理解用户行为与账户保护策略

### 理解用户行为与账户保护策略 在当今数字化时代，人们的生活与在线账户紧密相连，然而，在线账户的安全问题也日益凸显。为了深入了解用户在面对账户访问丢失或未经授权访问时的行为和保护策略，我们进行了一项研究。 #### 研究方法 我们对 59 名参与者进行了半结构化访谈。招募参与者的方式包括通过电子邮件和在线社交媒体分享研究信息、在公共场所张贴传单、滚雪球抽样以及利用作者的个人关系。访谈通过电话、Skype 或面对面进行，并且该研究获得了所在大学机构审查委员会（IRB）的批准。 - **访谈流程**：访谈使用参与者所在国家的官方语言进行。例如，与美国、孟加拉国和土耳其的参与者分别用英语、孟加拉语和土耳其语进行访谈。在访谈中，我们询问了他们关于在线账户（特别是金融和身份账户，如电子邮件、社交网络账户）的一系列问题，包括过去是否有丢失账户访问权限、发现账户被未经授权访问的经历，以及在这些情况下采取了哪些保护措施。最后，参与者回答了一组人口统计问卷。访谈进行了录音，平均每次访谈持续 20 至 30 分钟。 - **数据分析**：我们对录音进行了转录。对于来自孟加拉国和土耳其的参与者的访谈，由精通孟加拉语和土耳其语的研究人员将转录内容翻译成英语。然后，我们对转录内容进行了主题分析。两名研究人员独立阅读了一半访谈的转录内容，开发了代码，进行比较，然后通过更多访谈进行迭代，直到形成一致的代码手册。代码手册最终确定后，两名研究人员划分剩余的访谈并进行编码。所有访谈编码完成后，两名研究人员相互抽查对方编码的转录内容，未发现不一致之处。最后，我们将代码组织和分类为更高级别的类别。 #### 参与者信息 以下是 59 名参与者的人口统计信息： | 类别 | 详情 | | ---- | ---- | | 性别 | 男性 43 人，女性 16 人 | | 年龄范围 | 几乎所有参与者年龄在 18 至 55 岁之间，4 人超过 55 岁 | | 文化程度 | 39%的参与者文化程度在五年级至十二年级之间，其余为本科生或已获得学位 | | 职业 | 32%的参与者是学生，其他参与者职业多样，包括医生、汽车司机、家庭主妇、行业员工、教育或非营利组织员工等 | | 居住地 | 22 人住在美国，8 人住在土耳其，29 人住在孟加拉国 | #### 研究结果 在 59 名参与者中，有 26 人（美国 17 人，孟加拉国和土耳其 9 人）报告称曾丢失账户访问权限或发现账户被未经授权访问。我们深入分析了他们恢复访问权限和保护账户的策略，同时也了解了其他参与者在未来遇到此类情况的应急计划。 - **账户访问丢失情况**：19 名参与者（美国 12 人，孟加拉国和土耳其 7 人）报告称至少丢失了一个金融或身份账户（如电子邮件、社交网络账户）的访问权限，且大多数人无法恢复访问。具体原因如下： - **缺乏或二次认证失败**：约一半丢失账户访问权限的参与者，包括来自三个国家的参与者，因忘记主要认证代码（如密码）而无法恢复访问。其中一些人还忘记了二次认证代码。例如，UP19 忘记了二次认证安全问题的答案，不得不创建新的电子邮件账户；UP15 因忘记与在线银行账户关联的电子邮件 ID 而无法访问账户。还有一些参与者在创建账户时未设置二次认证代码，导致丢失访问权限。 - **地