剑客
关注科技互联网

[译]安全设计︰ 不要试图修复用户

每隔几年,一位研究员复制安全研究乱抛垃圾周围组织的理由和等着看多少人捡到 USB 记忆棒插他们中,导致在他们的计算机上安装无害的恶意软件的自动运行功能。这些研究都是很好的制作安全专业人士感到优越。研究人员去证明他们的安全专业知识和使用结果作为”受教的时刻”,为别人。”要是每个人都是更多的安全意识和受过更多的安全培训,”他们说,”互联网将是一个更安全的地方”。

足够。问题不在于用户︰ 它是我们的计算机系统的安全我们设计了如此糟糕,我们要求用户做所有这些有悖常理的事情。为什么用户不能选择容易记住的密码?他们为什么不能纵情地电子邮件中的链接上单击?为什么不能他们插入 usb 计算机无需面对无数的病毒?我们为什么要修复用户而不是解决潜在的安全问题?

传统上,我们已经想到安全性和可用性作为一种权衡︰ 一个更安全的系统是功能较弱、 更令人讨厌,和更有能力、 更灵活和更强大的系统是不太安全。这”要么 / 或”思维结果既不能用,也不安全的系统中。

我们的行业例子比比皆是。第一︰ 安全警告。尽管研究者们的好意,这些警告只是习惯的人他们。我读过数十项研究如何让人们注意到的安全警告。我们可以调整其措辞、 中红色,突出它们,摇晃他们在屏幕上,但什么都不工作,因为用户知道警告总是毫无意义。他们看不到”的证书已过期;确实你想要去这个网页吗?”他们看到,”我阻止你阅读网页的烦人的消息。单击此处以摆脱我。

下一个︰ 密码。强迫用户生成的网站他们只有登录到每年一次或两次的密码是没有意义的。用户意识到这一点︰ 他们将这些密码存储在他们的浏览器,或者他们永远不会费心去记住它们,以此来绕过系统完全 — — 有效地落回他们的电子邮件帐户的安全使用”忘记密码”链接。

最后︰ 网络钓鱼链接。用户可以自由地到处网站点击,直到他们遇到网络钓鱼网站的链接。然后每个人都想知道如何培养用户不点击可疑链接。但你不能培养用户不点击的链接,当你花了过去二十年教他们链接有要单击。

我们必须停止试图解决用户,以达到安全。我们永远在那里,和对这些目标的研究只是掩盖了真正的问题。可用的安全并不意味着”让人们做我们想要什么。”这意味着创建工作,鉴于 (或尽管) 的安全的人做些什么。它指 19 世纪荷兰密码破译奥古斯特 · 柯克霍夫恰当地把它 — —”的心态,压力”。 或知识规则一长系列的安全解决方案,可以提供对用户的安全目标,没有 — —

我一直在说这多年。安全可用性专家 (和本期特邀编辑之一) M.安吉拉展露一直说它甚至更长时间。人 — — 和开发商终于开始倾听。因此用户不需要记住要手动更新他们的系统,许多安全更新会自动发生。打开 Word 或 Excel 文档里面 Google Docs 隔离它从用户的系统所以他们不必担心嵌入的恶意软件。程序可以运行在沙箱不妥协整台计算机。我们走了很长的路,但我们有很多进一步去。

“责备受害人”思维当然是比互联网大。但这并不使它正确。我们欠它给我们的用户,使信息时代一个安全的地方的每个人 — — 不只是那些”安全意识”。

这篇文章以前出现在 9/10 月 IEEE 安全和隐私问题。

标签︰ 散文、 密码、 安全工程、 可用性,USB

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址