可用性及心理学.docVIP

可用性与心理学 人们无法安全地存储高质量的加密密钥，他们在进行加密操作时的速度和准确度是无法接受的(加密密钥，维护代价，并且难于管理，还可能污染环境。令人惊讶的是，这些设备仍然继续被制造出来并部署应用。密钥的部署和应用，我们必须设计协议来超越其限制)。 —— KaufmannPerlman与Speciner[698]只有业余分子才攻击机器，专业人士针对的目标是人。 —— Bruce Schneier 简介 很多实际的攻击中，对心理学的利用至少与对技术的利用一样多。钓鱼是的在线犯罪，在这种攻击中，目标机器被攻击者诱导登录到一个eb站点，该站点看起来是真实的，但实际上可以窃取目标的密码。与现实中的诈骗相比，钓鱼这种在线诈骗通常较容易做到，并且较难阻止，因为与真实世界的对应物相比，大多数在线保护机制的伪造要更加容易。对骗子而言，建立一个伪造的银行eb站点(并通过临时检查)要比在购物广场建立一个伪造银行容易得多。 数百万年以来，我们的社交与心理工具不断演化以帮助我们处理面对面的欺骗行为，然而，对那些请求我们做某种处理的电子邮件而言，这些工具用途是极其有限的。在可用性中，创建有用的不对称性看起来要难一些，这里，我的意思是说，好的用途要比坏的用途容易。在物理对象中，我们有一些不对称性的实例：对马铃薯而言，马铃薯削皮器要比刀子好用一些，但对于谋杀而言，则远远不如刀子好用。然而，日常商务中我们所