据谷歌安全博客报道,近期的一篇论文重点讨论了“人们为什么会使用安全选项(而不是其他选项)?”以及“安全社区如何有效地推广最佳实践?”等问题,谷歌将在适用隐私与安全研讨会(Symposium on Usable Privacy and Security)上进行阐述,该论文题为“...没有人能侵入我的大脑:专家与非专家的安全实践对比”。
为了制定此调研报告,谷歌分别针对231名安全专家和294名非安全专家的网络用户做了两次调查,询问他们在网络安全方面通常采取哪些措施。谷歌需要对两组参与者的答复进行对比,从而更好地了解其中的差异以及差异存在的原因。
专家与非专家的 5 大安全措施
调研显示,专业人士和非专业人士会首选不同的安全措施,我们要求每个参与者分别列出3项:
专家的5个首选安全措施:
- 安装软件更新
- 使用独有密码
- 使用双重认证
- 使用安全性强的密码
- 使用密码管理器
非专家的5个首选安全措施:
- 使用防病毒软件
- 使用安全性强的密码
- 经常更改密码
- 仅访问自己了解的网站
- 不共享个人信息
共同点:注重密码管理
很明显,两组参与者都将密码管理作为首选实践,但他们采取的措施有所不同。
安全专家使用密码管理器以及可在一个位置存储与保护用户全部密码的服务。据悉,专业人士为部分账户使用密码管理器的次数较非专业人士高出三倍。一名专家表示:“密码管理器可提供更强、更独特密码,从而改变整个演算过程。”
仅有24%的非专业人士为部分账户使用密码管理器,而73%的专业人士会这样做。我们的调研结果显示,这种差异存在的原因在于对密码管理器的优势缺乏了解,以及/或者对诸如此类程序缺乏信任。一名非专业人士表示:“我会努力记住我的密码,因为没有人能攻击我的大脑。”
关键差别:软件更新与防病毒软件
虽然存在共同之处,专家和非专家的回答通常大相径庭。
35%的专家表示,安装软件更新是最重要的安全实践之一,而认同此观点的非专家比例仅为2%。专家往往认识到软件更新的重要性在于“不断修补漏洞”,而非专家不但对此欠缺了解,还会担心软件更新的潜在风险。一名非专业人士说:“我不了解更新软件是否能够确保安全。如果下载了恶意软件岂不是很糟糕?”,另外“我认为软件自动更新并不安全,因为它可能会被用于更新恶意内容。”
同时,42%的非专家将运行防病毒软件作为确保网络安全的三个首选实践之一,而专家中仅有7%认同此观点。专家了解防病毒软件的优势,但表示担心它会误导用户对安全性的理解,因为这并不是绝对安全的解决方案。
下一步措施
我们鼓励大家阅读完整的调研报告,评估您的安全实践,并借鉴专家的建议,访问Google的安全建议网站。
除了提供一系列技巧外,该调研报告还阐述了对于基本网络安全实践的主要误解。例如,软件更新是网络安全的重要保障,可让您更加安全地进行操作。然而,非专家认为其中存在安全风险。我们仍需帮助绝大多数(非专家)用户更好地了解并选择最佳安全实践,我们希望战胜这个挑战。
英文原文:New research: Comparing how security experts and non-experts stay safe online
发表者:软件工程师 Iulia Ion
科学研究员 Rob Reeder
用户体验研究员 Sunny Consolvo