文章总结： 文档探讨设备特性对安全机制的影响，指出软键盘输入困难致用户选择简单密码，增加风险。2FA虽安全但存在易用性差及多账户实现差异引发的混淆。随着智能设备普及，安全交互的人体工程学愈发重要，需关注BYOD风险。 综合评分： 85 文章分类： 安全意识,安全建设,终端安全

网络安全知识体系1.1人为因素（五）：可用的安全性——设备的功能和限制

祺印说信安

2026年1月24日 00:00 河南

以下文章来源于河南等级保护测评 ，作者河南等级保护测评

河南等级保护测评 .

等级保护，不只是等级测评！一起探讨更全面的等级保护制度！ 做对用户有真实价值的网络安全服务，等级保护测评、风险评估、网络安全培训、网络安全咨询、网络安全合规。 传播网络安全知识，分享网络安全政策，共建风清气正的网络安全氛围。

2.1.4  设备的功能和限制

我们已经讨论过，在某些情况下，设备的物理特性可能会使与安全机制的交互变得困难。设备的某些特性可能导致安全机制在任何情况下都难以使用。在手机软键盘上输入长而复杂的密码比在普通键盘上花费更长的时间并且更容易出错。虽然经常在键盘上使用，大多数人可以非常熟练地输入复杂的密码，但当人类达到基本限制时，性能并没有提高。从安全的角度来看，特别令人担忧的是，（没有串通）用户群体开始集中在少量最容易输入的密码上，而这些密码的切换次数最少，这使得攻击者更容易猜测有效密码。

虽然2FA具有安全优势，并减少了对强密码的需求，但并非所有2FA解决方案在默认情况下都可用。许多用户发现广泛使用的2FA令牌（如Digipass）很难使用。他们很欣赏它能装进钱包，但它最终还是“太精致了”。此外，超过一半的网银用户在一家以上的金融服务提供商拥有账户。即使是使用2FA的人也会以不同的方式实现它（必须使用哪个令牌，以及如何引用不同的身份验证元素（密码短语、密码、密钥短语），这一事实会让用户感到困惑。类似地，芯片和引脚的不同实现会在任务中产生略微不同的变化，从而导致人为错误（第3节）。

随着越来越多的新设备出现，从智能手表到家庭设备，甚至更小的屏幕尺寸以及用户和设备之间通过各种传感器和执行器进行的隐式交互，考虑安全交互的人体工程学变得越来越重要。风险管理和治理 CyBOK知识领域讨论了自带设备(BYOD)文化带来的风险。

网络安全知识体系1.1人为因素（一）：了解安全中的人类行为

网络安全知识体系1.1人为因素（二）：可用的安全性——基础

网络安全知识体系1.1人为因素（三）：可用的安全性——目标和任务

网络安全知识体系1.1人为因素（四）：可用的安全性——交互上下文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《网络安全知识体系1.1人为因素（五）：可用的安全性——设备的功能和限制》