户会在密码泄露后，会选择更改。

研究从该大学的安全行为观察站上收集实际网络数据，在 249 名用户中，有 63 个账户的密码存在泄露的情况，随后研究组对这些账户进行了公开的安全提醒。而在这 63 位用户中，只有 21 人最终选择了更改密码，并且在这其中，只有 15 人在三个月内完成了密码更改。

此外，研究还指出，在 21 位更改密码的用户中，只有 9 人选择更换为安全度较高的复杂密码，其余则是选择与原密码极为相似的字符和数字取代。研究还称，这不仅是多数用户仍缺乏密码安全的意识，也和网站缺乏足够的安全提醒有关。

IT之家了解到，该研究于 IEEE 2020 技术与消费者保护研讨会上提出，它不是基于调查数据，而是基于实际的浏览器所产生的数据，虽然规模较小，但相对于其他研究而言却更准确，因为它更能准确反映出现实中用户的主观行为。