User Experience Researcher
Hoy en día, puedes encontrar más consejos en línea de seguridad en unos pocos segundos que puedas hacer a lo largo de toda tu vida. Mientras que esta recopilación de las mejores prácticas está muy bien, no siempre es útil; puede ser difícil saber cuáles debes priorizar, y por qué.
Preguntas como "¿Por qué las personas usan algunas opciones de seguridad (y no otros)?" Y "¿Con qué eficacia tiene la comunidad de seguridad se comunican sus mejores prácticas? 'Están en el corazón de un nuevo documento llamado," ... nadie puede hackear mi mente ":
La Comparación de Usuario Experto conra usuario sin Expertos Prácticas de Seguridad" que vamos a presentar esta semana en el Simposio sobre Privacidad y Seguridad utilizable.
Este documento describe los resultados de dos encuestas a unos 231 expertos en seguridad, y otro con 294 usuarios web que no son expertos en seguridad pero pedimos ambos grupos lo que hacen para mantenerse seguros en línea. Queríamos comparar y contrastar las respuestas de los dos grupos, y comprender mejor las diferencias que podráin existir.
Expertos y los no expertos principales prácticas de seguridad
Éstos son expertos y no expertos principales prácticas de seguridad, de acuerdo con nuestro estudio. Le preguntamos a cada participante a la lista 3 prácticas:
El terreno común: la gestión de las contraseñas (use strong passwords)
Es evidente que la administración de contraseñas es una prioridad para ambos grupos.
Pero, difieren en sus enfoques.
Los expertos en seguridad usan Gestores de Contraseñas
Los expertos en seguridad dependen en gran medida de gestores de contraseña, servicios que almacenan y protegen todas las contraseñas de un usuario en un solo lugar. Los expertos informaron el uso de gestores de contraseña, por lo menos en algunas de sus cuentas, tres veces más frecuentemente que los no expertos. Como un experto dijo, "los gerentes contraseña cambian todo el cálculo, ya que hará posible tener ambas contraseñas fuertes y únicas."
Por otro lado, sólo el 24% de los no expertos informó utilizando gestores de contraseña durante al menos algunas de sus cuentas, en comparación con el 73% de los expertos. Nuestros hallazgos sugieren que esto era debido a la falta de educación sobre los beneficios de los gestores de contraseña y / o en una supuesta falta de confianza en estos programas. "Trato de recordar mis contraseñas porque nadie puede hackear mi mente", una persona no experta nos dijo.
Diferencias clave: actualizaciones de software y software antivirus
A pesar de algunas coincidencias, los expertos "y los no expertos principales respuestas fueron notablemente diferentes.
35% de los expertos y sólo el 2% de los no expertos dijeron que la instalación de las actualizaciones de software fue uno de sus mejores prácticas de seguridad. Los expertos reconocen los beneficios de updates- "Patch, el parche, el parche", dijo un experto, mientras que los no expertos no sólo no son tan claras en ellos, pero están preocupados por los riesgos potenciales de las actualizaciones de software. Una persona no experta nos dijo: "Yo no sé si la actualización de software son siempre seguras. Lo que [si] descargar software malicioso? "Y" Las actualizaciones automáticas de software no está seguro en mi opinión, ya que puede ser objeto de abuso para actualizar el contenido malicioso ".
Mientras tanto, el 42% de los no expertos frente a sólo el 7% de los expertos dijeron que utilizan un software antivirus fue uno de los tres tres primeras cosas que hacen a la seguridad en línea. Los expertos reconocieron los beneficios del software antivirus, pero expresaron su preocupación de que podría dar a los usuarios una falsa sensación de seguridad ya que no es una solución a prueba de balas.
Próximos Pasos
En lo inmediato, animamos a todos a leer el artículo de investigación completo, pedir prestado principales prácticas de los expertos, y también echa un vistazo a nuestros consejos para mantener su información segura en Google.
En términos más generales, nuestros resultados ponen de relieve malentendidos fundamentales acerca de las prácticas básicas de seguridad en línea. Las actualizaciones de software, por ejemplo, son los cinturones de seguridad en línea; te hacen más seguro, y punto. Y, sin embargo, muchos no expertos no sólo dan a éstos como una buena práctica, pero también se preocupan por error que las actualizaciones de software son un riesgo de seguridad.
Sin la práctica a cada lista de expertos o no expertos, hace que los usuarios estén menos seguro. Pero, hay claramente margen para mejorar cómo se priorizan y se comunicarán a la gran mayoría de expertos (no) los usuarios de las mejores prácticas de seguridad. Estamos mirando adelante para hacer frente a ese desafío.
Fuente:
http://googleonlinesecurity.blogspot.com.es/2015/07/new-research-comparing-how-security.html
No hay comentarios:
Publicar un comentario