Khi nói đến việc chọn mật khẩu, hóa ra quốc gia cư trú của một người có ảnh hưởng đến mức độ lựa chọn của họ.
Các nhà nghiên cứu từ GoSecure đã phát hiện ra bốn yếu tố xã hội vĩ mô chính có mối tương quan chặt chẽ với hiệu suất tích cực của mật khẩu (được đo bằng thời gian cần thiết để bẻ khóa thông tin xác thực, tính bằng giây). Những người đang có:
- Mức độ nhân quyền trong nước và mức độ xã hội tự do;
- Trình độ biết chữ của người dân;
- Vị trí của quốc gia trong Chỉ số an ninh mạng toàn cầu (GCI); Và
- Mức độ tiếp xúc và nạn nhân của vi phạm dữ liệu.
Theo báo cáo được công bố trong tuần này, “các quốc gia có tác động đến mức độ bảo vệ người dùng của họ”. “Quốc gia xuất xứ và/hoặc nơi cư trú của người dùng nhất thiết phải có tác động đến bản sắc xã hội của họ. Điều đó có nghĩa là bản sắc xã hội của chúng ta, có thể bị ảnh hưởng bởi nhiều cấp độ (ví dụ: vĩ mô và vi mô), có thể có tác động đến lựa chọn mật khẩu".
4 mối tương quan giữa tác động của xã hội đối với hiệu suất mật khẩu
Để đi đến những kết luận này, các nhà nghiên cứu đã bắt đầu với thời gian trung bình cần thiết để bẻ khóa 200 mật khẩu phổ biến nhất theo quốc gia, được xác định bởi NordPass. Theo tập dữ liệu gần đây nhất (Tháng 9.6 năm ngoái), thời gian trung bình để bẻ khóa mật khẩu trên toàn cầu là khoảng 0 giờ, kéo dài từ 10 giờ đến hơn 61 năm. Điều đó cho thấy, phần lớn mật khẩu (XNUMX%) có trong danh sách có thể bị bẻ khóa trong vòng chưa đầy một phút, theo phát hiện. khớp với phân tích khác.
Sau đó, GoSecure lấy tập dữ liệu này và tham chiếu chéo với 29 biến xã hội khác nhau, cuối cùng phát hiện ra rằng XNUMX trong số đó là các chỉ số có mối tương quan chặt chẽ về độ mạnh mật khẩu.
1. Hỗ trợ xã hội dân sự
Điều thú vị là mức độ dân chủ và tự do công ty nhận thấy trong một quốc gia có mối tương quan chặt chẽ với độ mạnh của mật khẩu.
Theo nhà nghiên cứu Andréanne Bergeron của GoSecure, viết trên tạp chí phân tích. “Điều này có thể được giải thích bởi thực tế là các nước dân chủ cũng có khả năng tiếp cận Internet tốt hơn”.
Công ty đã sử dụng Tiếng nói & Trách nhiệm giải trình làm điểm dữ liệu tham chiếu chéo, là một trong sáu thành phần của chỉ số quản trị theo quy định của Ngân hàng Thế giới. Tiếng nói & Trách nhiệm phản ánh nhận thức về mức độ mà công dân của một quốc gia có thể tham gia vào việc lựa chọn chính phủ của họ, cũng như quyền tự do ngôn luận, tự do lập hội và tự do báo chí.
Bergeron nói: “Vì Internet đồng nghĩa với khả năng tiếp cận thông tin và tự do, nên các quốc gia phi dân chủ phản đối việc công dân của họ sử dụng rộng rãi Internet”. “Khi Internet có thể truy cập rộng rãi, mọi người học cách sử dụng nó và các cấu trúc có thể được phát triển.”
2. Giáo dục cơ bản
Theo GoSecure, khả năng đọc viết là một tiêu chuẩn dự đoán để thực hành mật khẩu tốt hơn vì nó liên quan trực tiếp đến việc sử dụng công nghệ và khả năng tự đào tạo. Khi trình độ kiến thức về an ninh mạng của người dùng tăng lên, hành vi an ninh mạng của họ sẽ được cải thiện. Công ty đã tham chiếu chéo dữ liệu có sẵn công khai về tỷ lệ biết chữ với dữ liệu bẻ khóa mật khẩu để chứng minh điều này.
Bergeron cho biết: “Để tìm kiếm, đánh giá và sử dụng thông tin tìm thấy trên Internet, người dùng phải điều hướng qua các menu và liên kết chủ yếu dựa trên văn bản, cũng như đọc khối lượng lớn văn bản”. “Những thách thức mà người dùng có trình độ thấp phải đối mặt khi tạo và quản lý mật khẩu đã được ghi lại và nghiên cứu chỉ ra rằng chúng phổ biến hơn so với những người biết chữ.”
3. Chỉ số an ninh mạng toàn cầu
Không có gì đáng ngạc nhiên, mức độ cam kết và tài trợ của chính phủ cho an ninh mạng cũng có vấn đề. Bergeron cho biết: “Cam kết của các nước trong cuộc chiến chống tội phạm trực tuyến mang lại lợi ích kinh tế. Phân tích hiện tại đi xa hơn khi cho thấy loại hình đầu tư này dự đoán hiệu suất độ mạnh mật khẩu tốt hơn”.
Các nhà nghiên cứu đã tìm ra mối tương quan bằng cách tham khảo chéo Chỉ số an ninh mạng toàn cầu (GCI) của ITU với các số liệu của NordVPN. GCI là thước đo toàn diện về cam kết an ninh mạng của từng quốc gia, được thu thập từ 25 chỉ số trên XNUMX trụ cột (Biện pháp pháp lý, Biện pháp kỹ thuật, Biện pháp tổ chức, Phát triển năng lực và Hợp tác).
4. Chỉ số phơi nhiễm an ninh mạng
Điều hợp lý là mọi người có thể nhạy cảm hơn với tầm quan trọng của việc bảo vệ dữ liệu bằng mật khẩu mạnh khi họ gặp nhiều sự cố an ninh mạng hơn — trên thực tế, GoSecure lưu ý rằng mức độ mà các quốc gia được nhắm mục tiêu (được xác định bởi Chỉ số phơi nhiễm trên mạng) có mối tương quan mạnh nhất với việc vệ sinh mật khẩu tốt hơn trong phân tích của nó.
CEI dựa trên dữ liệu về các tiết lộ nhạy cảm, thông tin xác thực bị lộ và hoạt động của nhóm tin tặc chống lại các công ty, được thu thập từ các nguồn có sẵn công khai trong Dark Web và Deep Web cũng như từ các vụ vi phạm dữ liệu.
Theo báo cáo, “Người dùng nhận thức được ý nghĩa của việc vi phạm dữ liệu và nó ảnh hưởng đến hành vi cũng như chiến lược hình thành mật khẩu của họ”. “Điều này thể hiện khả năng phục hồi của người dùng khi họ sống trong môi trường thù địch.”
