<div dir="ltr">Re: Usability of public-key fingerprints I just had lunch with a good friend of mine, who is a professor at my university and often does usability studies of information representation, including eye tracking. Her work is concentrated in geo-visualization, but she gave me some advice as to how long an experiment might take to set up, etc. She thinks the setup and running of a pilot would be less than a week of work, not  including data analysis.<div>
<br></div><div>She's willing to do a pilot study (<10 people, <1 day) and potentially supervise a student to do a more extensive study, and has the intuition that already a pilot could be of good use for informing further design and implementation.</div>
<div><br></div><div><div>What we'd need to get started is a list of methods we'd want to test, and some comparisons based on those methods to incorporate in the experiment.</div><div><br></div><div>If this is something the community is interested in, we could create some kind of common repo to put methods, tests in, and I can show that to her as a first step. I don't have bandwidth for micromanaging the methods/tests gathering, so if we want it to happen someone else needs to take the lead there.</div>
<div><br></div><div>corbett</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Feb 14, 2014 at 3:20 AM, Peter Gutmann <span dir="ltr"><<a href="mailto:pgut001@cs.auckland.ac.nz" target="_blank">pgut001@cs.auckland.ac.nz</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">Daniel Kahn Gillmor <<a href="mailto:dkg@fifthhorseman.net">dkg@fifthhorseman.net</a>> writes:<br>
<br>
>I'd also be interested in a study about whether people even try to check<br>
>fingerprints *at all*.<br>
<br>
</div>Already done, "Do Users Verify SSH Keys?" from 2011,<br>
<a href="https://www.usenix.org/system/files/login/articles/105484-Gutmann.pdf" target="_blank">https://www.usenix.org/system/files/login/articles/105484-Gutmann.pdf</a>.<br>
<br>
tl;dr: "Abstract: No".<br>
<span class="HOEnZb"><font color="#888888"><br>
Peter.<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
</div></div></blockquote></div><br></div></div>