Nej, det är kanske inte konstigt att många struntar i att uppdatera lösenord fast de borde. Det ständiga flödet av varningar för olika it-säkerhetshot har nämligen skapat en utbredd säkerhetsutmattning bland människor enligt en ny studie från US National Institute of Standards and Technology, Nist.

Studien landar i att de flesta datoranvändare känner sig överösta och bombarderade och att de är trötta på att ha en ständig beredskap och försöka förstå nivån på de olika varningarna.

– Vi letade inte ens efter tecken på utmattning i våra intervjuer men i all data märkte vi en överväldigande känsla av trötthet, säger Mary Thefanos, en av experterna bakom studien.

– Förr hade vi ett lösenord att komma ihåg på jobbet. Nu begärs det att människor ska komma ihåg 25-30 stycken. Vi har inte riktigt tänkt igenom hur it-säkerhetsfrågan växt och vad det gör med människor.

Läs också: Säkerhetsgurun Mikko Hyppönen: "Ibland känns det som jag förlorar hoppet"

Säkerhetsutmattning definieras i studien som en trötthet och en motvillighet att ta itu med it-säkerhet.

– Jag bryr mig inte om sådant längre... Folk blir trötta av att bombarderas med "se upp för ditt och se upp för datt". säger en av de intervjuade personerna.

Andra kommentarer från deltagare i studien var:

  • "Jag blir trött på att komma ihåg mitt användarnamn och mina lösenord."
  • "Jag kommer aldrig ihåg pin-koderna, det är för många saker jag ska komma ihåg. Det är frustrerande att behöva komma ihåg denna meningslösa information."
  • "Det retar mig också när jag måste igenom ytterligare säkerhetsåtgärder för att komma åt mina saker, eller om jag blir utestängd från mitt eget konto för att jag glömde att jag skrivit in mitt lösenord fel av misstag."

För att minska säkerhetsutmattningen föreslås tre saker som forskarna sett stöd för i studien.

  1. Minska antalet säkerhetsbeslut som en användare måste fatta.
  2. Gör det enkelt för användarna att välja rätt säkerhetsåtgård.
  3. Designa för att det ska gå att ta beslut på ett konsekvent sätt.