可用性倡导者和安全人员具有创造基本冲突的相反目标:

  • 可用性倡导者favor making it简单使用系统,理想情况下根本不需要特殊的访问程序,而
  • 安全人员favor making it难的访问系统, at least for unauthorized users.

我们如何解决这一冲突?通过认识到安全的真正目标是最小化相对的未经授权的使用量。虽然具有极差的可用性的系统肯定会阻止未经授权的用户,但也可能关闭目标用户。

“安全”密码促进闯入

大谎言的计算机安全

  • 随机密码更安全。
  • 系统选择的密码比选择一个用户选择更安全。
  • 长密码比短的密码更安全。
  • 强制用户更改密码频繁增加安全性。
  • 需要不同系统的不同密码增加了安全性。

如果我们不必考虑人类因素,所有这些陈述都是如此。

实际上,符合上述“安全增强”原则列表的密码导致了一个结果:用户写下他们的密码. Take a walk around any office in the world and you can collect as many passwords as you like by

  • 看着粘贴在终端的黄色粘滞,
  • 在用户的顶部抽屉中找到备忘单,或
  • 在用户的硬盘驱动器中搜索不可避免地包含一个方便的机器可读点中的所有所需密码的文件。

通过现实设计的安全性更高

唯一能记住许多长期随机元素的人是马戏表演艺术家。更好地为我们其余的设计(以及我们有限的记忆)。

当您需要用户可以记住的简单密码时,您会增加密码的概率保密。用户选择的密码也是如此,它们不必过于频繁更改。

While it's true that such passwords are easier to crack, the vast majority of security breaks come from intruders (or insiders) who expose a human weakness, not those who run code-breaking algorithms.

未来,安全将通过生物验证机制改善,例如指纹识别或视网膜扫描。但是,需要建造的基础架构需要时间(并且指纹系统对某些人不起作用)。无论如何,现在,最好避免强加尴尬的登录程序,而是简单地简单地使用安全需求低的系统。

特别是使用电子商务,用户不必在购物之前创建UserID和密码。丢失了多少销售,因为购物者要么无法思考唯一的用户ID,要么不明白如何处理密码?

Web Design for Usable Security

即使您从关键路径中删除注册,您仍然需要一种方法,让用户成为您网站的成员。这种必要性可以创建一个经典的可用性问题,特别是如果您需要电子邮件地址作为userID。在许多情况下,用户假设您要询问他们的电子邮件地址和他们的AOL密码,然后他们输入,创建安全问题(假设用户到达这个阶段;许多人在门口关闭,因为他们的密码在他们的软件中硬连线他们不记得了)。

尽管如此,我建议让用户输入他们的电子邮件地址而不是userid:保证是唯一的,很容易记住。但是,您应该始终建议他们选择一个新的和不同的密码。此外,在可用性测试中,我发现一些用户希望系统创建密码,然后将其电子邮件发送给它们。因此,您应该明确表示他们必须在注册时创建自己的,或者在完成其帐户设置之前,您的浏览器会在您的浏览器中陷入困境或关闭他们的浏览器。

许多网站对密码格式有严厉的要求。我建议你尽可能地放松规则。显然,一个数百万美元的交易系统必须比让人们阅读日常新闻的系统更安全。

如果您的规则太严格,许多用户将无法使用对它们有意义的名称和密码。这增加了用户在下次访问时忘记登录信息的可能性。忘记密码是网络上无数重复注册的原因:人们经常在同一网站上有五到十个“账户”。

您应该在现场标签旁边的Userids和密码上放置指令:

密码:
at least 6 characters

任何其他展示位置和许多用户都不会阅读说明。

单点登录

我所进行的每一个安全研究都有一个共同的专业发现:用户想要单一登录,在它们使用系统时遵循它们。没有人想一次又一次地登录。

这里的一个关键问题是“系统”的定义。理想情况下,该系统是用户的总体体验,因此它们只能将自己识别到计算机。他们实际上浏览多个网站的事实不应该是用户的问题。实际上,在未来,个人计算机可能会成为真正的个人,并作为网络空间中的用户代理商,包括承担密码和识别的责任。

目前,最低,“系统”应包括用户控制下的所有内容。例如,这意味着用户应该有一个登录以查看其帐户和交易,以及用于输入外联网并检查订单状态的单个登录。虽然后端可能需要为某些用户强制执行某些特权,但它应该如此透明地执行,而无需其他登录。

[Update added 2004: Ourresearch study on intranet usability,测试跨大量公司的内联网,发现登录过程对我们测试的因素的员工生产力产生了第二大影响。(搜索是#1.

登出

对于敏感系统,许多用户在看到明确的注销按钮时感觉更舒适。但是,对于大多数系统,您可以假设用户不会退出,而是只需离开。这是网络的精神,这就是安全系统必须支持的。但是,不要将超时触发太快触发,或者您将惹恼只需休息的人使用您的网站。对于大多数非敏感的应用程序,一小时的超时间隔将容纳午休,仍然提供体面的安全性。