该论文通过实地调查和半结构化访谈，深入研究了肯尼亚网吧（cybercafe）中用户和工作人员面临的安全与隐私挑战。研究在肯尼亚的两个城市（内罗毕和基苏木）进行，共调查了200名用户和26名网吧工作人员。主要发现包括：（1）高达80%的用户在创建或输入密码时依赖工作人员代为操作，工作人员因此掌握了大量用户的账户凭证；（2）网吧工作人员经常将用户凭证存储在不安全的电子表格或纸质记录中，甚至通过WhatsApp等聊天工具共享，存在严重的泄露风险；（3）用户普遍缺乏基本的安全意识，例如不验证网站HTTPS证书、不知道公共计算机的键盘记录风险；（4）网吧缺乏正式的安全策略，工作人员也未经培训；（5）用户出于成本、设备可及性等原因被迫使用网吧，缺乏替代选择。论文揭示了资源受限环境下安全设计与实际使用之间的巨大鸿沟，并提出了针对性的设计建议，例如构建无密码身份验证方案、提供临时会话机制等。该研究对于理解发展中国家数字鸿沟中的安全隐私问题具有重要价值。

本文研究了次要认证因素（Secondary Authentication Factor，如硬件令牌、手机推送通知等）的管理问题。尽管多因素认证（MFA）已广泛应用，但用户管理多个认证因素（如备份码、更换设备后的重新绑定）仍面临可用性挑战。作者设计并实现了一个次要认证因素管理器（Secondary Authentication Factor Manager, SAFM），旨在简化用户对多设备、多服务下认证因素的生命周期管理。SAFM 提供了一个统一界面，允许用户查看、添加、删除和同步认证因素，并处理设备丢失或升级的场景。通过用户研究（N=24），参与者完成了一系列管理任务，如注册新因素、迁移到新手机等。结果显示，SAFM 显著降低了任务完成时间和错误率，且用户满意度高。参与者反馈“如果我能做到这一点，我觉得任何人都可以”，表明系统易用性。主要贡献包括：1）系统化分析认证因素管理的痛点；2）设计并实现 SAFM 原型；3）通过实证研究证明其有效性。该工作对提升 MFA 用户体验和实际部署率有重要意义。

本文采用混合研究方法，系统性地分析了云服务配置中的安全与隐私挑战。研究团队对2008年至2024年间约251,900篇与安全及隐私相关的Stack Overflow帖子进行了主题建模和定性分析，旨在映射云使用场景与其对应的安全配置问题。研究发现，配置错误的主要原因包括云平台本身的复杂性、文档不足以及缺乏针对用户环境的上下文感知工具。特别值得注意的是，身份验证和访问控制问题在所有识别出的使用场景中普遍存在，几乎贯穿云部署、集成和维护的各个阶段。该研究不仅揭示了技术性难题（如错误的IAM策略设置），还指出了人为因素（如开发人员对权限模型理解不足）。作者强调，需要开发可用性强、定制化且具备上下文感知能力的支持工具和资源，以帮助开发者安全地配置云服务。本文的主要贡献在于提供了一个全面的云安全配置挑战图谱，为后续研究设计更友好的配置工具提供了实证基础。适合云安全研究人员、DevSecOps从业者以及云服务提供商阅读。