<div dir="ltr"><div class="gmail_quote"><div dir="ltr">I feel like solutions that rely on manual verification of key fingerprints fall into this category:<div><br></div><div><a href="http://i.imgur.com/2bEWKNS.png">http://i.imgur.com/2bEWKNS.png</a><br clear="all">


<div><br></div><div>I don't think these solutions are providing effective security. I feel we need to start from the real needs of real users, and work backwards.</div><div><br></div><div>One can propose a study for optimum time-based fingerprint verification and study fingerprint accuracy, but are fingerprints even a good idea? I feel that's where you need to start with any sort of usability study.</div>


<div><br></div><div>Cryptocat's usability studies are addressing this problem. Short Authentication Strings are addressing this problem. Solutions for optimal fingerprint comparison accuracy, IMO, are ignoring the problem, and studying the wrong solution.</div>


<div><br></div><div>Thoughts?</div><span class=""><font color="#888888"><div><br></div></font></span></div></div></div>-- <br>Tony Arcieri<br>
</div>