以“安全心理学”为题的参赛作品

第1页,共25页

不了解安全性的程序员在安全性方面很差

大学的研究证实了一个显而易见的事实:如果你随便给一群自由程序员支付一小笔钱来编写安全软件,他们不会做得很好的。

在一项由Freelancer.com平台雇佣的43名程序员参与的实验中,波恩大学的学者发现,开发人员倾向于采取简单的方法,编写以不安全的方式存储用户密码的代码。

对于他们的研究,德国学者要求一组260名Java程序员为伪造的社交网络编写用户注册系统。

在260家开发商中,只有43个人接受了这项工作,这涉及到使用诸如Java的技术,JSF冬眠,和PostgreSQL来创建用户注册组件。

43者中,学术界用100欧元支付了该组织的一半,另一半是200欧元,以确定在实现密码安全功能时,较高的工资是否会产生差异。

此外,他们第二次划分了开发小组,促使一半的开发人员以安全的方式存储密码,剩下的一半人用自己喜欢的方法存储密码——因此,四分之四的开发者支付了100欧元,并被提示使用安全密码存储方法(P100),开发人员支付了200欧元,并提示使用安全密码存储方法(P200),DEV支付100欧元,但未提示密码安全(N100)。而那些支付了200欧元但没有提示密码安全(N200)。

我不知道为什么会有人期望这群人实施一个好的安全密码系统。看看他们是怎么被雇佣的。看看这个项目的范围。看看他们得到了什么报酬。我敢肯定他们抢走了在Github上发现的第一件做这项工作的东西。

我对这项研究或其结论不太满意。

发表于3月27日,2019年上午6:37查看评论

衡量安全决策的合理性

有趣的研究:“跳舞的猪还是外部性?测量的合理性
安全决策
“:

文摘:准确地模拟人在安全方面的决策对于思考何时,为什么,以及如何建议用户采用某些安全行为。在这项工作中,我们在一个模拟银行账户的现实的在线实验系统中进行了行为经济学实验,以模拟最终用户安全决策的合理性。我们要求参与者做出经济上有影响的安全选择,面对账户泄露的透明风险和可选安全行为(双因素身份验证)带来的好处。我们通过测量执行行为所花费的时间和参与者工资的估计来衡量采用安全行为的成本和效用。我们发现超过50%的参与者都是理性的(例如,效用优化)决策,我们发现,面对更高的风险,参与者更有可能理性行事。此外,我们发现,用户的决策可以作为过去行为(锚定效应)的函数进行建模,知识的成本,在较小程度上,使用者对风险及环境的认识(R=0.61)。我们还发现了捐赠效应的证据,从经济和心理决策科学文献的其他领域来看,在我们的数字安全设置中。最后,使用我们的数据,我们从理论上证明了“一刀切”强调安全可能导致市场损失,但是,风险较高或成本较低的一部分用户采用这一做法可能会带来市场收益。

8月7日发布,2018年上午6:40查看评论

保护的威胁

这里有一些关于我们如何感知威胁的有趣研究。基本上,随着环境变得更安全,我们基本上制造了新的威胁。从一个文章关于研究:

为了研究概念在不太常见时是如何变化的,我们把志愿者带到我们的实验室给他们一个简单的任务——看一系列电脑生成的面孔,然后决定哪些看起来“有威胁”。他们的脸研究人员精心设计从非常吓人到非常无害。

随着时间的推移,我们向人们展示的威胁性面孔越来越少,我们发现他们扩展了“威胁”的定义。包括更宽范围的面。换言之,当他们从威胁的脸上跑出来寻找的时候,他们开始称那些过去被他们称为无害的脸为威胁脸。不是一个一致的类别,人们认为“威胁”是什么?取决于他们最近看到了多少威胁。

这在人类必须对威胁和风险做出判断的安全系统中有很多影响:TSA特工,警察注意到“可疑”活动,“看到什么就说什么”活动,等等。

学术界.

6月29日,2018年上午9:44查看评论

安全警告的习惯

我们都知道会发生这种情况:当我们太频繁地看到一个安全警告(而且没有效果)时,我们就开始调优它。一新纸使用功能磁共振成像,眼动跟踪,以及实地研究来证明这一点。

编辑添加(6/6):此博客帖子总结研究结果。

6月6日,2018年上午6:21查看评论

安全与人类行为(SHB 2018)

我在卡内基梅隆大学在第十一安全与人类行为讲习班.

SHB是一个小型的邀请聚会,人们学习安全方面的各个方面,每年由亚历山德罗·阿奎斯蒂组织,Ross Anderson我自己。房间里大约有50个人包括心理学家,经济学家,计算机安全研究人员,社会学家、政治科学家,神经科学家,设计师,律师,哲学家们,人类学家,商学院的教授,还有一些其他的。这不仅仅是一个跨学科的活动;这里的大多数人都是跨学科的。

目标是最大限度地讨论和互动。我们把每个人都放在面板上,把谈话时间限制在7-10分钟。剩下的时间留给大家讨论。每天四个半小时,持续两天,等于八个小时;每个小组6人意味着48人可以发言。我们还有午餐,晚餐,还有招待会——所有的设计都是为了让不同学科的人互相交流。

我总是觉得这是我一年中最具智力刺激的会议。它影响了我很多不同的想法,有时令人惊讶,方法。

今年的计划是在这里.本页列出参与者,并包括他们一些工作的链接。就像他每年做的那样,罗斯·安德森是会谈现场直播.(罗斯的网页也很好心理学与安全资源

这是我的帖子第一第二第三的第四第五第六第七第八第九,和第十SHB研讨会。按照这些链接找到摘要,论文,偶尔也会录制各种讲习班的录音。

明年,我将在哈佛主持这次活动。

5月25日发布,2018年下午1点57分查看评论

审讯的科学

迷人的文章关于两个研究审问技巧的心理学家。

现在,两名英国研究人员正在悄悄地对审讯的研究和实践进行一场革命。今年早些时候,在利物浦大学的会议室里,我和劳伦斯·艾莉森一起看了一段迪奥拉访谈的视频,大学法医心理学主席,还有艾米丽·艾莉森,一个专业的顾问。我看录像的许可是和反恐警察协商过的他们对允许外人接触这些材料持谨慎态度,这是可以理解的。为保护有关官员的身份,面试细节已作了更改,尽管引语是逐字逐句的。

Alisons丈夫和妻子,做了一些以前审问学者都做不到的事情。与警方密切合作,他们允许他们接触超过1000小时的磁带,他们观察和分析了数百次对涉嫌严重犯罪的恐怖分子的真实采访。世界上从来没有一个研究人员接触过这样的数据。基于这项研究,他们建立了世界上第一个经验基础和全面的审问策略模型。

Alisons的发现正在改变执法和安全机构处理收集人类情报这一微妙而重要任务的方式。“我得到的很少,如果有的话,当我展示艾莉森的作品时,从业者的退缩,”克兰曼说,他现在向军队和警察教授审讯策略。“即使那些对科学方法一无所知的人,只是和他们产生了共鸣。”艾莉森夫妇所做的不仅仅是加强了非强制面试倡导者的力量:他们提供了一个前所未有的权威解释,说明什么有效,什么无效,根植于对人类关系的深刻理解。他们能够做到这一点,证明了他们共同关注长达20多年的警方采访。

10月26日,2017年上午5:09查看评论

研究ISIS和其他武装分子的动机

有趣的研究来自自然-人类行为献身演员的战斗意志与人类冲突的精神维度“:

摘要:与反对伊斯兰国家的战士(ISIL或ISIS)进行前线调查,结合多种在线研究,解决在群体间冲突中战斗和死亡的意愿。一般关注的是人类冲突的非功利方面,战斗人员自己认为是“神圣的”或“精神的”,无论是世俗的还是宗教的。在这里,我们研究了一个理论框架的两个关键组成部分,我们称之为“忠诚的行动者”——神圣的价值观和与群体的身份融合——以更好地理解人们做出昂贵牺牲的意愿。我们揭示了三个关键因素:对不可协商的神圣价值的承诺和行动者完全融合的群体;愿意为这些价值观抛弃亲人;与相对物质力量相比,英格鲁对敌人的精神力量更为重要。我们直接将表达的行动意愿与行为联系起来,作为对极端冲突中的决策由成本效益计算驱动的主张的检查,这可能有助于为共同防御提供决策依据。

9月7日发布,2017年6点05分查看评论

千禧一代和秘密泄露

我不想写博客,因为这是流行心理学中所有错误的例子。马尔科姆·哈里斯写到了千禧一代,和有一个理论为什么千禧一代会泄露秘密。我猜你可以写一篇关于每一代人的类似文章,每一个年龄段,等等。

6月15日发布,2017年上午6:52查看评论

安全与人类行为(SHB 2017)

我在剑桥大学,在第十安全与人类行为讲习班.

SHB是一个小型的邀请聚会,人们学习安全方面的各个方面,每年由罗斯·安德森组织,亚历山德罗·阿奎斯蒂,我自己。房间里大约有50个人包括心理学家,经济学家,计算机安全研究人员,社会学家、政治科学家,政治科学家,神经科学家,设计师,律师,哲学家们,人类学家,商学院的教授,还有一些其他的。这不仅仅是一个跨学科的活动;这里的大多数人都是跨学科的。

目标是最大限度的互动和讨论。我们把每个人都放在面板上。这两天有八个六人小组。每个人都有十分钟的时间谈论他们的工作,然后有半个小时的问题和讨论。我们还有午餐,晚餐,还有招待会——所有的设计都是为了让不同学科的人互相交流。

这是我一年中最能激发智力的会议,并在很多方面影响我对安全的思考。

今年的日程安排是在这里.本页列出参与者,并包括他们一些工作的链接。就像他每年做的那样,罗斯·安德森是会谈现场直播.

这是我的帖子第一第二第三的第四第五第六第七第八,和第九SHB研讨会。按照这些链接找到摘要,论文,偶尔也会录制各种讲习班的录音。

我想我们谁也没想到这次会议会持续这么久。

5月25日发布,2017年下午2:30查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用所表达的意见不一定是…的意见IBM弹性.