<br><br><div class="gmail_quote">On Tue, Sep 20, 2011 at 8:48 AM, Peter Gutmann <span dir="ltr"><<a href="mailto:pgut001@cs.auckland.ac.nz">pgut001@cs.auckland.ac.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Nico Williams <<a href="mailto:nico@cryptonector.com">nico@cryptonector.com</a>> writes:<br>
<br>
>For a desktop I'd say: [...]<br>
><br>
>For smartphones and tablets I'd say: [...]<br>
<br>
You can't do UI design like this, because chances are it's not going to work.<br>
By this I mean that we have 10-15 years of statistics showing that this<br>
approach doesn't work, so when I say "chances are" I mean "existing statistics<br>
say ...".  You need to look back at the 15 years of statistics and research<br>
and see what goes wrong, and in what way, and then build something based on<br>
that.  I give one example in the talk that I've referenced several times now,<br>
which is based on a great many user studies on what does and doesn't work.  We<br>
can (probably) do effective UI for this by turning the attackers' tactics<br>
against them, but you need to understand the environment in which you're<br>
operating rather than simply proposing a solution.<br></blockquote><div><br></div><div>Well, don't tease. How?</div><div><br></div></div>