该论文通过在线问卷调查和策略提取，分析了83家德国公司的员工面向认证方法及其密码组成策略（PCPs）。研究提取了64个明确的密码策略，并将其与德国联邦信息安全办公室（BSI）等机构的建议及相关工作进行了比较。主要发现包括：许多公司仍强制要求使用多种字符类别并定期更换密码；短且复杂的密码比最小强度要求等更易用的替代机制更常见；尽管大部分策略与BSI建议一致，但各公司策略之间高度异质，基于密码期限、复杂性和最小长度等主要元素，64个策略中最多只有7个完全相同；公司规模对PCP配置影响不显著。研究揭示了当前密码策略在可用性与安全性之间的失衡，并指出了改进空间。

本文是一项针对德国公民的调查研究，旨在了解公众对客户端扫描（Client-Side Scanning, CSS）技术用于打击网络犯罪的态度。近年来，苹果公司于2021年宣布计划部署CSS，欧盟也于2022年提出相关立法，引发了关于隐私与安全平衡的激烈争论。研究团队对具有代表性的德国样本进行了问卷调查，比较了CSS与基于云的扫描在针对不同犯罪类型（如儿童性虐待材料、恐怖主义、贩毒、吸毒和逃税）时的接受度，并分析了受访者对政府及大型科技公司（如谷歌、苹果）的信任程度对其观点的影响。结果显示，大多数参与者愿意接受CSS用于打击儿童虐待和恐怖主义等严重犯罪，但对其他非法活动的支持度显著下降。然而，即使支持CSS的参与者中，也有多数人担忧该技术的潜在滥用，仅有20%表示不担心。研究者认为，这并非为CSS的全面引入开绿灯，而是提醒安全与隐私社区需要更多研究，以在满足公众打击严重网络犯罪愿望的同时，有效降低对隐私和社会的风险。