Google最近發表了1篇論文,其中主題為探討一般使用者與資安專家,在網路資安的觀念有何異同,結果發現一般人認為最重要的防毒軟體,居然排不進資安專家的前5大重要項目,資安專家反而認為軟體更新比較重要。
安裝軟體更新是專家首選
來自Google的軟體工程師Iulia Ion、研究科學家(Research Scientist)Rob Reeder,以及使用者體驗研究員(User Experience Researcher)Sunny Consolvo發表名為“...no one can hack my mind”: Comparing Expert andNon-Expert Security Practices的研究論文,探討一般使用者與資安專家對於資安觀念的差異。
如今我們可以在網路上輕易找到許多資安相關的資訊,但是我們卻很容易因為有太多的資訊給我們參考,而不知道彼此的重要性,以及哪些措施才是最優先需要顧全的。為了要探討這個問題,研究人員分別對231為資安專家與294位一般網路使用者進行調查,詢問他們在上網時會注意哪些安全事項,研究人員希望能從中瞭解這2個不同族群間的差異與成因。
在調查中,研究人員整理出2個族群認知中最重要的5大安全措施,其各項目分別如下:
一般使用者的首要5大安全措施
使用防毒軟體
使用高強度密碼
經常更換密碼
只瀏覽自己知道的網站
不分享個人資訊
資安專家的首要5大安全措施
安裝軟體更新
使用獨特密碼
使用雙重認證
使用高強度密碼
使用密碼管理器
密碼管理也很重要
在一般人與專家兩方的觀念中,對於密碼強度有共識,都認為需要使用高強度密碼來強化資安,然而在密碼管理部分卻有不同的意見。一般人比較偏好經常更換密碼,而專家則認為使用獨特密碼與密碼管理器比較重要。
比起經常更換密碼,專家認為在不同的帳號使用獨特的密碼更加安全,另一方面密碼管理器有助於協助使用者管理多個帳號的密碼。然而研究人員也發現,只有24%的一般使用者會使用密碼管理器,專家的比例則高達73%,其中原因為一般使用者對密碼管理器的認知與信任不足,可能會降低對其優勢的瞭解。另一方面,也有些專家建議使用者可以將密碼寫下,做為密碼管理器的替代方案,因為一般人對於保管紙本資料的能力普遍比數位資料高,而且惡意程式也無法讀取紙本資料,安全性相對比較高。
兩方的觀念的另一大分歧,是軟體更新與防毒軟體的認知差異。一般使用者對於頻繁的軟體更新感到厭煩與不信任,甚至認為惡意軟體可能趁軟體更新時入侵。而一般使用者會對防毒軟體感到放心,專家警告這樣可能會讓使用者降低戒心,反而造成反效果。至於雙重認證,也是很受專家青睞的選擇,它可以有效率地提高帳號的安全性,部分專家也建議網路服務商應該提供更簡明易懂的使用教學,來推廣雙重認證。
留言列表
