密码管理风险和成本建模框架,以及帮助用户管理其通常庞大的帐户组合的密码的良好策略的开端,在论文密码组合和有限努力用户:可持续管理大量账户 | USENIX Security 2014(请注意已提供完整的 pdf 文本)。它被覆盖,例如
基本上,因为用户不可能记住数十个或数百个不同帐户的良好、唯一的密码,并且由于某些帐户被盗用时对用户的风险很低(例如登录报纸网站阅读故事的密码) ,他们解释说“密码重复使用可以成为应对策略的一部分”。他们建议人们可以将高价值加低泄露概率的帐户和低价值加高泄露概率的帐户分组在一起,并在每个组内重复使用相同的密码。他们的分析涵盖了密码管理器,这在一定程度上也转移了一些风险。关于该主题,另请参阅如何评估密码管理器?. 我将补充一点,混合策略也很有意义,例如对某些帐户组使用密码管理器。
他们指出需要理解和解释用户如何在用户记住密码的努力与密码被泄露的可能性之间进行权衡。这个网站收集了一些与此相关的智慧:您如何创建可以真正记住的好密码?
他们还指出,未来的研究需要了解、建模和解释由于各种类型的账户受损而造成的损失。所以我对风险管理专家和那些善于以与用户联系的方式解释事物的人的问题是,如果各种类型的账户被盗用,我们如何才能最好地帮助用户了解他们面临的风险类型? 例如,在线比特币钱包的密码泄露可能意味着存储在那里的所有比特币的不可恢复的损失。但是,在报纸网站上阅读文章的密码泄露对用户的影响可能很小或没有任何意义,事实上,一些用户组试图与他们的朋友共享这类网站的帐户和密码。其他类型的账户是传统银行(有一定的追回被盗资金的希望)、社交媒体、电子邮件、与工作相关的密码、网络服务、wifi 访问、加密密钥等。有时损失对用户来说可能并不明显(例如身份盗用、名誉损失等风险)。