月光博客 » 互联网络 » 比较专家与非专家如何安全上网

比较专家与非专家如何安全上网

  据谷歌安全博客报道近期的一篇论文重点讨论了“人们为什么会使用安全选项(而不是其他选项)?”以及“安全社区如何有效地推广最佳实践?”等问题,谷歌将在适用隐私与安全研讨会(Symposium on Usable Privacy and Security)上进行阐述,该论文题为“...没有人能侵入我的大脑:专家与非专家的安全实践对比”。

  为了制定此调研报告,谷歌分别针对231名安全专家和294名非安全专家的网络用户做了两次调查,询问他们在网络安全方面通常采取哪些措施。谷歌需要对两组参与者的答复进行对比,从而更好地了解其中的差异以及差异存在的原因。

  专家与非专家的 5 大安全措施

比较专家与非专家如何安全上网

  调研显示,专业人士和非专业人士会首选不同的安全措施,我们要求每个参与者分别列出3项:
 

  专家的5个首选安全措施:

  •   安装软件更新
  •   使用独有密码
  •   使用双重认证
  •   使用安全性强的密码
  •   使用密码管理器

  非专家的5个首选安全措施:

  •   使用防病毒软件
  •   使用安全性强的密码
  •   经常更改密码
  •   仅访问自己了解的网站
  •   不共享个人信息

  共同点:注重密码管理

  很明显,两组参与者都将密码管理作为首选实践,但他们采取的措施有所不同。

  安全专家使用密码管理器以及可在一个位置存储与保护用户全部密码的服务。据悉,专业人士为部分账户使用密码管理器的次数较非专业人士高出三倍。一名专家表示:“密码管理器可提供更强、更独特密码,从而改变整个演算过程。

  仅有24%的非专业人士为部分账户使用密码管理器,而73%的专业人士会这样做。我们的调研结果显示,这种差异存在的原因在于对密码管理器的优势缺乏了解,以及/或者对诸如此类程序缺乏信任。一名非专业人士表示:“我会努力记住我的密码,因为没有人能攻击我的大脑。

  关键差别:软件更新与防病毒软件

  虽然存在共同之处,专家和非专家的回答通常大相径庭。

  35%的专家表示,安装软件更新是最重要的安全实践之一,而认同此观点的非专家比例仅为2%。专家往往认识到软件更新的重要性在于“不断修补漏洞”,而非专家不但对此欠缺了解,还会担心软件更新的潜在风险。一名非专业人士说:“我不了解更新软件是否能够确保安全。如果下载了恶意软件岂不是很糟糕?”,另外“我认为软件自动更新并不安全,因为它可能会被用于更新恶意内容。”

  同时,42%的非专家将运行防病毒软件作为确保网络安全的三个首选实践之一,而专家中仅有7%认同此观点。专家了解防病毒软件的优势,但表示担心它会误导用户对安全性的理解,因为这并不是绝对安全的解决方案。

  下一步措施

  我们鼓励大家阅读完整的调研报告,评估您的安全实践,并借鉴专家的建议,访问Google的安全建议网站

  除了提供一系列技巧外,该调研报告还阐述了对于基本网络安全实践的主要误解。例如,软件更新是网络安全的重要保障,可让您更加安全地进行操作。然而,非专家认为其中存在安全风险。我们仍需帮助绝大多数(非专家)用户更好地了解并选择最佳安全实践,我们希望战胜这个挑战。 

  英文原文:New research: Comparing how security experts and non-experts stay safe online

  发表者:软件工程师 Iulia Ion

  科学研究员 Rob Reeder

  用户体验研究员 Sunny Consolvo

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    notepad   说道:
    国内外行业环境不同,不能一概而论。

    比如:国外软件更新主要是两大内容:
    1、bug修复,漏洞修复
    2、功能更新

    而国内软件更新也是两大内容:
    1、植入广告
    2、加入XX功能,网络监控,硬盘扫描,==
    支持(32反对(11回复
  1. 2
    N_A_T_B   说道:
    真以为国内有安全?
    支持(16反对(2回复
  1. 3
    Joseph-Chang   说道:
    “经常更改密码”是所有安全措施中最不靠谱的,最恶心的,反人类的方法
    支持(18反对(10回复
  1. 4
    SB   说道:
    这是外对于国外的,国内的更新反而不安全,因为都是用的盗版软件。
    支持(15反对(10回复
  1. 5
    陈鼎中   说道:
    有些人的想法有点奇葩,系统装完就把更新给关了,然后去找杀毒软件来保护自己的电脑。
    Finder 于 2015-8-7 14:16:46 回复
    把系统自动更新关闭的,99%都是盗版,剩下的1%是被杀毒软件误导的。
    支持(8反对(5回复
  1. 6
    橘子君233   说道:
    非常同意15楼的说法,而且,内陆的话除了加强密码以外,最好使用国外的杀软,别用国内的,然后用加密vpn隧道,浏览器里开启DNT
    支持(6反对(3回复
  1. 7
    海盗_HD   说道:
    杀毒软件?哈哈
    支持(8反对(6回复
  1. 8
    Brekum   说道:
    相对安全的提升但效率会下降不少,也是相对的,没有最好,只能在适合自己之间找到平衡
    支持(10反对(8回复
  1. 9
    冥小想   说道:
    我是坚决不更新,除非软件商彻底给禁用了
    支持(6反对(6回复
  1. 使用防病毒软件、使用密码管理器,看是安全,实际上增加了泄漏个人隐私信息的风险
    支持(8反对(8回复
  1. 11
    AstatosLorace   说道:
    真以为国外能安全?
    支持(9反对(12回复
  1. 12
    雪浪飞   说道:
    非专业人士更安全。。。
    支持(5反对(9回复
  1. 13
    岚伶哈   说道:
    裸机,不装安全软件,仅访问自己了解的网站,定期清理,不更新,定期杀软扫描然后卸载软件
    支持(9反对(13回复
  1. 14
    吴英的哥哥   说道:
    没有谁是安全的
    支持(4反对(8回复
  1. 15
    幻影micro   说道:
    我觉得还是所有的应用数据在传输、保存时进行数据加密,这是由程序员来实现的。而不是把安全交给用户来维护。
    支持(4反对(9回复
  1. 16
    wangloveyu   说道:
    呵呵,我的安全级别相当于专业人士。
    支持(4反对(9回复

发表留言