Ngày nay, bạn có thể tìm thấy những lời khuyên bảo mật trực tuyến chỉ trong vài giây trong khi có thể sử dụng trong cả cuộc đời. Bộ sưu tập này là những kinh nghiệm thực hành phong phú, mặc dù không phải lúc nào cũng hữu ích; và đôi khi rất khó để nhận biết những mục nào cần ưu tiên cũng như nguyên nhân tại sao.
Các câu hỏi như “Tại sao người ta tạo ra một số lựa chọn bảo mật (và không phải những lựa chọn khác)? và “làm thế nào để các cộng đồng an ninh truyền tải các cách thực hành hiệu quả nhất?.. tất cả sẽ có trong một nội dung của ấn phẩm mang tên “ ...không ai giải mã được suy nghĩ của tôi”: So sánh những Kinh nghiệm Thực tiễn dành cho Chuyên gia và Người dùng thường ” mà chúng tôi sẽ trình bày tại hội thảo Hội nghị Chuyên đề Bảo mật và An ninh .
Bài nghiên cứu sẽ mang đến kết quả 2 cuộc khảo sát của 231 chuyên gia bảo mật, cùng 294 người dùng web thông thường khác (hay không chuyên) - và chúng tôi đặt ra những câu hỏi với các nhóm về cách mà họ bảo vệ bản thân khi trực tuyến. Chúng tôi muốn so sánh sự phản ứng tương phản từ 2 nhóm, qua đó hiểu hơn về sự khác biệt và nguyên nhân của sự khác biệt đó.
5 hành vi bảo mật hàng đầu cho chuyên gia và người dùng không chuyên
Dưới đây là tốp những hành vi bảo mật của cả các chuyên gia cũng như người dùng không chuyên theo nghiên cứu của chúng tôi. Chúng tôi yêu cầu người tham gia liệt kê ra 3 kinh nghiệm thực tiễn:
Mặt bằng chung: Quản lý mật khẩu cẩn thận
Rõ ràng, quản lý mật khẩu cẩn thận là một ưu tiên cho cả hai nhóm. Tuy nhiên, phương pháp tiếp cận lại không giống nhau.
Các chuyên gia bảo mật sử dụng những trình Quản lý Mật khẩu là chủ yếu, các dịch vụ lưu trữ đồng thời bảo vệ tất cả mật khẩu người dùng trong cùng một nơi. Các chuyên gia cho biết có sử dụng trình quản lý mật khẩu, ít nhất là một trong một số tài khoản của họ, nhiều gấp 3 lần so với những người dùng không chuyên. Một chuyên gia chia sẻ thêm rằng, “Trình Quản lý Mật khẩu làm thay đổi toàn bộ sự tính toán bởi nó mang đến một mật khẩu vừa mạnh mẽ vừa độc đáo”.
Mặt khác, chỉ có khoảng 24% những người dùng không chuyên sử dụng trình Quản lý Mật khẩu cho ít nhất một số tài khoản của họ, so với tỷ lệ 73% của các chuyên gia. Kết quả nghiên cứu của chúng tôi cho thấy điều này xuất phát từ những nguyên nhân như thiếu hướng dẫn về lợi ích của trình Quản lý Mật khẩu và/hoặc sự thiếu tin tưởng vào các trình này. “Tôi cố gắng ghi nhớ mật khẩu của tôi vì không ai giải mã được suy nghĩ của tôi” , một người dùng không chuyên cho biết.
Khác biệt cốt yếu: Cập nhật phần mềm và phần mềm diệt virus
Mặc dù có nhiều sự chồng chéo, nhưng những chuyên gia và người dùng không chuyên đã có một số câu trả lời khác nhau đáng kể.
35% chuyên gia và chỉ có khoảng 2% người dùng cho rằng cài đặt phần mềm cập nhật là một trong những hành vi nhằm đảm bảo an ninh của họ. Các chuyên gia nhận ra những lợi ích của những bản cập nhật mới - “Vá, vá, vá”, chia sẻ bởi một chuyên gia; trong khi những người dùng không chuyên không không hiểu rõ, mà họ lo ngại về những rủi ro tiềm ẩn của các bản cập nhật. Một người dùng không chuyên nói với chúng tôi rằng: “Tôi không rõ là việc cập nhật những phần mềm có an toàn tuyệt đối không. [Liệu] có tải về một phần mềm độc hại không? và “Quan điểm của tôi cho rằng việc cập nhật phần mềm tự động không thực sự an toàn, vì nó có thể bị lạm dụng để cập nhật những nội dung độc hại”.
Trong khi đó, 42% những người dùng không chuyên so 7% chuyên gia chia sẻ rằng việc chạy những phần mềm chống virus là một trong ba việc đầu tiên họ làm để giữ an toàn trực tuyến. Các chuyên gia thừa nhận về những lợi ích của những phần mềm chống virus, nhưng vẫn bày tỏ những quan ngại rằng chúng có thể cung cấp cho người dùng cảm giác an toàn giả tạo vì đó không phải là một giải pháp chống đạn.
Các bước tiếp theo
Nói rộng hơn, những kết quả nghiên cứu của chúng tôi cập nhật những sai lầm cơ sở về mặt thực hành bảo mật trực tuyến cơ bản. Cập nhật phần mềm, ví dụ, có dây đai an toàn bảo mật trực tuyến sẽ giúp cho người dùng an toàn hơn. Tuy nhiên, nhiều người dùng không chuyên không chỉ bỏ qua một bước thực hành hữu hiệu nhất, mà còn nhầm lẫn và lo lắng rằng các bản cập nhật phần mềm là một mối quan ngại bảo mật.
Nếu không thực hành một trong hai danh sách của chuyên gia hay người dùng không chuyên sẽ làm giảm sự an toàn cho người dùng trên web. Tuy nhiên, rõ ràng là những cách thức cải thiện bảo mật tốt nhất được ưu tiên và khuyên dùng cho đại đa số người dùng thường vẫn cần được cải thiện. Chúng tôi sẽ không ngừng cố gắng để giải quyết được thách thức đó.
Bài đăng bởi
Iulia Ion, Kỹ sư Phần mềm
Rob Reeder, Nhà Khoa học Nghiên cứu
Sunny Consolvo, Nhà nghiên cứu Trải nghiệm Người dùng
Here you may learn more about Android keylogger. Visit the page.
Trả lờiXóaIf you want to take participation in this Papa Survey, it will be a great opportunity for you to get a quick and fast survey and you are lucky you will get a quick result. Here you can share your opinion and personal experience.
Trả lờiXóahttps://bestsurveyzone.com/
Trả lờiXóa