Почему мы не защищаем пароли в интернете | Большие Идеи

? Феномены
Статья, опубликованная в журнале «Гарвард Бизнес Ревью Россия»

Почему мы не защищаем пароли
в интернете

Пароль меняют лишь 39% пользователей.

Автор: Пунам Келлер

Почему мы не защищаем пароли в интернете

читайте также

Что нужно знать про работу корпоративной горячей линии

Галина Ефремова

Как оптимизм влияет на результаты и успех

Екатерина Тимохина

Зачем нужно читать книги вместе с подчиненными и коллегами

ОТ ДЕБЮТА К МИТТЕЛЬШПИЛЮ

3 Задача

В начале августа — очередная сенсация: русские киберпреступники вскрыли 1,2 миллиарда логинов и паролей и более 500 миллионов почтовых адресов. Еще одно звено в длинной цепочке кражи данных. Эксперты считают, что лучший способ защитить личные данные в интернете — постоянно менять пароль, причем для каждого сайта следует создавать свой собственный. Но исследование, проведенное прошлой весной Pew Research Center, обнаружило, что пароль меняют лишь 39% пользователей.

Меня, специалиста по поведению клиентов, такого рода статистика чрезвычайно интригует. Зияющая бездна между тем, как людям следовало бы поступать, и как они поступают на самом деле. Да я и сама не лучше. Я не меняю пароль, несмотря на высокую вероятность (один к двум), что мой компьютер взломают, моей кредиткой воспользуются, мои личные данные украдут и так далее — даже подумать страшно. Возникает два настойчивых вопроса: почему мы не действуем в своих же интересах и как нам исправиться.

Я же профессор по маркетингу, так что я выделила несколько основных категорий бездействия.

Неведающие. Это люди, до которых так и не дошло, что необходимо менять и усиливать свои пароли. Они умышленно «отключают» тревожную и неприятную информацию. Ученые характеризуют это поведение двумя словами: «наткнуться и отрубиться». Человек натыкается на слово-триггер («хакер», «пароль», а для кого-то и «русские») и отрубается, не желая воспринимать дальнейшую информацию. Происходит это потому, что мы не хотим менять связанные с этими словами ассоциации и не хотим корректировать свое поведение. Из-за того что триггер срабатывает на ранней стадии восприятия информации (на уровне слова), не происходит обработки данных и формирования гипотез, мышление остается узким и предвзятым.

Читайте материал по теме: Урок истории для финансистов

Ленивцы. Менять пароль — скучная повседневная обязанность, как чистить зубы или откладывать деньги на черный день, и многие люди попросту избегают лишнего труда. Эти «ленивцы» следуют известному алгоритму: мы думаем, искренне верим или убеждаем себя, что «со мной такого не может случиться».

Отговорщики. Есть люди, которые утверждают: «Я собираюсь это сделать», но не делают и таким образом обнаруживают свои «истинные предпочтения» (то есть дела говорят громче слов и тем более громче мыслей). Когда наступает пора действовать, они находят отговорки: «Вот сменю пароль, а его-то как раз и взломают». Или: «Неприятности случаются с другими, я-то не из тех неудачников». До таких вообще ничего никогда не доходит.

Медлители. Эти люди все клянутся сделать, что нужно, и никак. Заявляя о намерении, они избавляются от чувства вины за то, что никак о самих же себе не позаботятся, изображают ответственность — и не дают себе труда на самом деле изменить свое поведение. Люди тянут с решением по многим причинам, в том числе из-за «сиюминутных предпочтений» (небольшие усилия или расходы прямо сейчас перевешивают в их глазах существенные, но отдаленные преимущества), «избегая затрат» (то есть те или иные расходы на изменения пароля кажутся больше, чем вероятность потерь, если этого не сделать).

Читайте материал по теме: Во что превратился капитализм в XXI веке

Как преодолеть инерцию? От бездействия к действию людей побуждает перейти информация, принятые на себя обязательства, условные рефлексы и случайные обстоятельства, давление окружающей среды, сознательность и социальная поддержка. Я применяю в этом разборе психосоциальную модель «этапов готовности». Согласно этой модели, неведающим поможет «укрепление сознательности», то есть обучение и дополнительная информация. «Переоценка окружающей среды», то есть понимание, во что обойдется не смена пароля, выведет из фазы «ленивца». «Отговорщикам» поможет «самоосвобождение», то есть они должны поверить, что способны измениться и последовательно до конца действовать согласно этому убеждению. «Медлителям» же следует искать поддержку у друзей, которым они доверяют: поделитесь своими сомнениями и планами с друзьями, и они подтолкнут вас к действию.

Организации могут автоматически рассылать через заданные интервалы времени новые пароли всем сотрудникам (тяжелый вздох). Исследования показали, что такого рода автоматическая забота, как обязательное включение в пенсионный план, подталкивает людей в нужном направлении и при этом не ограничивает свободу тех, кто предпочитает решать эти проблемы по-своему и действительно их решает. На 50% больше сотрудников выбирает льготные планы накоплений, когда их подписывает на эти планы компания, по сравнению с тем, когда люди должны продумать выбор «с нуля». Донорство органов возрастает в четыре раза, когда нужно сообщать о своем несогласии, по сравнению с ситуацией, когда нужно специально оформлять согласие. И когда блюда заведомо состоят из низкокалорийных ингредиентов, выбор здоровой пищи становится легче.

Второй путь — «поощрение активного выбора». Эта коммуникативная техника поощряет правильный выбор, указывая на изъяны других опций. Например, в данном случае выбор может выглядеть так: «1) я поменяю пароль, чтобы защитить свой счет в интернете и другую конфиденциальную информацию или 2) я не стану менять счет, потому что мне наплевать, пусть в мой компьютер залезут и украдут у меня деньги». Это очень хорошо работает и в том случае, когда пользователя вынуждают сделать конкретный выбор, и когда главное, чтобы он вообще сделал выбор, а не пропустил угрозу мимо ушей.

Читайте материал по теме: Экономика: настала ли пора менять парадигму?

Поощрение активного выбора лучше всего работает в ситуациях, где существуют явные доказательства в пользу одной из альтернатив. Может показаться странным, но людям нужно напоминать о возможных последствиях нежелательной альтернативы (в данном случае бездействия), потому что сами они не станут выискивать информацию о том, во что им может обойтись сохранение устаревшего пароля — кому охота копаться в интернете и искать там пугающую и вызывающую смутное чувство вины информацию. И отвращение к «неправильной» альтернативе будет тем сильнее, если последствия сформулированы именно как собственный выбор пользователя. Суть этого метода — перейти к более информированному, более ответственному выбору, по сравнению с автоматическим включением, когда от пользователя требуется лишь не выражать несогласия. Активный выбор передает контроль в руки человека, который сам принимает решение.

Я использовала поощрение активного выбора для повышения процента участия во многих важных ситуациях: чтобы побудить людей пройти медицинское обследование и биометрический скрининг, сделать прививку от гриппа, подписаться на программу автоматического возобновления медицинских рецептов. Этот метод коммуникации, не требующий особых расходов, оказывается как минимум на 30% действеннее, чем простое «включение» или указание: «сделайте то или это». Во многих случаях процент участия даже удваивался. Дело в том, что активный выбор порождает сожаление о несделанном (побуждает к действию), а не бесплодное чувство вины (бездействие). И нет неприятного ощущения, что вас к чему-то насильно принуждают.

Разумеется, тут важно не прекращать усилий. Угроза со стороны хакеров отнюдь не уменьшается, она растет с каждым днем. И напоследок напомню вам три стадии изменения неправильного поведения: действие, сознательная поддержка нового типа поведения и —повторение.

Читайте по теме: