设计 Windows 8 触摸键盘

从面向 Windows 最早的 TabletPC 功能增强开始,我们对“屏幕键盘”的钻研脚步就从未停歇。而在 Windows 8 中,我们另起炉灶,采用了“第一原则”的方法来开发触摸键盘。由于我们中很多人都不乏触摸键盘的使用体验(例如,在电话上,以及日常交互使用的触摸设备上的使用体验),因此我们对全新 Windows 8 触摸键盘使用体验的质量以及输入的有效性设定了较高的“标准”。在本篇博文中,Windows 用户体验计划管理团队的成员 Kip Knox 将为您详细介绍触摸键盘的内容。–Steven 当我们开始规划触摸设备,以及其它可能运行 Windows 8 的 PC 类型时,我们意识到了为平板电脑和其它触摸屏幕 PC 提供有效文本输入方法的必要性。自内置了 Tablet PC 功能的 Windows XP SP1 伊始,Windows 就已包含了可触摸的屏幕键盘。但是这些功能旨在扩展桌面体验。而在 Windows 8 中,我们着手改善了这一模型,并引入了可满足用户需求、符合我们设计原则、并可与当前和今后出现的外形设备协作良好的文本输入支持。 本篇英语博文的撰写就正是在采用标准 QWERTY 布局的 Windows 8 触摸键盘上完成的。呈现在我面前的键盘似乎非常简单而直观。我之所以有这种感觉,部分原因是我已经使用了该键盘一段时间,同时这也得益于我们十分熟悉这些键盘。然而,我们眼睛(或者手指)在此处能够看到(或触摸到)的却远不止这些。 我们在开始规划这一功能区域时并未抱有先入为主的观念。与我们设计其它所有功能时的情形一致,我们在开始文本数据设计项目之前设定了一系列原则或目标。在使用触摸功能的 Windows 8 PC 上,我们希望用户能够: 快速输入文本,输入速度与用户在物理键盘上键入的速度相当 避免错误,并且能够轻松更正错误 能以舒适的姿势输入文本,并与设备和社交环境进行交互 您可能已经注意到这些目标都与键盘无明显关联。而且当我们开始项目时,我们设想了所有可能的方法来进行文本输入。我们发现在所有考察的文本输入方法中,没有一个方法能够满足上述目标,键盘也是如此。对于大多数用户而言,相比其它书写方式,键入只是更快、更准、更舒适。例如,Windows 中拥有高度准确的多语言手写输入识别功能,以及高级语音识别功能。但是如果没有一个出众的触摸键盘,我们无法满足运行 Windows 触摸屏幕设备的用户的需求和期望。因此,我们正着手在所有设备上创建最佳的触摸键盘。 面向舒适度和姿势进行了全面优化 在平板电脑上设计触摸键盘的方式多种多样,我们设想了其中的大部分:大型键盘、小型键盘、浮动键盘、圆形键盘、轻扫键盘。但是我们的初始设计进程围绕我们对用户使用平板电脑的方式的研究而展开。我们的调查人员对长时间使用平板电脑的用户展开了一项深度研究。通过这些观察和访问,我们发现这些用户在使用平板电脑时最常使用三个姿势: 一只手握住设备,另一只手与用户界面进行交互…

2

优化图片密码的安全性

根据各位的评论,我们希望在接下来的博文中谈一谈图片密码的安全性。用户体验团队的开发总监 Jeff Johnson 对此功能的算法和安全性颇感兴趣,并创作了这篇有关如何优化图片密码安全性的博文。由于这是一种全新的登录模式,再加上对于安全性(尤其是针对移动设备的安全性)和新身份验证技术的忧虑(例如,面部识别技术的脆弱性,或生物信息识别技术面临的挑战)与日俱增,无怪乎人们会担心该方法中存在潜藏的缺陷。我们的目标是提供一种安全性不在文字密码之下的便捷机制(算法全部由 Jeff 提供)。在下文中,Jeff 将介绍为什么总体来说这是一种强大的解决方案。请注意,人们多年以来积累了众多针对键入式密码的“最佳做法”(例如,数字+字母+大小写混合,设置长度下限,不重复使用密码,不使用有意义的单词等策略。)和重要注意事项(例如,避免使用可能暴露在摄像头下,或可能安装了键盘记录器的公共 Internet 终端),您可以想象一下,在使用图片密码时,这些做法都能找到类似的策略。Jeff 列举了这方面的一些示例,并介绍了该模式的安全逻辑。–Steven 大家曾通过多种方式反复提及了这样一个问题:“我非常看重设备的安全性;哪种登录手势序列能够提供最佳的安全性?”这个问题引发了非常有趣(至少对我这样的数学爱好者来说是这样)的分析。该分析涉及游戏理论,但首先我希望将其精炼为以下最佳做法。 挑选一张至少具有 10 个兴趣点的照片。兴趣点就是可以作为手势地标的区域(您可以触摸的点,可以连线的位置,或可以圈出的区域)。 使用随机的手势类型和顺序组合。虽然线条是排列组合最多的手势,但如果您始终使用 3 根线条,则会为攻击者打开方便之门,因为他们将得以排除包含其他手势类型的序列。 如果您使用一次点击、一根线条和一个圆圈,并随机地排列这些手势,则可预测的顺序组合数量将变为原来的 6 倍。 对于圆圈手势,您可以随机选择顺时针或逆时针绘制。您也可以考虑绘制比“常规”尺寸更大或更小的圆圈。 对于线条手势,您可能会本能地从左向右绘制,但如果您随机地选择连接两点的方向,则将进一步提高安全性。 与所有身份验证模式相同,在输入图片密码时,请避免被其他人看到。 请将您的计算机放置在安全的位置,确保未经授权人的无法接触到它。与输入任何密码时相同,请避免将屏幕暴露在他人的视线和潜在的记录设备之下。 请注意,屏幕上的触摸痕迹有可能暴露您的手势。请定期彻底清洁您的屏幕。虽然如果您在清洁后登录,然后不执行任何操作,可能会增加这种风险,但是反复使用后积累的油迹更容易被攻击者发现(此外,谁会喜欢使用一部油腻腻的设备?)。请注意,油迹的积累更容易在输入数字 PIN 码时缠身,尤其是在设备频繁开关,您一天需要数十次输入该序列的情况下(油迹会在这些位置积累)。在访问登录屏幕时,请时常从倾斜的角度观察屏幕,查看是否存在某种可能暴露您的手势序列的图案。如果是这样,您可以选择清洁屏幕,或在图片密码区域中增加少量额外触摸痕迹(这样可以有效增加将在下文中讨论的兴趣点) 如果您采纳这些建议,则计算机的安全性将显著提高。 如同一些评论中所建议的,我们也曾考虑过缩小图像的尺寸,并在屏幕上的随机位置以稍微旋转的方式显示该图像,以便尽可能降低触摸痕迹带来的风险。同时,我们从可用性反馈中了解到,缩小图片的尺寸不但会增加正确输入手势的难度,而且还会降低登录体验的沉浸感;但是,如果这种方法真的能显著提高安全性,我们也许会在收益和代价之间做出权衡。事实上,我们发现挪动图片虽然能够减少特定位置上的触摸痕迹积累,但是会导致更明显的“触摸痕迹云”,即明显相互关联的一组点击、线条或圆圈。借助这些信息,攻击者可以轻而易举地发现手势之间的关联。然后,攻击者只需轻松地在图片中尝试套用该模式,直到与图片中明显的要素相匹配即可。因此,这种方法不但无法显著提高安全性,同时还会显著降低用户体验的速度和流畅性。事实上,利用触摸痕迹非常困难。当我们拿到人们使用了很久的平板电脑时,上面的触摸痕迹通常已经难以计数,基本上不可能推断出特定的手势组合。即使在已经获知登录序列并知道要在屏幕上留意哪些触摸痕迹的情况下,我们也很少取得成功。向您阐述以下分析结果,是由于我们认为当引入创新的技术时,及时披露潜在的攻击媒介非常重要,这样技术社区就可以针对威胁程度及其潜在隐患达成普遍共识。当然,我们也相信屏幕技术会继续改进,有朝一日,触摸痕迹会彻底从屏幕上消失。 分析 计算各种情境下攻击成功的概率同样非常有趣。我们曾在之前的博文中讨论过,手势的基础是 100 x 100 的网格,即使最简单的手势(点击)也具有 10,000 种可能的值(在近似匹配中,此值会有效地减少为 270)。在实际应用中,兴趣点 (POI) 的数量远远小于该值,一张照片上可供记忆的位置始终是有限的。 尽管还可以通过其他方式来构建分析,为了便于讨论,我们假设图片上只有少量 POI,并且所有手势只涉及这些点。我们假设点击直接发生在 POI 上,圆圈只有两种尺寸(围绕某个点的小圆圈以及大圆圈)和两种方向(顺时针和逆时针),并且线条始终只连接两个兴趣点。由于这些设定并非完全真实,因此实际的排列组合数量还会进一步提高。 Windows 会为图片密码(和 PIN 码)提供额外的保护,即在 5 次错误的尝试后禁用相应的登录机制(此后,您必须使用传统密码)。在这一前提下,我们便可以通过两种方式来判断特定情境下的相对安全性。 首先,我们可以判断当攻击者完全了解您的手势选择方法时,其在触发锁定前成功登录到计算机的概率(下文简称为“Odds1”)。假设可能的手势序列数量为 x,则在锁定前的 5 次尝试中猜出密码的概率为 5…

2

使用图片密码登录

Windows 8 新增了一种全新的登录方式,那就是“图片密码”,开发人员预览版中当前已提供了这一项功能。让我们来了解更多幕后信息,看看这一项功能在安全保护方面的强大能力,并了解其构建过程。触摸屏的应用给我们带来了众多新奇的应用便利,其中一项好处就是提供了一种登录 PC 的全新方式。大家可能都不希望在使用 PC 时取消密码登录功能,对于大多数人来说,在大多数情况下,取消密码登录的方式是不可取的,至少是不明智的。提供一种以触摸方式快速而流畅地进行登录的机制非常重要,我们都知道,在触摸屏手机上使用字母形式的密码极为不便。用户体验中心团队的项目经理 Zach Pace 撰写了这篇博文,对在 Windows 8 中实现图片密码以及图片密码的安全性进行了介绍。有一点需要说明,在图片密码登录方式中,您仍然可以使用鼠标,只需完成数次单击和/或拖动操作即可。 –Steven 以触摸方式登录 PC 时,采用传统登录方式极为不便。由于当今对密码安全性的要求越来越严格,密码必须由数字、符号和不同大小写的字母组成,在触摸键盘上输入一长串的复杂密码需要 30 秒钟以上的时间。在 Windows 8 中,从登录 PC 开始,我们确信能够为您提供快速而流畅的使用体验。 市场上也出现了一些其他形式的触摸体验,试图尝试解决这一问题,数字 PIN 就是其中的一种典型方式。PIN 很好地解决了这一问题:几乎所有人都曾经看到或使用过这一方式,以触摸方式使用数字软键盘非常方便。不过,我们认为这一方式仍有改进的空间。 由于采用便于记忆的数字顺序通常安全性较低,数字组合形式的密码会给用户带来许多问题。采用常用的数字顺序(如 1111 或 1234)很容易被猜中,而如果像许多人那样使用个人资料中的特殊日期作为 PIN,当攻击者掌握了用户的个人资料(许多个人资料都可以轻松获取到)时,也很容易推断出所使用的 PIN。在这种情况下,采用个人资料中的数字作为密码会降低密码的安全性。于是,我们决定对这一典型密码输入形式进行改进:我们设计了一种快速而流畅的触摸登录体验,并同时保证了登录方式的个性化。 个性化登录体验 图片密码的核心由两个互补的部分组成。包括您的图片收藏集中的一张图片以及您在该图片上绘制的一组手势。不必从预先定义的 Microsoft 图像库中进行选择,您可以自行提供图片,这样能够提高密码的安全性和易记性。您自行决定图片的内容以及您认为图片中哪些部分比较重要。此外,您还会看到一张非常重要的图片,就像许多人在其手机锁定屏幕上看到的图片一样。 图片密码功能的设计核心是标记出图像中对您最为重要的部分,它需要使用一组手势,让您快速、准确地标记出这些部分。为了确定要使用的最佳手势组合,我们将一组图片分发给参与此项研究的人员,要求他们标记出图像中对其最为重要的部分。也就是说,我们没有提供任何附加说明。我们发现,这些参与研究的人员执行了三类基本操作:标示位置,连接特定区域或标记出路径,以及圈出特定区域。我们将这些操作分别映射为点击、线条和圆圈。我们发现,这是让用户标记出图像中对其最重要的部分所需的最少手势组合。 对于圆圈和线条手势,其自身还具有一种属性,可以在个性化和安全性方面附加一层保护:那就是方向。在所选图片上绘制圆圈或线条时,Windows 会记住您的绘制方式。因此,当有人试图破解您的图片密码时,他不仅要知道您标记出的图片部分以及标记顺序,还要知道您绘制圆圈和线条时所使用方向和起止点。 我们还对使用任意手势进行了研究。当我们针对这一概念展开研究时,在设计迭代和调查研究阶段,我们均发现此类系统存在重大缺陷:登录所花费的时间过长。正如我在上文中所述,我们希望找到一种比触摸键盘更快的解决方案。在开发此项功能的过程中,我们以使用触摸键盘登录所花费的时间为基准来判断我们的方法是否成功。我们发现,当允许用户使用任意手势时,用户均需要花费更长时间才能完成登录。用户受思维观念所困而导致登录速度缓慢,他们认为需要在图像中精确定位并跟踪图像细节。 由于用户只需标记出图像区域而不必关注图像细节,我们发现使用有限的手势组合要比采用任意手势方式平均快三倍。我们还发现,经过多次重复使用之后,使用手势组合的用户均能够在四秒钟之内完成登录任务,与之相比,使用任意手势模式平均需要 17 秒钟才能完成登录。在连续使用任意手势模式一段时间之后,我们发现许多参与者要求更换任意手势,改为选择简单的线条和位置。 工作原理 当您选择图像之后,我们会将该图像拆分成网格。沿图像的长边将图像拆分为 100 份。然后,沿短边按比例拆分图像以形成一个网格,您将在此网格上绘制手势。 若要设置图片密码,您随后需要在我们创建的区域中绘制您的手势。单个点采用该点在网格上的坐标 (x,y) 位置来表示。对于线条,我们将记录线条的起止坐标以及线条端点的出现顺序。我们使用顺序信息来确定线条的绘制方向。对于圆圈,我们将记录中心点坐标、半径和方向。对于点击,我们将记录触摸点的坐标。 当您使用图片密码登录时,我们将对您提供的手势进行评估,与设置图片密码时所使用的手势组合进行比较。我们会比较各个手势之间的差异,并根据整个组合中出现的错误数量来决定是否授予您登录权限。如果手势类型不匹配(应该是圆圈,但您提供的是线条),则始终会拒绝授权。当类型、顺序和方向均正确无误时,我们会比较各个手势与设定的手势在显示位置方面有多大差异,并据此决定是否授予您登录权限。 以点击手势为例,在三种手势中,点击在唯一排列形式的数量和后续分析的复杂性方面都是最低的。在判断您点击的点与参考点是否匹配时,我们的评分函数会比较您在图片密码中记录的手势与刚刚输入的手势直接的距离。分数根据二者之间的距离逐渐递减,完全匹配时为 100%,距离足够远时为…

4

Metro 风格的浏览和无插件的 HTML5

许多人在安装 Windows 8 开发人员预览版后首先尝试的功能之一就是 IE10 浏览器,它是 Windows 中最常用的工具。预览版中的 IE 10 是 IE 10 的平台预览版 3。您可以通过 IE 博客了解我们在 HTML 5 引擎领域所做的工作。这篇博文介绍了 Metro 风格 IE 中的重大变化,即,无插件体验。在 Windows 8 中,IE 10 同时作为 Metro 风格应用程序和桌面应用程序提供。桌面应用程序继续全面支持所有插件和扩展。HTML5 和脚本引擎是相同的,如果愿意,您可以在不同的框架窗口之间轻松切换。Metro 风格的 IE 将提供您期待的所有主要导航键盘快捷方式和鼠标支持:创建选项卡、在选项卡之间移动、关闭选项卡、输入地址、搜索等等。我一直在使用这个浏览器,考虑到我在 Windows Phone 上花费的时间,此浏览器所提供的相同体验和使用的触摸功能绝对让我受益匪浅。但您可以决定哪一个最适合您,不必迁就。领导 IE 团队的 Dean Hachamovitch 撰写了本篇博文。–Steven 为了使 Web 得到进一步发展,同时让一般用户从触摸优先浏览中获得更多受益,Windows 8 中 Metro 风格的浏览器尽可能只使用 HTML5 并且无需使用插件。插件目前所提供的体验已不再适合 Metro 风格的浏览和现代化的 HTML5…

1

在 Windows 7 硬件上体验 Windows 8 触摸功能

想必许多人都知道我们已经发布了 Windows 8 开发人员预览版。这个软件内部版本的目标用户是准备使用 Windows 8 新功能和我们的新工具来开发应用程序的开发人员。该内部版本在各子系统间基本上是完整的,但根据我们用来定义 Beta 版的标准,它不算是一个 Beta 版。Windows 硬件/软件/外设的生态系统的多样性和丰富的创造力可能导致某个整体体验的不同部分会在不同时间推出。Windows 8 目前处于开发人员预览状态,但尚没有广泛的 PC 硬件可用来体验 Windows 8 新推出的一些特定于硬件的功能。当然,Windows 8 从一开始就是要成为运行 Windows 7 的任何 PC 的神奇升级(或全新安装)。但是我们知道,许多人都渴望尝试同样能够体现 Windows 8 魅力的一些新使用场景和新型设备。 目前尚没有 Windows 8 PC 问世,不过我们的实验室里有一些 PC,我们的团队一直在使用它们测试 Windows 8 的新功能。我们一直与 PC 制造商密切合作来测试早期系统,以后依然如此。但我们也想让您知道我们一直使用的具有触摸功能的系统,以便于您体验 Windows 8 的这些新功能。这不是一个详尽的列表,也绝对不是一个推荐的、经过认证的或“徽标”列表。这只是我们体验过的机器的列表,在这里我们想与您分享这方面的体验。我们认为,如果您想在专门构建的 Windows 8 机器推出之前体验一些最新使用场景和 Windows 8 功能,这是一个不错的切入点。 因此,本篇博文重点介绍为 Windows 7 设计的 PC 的触摸界面功能,这些功能同样适用于…

2