32、普通用户计算机安全实践的数据科学调查

普通用户计算机安全实践的数据科学调查

1. 普通用户计算机使用的安全性

研究普通用户计算机使用的安全性，通常会借助专业的调查和问卷来收集数据。过去的研究主要聚焦于计算机使用的特定方面，如密码策略和认证技术。

1.1 密码相关研究

• Shay 等人的研究 ：对卡内基梅隆大学的 470 名学生进行调查，涉及密码管理技术（包括密码存储和复用）以及用户对新全校密码政策变化的看法。新政策实施后，还评估了密码强度。结果显示，用户为了方便记忆，会复用、写下或简化密码，这体现了用户在易用性和安全性之间的权衡。
• Grawemeyer 和 Johnson 的研究 ：通过调查量化用户管理多个密码的能力，发现约 79%的受访者会在多个账户复用相似密码。

1.2 移动设备认证技术研究

• Clarke 和 Furnell 的研究 ：对 297 名手机用户的调查显示，目前基于 PIN 的手机安全解决方案存在问题。只有 6%和 7%的受访者分别会每月和每年更改 PIN，考虑到手机在个人信息处理中的广泛应用，这一结果令人担忧。不过，大部分受访者对生物识别安全技术有所了解且愿意使用，这表明用户渴望高可用性的安全机制。
• Reznik 等人的研究 ：基于用户调查，统计结果分为用户教育、主要语言和移动设备蓝牙使用三个类别。
• Weir 等人的研究 ：通过物理实验和后续用户调查，关注