9个原因，为什么用户仍然与在线安全斗争

根据新的报告，涉及在线安全，专家和用户并不总是达成最有效的方式保持安全的方法，谷歌。

该公司调查了294名用户和231名安全专家（在计算机安全中工作五年或多年的参与者）以更好地了解差异以及它们存在的差异。这是他们发现的。

根据该报告，安装软件更新是安全专家和用户之间最多不同的安全惯例。35％的专家提到它作为一个最重要的安全策略，而仅为2％的非专家。

报告称，缺乏对有效的软件更新如何解释用户的数字。“我们的结果表明，需要在开发更新的更新管理器时，为所有应用程序下载和安装软件更新 - 就像智能手机上的移动应用程序更新一样，”它说。

使用防病毒软件是大多数用户相对于专家提到的安全行动。40％的用户表示，在他们的个人计算机上运行防病毒软件是他们在线保持安全的三件事之一，而是仅仅是专家的7％。

防火墙也在用户中排名高，其中17％的前三名安全操作中提到，通常与防病毒软件相结合。只有3％的专家优先考虑防火墙。专家们提醒防病毒软件和防火墙，称为“简单，但比安装更新”和“不太复杂”。

报告发现，使用强大和独特的密码是两组的一些最提及的策略。虽然更多的专家比用户强调独特的密码（25％与15％）较少谈论具有强密码（18％vs.30％）。用户还比专家更频繁地优先更换密码（21％与2％）。

尽管密码细节声称其两个前五个斑点，但使用密码管理器在用户中排名低。只有3％的用户使用该工具，而专家的12％相比。采用密码管理人员将专家提供前五大安全实践。

此外，只有32％的用户将密码管理人员排名为非常有效或有效，而只有40％的人表示他们会遵循使用它们的建议。用户评论说，密码经理太“对非技术用户复杂”。

报告称，“用户”不愿意采用密码经理的不愿意采用密码管理人员也可能是由于根深蒂固的心理模型，“报告称。“密码管理人员可以使其可行的是使用真正随机和唯一的密码来帮助用户远离难忘的密码，这些密码易受智能字典攻击。”

虽然密码管理人员在用户中排名低，但它们在有效性（83％）和以下建议的可能性（74％）方面，它们的使用量高得多。然而，专家表示关切的是，对于许多用户而言，两个因素认证仍然太难，并且不够广泛可用。

报告称，“需要完成额外的工作来理解为什么非专家不使用两个因素认证。”“我们研究中的一些专家参与者提供了几种原因，包括这个安全功能仍然难以向非技术驱动用户解释的事实，它在所有网站上都无法在所有网站上提供，并且它会导致严重的不便。”

在使用防病毒和更改密码之后，用户相对于专家最多提到的实践仅访问了已知的网站。二十一度用户 - 只有4％的专家 - 表示他们只参加了已知或信誉的网站，以保持安全在线。

Experts polled by Google pointed out problems with this advice: “Visiting only known websites is great, but paralyzing,” one respondent commented, while another said, “Visiting websites you’ve heard of makes no difference in a modern web full of ads and cross-site requests.”

报告发现，使用HTTPS不是专家尚未进行专家尚未进行的重大优先级。只有10％的专家，4％的用户将其放在三大行动中。然而，两组的大多数都表示，他们经常看网URL栏来验证HTTPS（专家：86％;用户：59％）。

超过一半（54％）的用户考虑了清算浏览器饼干有效的安全措施，而相同的安全专家百分比称为这种做法“不好”或“根本不擅长”。

安全专家评论说，这样做可能是可以防止会话劫持，但“再次登录的烦恼可能会抛弃一些用户。”

有关：该4最不安全的在线行为领域