通过行为推动提高网络安全:延迟、提醒和安全
面对日益严重的网络安全威胁,许多互联网用户仍然忽视了安装更新或更改被泄露的密码等基本安全措施。耶路撒冷希伯来大学费德曼公共政策学院的 Eyal Pe'er 教授领导的一项新研究表明,为用户提供推迟这些任务的选项,并结合承诺的推动和提醒,可以大大提高用户最终完成这些重要行动的可能性。该研究成果发表在《 ACM 计算机-人机交互学报》上。
这项研究通过一系列在线实验进行,重点是了解这些“推动”如何影响用户更改被泄露密码的意愿。研究结果令人鼓舞:当可以选择推迟更改密码时,相当多的参与者选择稍后更改密码,从而提高了整体遵守率,而选择立即更改密码的用户数量并没有显著减少。
研究发现,承诺稍后更改密码或要求提醒的参与者更有可能履行承诺。当参与者被提醒他们之前的承诺时,这种效果会进一步增强,从而对网络安全行为产生净积极影响。
Pe'er 教授解释说:“安全任务经常会在用户不方便的时候打扰他们,导致他们拖延或完全忽视任务。我们的研究表明,通过允许用户推迟任务并承诺稍后完成,我们可以显著提高用户完成关键安全操作的速度。这种方法为网络安全中的常见问题提供了一种实用的行为解决方案。”
这项研究的意义深远,它为提高互联网用户的网络安全合规性提供了一种简单而有效的策略。通过将延迟选项和承诺提示纳入安全协议,在线平台和服务可以更好地保护其用户免受潜在的安全威胁。
更多信息: Eyal Peer 等人,《保护我的明天》:承诺推动补救泄露的密码,ACM 计算机人机交互交易(2024)。DOI :10.1145/3689038
页:
[1]