Почему мы не защищаем пароли в интернете | Большие Идеи

・ Феномены
Статья, опубликованная в журнале «Гарвард Бизнес Ревью Россия»

Почему мы не защищаем пароли
в интернете

Пароль меняют лишь 39% пользователей.

Автор: Пунам Келлер

Почему мы не защищаем пароли в интернете

читайте также

Жизнь без лиц

Сара Бейт

Зачем бизнес-лидерам теория управления

Клейтон Кристенсен,  Майкл Рейнор

Что делать, если вы перестали получать удовольствие от работы

Ребекка Ньютон

Как организовать неформальное общение между сотрудниками на удаленке

Джессика Метот,  Патрик Даунс,  Эллисон Габриэль,  Эмили Росадо-Соломон

В начале августа — очередная сенсация: русские киберпреступники вскрыли 1,2 миллиарда логинов и паролей и более 500 миллионов почтовых адресов. Еще одно звено в длинной цепочке кражи данных. Эксперты считают, что лучший способ защитить личные данные в интернете — постоянно менять пароль, причем для каждого сайта следует создавать свой собственный. Но исследование, проведенное прошлой весной Pew Research Center, обнаружило, что пароль меняют лишь 39% пользователей.

Меня, специалиста по поведению клиентов, такого рода статистика чрезвычайно интригует. Зияющая бездна между тем, как людям следовало бы поступать, и как они поступают на самом деле. Да я и сама не лучше. Я не меняю пароль, несмотря на высокую вероятность (один к двум), что мой компьютер взломают, моей кредиткой воспользуются, мои личные данные украдут и так далее — даже подумать страшно. Возникает два настойчивых вопроса: почему мы не действуем в своих же интересах и как нам исправиться.

Я же профессор по маркетингу, так что я выделила несколько основных категорий бездействия.

Неведающие. Это люди, до которых так и не дошло, что необходимо менять и усиливать свои пароли. Они умышленно «отключают» тревожную и неприятную информацию. Ученые характеризуют это поведение двумя словами: «наткнуться и отрубиться». Человек натыкается на слово-триггер («хакер», «пароль», а для кого-то и «русские») и отрубается, не желая воспринимать дальнейшую информацию. Происходит это потому, что мы не хотим менять связанные с этими словами ассоциации и не хотим корректировать свое поведение. Из-за того что триггер срабатывает на ранней стадии восприятия информации (на уровне слова), не происходит обработки данных и формирования гипотез, мышление остается узким и предвзятым.

Читайте материал по теме: Урок истории для финансистов

Ленивцы. Менять пароль — скучная повседневная обязанность, как чистить зубы или откладывать деньги на черный день, и многие люди попросту избегают лишнего труда. Эти «ленивцы» следуют известному алгоритму: мы думаем, искренне верим или убеждаем себя, что «со мной такого не может случиться».

Отговорщики. Есть люди, которые утверждают: «Я собираюсь это сделать», но не делают и таким образом обнаруживают свои «истинные предпочтения» (то есть дела говорят громче слов и тем более громче мыслей). Когда наступает пора действовать, они находят отговорки: «Вот сменю пароль, а его-то как раз и взломают». Или: «Неприятности случаются с другими, я-то не из тех неудачников». До таких вообще ничего никогда не доходит.

Медлители. Эти люди все клянутся сделать, что нужно, и никак. Заявляя о намерении, они избавляются от чувства вины за то, что никак о самих же себе не позаботятся, изображают ответственность — и не дают себе труда на самом деле изменить свое поведение. Люди тянут с решением по многим причинам, в том числе из-за «сиюминутных предпочтений» (небольшие усилия или расходы прямо сейчас перевешивают в их глазах существенные, но отдаленные преимущества), «избегая затрат» (то есть те или иные расходы на изменения пароля кажутся больше, чем вероятность потерь, если этого не сделать).

Читайте материал по теме: Во что превратился капитализм в XXI веке

Как преодолеть инерцию? От бездействия к действию людей побуждает перейти информация, принятые на себя обязательства, условные рефлексы и случайные обстоятельства, давление окружающей среды, сознательность и социальная поддержка. Я применяю в этом разборе психосоциальную модель «этапов готовности». Согласно этой модели, неведающим поможет «укрепление сознательности», то есть обучение и дополнительная информация. «Переоценка окружающей среды», то есть понимание, во что обойдется не смена пароля, выведет из фазы «ленивца». «Отговорщикам» поможет «самоосвобождение», то есть они должны поверить, что способны измениться и последовательно до конца действовать согласно этому убеждению. «Медлителям» же следует искать поддержку у друзей, которым они доверяют: поделитесь своими сомнениями и планами с друзьями, и они подтолкнут вас к действию.

Организации могут автоматически рассылать через заданные интервалы времени новые пароли всем сотрудникам (тяжелый вздох). Исследования показали, что такого рода автоматическая забота, как обязательное включение в пенсионный план, подталкивает людей в нужном направлении и при этом не ограничивает свободу тех, кто предпочитает решать эти проблемы по-своему и действительно их решает. На 50% больше сотрудников выбирает льготные планы накоплений, когда их подписывает на эти планы компания, по сравнению с тем, когда люди должны продумать выбор «с нуля». Донорство органов возрастает в четыре раза, когда нужно сообщать о своем несогласии, по сравнению с ситуацией, когда нужно специально оформлять согласие. И когда блюда заведомо состоят из низкокалорийных ингредиентов, выбор здоровой пищи становится легче.

Второй путь — «поощрение активного выбора». Эта коммуникативная техника поощряет правильный выбор, указывая на изъяны других опций. Например, в данном случае выбор может выглядеть так: «1) я поменяю пароль, чтобы защитить свой счет в интернете и другую конфиденциальную информацию или 2) я не стану менять счет, потому что мне наплевать, пусть в мой компьютер залезут и украдут у меня деньги». Это очень хорошо работает и в том случае, когда пользователя вынуждают сделать конкретный выбор, и когда главное, чтобы он вообще сделал выбор, а не пропустил угрозу мимо ушей.

Читайте материал по теме: Экономика: настала ли пора менять парадигму?

Поощрение активного выбора лучше всего работает в ситуациях, где существуют явные доказательства в пользу одной из альтернатив. Может показаться странным, но людям нужно напоминать о возможных последствиях нежелательной альтернативы (в данном случае бездействия), потому что сами они не станут выискивать информацию о том, во что им может обойтись сохранение устаревшего пароля — кому охота копаться в интернете и искать там пугающую и вызывающую смутное чувство вины информацию. И отвращение к «неправильной» альтернативе будет тем сильнее, если последствия сформулированы именно как собственный выбор пользователя. Суть этого метода — перейти к более информированному, более ответственному выбору, по сравнению с автоматическим включением, когда от пользователя требуется лишь не выражать несогласия. Активный выбор передает контроль в руки человека, который сам принимает решение.

Я использовала поощрение активного выбора для повышения процента участия во многих важных ситуациях: чтобы побудить людей пройти медицинское обследование и биометрический скрининг, сделать прививку от гриппа, подписаться на программу автоматического возобновления медицинских рецептов. Этот метод коммуникации, не требующий особых расходов, оказывается как минимум на 30% действеннее, чем простое «включение» или указание: «сделайте то или это». Во многих случаях процент участия даже удваивался. Дело в том, что активный выбор порождает сожаление о несделанном (побуждает к действию), а не бесплодное чувство вины (бездействие). И нет неприятного ощущения, что вас к чему-то насильно принуждают.

Разумеется, тут важно не прекращать усилий. Угроза со стороны хакеров отнюдь не уменьшается, она растет с каждым днем. И напоследок напомню вам три стадии изменения неправильного поведения: действие, сознательная поддержка нового типа поведения и —повторение.

Читайте по теме: