<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">There were discussions in the last day on this list about avoiding the<br>


"click-ok-to-get-on-with-it" pattern that people are accustomed to,<br>
including some novel approaches (coming close to "gamification", where<br>
the user is actively involved in the process and not just presented with<br>
the simple "either/or" response).  These are mechanisms to consider<br>
manual verification of key fingerprints I've never seen any of these<br>
proposals implemented or considered before.<br></blockquote><div><br></div><div>Here's one I've never seen done in this context (sorry if it's already been mentioned):  insert a number of false negatives so that users who aren't checking can be warned by the system and/or inconvenienced just enough to nudge them. For example, choose randomly with p=0.5 to twiddle a few (or half or most) of the bits shown on screen. If the user says it matches anyway, this is certainly wrong so you can tell them to check again and if it were a real attack, they'd have been MITMed. Perhaps you make them wait 60 seconds to try again, so that this doesn't become there default.</div>

<div><br></div><div>Supposedly the TSA inserts an image of a knife or gun on the carry-on baggage x-ray scanner every hour or so to prevent people falling asleep.</div><div><br></div><div>Perhaps this is far too inconvenient, but worth having in the list of possibilities.</div>

</div><br></div></div>