一项来自Albany.edu的最新研究强调了“安全疲劳”——过度安全措施实际上可能*削弱*数字防御。随着安全协议的增加（例如频繁更改密码或大量权限请求），用户会感到不堪重负，并寻求解决方法以保持便利性。 这在大型科技公司（FAANGs）中尤其明显，过度严格的系统和先发制人的权限请求变得越来越普遍。一位评论员指出，人们在*需要*访问之前就提出请求，以预料延迟。 另一位评论员提到NIST更新的密码指南（从90天轮换改为无限期）就是一个承认用户行为的例子；安全措施必须具有实用性才能有效。仅仅通过“说教”来要求合规性，从长远来看行不通。核心问题是小的安全步骤累积造成的巨大麻烦，最终导致用户绕过安全措施。