相信你總會看到這樣的新聞：又有大規模的數據泄露了、又有多少用戶的信息被竊取了……隨之而來的，是各種安全專家的重復建議：大家該上點心了，是時候換密碼了，使用安全強度高一點的密碼行不行。但實際上，又有多少人真正在意過專家的話，而不是一意孤行的繼續使用自己的“舊”密碼呢？

就在最近，Lab42發起了一項有意思的調查，采樣的范圍包括美國、德國、法國、新西蘭、澳大利亞和英國的網絡用戶。他們試圖分析用戶這種行為背后的心理因素：為什么他們明明知道自己的密碼存在很大的安全隱患，還是不愿意換。Lab42認為現在人們上網的習慣行為和他們對網絡安全的認知存在著一定程度上失調。

數據中存在的密碼悖論

在調查中顯示，絕大多數受訪者都理解他們的行為給自己帶來的風險，但沒有表達出任何想要去改變的意思。

只有5%的受訪者是真的不知道一個安全的密碼需要包括的元素，剩下的絕大多數人都知道安全的密碼應該同時包括大、小寫字母，數字和特殊符號。

此外，有91%的受訪者知道重復使用密碼會帶來一定的風險，但其中61%的人依舊多次使用相同或者類似的密碼，其中又有超過一半（55%）的受訪人在完全知道密碼泄露后果的情況下，還在繼續使用相同的密碼。

性格可能決定你被黑的命運

每個用戶在網上的行為雖然不是純粹的性格導向，但分析了性格之后倒是可能解釋用戶在設置密碼時的一些不良習慣。

Lab42在調查了受訪者的個性和他們上網行為的關系后，將受訪者的個性分為了A、B兩類。

近一半受訪者可以被認為是A類型，這種個性也可以被稱為控制型。這類人在生活中很有條理，有自己管理和記憶密碼的方式，他們認為自己的密碼很安全，并不覺得自己在各個平臺重復使用相同的密碼會帶來高風險。

還有超過一半的受訪者則是B類型。與A類恰好相反的是，B類個性的人是真的擔心密碼被泄露。更有意思的是，這類人都很想得開，在擔心了一下之后可以很快的說服自己：“我的賬戶對黑客來說應該沒有什么價值，然后繼續悠閑的使用原來的密碼”。

雖然不能完全用個性來解釋用戶設置密碼時的不良習慣，但也確實能從中洞察到一些用戶這么做的原因。

用戶在設密碼時到底在想什么？

絕大多數人在創建密碼時都缺乏安全意識。調查顯示：47%的受訪者在密碼中使用了自己的姓氏或姓名縮寫；42%的密碼包含具有特殊意義的日期或數字；還有26%的用了家里寵物的名字。要知道，以上所有的信息都可以在你的社交媒體或某個熟人的口中輕易獲得。

從下面這張圖中我們可以看到：

只有29%的用戶是考慮到安全的原因才去更換密碼的。絕大多數人更換密碼的原因簡單明了——他們忘記了之前的密碼。

用戶對密碼安全性的重視度：銀行賬戶等財務相關（69%）>網購（43%）>社交媒體（31%）>娛樂（20%）。

把這些不同類型的賬戶放在一起比較可能會有點違背常理，但是據身份盜用資源中心（ Identity Theft Resource Center ）的報告能說明，在2016年被黑的超過657家公司中，只有21家是金融機構。如果密碼在各類賬戶間重復使用的話，那么一旦有黑客入侵了一些安全性較低的賬戶，就會對其他的重要賬戶造成嚴重的威脅，像是用戶的儲蓄或信用卡賬戶等。

“不論用戶的年齡、性別和個性，設置密碼的不良習慣是一個普遍而長期存在的問題。”——專注于跨平臺密碼管理工具LastPass公司的副總裁兼總經理Joe Siegrist說道。“絕大多數用戶承認他們理解這種不良行為帶來的風險，知道他們將自己的敏感信息暴露在一些潛在的入侵者面前，但還是沒有任何改變的意思。為了建立更有效的防御系統，我們需要更好的理解和分析用戶的這種行為，開發出更簡單合理的系統或工具來幫助用戶用更安全的方式來管理他們的密碼。”