以人为本的安全(Human-centered Security)
以人为本的安全(Human-centered Security)
什么是以人为本的安全?
第一次接触到这个短语是在网络安全课上。教授讲,设计或者开发某个安全机制的时候,如果该安全机制的可用性(usability)较低,那么这个安全机制的安全等级就会骤然降低。比如下图:
图中所示的是Bianchi等人开发的一个相对难以解密的手机解锁模式,比起容易被识破的四位或者六位的PIN密码来说,这个PhoneLock模式加密的密钥空间要大得多。图中的英文显示:“这种解锁方式平均解锁一次需要12秒钟,人们一天解锁手机的次数大概在40-80次”。也就是说,如果用这种方式来解锁手机的话,人们一天需要花费8-16分钟在手机解锁上。
很显然,这是一件极度需要耐心才能做到的事。而在一条推送进来,我们需要解锁手机交互的时候,人们可能会更倾向于安全级别较低但快速简便的方式。
我们将人机交互的过程简单抽象成用户想要获取一份文件,如图。
安全抽象成这个用户希望自己在获取文件的这个过程中信息是受到保护的。如下图,这也常常是安全专家们所期望看到的情形。
但实际上,如果安全机制的可用性太低,让人们觉得十分麻烦的话。人们往往会绕开这个安全机制。开发人员会白费工,用户也对其产生抵触情绪。
所以简单来讲,以人为本的安全就是要在安全机制的设计过程中,时时考虑用户的使用体验。让安全成为人机交互中自然地、让人无负担感的一部分。
下一次来谈谈“以人为本的安全”正面领着哪些挑战。
以人为本的安全(Human-centered Security)相关推荐
- Human centered design and design thinking
Human centered design and design thinking 文章目录 Human centered design and design thinking Bio Why? Wh ...
- Human Centered Computing 免积分下载
图书说明: 本书构成了第二届国际人类中心计算大会(HCC 2016)全面评审会议的修订选定论文,该会议巩固并进一步发展了成功的ICPCA / SWS普及计算和网络世界会议,并在斯里兰卡科伦坡举行.斯里 ...
- 李飞飞宣布成立斯坦福“以人为本AI研究院”
本位首发于公众号极客公园(ID:GeekPark) 作者 | 沈知涵.biu 编辑 | 宋德胜 AI 不是要取代我们,而是让我们做得更好. 这一次,台上的李飞飞不是 Google Cloud 的首席科 ...
- 护肤产生共鸣_通过以人为本的设计编织共鸣的20个指针
护肤产生共鸣 Deep into a project right now, I can't help but reflect on how I practice empathy in design. ...
- 安全(Security)设计原则(2)
Security Capability and Intrinsic Behavior /安全的能力与行为 安全的能力与行为相关的设计原则是指:为实现安全,必须要定义.设计和实施的系统行为.这些行为通常 ...
- Stanford University courses of computer science department(斯坦福计算机系课程设置)
斯坦福学科目前分为7个department:Business, Earth, Education, Engineering, Humanities & Sciences, Law, Medic ...
- 中国学术会议(2009)---002
[ 会议基本信息 ] 会议名称(中文): 2009管理工程与信息技术国际学术会议(ICMEIT'09) 会议名称(英文): 2009 International Conference of Manag ...
- 没有同理心_在设计上超越同理心
没有同理心 We talk a great deal about empathy in design. It's the first step in design thinking and the h ...
- 【ChatGPT Perpetuates Gender Bias in Machine Translation and Ignores Non-Gendered Pronouns... 论文精读】
ChatGPT Perpetuates Gender Bias in Machine Translation and Ignores Non-Gendered Pronouns: Findings a ...
最新文章
- ccache编译器缓存使用方法
- Android中Video的三种播放方式的实现
- Win7无法安装程序提示Installer integrity check has failed的解决方法
- JAVA之JVM垃圾回收(GC)机制详解
- javascript Navigator对象属性和方法
- 模拟滤波器的单位冲激响应+单位阶跃响应+斜坡响应+抛物线响应matlab实现(转载+整理)
- 20应用统计考研复试要点(part1)--统计学
- javascript使用btoa和atob来进行Base64转码和解码
- C ++ STL中的set :: lower_bound()函数
- GCC/G++编译过程
- 【es】es API源码分析
- Atitit J2EE平台相关规范--39个 3.J2SE平台相关规范--42个
- Notepad2 巧妙替换回车换行符
- 怎样让数学学渣看懂什么叫做傅里叶变换?
- 抖音java表白教程_抖音表白代码
- matplotlib科研绘图---Times New Roman字体设置
- java vad_(转载)静音检测VAD算法
- 【电路理论】2-6 线性电阻电路解答的存在性与惟一性定理
- sql查询每科成绩的最高分_SQL查询每科分数最高的
- 霍常亮教你开发淘宝客app第3节