<div dir="ltr">I know several people (including myself) who are fans of Short Authentication Strings as used in the ZRTP voice call protocol, implemented apps like RedPhone and Signal. The basic idea is to compute a value from the shared secret, turn that value into words, and have the two parties compare the words over a potentially insecure channel.<div><br></div><div>I was somewhat sad to see that they didn't seem to be very effective in the only usability study I've seen on them:</div><div><br></div><div><a href="http://www.technologyreview.com/news/544516/user-error-compromises-many-encrypted-communication-apps/">http://www.technologyreview.com/news/544516/user-error-compromises-many-encrypted-communication-apps/</a><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>