Software design beyond usable security

超越可用安全性的软件设计

基本信息

  • 批准号:
    311982-2010
  • 负责人:
  • 金额:
    $ 2.48万
  • 依托单位:
  • 依托单位国家:
    加拿大
  • 项目类别:
    Discovery Grants Program - Individual
  • 财政年份:
    2014
  • 资助国家:
    加拿大
  • 起止时间:
    2014-01-01 至 2015-12-31
  • 项目状态:
    已结题

项目摘要

Computer security has long been important in system design and administration, but e-commerce and social computing mean it is now a matter of concern to everyone. Design for security in system and network infrastructure is still essential, but there is now also a need for design so everyone can ensure and control their own security and privacy via increasingly critical software: password systems and managers, firewalls, anti-virus monitors, website validity indicators, and so on. The field of "usable security" has emerged with a focus on making security software easier to use. While ease of use is important, there is a growing realization that the issues turn out to be more complex. This research project will explore interaction design principles for making security software not only easy to use, but also leading to more secure results. As well as the appropriate users, security software is available to attackers, and the design must assist the appropriate users while not giving any advantage to attackers. The design possibilities for password systems offer several examples: small password spaces assure an easy memory load for users, but allow exhaustive search for attackers; user choice allows passwords memorable to users, but leads to passwords guessable by attackers; password cues can help users recall their passwords, but can also assist attackers. Even pragmatic approaches such as lockout on failure have undesirable consequences, such as denial of service attacks, and still allow broad attacks attempting to gain access to all accounts. Our recent research has identified several strategies for addressing such issues that suggests new design principles. In particular, we have devised techniques to influence users to select stronger but memorable passwords, and found ways to provide covert feedback to appropriate users that is not meaningful to attackers. The objective of the proposed research program is to explore such techniques, develop general design principles, and address a broader range of security software.
计算机安全在系统设计和管理中一直很重要,但电子商务和社会计算意味着它现在是每个人都关心的问题。 系统和网络基础设施的安全设计仍然是必不可少的,但现在也需要设计,以便每个人都可以通过越来越重要的软件来确保和控制自己的安全和隐私,这些软件包括密码系统和管理器、防火墙、防病毒监视器、网站有效性指示器等。“可用安全”领域已经出现,重点是使安全软件更容易使用。虽然易用性很重要,但人们越来越认识到,问题变得更加复杂。 这个研究项目将探索交互设计原则,使安全软件不仅易于使用,而且还导致更安全的结果。除了适当的用户,安全软件也可供攻击者使用,设计必须帮助适当的用户,同时不给攻击者任何好处。密码系统的设计可能性提供了几个例子:小的密码空间确保了用户容易的记忆负荷,但允许攻击者进行详尽的搜索;用户选择允许用户记住密码,但导致攻击者猜测密码;密码提示可以帮助用户回忆他们的密码,但也可以帮助攻击者。即使是实用的方法,如故障锁定,也会产生不良后果,如拒绝服务攻击,并且仍然允许试图访问所有帐户的广泛攻击。我们最近的研究已经确定了解决这些问题的几种策略,这些策略提出了新的设计原则。特别是,我们设计了一些技术来影响用户选择更强大但更容易记住的密码,并找到了向适当用户提供对攻击者没有意义的隐蔽反馈的方法。拟议的研究计划的目标是探索这些技术,制定一般设计原则,并解决更广泛的安全软件。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Biddle, Robert其他文献

Graphical Passwords: Learning from the First Twelve Years
  • DOI:
    10.1145/2333112.2333114
  • 发表时间:
    2012-08-01
  • 期刊:
  • 影响因子:
    16.6
  • 作者:
    Biddle, Robert;Chiasson, Sonia;Van Oorschot, P. C.
  • 通讯作者:
    Van Oorschot, P. C.
Abstraction and Activity in Computer-Mediated Music Production
  • DOI:
    10.1162/comj_a_00023
  • 发表时间:
    2010-12-01
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Duignan, Matthew;Noble, James;Biddle, Robert
  • 通讯作者:
    Biddle, Robert
Video game values: Human-computer interaction and games
  • DOI:
    10.1016/j.intcom.2006.08.008
  • 发表时间:
    2007-03-01
  • 期刊:
  • 影响因子:
    1.3
  • 作者:
    Barr, Pippin;Noble, James;Biddle, Robert
  • 通讯作者:
    Biddle, Robert
User Perception of Data Breaches

Biddle, Robert的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Biddle, Robert', 18)}}的其他基金

Usable Secure Software Design and Development
可用的安全软件设计和开发
  • 批准号:
    RGPIN-2022-04887
  • 财政年份:
    2022
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Discovery Grants Program - Individual
New Directions in Usable Security
可用安全性的新方向
  • 批准号:
    RGPIN-2016-06149
  • 财政年份:
    2021
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Discovery Grants Program - Individual
New Directions in Usable Security
可用安全性的新方向
  • 批准号:
    RGPIN-2016-06149
  • 财政年份:
    2020
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Discovery Grants Program - Individual
New Directions in Usable Security
可用安全性的新方向
  • 批准号:
    RGPIN-2016-06149
  • 财政年份:
    2019
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Discovery Grants Program - Individual
New Directions in Usable Security
可用安全性的新方向
  • 批准号:
    RGPIN-2016-06149
  • 财政年份:
    2018
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Discovery Grants Program - Individual
New Directions in Usable Security
可用安全性的新方向
  • 批准号:
    RGPIN-2016-06149
  • 财政年份:
    2017
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Discovery Grants Program - Individual
New Directions in Usable Security
可用安全性的新方向
  • 批准号:
    RGPIN-2016-06149
  • 财政年份:
    2016
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Discovery Grants Program - Individual
Design for Usable Security Everywhere
为无处不在的可用安全性而设计
  • 批准号:
    RGPIN-2015-05629
  • 财政年份:
    2015
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Discovery Grants Program - Individual
Software design beyond usable security
超越可用安全性的软件设计
  • 批准号:
    311982-2010
  • 财政年份:
    2013
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Discovery Grants Program - Individual
Software design beyond usable security
超越可用安全性的软件设计
  • 批准号:
    311982-2010
  • 财政年份:
    2012
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Discovery Grants Program - Individual

相似国自然基金

Applications of AI in Market Design
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    万元
  • 项目类别:
    外国青年学者研 究基金项目
基于“Design-Build-Test”循环策略的新型紫色杆菌素组合生物合成研究
  • 批准号:
  • 批准年份:
    2021
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
在噪声和约束条件下的unitary design的理论研究
  • 批准号:
    12147123
  • 批准年份:
    2021
  • 资助金额:
    18 万元
  • 项目类别:
    专项基金项目
基于贝叶斯网络可靠度演进模型的城市雨水管网整体优化设计理论研究
  • 批准号:
    51008191
  • 批准年份:
    2010
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
协同中继系统跨层资源分配与优化调度的理论及方法
  • 批准号:
    60972070
  • 批准年份:
    2009
  • 资助金额:
    33.0 万元
  • 项目类别:
    面上项目
新型M4受体选择性拮抗剂的研究
  • 批准号:
    30973615
  • 批准年份:
    2009
  • 资助金额:
    32.0 万元
  • 项目类别:
    面上项目
多跳无线 MESH 网络中 QoS 保障算法的研究设计和性能分析
  • 批准号:
    60902041
  • 批准年份:
    2009
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
下一代无线通信系统自适应调制技术及跨层设计研究
  • 批准号:
    60802033
  • 批准年份:
    2008
  • 资助金额:
    16.0 万元
  • 项目类别:
    青年科学基金项目
最优证券设计及完善中国资本市场的路径选择
  • 批准号:
    70873012
  • 批准年份:
    2008
  • 资助金额:
    27.0 万元
  • 项目类别:
    面上项目
无重复析因设计的散度效应分析
  • 批准号:
    10626037
  • 批准年份:
    2006
  • 资助金额:
    3.0 万元
  • 项目类别:
    数学天元基金项目

相似海外基金

Collaborative Research: Beyond the Single-Atom Paradigm: A Priori Design of Dual-Atom Alloy Active Sites for Efficient and Selective Chemical Conversions
合作研究:超越单原子范式:双原子合金活性位点的先验设计,用于高效和选择性化学转化
  • 批准号:
    2334970
  • 财政年份:
    2024
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Standard Grant
Collaborative Research: Beyond the Single-Atom Paradigm: A Priori Design of Dual-Atom Alloy Active Sites for Efficient and Selective Chemical Conversions
合作研究:超越单原子范式:双原子合金活性位点的先验设计,用于高效和选择性化学转化
  • 批准号:
    2334969
  • 财政年份:
    2024
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Standard Grant
Moving Beyond the Individual- A Data-driven Approach to Improving the Evidence on the Role of Community and Societal Determinants of HIV among Adolescent Girls and Young Women in Sub-Saharan Africa
超越个人——采用数据驱动的方法来改善关于艾滋病毒在撒哈拉以南非洲地区少女和年轻妇女中的社区和社会决定因素的作用的证据
  • 批准号:
    10619319
  • 财政年份:
    2023
  • 资助金额:
    $ 2.48万
  • 项目类别:
Beyond Access: Leveraging Mobile-Friendly Design of Online Course Content to Support STEM Student Success
超越访问:利用在线课程内容的移动友好设计来支持 STEM 学生的成功
  • 批准号:
    2247976
  • 财政年份:
    2023
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Standard Grant
CAS: Fluorine Beyond PFAS: Pathways to Sustainable Fluorochemical Design Through Environmental Degradation Studies and Fluorine Mass Balances
CAS:超越 PFAS 的氟:通过环境退化研究和氟质量平衡实现可持续氟化物设计的途径
  • 批准号:
    2304963
  • 财政年份:
    2023
  • 资助金额:
    $ 2.48万
  • 项目类别:
    Standard Grant
Beyond Boom and Bust: Heterogeneous Fertility Effects of the COVID-19 Pandemic
超越繁荣与萧条:COVID-19 大流行对生育率的异质性影响
  • 批准号:
    10575256
  • 财政年份:
    2023
  • 资助金额:
    $ 2.48万
  • 项目类别:
T and B Cell Collaboration in Germinal Centers and Beyond
T 细胞和 B 细胞在生发中心及其他区域的合作
  • 批准号:
    10753621
  • 财政年份:
    2023
  • 资助金额:
    $ 2.48万
  • 项目类别:
Advanced optics to unlock large field-of-view multiphoton imaging for neuroscience and beyond
先进的光学器件可为神经科学及其他领域解锁大视场多光子成像
  • 批准号:
    10829782
  • 财政年份:
    2023
  • 资助金额:
    $ 2.48万
  • 项目类别:
Systematic Implementation of Patient-centered Care for Alcohol Use Trial: Beyond Referral to Treatment
系统实施以患者为中心的饮酒护理试验:超越转诊治疗
  • 批准号:
    10776775
  • 财政年份:
    2023
  • 资助金额:
    $ 2.48万
  • 项目类别:
Moving beyond the Pain-Suicidality Link: An Investigation of Fluctuations in Social Threat and Neural Response to Social Threat in Momentary Pain and Proximal Risk for Suicidal Ideation in Adolescence
超越疼痛与自杀的联系:对青春期短暂疼痛和自杀意念的近端风险中社会威胁的波动和对社会威胁的神经反应的调查
  • 批准号:
    10633908
  • 财政年份:
    2023
  • 资助金额:
    $ 2.48万
  • 项目类别:
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了