July 2011
Volume 26 Number 07
この記事は機械翻訳されたものです。
私の開始を取得しないでください - セキュリティが意味をなさない場合
David Platt | July 2011
.jpg "David Platt")
本当に素晴らしい研究論文を読み終えた」が長いと、外部性のおかげで: セキュリティ アドバイス ユーザーの合理的な除去」Cormac Herley Microsoft 研究によって。 あなたのオンラインでは、全体のものを読む必要がありますbit.ly/lZZsyr。
どのくらいの頻度はユーザー セキュリティ指示し、して私たちを無視していたか?ユーザーは私たちがそれらに言ったしないだろうので美しいセキュリティ コードの損失を防ぐしていない時は狂牛病だ?ユーザーは悪い、いたずら、私達は言った。けがをしたダムは。
間違っています。それは私たちを知っていたかする必要がありますが知って、彼らはしないだろうことにそれらに言っている私たちの障害です。
Herley によると、セキュリティに関する当社の指示を無視するユーザーの観点から合理的なされています。無意識のうちに不断の努力が我々 を要求を計算する、当社の指示に従わない場合それらの頻度 (大きいとはいえ) の損失をより大きいです。彼ら [合理的私たちを無視すること。Herley を書き込みます: 毎年、ユーザーの 1% に影響を与える悪用を考慮し、10 の彼らの犠牲者になるとオフにするの時間を浪費します。セキュリティの任意のアドバイスを毎日の負担 0.98 秒以上なく、削減するために [合計] ユーザー時間の消費量を増やすユーザーあたりの必要があります。これは、多くのセキュリティのアドバイスだけでなくより良いよりも害 (とこれからは拒否されます)、深遠な皮肉が生成されますがそれを防ぐために、求めている攻撃とのみのユーザーがそれを無視するために失敗するよりも害は。治療の 1 オンス防止の価値がない 5 ポンドです。
彼はあなたのプロダクトをダンプするまたは、回避策を数字にユーザーだけそんなにセキュリティ関連 (その他) のオーバーヘッドを許容します。私は、ユーザーの「面倒な予算は、「この金額を呼び出す用語は私の本で、「なぜソフトウェア吸う」(Addison-wesley Professional、2006 年) の造語。
例 :家主を組み合わせてロックあなたのアパートの浴室ドアにあると仮定します。何だろうか。組み合わせの最初の時間とたぶん 2 番目が間違いなく 3 番目を入力します。その後いくつかの並べ替えの回避策を見つけること-ドアを支えると、ロックはない、または自分で、台所の流しを緩和するだろうので、ラッチをテープをしていた。
私は最近、Web の記事の権利が「37 ヒントを禁止する ID 盗難オンライン」見た私私のアイデンティティのオンライン安全を守るに 37 の異なるアイテムを覚えている場合は、悪い連中が、こいつができます。
Herley 厳密な費用対利益分析、パスワードを定期的に変更するような一般的なセキュリティの推奨事項を適用します。このがどのように多く場合、ややより安全でしょいます。その利点以上を変更して、それらの追跡を使うと時間のコストよりも低いですか?おそらく、初期パスワードが強いであることを確認、ユーザーの手間の予算を過ごす場合ではなく定期的な変更より良い全体的な結果を取得します。
私は多くのセキュリティのアドバイスを見てきたこれが私が誰もそうすることによって、害のアドバイスを回避次の比較を見たの初めて。2 つを一緒に入れて起動すると、多くの微妙な画像を出ています。場合は、自分がユーザーの立場にのみ理解することができます — なたのユーザーは、ので彼はない Thee を知っている場合。(ここでその前に聞いたか?)
私は私は非常に彼の全体の紙を読むことを説得する期待 Herley からは、最終的な考えを残しておきます。
.jpg)
「そこには約 180 人オンライン大人の米国米国で 2 回最低賃金、ユーザー時間の 1 時間は [7.25 x 2 ドル価値が 180e6 x 26億ドル =。…セキュリティのアドバイスを無視の主な理由は、巨大な誤算になることをお勧め: 無料の実際に価値が 26億米ドル、1 時間のリソースとして扱います。遅延または消極的ユーザーに珍しいことではないです。私達は 26億ドルで 1 時間、法案し、その時間があまりにも不要な詳細を無駄に貴重なものです、プロとして、ユーザーを表示する場合の状況をより良く理解起きる可能性があります。」
David Platt プログラミングを教えます。ハーバード大学拡張学校と企業は世界各地でのネットプログラミング書籍、「なぜソフトウェア吸う」(Addison-wesley Professional、2006 年) を含む 11 のは、「ご紹介します。NET"(Microsoft Press、2002 年)。Microsoft がソフトウェア伝説 2002 で名づけた。 彼は彼女は 8 進数にカウントすることを学ぶので彼は 2 つの彼の娘の指の下をテープする必要があるかどうか疑問に思います。彼に連絡することができますrollthunder.com。