cousera-usable security

1.Human-Computer Interation->HCI

how people interact with technology

三个维度:

1.user:可以是老人、儿童,一个人、一个团队,等等。

2.Task:简单的任务,到复杂的数据分析

3.Context:即便用户一样,任务一样,环境不同也可能影响到交互

-〉Design&Build the system->Evaluation评估 usable security是用来评估系统是否easy for user to use。

2.Usability可用性

measure usability:5 个维度

Speed: 用户完成一份工作的时间,忽略错误,且在最优情况下 例子:是用指纹识别的Iphone和密码的Iphone,登录时间分别为1s和4.8s。

Efficiency:how many mistakes made in one task。输入密码的iphone可能会出现错误,而指纹识别就不会出现

Learnability:how easy it is to learn to use a system.

Memorability:学会之后,once learned, how easy to remember how to use the system.举例,字体选择,我们可以在字体框输入常用字体,也可以在下拉列表选择不常用字体。

User Preference:用户喜欢什么。这一项可能与其他项目是相悖的,比如:

how to measure:

1.timing

2.counting errors

3.measure learnability:比如登录,第一次用户用了10秒,第二次...依次降低至一个很低的水平。

4measure memorability:比如登录,在很久之后,用户再次登录,看看耗时与上次相差多少。下图就是一个好的系统。

5 measure user preference:是用标准的调查问卷、surveys、与用户坐下来沟通,哪里需要改进。

时间: 2024-11-09 02:54:57

cousera-usable security的相关文章

370 门免费编程与计算机科学在线课程

简评:这篇文章为大家整理出 370 门精选的免费高质量编程计算机科学类的课程(涵盖程序语言.人工智能.深度学习与机器学习等热门话题).这370 门课程是从 Class Central数据库里面的 7000 门课程挑选出来的,每个课程的 Rating(评价)也是由该网站上获取下来的平均值. 370 门课程里面根据难易程度被分为: 入门 中级 进阶 所收录的大部分教程都已经更新完毕了,你可以按照自己的节奏(Self Paced)随时观看学习,有小部分教程还在持续更新至中,当然了,它们全都是免费的!

Course

Coursera计算机专业课程列表 巴黎中央理工学院人工视觉中的离散推理和学习  教授  Nikos Paragios & Pawan Kumar Jan 10th 2014  8 weeks课程时间 华盛顿大学计算神经科学  教授  Rajesh P. N. Rao & Adrienne Fairhall Jan 10th 2014  8 weeks课程时间 爱丁堡大学人工智能规划  教授  Gerhard Wickler & Austin Tate Jan 13th 2014 

Linux、Windows Server Password Security Policy Strengthen

catalog 1. windows Security and Protection(Logon and Authentication) 2. windows密码强制安全策略 3. PAM(Pluggable Authentication Modules) 4. linux密码强制安全策略配置 1. windows Security and Protection(Logon and Authentication) This page lists resources for logon and a

The 10 Most Important Security Controls Missing in JavaEE--reference

JavaEE has some excellent built-in security mechanisms, but they don’t come close to covering all the threats that your applications will face.  Many common attacks like Cross-Site Scripting (XSS), SQL Injection, Cross-Site Request Forgery (CSRF), an

Spring Security入门Demo

一.spring Security简介 SpringSecurity,这是一种基于Spring AOP和Servlet过滤器的安全框架.它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权.在Spring Framework基础上,Spring Security充分利用了依赖注入(DI,Dependency Injection)和面向切面技术. 二.建立工程 参考http://blog.csdn.net/haishu_zheng/article/details/51490

php报错:Warning: Phpinfo() Has Been Disabled For Security Reasons

今天想使用phpinfo函数查看一下服务器上php的相关信息的时候,报了如下错误: Warning: phpinfo() has been disabled for security reasons (出于安全考虑,禁用了phpinfo函数) 这是第一次碰到这种错误,那么如何重新启用phpinfo函数呢? 很简单: 找到php的配置文件php.ini,将phpinfo函数从disable_functions 中移除再重启服务器即可. 版权声明:本文为博主原创文章,未经博主允许不得转载.

CAS 与 Spring Security 3整合配置详解

一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分.用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统.用户授权指的是验证某个用户是否有权限执行某个操作.在一个系统中,不同用户所具有的权限是不同的.比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改.一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限. 对于上面提到的两种应用情景,Spring Security 框

The Security Database on the Server Does Not Have a Computer Account

这两天在做微软App-V应用程序虚拟化的试验,公司需要测试自有C/S架构产品在其上的部署. 搭建过程比较顺利,突然的今天上班后发现App-V Server(域成员服务器)使用域用户登陆时报错: The Security Database on the Server Does Not Have a Computer Account for This Workstation Trust Relationship Google到该问题的解决方法,说不上准确的道理来,比较"有趣",记录下. 微

spring security+mybatis+springMVC构建一个简单的项目

1.引用 spring security ,这是一种基于spring AOP和Servlet的过滤安全框架.它提供全面的安全性解决方案,同时在web请求级和方法的调用级处理身份确认和授权.在spring framework基础上,spring security充分利用了依赖注入(DI,Dependency Injection)和AOP技术. 下面就让我们用一个小的晓得项目来出初步了解Spring Security 的强大功能吧. 2.项目实战    1)项目的技术架构:maven+spring