Sicurezza vs Usabilità [chiusa]

Naviga le tue risposte
1

Quando guardi su Internet per trovare un modo per proteggerti, di solito vedo che le persone usano una sicurezza debole perché più diventi sicuro, minore è l'usabilità.


Weakpasswordstrumpstrongsecurity
--Law5ofMicrosoft's10ImmutableLawsofSecurity

Vorreisostenerechenonèpiùcosì.Eccoimotivipercuipensochetupossaavereun'elevatasicurezzaeun'elevatausabilità.

  • Gestoridipassword
    ManagercomeDashlanesignificanochedevisoloricordareunapassword,anchesehaiunapasswordnonidoneasuognisito.
    Ciògarantisceun'elevatasicurezzaconun'elevatausabilità.

  • Verificainduepassaggi
    Ciòsignificachel'utentepotrebbeavereunasettimanadipassword,tuttavia,miglioralasicurezzainquantol'hackeravrebbebisognodell'elemento"qualcosa che hai" e "qualcosa che conosci".

  • YubiKey
    Ciò consente di inserire automaticamente i numeri di verifica in due passaggi senza dover necessariamente conoscere il codice. Questo migliora l'usabilità del punto precedente, pur mantenendo la stessa sicurezza.

Potrebbero esserci più punti di questo. Come puoi vedere, puoi avere un'elevata sicurezza e un'elevata usabilità se usi gli strumenti corretti.


Scusa se questa è classificata come una domanda basata sull'opinione. L'ho sostenuto con alcuni fatti per cercare di renderlo meno basato sull'opinione e più basato sui fatti. Se questa è una domanda basata sull'opinione, faccelo sapere e io la cancellerò.

    
posta iProgram 09.12.2016 - 13:56
fonte

2 risposte

2

Sì, sicurezza vs usabilità esiste ancora, anche se forse in misura ridotta. Ciascuno dei tuoi esempi è progettato per ridurre la complessità del mantenimento di una strong sicurezza, ma nessuno di essi rimuove completamente il lavoro aggiuntivo per gli utenti.

Anche i gestori di password, che considererei il passo più semplice, sono massivamente sottoutilizzati (al di fuori del settore IT). Anche se è più semplice una volta impostato il gestore, è ancora necessario installare un'applicazione completamente separata e la maggior parte dei gestori di password che ho incontrato sono abbastanza complessi da porre notevoli difficoltà agli utenti meno tecnici.

Perché scaricare un altro programma e ottenere "quell'unico amico tecnico" per configurarlo per te quando puoi semplicemente riutilizzare la stessa password che usi per tutto?

Nel frattempo, l'autenticazione a due fattori e YubiKey hanno ciascuno i propri problemi: 2FA richiede molti più passaggi nel processo di accesso, mentre YubiKey ha tutti i problemi di qualsiasi dispositivo fisico; Non ho familiarità con me stesso, ma quanto sarebbe bello dopo un viaggio attraverso la lavatrice e l'asciugatrice?

Naturalmente, questo potrebbe cambiare; Dashlane è un grande passo avanti nella creazione di un gestore di password utilizzabile, ma per ora una maggiore sicurezza comporta ancora una perdita di usabilità.

    
risposta data 09.12.2016 - 14:12
fonte
1

È ancora vero perché ognuna delle cose che hai descritto aggiunge complessità a un utente. La maggior parte delle persone già trova i computer troppo complessi da usare - uno dei motivi della popolarità dei Mac di Apple.

Anche un gestore di password che gestisce molto siti e password è semplicemente un'altra applicazione che le persone devono installare e gestire. Diamine, anche io li trovo un dolore spesso e DEVO usarli per gestire le centinaia di password sicure che uso!

    
risposta data 09.12.2016 - 14:00
fonte

Leggi altre domande sui tag

Metasploit Framework: rimuovere le vulnerabilità dal database? Quanto è sicuro l'opzione di cancellazione sicura nel BIOS?