Названа доля пользователей, которые меняют пароли после компрометации

Около одной трети пользователей меняет свои пароли после известия об утечке данных, следует из исследования Университет Карнеги-Меллона (CyLab). Исследование опубликовано 1 июня международным Институтом инженеров электротехники и электроники (IEEE).

Данные уже демонстрировались в начале мая в рамках семинара IEEE 2020 по технологиям и защите потребителей, теперь выложены в открытый доступ. Исследование базируется не на данных опроса общественного мнения, а на анализе веб-трафика. Данные собирались с компьютеров 249 добровольцев с января 2017 по декабрь 2018 годов.

Из всей выборки 63 пользователя посещали веб-сайты, которые были взломаны и об этом сообщалось. После известия о взломе сайта, где у пользователей есть учетные записи, лишь 21 из 63 человек меняли свои пароли. Притом 15 пользователей из 21 сделали это в течении трех месяцев после известия.

Кроме того, в CyLab проанализировали сложность пользовательских паролей. Из 21 пользователя, менявшего свои пароли, лишь 9 увеличили сложность. Остальные либо использовали те же пароли, что и на других ресурсах, либо добавляли повторяющийся набор символов (иногда один) к прошлому паролю.

Несмотря на небольшую выборку, в CyLab считают, что исследование показательно, поскольку базируется на данных реального трафика за большой отрывок времени.