해킹, 보안문제터진 웹사이트, 이용자는 비밀번호를 안바꾼다?

비번변경을 강제하지 않으면 이용자는 바꾸지 않는 경향이 있다는 늬앙스인데,
ㅡ 저 연구의 기초 데이터를 어떻게 수집했는지 궁금해졌습니다.
ㅡ 충분한 정보를 제공했을까요. 다 말해주면 소송당할까봐 두루뭉실하게 알려줘서 심각성을 모른 것은 아닐까요.
ㅡ 윤활유갈아줄 줄 모르고 타이어관리를 모르는 초보운전자가 있는데, 비밀번호관리할 줄 모르는 초보이용자가 있는 게 이상하진 않네요.

해킹 당해도 패스워드 안 바꾼다…"3명 중 1명만 변경" zdnet
미국 사이랩 연구 결과…복잡도 낮춰 변경하는 경우도 상당

 

한편, 길고 복잡한 패스워드를 입력하기 싫어서 생체인증을 등록하기도 하는데, 생체인증은 자칫 제2의 주민번호가 될 수 있지 않을까요. 이건 진짜로 변경불가능합니다. (엄지 지문을 검지 지문으로 하는 정도가 될 뿐)