2.1.4 设备的功能和限制
我们已经讨论过,在某些情况下,设备的物理特性可能会使与安全机制的交互变得困难。设备的某些特性可能导致安全机制在任何情况下都难以使用。在手机软键盘上输入长而复杂的密码比在普通键盘上花费更长的时间并且更容易出错。虽然经常在键盘上使用,大多数人可以非常熟练地输入复杂的密码,但当人类达到基本限制时,性能并没有提高。从安全的角度来看,特别令人担忧的是,(没有串通)用户群体开始集中在少量最容易输入的密码上,而这些密码的切换次数最少,这使得攻击者更容易猜测有效密码。
![网络安全知识体系1.1人为因素(五):可用的安全性——设备的功能和限制]( "网络安全知识体系1.1人为因素(五):可用的安全性——设备的功能和限制")
虽然2FA具有安全优势,并减少了对强密码的需求,但并非所有2FA解决方案在默认情况下都可用。许多用户发现广泛使用的2FA令牌(如Digipass)很难使用。他们很欣赏它能装进钱包,但它最终还是“太精致了”。此外,超过一半的网银用户在一家以上的金融服务提供商拥有账户。即使是使用2FA的人也会以不同的方式实现它(必须使用哪个令牌,以及如何引用不同的身份验证元素(密码短语、密码、密钥短语),这一事实会让用户感到困惑。类似地,芯片和引脚的不同实现会在任务中产生略微不同的变化,从而导致人为错误(第3节)。
![网络安全知识体系1.1人为因素(五):可用的安全性——设备的功能和限制]( "网络安全知识体系1.1人为因素(五):可用的安全性——设备的功能和限制")
随着越来越多的新设备出现,从智能手表到家庭设备,甚至更小的屏幕尺寸以及用户和设备之间通过各种传感器和执行器进行的隐式交互,考虑安全交互的人体工程学变得越来越重要。风险管理和治理 CyBOK知识领域讨论了自带设备(BYOD)文化带来的风险。
网络安全知识体系1.1人为因素(一):了解安全中的人类行为
网络安全知识体系1.1人为因素(二):可用的安全性——基础
网络安全知识体系1.1人为因素(三):可用的安全性——目标和任务
网络安全知识体系1.1人为因素(四):可用的安全性——交互上下文
原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1人为因素(五):可用的安全性——设备的功能和限制
评论