糟糕的UX策划也是一种安全威胁
发布时间:2022-07-18 09:25:13 所属栏目:安全 来源:互联网
导读:当我们谈论安全设计(Security by Design)的时候,我们通常指的是顶层设计、架构设计和流程设计等高大上的问题,当然,这对于从根本上提升企业的安全能力至关重要。但我们今天要谈论的一种安全设计仅与肤浅的用户交互界面有关,通俗地讲是UX设计。是的,APP和
|
当我们谈论“安全设计”(Security by Design)的时候,我们通常指的是“顶层设计”、“架构设计”和“流程设计”等高大上的问题,当然,这对于从根本上提升企业的安全能力至关重要。但我们今天要谈论的一种“安全设计”仅与“肤浅”的用户交互界面有关,通俗地讲是UX设计。是的,APP和网页“醉人”,也是一种罪,或者说容易让人“犯错”。 我们已经看到智能手机从密码(PIN码)转换为触摸ID和面部识别,改善用户体验的同时也显著提高了安全性。UX与安全性貌似已经走上了琴瑟和谐的健康道路。但是,对于新冠疫情期间的iPhoneX用户来说,佩戴口罩时解锁手机成为一件痛苦的事情,你需要反复尝试才会弹出密码窗口(苹果最近更新固件解决了密码窗口弹出困难的问题),这导致很多用户焦躁之余选择设置安全性较差的密码(万幸的是苹果已经开始通过界面交互提醒用户避开类似000000这样的无效密码)。这个生动的案例告诉我们UX设计完全可以左右用户的密码强度,而当环境发生变化时,这种影响力会发生正负转换。 下面我们从几个方面来探讨UX与安全性的关系,以及UX如何影响产品的安全性: UX与安全性“脱臼” 安全性与品牌营销有紧密关系吗?目前看来不但有,而且可能会是决定性的。如果你是UX设计师或者产品经理,如果现在还没有意识到这一点,那就离“前浪”不远了。举一个大家耳熟能详的例子,视频会议应用Zoom的UX无疑是出色的,一改过去企业级应用的狰狞面孔,直观简洁易用,这为Zoom在血腥的视频会议市场“木秀于林”加分不少。但是,在安全漏洞被热炒后,Zoom显然意识到了UX与安全脱节的问题,UX的交互逻辑隐匿或者“疏忽”了很多可能会影响隐私和安全性的“底层问题”(体验优先的代价),当这些底层问题被安全专家们扒出来后,反而对品牌和产品造成了巨大的伤害。类似的还有福布斯杂志最近曝光小米浏览器的隐私违规问题,都告诉我们,抛开安全设计谈“体验优先”,获取的用户忠诚度就好比聚沙成塔,一阵风就能刮倒。 UX设计师和产品经理在追求无摩擦用户体验的时候,需要时刻保持清醒,一流的UX,未必具备一流的安全性,举一个最显著的例子,苹果Apple ID登录网页版更改密码的时候会要求你输入安全问题,但是“安全问题”在NIST最新的密码框架中,被认为是糟糕的安全实践,甚至还会侵犯用户隐私。产品设计的标杆企业苹果都无法避免此类问题,说明UX与安全性“脱臼”已经是业界一个相当普遍的问题。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号