第三次更新密码后，您是否曾经使用过一个您会记得的密码，因为您之前曾经使用过它?您是否曾经因为不想创建新帐户而放弃在线购物?

　　如果您执行了上述任何操作，则可能是“安全疲劳”的结果。它使在线用户面临风险，并使失去客户的客户蒙受损失。

　　一项新研究 美国国家标准技术研究院(NIST)的研究发现，他们采访的大多数典型计算机用户都经历了安全疲劳，这常常使用户在工作和个人生活中面临危险的计算行为。

　　安全疲劳在研究中定义为厌倦或不愿处理计算机安全性。正如该研究的一位研究对象所说的那样，“我不再关注那些事情了……人们因“当心或当心”而受到轰炸而感到疲倦。”

　　认知心理学家和合著者布莱恩·斯坦顿(Brian Stanton)表示：“发现普通民众正遭受安全疲劳的发现很重要，因为它对工作场所和人们的日常生活都有影响。” “至关重要的是，因为有这么多人在网上银行存款，而且医疗保健和其他有价值的信息正在转移到互联网上。”

　　斯坦顿说：“如果人们不能使用安全，他们就不会这样做，那么我们和我们的国家就不会安全。”

　　这项研究于本周在IEEE IT专业人员上发表，该研究利用了关于计算机用户对网络安全和在线隐私的看法和信念的定性研究得出的数据。受试者的年龄从20多岁到60多岁不等，来自城市，郊区和农村地区，并且从事各种工作。

　　访谈集中于受试者的工作和家用计算机的使用，特别是有关在线活动，包括购物和银行业务，计算机安全性，安全性术语以及安全性图标和工具。

　　“我们甚至没有在面试中寻找疲劳，但是在所有数据中，我们都感觉到了压倒性的疲倦，”计算机科学家和合著者Mary Theofanos说。

　　她说：“几年前，您只有一个密码才能上班。” “现在人们被要求记住25或30岁。我们还没有真正考虑网络安全的扩展以及它对人们的影响。”

　　这个跨学科的团队了解到，大多数普通计算机用户感到不知所措和遭到轰炸，他们厌倦了不断保持警惕，采取安全行为并试图了解在线安全问题的细微差别。

　　当要求他们做出超出其管理能力的计算机安全决策时，他们会遭受决策疲劳，从而导致安全疲劳。

　　研究人员发现，疲倦的结果会导致人产生辞职感和失控感。这些反应会导致避免决策，在替代方案中选择最简单的选项，受即时动机影响的决策，冲动的行为以及不遵守安全规则。

　　表达安全疲劳感的人士的评论包括：

　　“我忘了记住用户名和密码。”

　　“我永远都不记得PIN码，我想不起来的东西太多了。必须记住这些无用的信息令人沮丧。

　　“当我不得不采取更多其他安全措施来访问我的东西时，或者因为我忘记了不小心输入密码而忘记了自己的帐户时，这也困扰着我。”

　　与会者还想知道为什么他们会在网络攻击中成为攻击目标。数据显示，许多受访者对任何人想要获取信息的感觉都不够重​​要，也不知道曾经被黑客入侵的任何人。

　　评论员还表达了这样的观点：保护数据是其他人的责任，将计算机安全问题留给银行，在线商店或有更多经验的人来解决。

　　个人还质疑，当大型组织经常遭受网络攻击的时候，他们如何有效地保护自己的数据。

　　数据为缓解安全疲劳和帮助用户保持安全的在线习惯和行为提供了三种方法的证据。他们是：

　　限制用户需要做出的安全决策数量;

　　使用户易于选择正确的安全措施;和

　　尽可能进行一致决策的设计。

　　为了更清楚地了解计算机安全行为，研究人员将采访其他承担不同责任级别的计算机用户，包括网络安全专业人员;中层雇员，负责保护医疗，金融和教育等领域的个人身份信息;使用计算机但安全不是主要责任的工人。

　　Stanton和Theofanos建议由计算机安全专家，心理学家，社会学家和人类学家组成的多学科团队，共同努力改善计算机安全问题，包括行为，以解决安全疲劳问题。