本研究通过调查用户对基于风险的认证（RBA）通知的感知和反应，探讨了安全通知的可用性和用户行为。研究首先分析了现有RBA通知的设计缺陷，包括信息不透明、响应选项有限以及缺乏上下文。通过一项在线调查（N=400）和半结构化访谈（N=20），作者收集了用户对不同类型RBA通知（如登录尝试失败、异地登录提醒、新设备提醒等）的看法。主要发现包括：用户普遍希望获得更多关于异常活动的细节（如IP地址、时间、地点）以便判断风险真实性；当前通知中常见的通用语言导致用户产生困惑和疲劳；用户倾向于采取简单行动（如忽略或更改密码）而非复杂的安全措施（如启用多因素认证）。研究进一步提出了以用户为中心的设计建议，例如提供可操作的反馈、个性化风险解释以及明确的下一步指引。该工作的核心贡献在于揭示了安全机制中人为因素的痛点，并为改善用户与安全通知的交互提供了实证基础。