对智障人士的认证和授权
目前,我参与了一个研究项目,我们正在评估一个现有的网络环境,为智障儿童/青少年提供一个安全的在线游乐场。此web应用程序的某些区域需要识别用户,以允许内容与用户的功能保持一致,并防止用户冒充。目前的版本已经非常过时,并且使用了一种非常弱的用户名/密码类身份验证机制,这种机制或多或少可以归结为不安全的访问(过去已经检测到滥用)。
我认为推荐某种基于外交部或MFA的方法来替代用户名/密码解决方案。有一个成年人,例如,父母(在家庭环境中使用时)或教师(在学校使用时),在用户因任何可能的原因无法进行身份验证时,代表用户确认对在线资源的访问可能是有趣的。
因为一些用户的智能能力(非常)有限,(更多的)复杂机制(如OTP、移动身份验证器、数字通行证等)。并不总是合适的。另外,由于目标受众的年龄范围(从8岁到21岁),我们不能假设每个用户都可以访问或允许使用可以在身份验证流中使用的智能手机。在这种情况下,父母的批准可能是一种有效的替代解决办法。
可能存在许多实现此类身份验证和授权解决方案的可能方法。请自由分享任何想法/想法/建议,以建立这样的解决方案。
目前,家长或教师(监护人)通过网上登记程序登记儿童/青少年(用户)。此程序基于电子邮件,并为用户指定用户名(基于姓名、姓氏和出生日期)、用户的3个字母密码(限制为字母表的前10个字符)和免费的文本监护人密码。使用该网站,监护人使用用户名/监护人密码将用户帐户添加到本地浏览器(基于cookie)。当用户要进行身份验证时,他/她选择他/她的图片/化身并输入三个字母的密码。
我对这种做法的关切是:
- 使用浏览器cookie添加化身,以方便将来使用如此弱的密码进行身份验证,使身份验证毫无意义。
- 用户密码组合的数量非常有限,在一组10种可能性中有3个字符,这使得它很容易受到攻击。
- 我觉得整个程序有点混乱,不太友好的监护人。
在此之前,我故意没有明确提到当前的解决方案是一个基于浏览器的平台,以保持尽可能多的可能性。在采访监护人和用户时,我们注意到在对基于web的解决方案和本地移动解决方案(后者现在不存在)的需求之间或多或少地存在着均匀的分布。
回答 9
Software Engineering用户
发布于 2023-04-11 12:03:19
用户不关心.
无论是精神障碍还是非精神障碍,用户对安全的关心程度都不及你。你可以设置两个因素,OTP,即使是物理密钥和用户仍然会在没有锁定他们的电脑的情况下漫步到浴室。
重要的是要明白安全是关于动机的。如果您试图保护用户输入到系统中的私有信息,那么用户就会被激励保持它的安全。
如果你想确保一个不安全的账户不能被用来向总统发送威胁邮件,那么你要明白,用户不仅没有动机,而且很可能完全不知道他们的浴室之旅可能会在这方面发挥作用。
与其专注于确保认证是100%,还不如承认它不是,限制以非预期的方式使用系统的能力可能是个好主意,不管认证与否。
至于“精神障碍”,这是一个很好的术语,我认为更好的术语是用户。任何处理足够多用户的系统都会处理患有精神障碍的用户。有了这么宽的网络,唯一明智的变通办法就是允许一个以上的认证方案,希望能为他们提供一个有效的认证方案。例如,我就像地狱一样有诵读困难。所以对我来说,没有拼写检查器的请求拼写正确的密码是不可能的.其他人则会有不同的问题。你所允许的计划越多,你就越能适应。
不管它的价值是什么,我曾与那些有严重残疾(或任何政治上正确的术语“du jour”)的学生一起工作,他们使用电脑的能力被限制在按一个大的红色按钮上。我还维护了大学生使用的计算机实验室。就安全而言,我同样信任这两个团体。而不是出于任何政治上正确的理由。
如果你正在读这篇文章,并认为我没有真正回答这个问题,那是因为这是一个帧质询。我在质疑这个问题的基础。您不需要担心残疾人不维护帐户安全,因为其他用户也不需要。担心这个。
Software Engineering用户
发布于 2023-04-11 11:19:23
两件显而易见的事。
第一,关于哪些安全措施需要抵制和/或谁将从未经授权的访问中获益的规定不够充分。没有一个系统能完全抵抗对抗性攻击,在这里不可能推断出目标的确切弱点或对手的动机。对于那些缺乏精神能力的人来说,为什么一个游乐场需要认证,这方面的信息甚至都不多。
第二,至少有一种假设,即用户虽然普遍缺乏能力,但仍有能力参与任何确保进入计算机系统的计划。你承认,现有的简单计划已经失败了。重要的是要认识到,什么时候做的事情,它是统治。
有限的智力往往与有限的个性联系在一起,就像孩子与周围的成年人(尤其是他们的父母)不同,个性有限一样。
我所说的个体性,可能与经济学中的“经济人”行为模式相对应。在这种模式中,“个人”有来自内部(而非外部)的意图和偏好,他们的利益在于以表达这些意图或满足这些偏好的方式行事,他们的能力能够分析他们的情况,使他们的行为符合他们的利益。
计算机认证系统的设计者往往具有个性,并假定对计算机的访问始终与个人有关。或者更准确地说,他们通常想假设这些事情,因为这样的假设一旦实现,计算机系统就可以以其他方式被使用或访问。
事实上,这些假设很可能会受到那些智力有限的人的强烈挑战。他们可能难以回忆和可靠地执行复杂的行为计划(尽管其复杂性,但在有能力的成年人中是共同的和训练有素的,因此通常不被认为是困难的)。他们可能对其他人或他们认为是负责任的成年人一般都是恭敬的--这种尊重常常被鼓励,以便让负责任的成年人来管理他们。他们可能急于取悦他人,或竭力设想或仔细审查满足请求或与他人表达的意图保持一致的适当性。他们的生活可能会受到庇护,导致常识发展不足。
这意味着,几乎可以肯定的是,为智力有限的人设计计算机系统是一个根本性的错误,包括一种基于个性假设的认证方案。
那些智力能力有限的人背后,是他们的上司,他们往往有相当大的影响力。通常情况下,主管可能不是一个特定的成年人,而是一组不同的成年人。除此之外,朋友和同龄人,甚至是彻头彻尾的陌生人,都可能有相当大的影响力(对一个有正常心智能力的人来说,这种影响会被认为是值得谴责的,也是一种不负责任的行为)。
然后,行为能力有限的人可以自己主动以荒谬或不负责任的方式行事,但这是他们状况的特点。
在这种情况下,任何真正的安全都是不可能的,当它试图将智力有限的典型的人作为一个个人对待时,应该假定计算机系统中的所有信息都是共同财产。
Software Engineering用户
发布于 2023-04-11 08:04:04
难题
潜在的低质量用户和多样化的、潜在不安全的硬件环境的结合使得这是一个很难解决的问题,而且很可能是一个解决方案不是一个简单的策略,有人可以写下来。
双因素方案是复杂的或昂贵的,或者是
。
通常,MFA方案依赖于用户所知道的东西和用户拥有的东西的组合,例如,存储密码加上TOTP密钥生成器。这就要求用户能够记住短字符串,并能够可靠地键入字符串,并且能够读取和键入类似6位数字的内容。
在您的需求列表中,您已经排除了OTP、智能手机等,但是您需要咬紧牙关,需要一些不是记住的密码。
如果您可以依赖一组始终可用的硬件功能,例如标准USB端口,那么很可能硬件USB令牌是正确的选择。不过,这是很昂贵的。NFC阅读器硬件并不普遍,所以NFC令牌可能很便宜,很可能会被淘汰。
--完全不同的思想,
您可以更改或限制您的需求吗?
- 您已经提到的一个选项是需要一个能够执行更复杂的身份验证方案的助手的帮助。这将使您能够删除该方案必须由目标用户使用的条件。
- 您可以评估实际处于危险中的是什么,为什么有人想要使用窃取的身份验证来访问帐户,他们如何能够访问密码等等,并防止已知的漏洞。如果需要保护私有数据,则可能需要与访问面向用户的web应用程序不同的身份验证。
https://softwareengineering.stackexchange.com/questions/444963
复制相似问题
腾讯云开发者
