该论文通过访谈美国 LGBTQ+ 社区成员，探讨他们如何接收、评估和应用在线安全、隐私与安全建议。研究发现，LGBTQ+ 用户面临着独特的威胁模型，包括针对性骚扰、身份揭露、社交平台歧视等，但现有安全建议往往未考虑这些情境。参与者报告称，他们经常从非正式渠道（如同伴社区、社交媒体）获取建议，而对来自主流安全机构（如政府、大型科技公司）的建议持怀疑态度，因为后者缺乏对 LGBTQ+ 具体需求的关注。论文还指出，用户在日常实践中会调整建议以适应自身情况，例如采用假身份、选择性分享、使用隐私保护工具等，但常常面临可用性与社会压力之间的权衡。研究贡献在于揭示了安全建议设计与边缘群体实际需求之间的鸿沟，并提出了为这类群体设计可采纳、包容性安全建议的指导原则。适合安全策略制定者、用户体验设计者及关注社会计算的研究者阅读。

本研究通过调查用户对基于风险的认证（RBA）通知的感知和反应，探讨了安全通知的可用性和用户行为。研究首先分析了现有RBA通知的设计缺陷，包括信息不透明、响应选项有限以及缺乏上下文。通过一项在线调查（N=400）和半结构化访谈（N=20），作者收集了用户对不同类型RBA通知（如登录尝试失败、异地登录提醒、新设备提醒等）的看法。主要发现包括：用户普遍希望获得更多关于异常活动的细节（如IP地址、时间、地点）以便判断风险真实性；当前通知中常见的通用语言导致用户产生困惑和疲劳；用户倾向于采取简单行动（如忽略或更改密码）而非复杂的安全措施（如启用多因素认证）。研究进一步提出了以用户为中心的设计建议，例如提供可操作的反馈、个性化风险解释以及明确的下一步指引。该工作的核心贡献在于揭示了安全机制中人为因素的痛点，并为改善用户与安全通知的交互提供了实证基础。