跨文化检查发现需要新的二级认证方法
互联网用户开始唤醒数字安全威胁,但是在理论方案之外,他们的数据处于危险之中的响应方式在很大程度上是未知的。
据研究人员Elissa Redmiles认为,大多数用户想知道用户面对在线恶意时的感觉,他继续缺乏能够分辨出何时实际发生安全事件的信心。
“我认为我们没有给用户足够的信息,” Redmiles告诉每日swbeplay2018官网ig。“如果他们不确定发生了什么,他们不太可能采取防御行动。”
Redmiles试图通过查看在其Facebook帐户上标记可疑活动时采取的措施来剥夺用户如何对安全事件做出反应的过程。
如果认为一个帐户受到欺诈性登录尝试,Facebook将促使用户输入第二种形式的身份验证以重新访问。这可能涉及单击发送到预注册的电子邮件地址或类似的链接。
“ [用户]认为导致了这一[事件],他们为什么认为自己看到了它,然后他们后来做了什么?”Redmiles在本周在旧金山举行的IEEE IEE研讨会上的演讲中问。
“人们花了很多时间试图弄清楚发生了什么。”
跨文化对安全事件的反应
居住在印度,巴西,中国,越南和经历了可疑登录尝试的美国的用户接受了采访学习为了深入了解文化差异。
诸如互联网渗透率,隐私意识和在线审查制度之类的因素预计将在用户对被要求建立善意的反应方面发挥作用。
Redmiles说:“国家之间的一个很大的区别是寻求信息。”
“非西方国家倾向于从他们认识的人们那里寻求信息,而不是转向'help'页面或Google搜索以了解有关安全事件的更多信息。”
例如,德国和美国等国家的消费者搜索了互联网,以弄清自己的主动性可能发生的事情。他们更愿意考虑误报或系统过于谨慎的可能性,因为他们是从新位置登录的。
另一方面,其他国家 /地区的用户更倾向于认为他们被政府入侵或由合作伙伴偷偷摸摸。
Redmiles说:“例如,越南的人们经常说,安全事件可能是有人试图进入帐户以获取可以出售给政府的数据。”
从不同文化的人们的不同角度看,了解攻击者威胁模型很重要,因此可以制定适当的防御措施 - 尤其是关于用户重新进入帐户的方式。
“在巴西和越南这样的国家,人们正在谈论他们认识的人试图进入他们的帐户,” Redmiles说。
“这不是我们在研究中谈论的威胁模型,甚至不是我们在工业中的防御方式,通常可以容纳。”
例如,要求用户识别他们知道能够登录其帐户的人的图片的次要身份验证机制无法为虐待合作伙伴提供防御。
Redmiles说:“有时用户提出了他们真正喜欢Facebook正在寻找他们的方式,但感觉并不像次要身份验证机制确实与他们认为的情况相匹配。”
总共有67人参加了最终研究的结果。人口统计学和数字技能水平在跨文化上几乎没有差异,用户表现出某些精通网络行为。
Redmiles说:“一些参与者实际上去检查了他们收到的东西是对可疑登录尝试的真正通知。”
“他们甚至怀疑通知本身,并认为这可能是对他们的帐户的[未遂]攻击。”
需要更多的研究
该研究要求平台与用户之间进行更大的协作,以开发用于帐户重新验证的自定义模型。
Redmiles说:“从用户教育方面,我认为肯定有空间可以在这些可疑的登录流程中提供更多信息。”
“他们(平台)告诉您有一个可疑的登录,让您重新回到,然后这就是故事的结尾。”
本周在旧金山,IEEE安全与隐私研讨会将继续。在未来几beplay2018官网天,每日Swig将会获得更多报道。
