<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 11, 2014 at 3:33 AM, Tony Arcieri <span dir="ltr"><<a href="mailto:bascule@gmail.com" target="_blank">bascule@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div dir="ltr">I feel like solutions that rely on manual verification of key fingerprints fall into this category:<div>
<br></div><div><a href="http://i.imgur.com/2bEWKNS.png" target="_blank">http://i.imgur.com/2bEWKNS.png</a><br clear="all">


<div><br></div><div>I don't think these solutions are providing effective security. I feel we need to start from the real needs of real users, and work backwards.</div></div></div></div></div></blockquote><div><br></div>
<div><div>How fingerprints fit into an overall secure-comms UI is a good question.  </div><div><br></div><div>I agree that asking users to compare fingerprints routinely is a bad idea.  Automating authentication (e.g. "trust-on-first-use", key servers) will be better for most users most of the time.</div>
<div><br></div><div>But anything automated breaks down occasionally (the TOFU key has changed - what do you?), and requires assumptions not every user will be comfortable with (might a MITM have been present in first contact?  do I trust the key server?).  </div>
<div><br></div><div>So being able to manually verify fingerprints comes in handy, and has been a part of crypto UIs for a long time (PGP, SSH, OTR, TextSecure, CryptoCat, etc.).  Since there's almost no UI research here it seems reasonable to look into it and try to establish some best practices.</div>
</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote">
<div dir="ltr"><div><div>One can propose a study for optimum time-based fingerprint verification and study fingerprint accuracy, but are fingerprints even a good idea? I feel that's where you need to start with any sort of usability study.</div>
</div></div></div></div></blockquote><div><br></div><div>Christine is talking to a researcher with specific experience in usability studies of information representation.</div><div><br></div><div>Broader studies would of course be worthwhile too, if someone wanted to volunteer resources for that.</div>
<div><br></div><div><br></div><div>Trevor</div><div><br></div><div><br></div><div>[1] <a href="https://moderncrypto.org/mail-archive/messaging/2014/000129.html">https://moderncrypto.org/mail-archive/messaging/2014/000129.html</a></div>
<div><br></div></div></div></div>