it-swarm.com.de

Verwendbare Beispiele, empfohlene Vorgehensweisen für Schnittstellen, die für die Verwendung von Passphrasen anstelle von Passwörtern optimiert sind

Durchlesen Was ist der beste Weg, um Benutzer zur Auswahl eines sicheren Passworts zu inspirieren? Ich habe festgestellt, dass ich noch nie eine Schnittstelle verwendet habe, auf der das primäre Login-Passwortsystem pass- verwendet. Phrasen (und wo die Schnittstelle optimiert zum Erstellen, Eingeben und Verwalten von Phrasen wäre).

Sicher, Passphrasen können oft in vorhandenen Passwortfeldern verwendet werden, aber ist das das ideale UI-Design? Können wir Benutzer besser führen, wenn dies die einzige (oder nur bevorzugte) Methode ist, insbesondere beim Erstellen? Sollten wir bei der Eingabe der Passphrasen in Betracht ziehen, die Leerzeichen zwischen den ausgeblendeten Buchstaben anzuzeigen (ein Nein-Nein im herkömmlichen Kennwortfeld, aber möglicherweise den kleinen Kompromiss bei der Sicherheit wert, um dem Benutzer zu helfen, den Überblick zu behalten, wo sie sich in einem langen Textfeld befinden). ?

Was sind einige Modellbeispiele und/oder empfohlene Vorgehensweisen für Benutzeroberflächen optimiert für Passphrasen?

5
peteorpeter

Das Wichtigste sind weniger die Elemente der Benutzeroberfläche wie das Formular, sondern die Kopie, mit der Sie die Idee der Passphrase präsentieren. Wenn sich der Benutzer anmeldet, erklären Sie einfach die Idee einer Passphrase und geben Sie ihm die Vorteile:

  • Es ist sicher: Schwieriger zu stehlen als ein kurzes, komplexes Passwort.
  • Leicht zu merken: Es ist wie ein Satz, aber geheim.

Überfordern Sie sie nicht mit technobable. Schreiben Sie Ihre Kopie mit Vorteile zuerst und lassen Sie sich kurz erklären, wie Sie warum erhalten der Vorteil. Wenn Sie sagen, dass Sie RSA 512-Sicherheit haben, wissen die meisten Menschen nicht, was das bedeutet. Wenn Sie sagen, dass Sie über eine Verschlüsselung auf Bankebene verfügen: AES 256, informieren Sie alle über die Vorteile, listen jedoch die technischen Details auf, damit nicht überzeugte oder technische Benutzer Ihre Fakten überprüfen können. Hier finden Sie einige gute Ressourcen zur Erstellung und Sicherheit von Passphrasen. Fassen Sie ihre Punkte zusammen und verknüpfen Sie Benutzer mit ihnen.

Geben Sie ihnen einige Tipps zur Passphrasengenerierung. Sagen Sie ihnen, sie sollen es lang machen, aber leicht zu merken. Ein vollständiger Satz mit Eigennamen, insbesondere aus der Fiktion. Wörterbuchwörter sind riskant, können aber in eine erfolgreiche Passphrase aufgenommen werden, damit sie sinnvoll ist.

Ich würde fast vorschlagen, ihnen diesen Comic zu zeigen: enter image description here

Aber das würde wahrscheinlich dazu führen, dass "richtige Pferdebatterie" Ihr häufigstes Passwort nach "Passwort" ist.

Betrachten Sie einen Passwortstärkeanalysator wie Wie sicher ist mein Passwort , der die Stärke des Passworts verständlich erklärt: enter image description here

Das Anzeigen der Leerzeichen scheint eine neuartige Idee zu sein, vorausgesetzt, der Passworteingabebereich war lang genug. Herkömmliche Kennwortfelder sind sehr kurz und die Länge wird im Allgemeinen ignoriert, da die Zeichen ohnehin ausgeblendet sind. Wenn Sie Leerzeichen anzeigen möchten, können Sie dem Benutzer tatsächlich helfen, zu verfolgen, wo sie sich befinden.

Leerzeichen fügen in Passphrasen keine Entropie hinz Leerzeichen sollten jedoch empfohlen werden. In Kombination mit einem Schema, mit dem sie dem Benutzer angezeigt werden, können sie verfolgen, wo sie sich in der Passphrase befinden. Leerzeichen bieten möglicherweise keine höhere Sicherheit, erhöhen jedoch die Einprägsamkeit und geben dem Benutzer das Gefühl, dass die Passphrase natürlich ist.

4
Ben Brocka