网络安全知识体系1.1人为因素（四）：可用的安全性——交互上下文

2.1.3 交互上下文

背景调查在现代工作组织中，员工可以在世界许多地方以及许多不同的物理和社会环境中工作。对于安全专家来说，识别可能影响安全性和可用性的所有因素可能是一个相当大的挑战。许多可用性专业人士遵循一种称为上下文查询的方法： “上下文查询的核心前提非常简单：去找用户，看着他们做你关心的活动，然后和他们谈谈他们当时正在做什么。” 上下文调查结合观察和访谈来确定人们正在执行的主要任务，以及是什么让他们做得很好。

人们必须执行安全任务的物理环境和社会环境都会影响性能和安全性。大多数工作年龄的人现在在移动中与技术的互动比在办公桌上的传统工作环境中更频繁。使用环境的这种变化影响了许多安全机制，尤其是在打电话时被无意听到——前中央情报局局长迈克尔·海登在火车上接受非正式采访的情况特别引人注目一个。被偷听的风险现在在许多企业培训包中得到解决，但一些安全机制仍在使用中，容易被偷听，例如出生日期、母亲的娘家姓等安全问题。仅使用部分凭据并通过键盘输入可提高安全性，但同时也加重了精神和身体的工作量。一些攻击者还可以尝试通过肩部冲浪或隐藏的摄像头收集凭据。总体而言，使用一次性密码 (OTP)作为2FA解决方案的一部分可以提供保护和更好的可用性。

安全机制的可用性会受到以下物理特性的影响：

1、光线：在明亮的光线下，显示器可能很难看清，这尤其会影响图形验证。虹膜和人脸识别等生物识别系统依赖于摄像头的输入。强光会导致眩光，这意味着捕获的图像不足以处理。

2、噪音：会最明显地干扰语音识别系统的性能。但是，由于压力增加，高水平的噪音也会影响人类的表现，进而增加出错的可能性。意外的巨响会引发人类的惊吓反应，从而将注意力从任务上转移开。

环境温度会影响技术和人类的表现。指纹传感器在寒冷时可能会停止工作，而人类的指向和选择速度会变慢。他们可能还需要穿戴防护服，例如使触摸屏的物理操作变得不可能或困难的手套。同样，太热的环境会导致不适，汗水会干扰传感器。

污染会影响在户外运行的设备。这对于指纹传感器和触摸屏来说尤其值得关注。留下的脂质与颗粒结合，产生的深色油脂会堵塞传感器或在触摸屏上留下清晰可见的图案。

人们发现自己所处的社会环境通过价值观强烈影响行为：关于什么是重要和有价值的共同信念，以及规范：关于实际行为的规则和期望。如果预期的安全行为与日常行为规范相冲突，我们可以预期会出现问题。例如，如果一个组织重视客户满意度，并且员工被告知要始终对客户友好，那么要求员工将任何客户查询视为潜在的信息提取尝试的安全策略将不适合。了解不遵守安全政策的原因可以揭示安全要求和主要任务之间的这些冲突。信任是另一个关键规范。人类不喜欢感到不信任——事实表明，向员工传达不信任会鼓励而不是阻止不良行为。

为了理解安全信念、规范和应对策略是如何形成的，还需要考虑其他方面。例如，用户通常从更广泛的社交网络中获取知识，当他们面临可用性挑战时，这些也是支持和帮助的来源。

---

• 网络安全知识体系1.1人为因素（一）：了解安全中的人类行为
  

• 网络安全知识体系1.1人为因素（二）：可用的安全性——基础
  

• 网络安全知识体系1.1人为因素（三）：可用的安全性——目标和任务
  

原文始发于微信公众号（河南等级保护测评）：网络安全知识体系1.1人为因素（四）：可用的安全性——交互上下文