相關文章

C5c1eb4977d3cad4f03e62739f5da68b Google最近發表了1篇論文,其中主題為探討一般使用者與資安專家,在網路資安的觀念有何異同,結果發現一般人認為最重要的防毒軟體,居然排不進資安專家的前5大重要項目,資安專家反而認為軟體更新比較重要。

安裝軟體更新是專家首選

來自Google的軟體工程師Iulia Ion、研究科學家(Research Scientist)Rob Reeder,以及使用者體驗研究員(User Experience Researcher)Sunny Consolvo發表名為“...no one can hack my mind”: Comparing Expert andNon-Expert Security Practices的研究論文,探討一般使用者與資安專家對於資安觀念的差異。

如今我們可以在網路上輕易找到許多資安相關的資訊,但是我們卻很容易因為有太多的資訊給我們參考,而不知道彼此的重要性,以及哪些措施才是最優先需要顧全的。為了要探討這個問題,研究人員分別對231為資安專家與294位一般網路使用者進行調查,詢問他們在上網時會注意哪些安全事項,研究人員希望能從中瞭解這2個不同族群間的差異與成因。

在調查中,研究人員整理出2個族群認知中最重要的5大安全措施,其各項目分別如下:

一般使用者的首要5大安全措施

使用防毒軟體

使用高強度密碼

經常更換密碼

只瀏覽自己知道的網站

不分享個人資訊

資安專家的首要5大安全措施

安裝軟體更新

使用獨特密碼

使用雙重認證

使用高強度密碼

使用密碼管理器

▲資安專家與一般人的觀念有些差異,專家認為最重要的措施是安裝軟體更新。(圖片來源:Google Online Security

密碼管理也很重要

在一般人與專家兩方的觀念中,對於密碼強度有共識,都認為需要使用高強度密碼來強化資安,然而在密碼管理部分卻有不同的意見。一般人比較偏好經常更換密碼,而專家則認為使用獨特密碼與密碼管理器比較重要。

比起經常更換密碼,專家認為在不同的帳號使用獨特的密碼更加安全,另一方面密碼管理器有助於協助使用者管理多個帳號的密碼。然而研究人員也發現,只有24%的一般使用者會使用密碼管理器,專家的比例則高達73%,其中原因為一般使用者對密碼管理器的認知與信任不足,可能會降低對其優勢的瞭解。另一方面,也有些專家建議使用者可以將密碼寫下,做為密碼管理器的替代方案,因為一般人對於保管紙本資料的能力普遍比數位資料高,而且惡意程式也無法讀取紙本資料,安全性相對比較高。

兩方的觀念的另一大分歧,是軟體更新與防毒軟體的認知差異。一般使用者對於頻繁的軟體更新感到厭煩與不信任,甚至認為惡意軟體可能趁軟體更新時入侵。而一般使用者會對防毒軟體感到放心,專家警告這樣可能會讓使用者降低戒心,反而造成反效果。至於雙重認證,也是很受專家青睞的選擇,它可以有效率地提高帳號的安全性,部分專家也建議網路服務商應該提供更簡明易懂的使用教學,來推廣雙重認證。

更多詳細內容可以參考Google所提供的論文:https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf

延伸閱讀:

2014最爛的25個密碼排行榜,你的開機密碼是否也被打槍了呢?

惡意廣告軟體氾濫,Google說至少有5.5%的電腦已被惡意廣告綁架

「義賊」入侵駭客公司Hacking Team,盜取500GB內部文件揭露幕後客戶為各國政府

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則