Notwendige Reibung: Die Theatralik der UX-Sicherheit

Veröffentlicht: 2022-07-22

UX-Designer streben im Allgemeinen danach, Produkte benutzerfreundlicher zu machen, aber es gibt Umstände, unter denen das Hinzufügen von Reibung die Produktsicherheit verbessert. Beispielsweise verlangsamt die Zwei-Faktor-Authentifizierung die Anmeldung, kann aber Identitätsdiebstahl reduzieren. Es gibt auch Fälle, in denen die Implementierung von Friktionen den Benutzern einfach ein Gefühl der Sicherheit gibt: Animierte Fortschrittsbalken schützen keine persönlichen Daten, können aber die Erwartungen eines Benutzers an die höhere erforderliche Rechenleistung in einer sicheren Umgebung erfüllen.

Als Produktdesign-Manager bei Freja, einem von der schwedischen Regierung unter Vertrag genommenen Unternehmen für digitale Sicherheit, suche ich regelmäßig nach Möglichkeiten, die Benutzerfreundlichkeit mit der Benutzersicherheit in Einklang zu bringen. Manchmal bedeutet dies, Funktionen zu integrieren, die Benutzer als sicher empfinden. Beispielsweise können die meisten digitalen Produkte komplexe Daten sofort berechnen, aber Untersuchungen zeigen, dass künstliche Ladezeiten den Benutzern das Gefühl geben, dass ein fortschrittliches System hart für sie arbeitet. Wenn sich Designer andererseits zu sehr auf Funktionen verlassen, die nur scheinbar die Sicherheit erhöhen (bekannt als Sicherheitstheater), können sie Benutzer glauben machen, dass ihre Informationen sicherer sind, als sie sind.

Funktionen, die die UX-Sicherheit verbessern

Die Identitätsprüfung ist ein entscheidender Aspekt der UX-Sicherheit. Leider sind Benutzernamen und Passwörter keine zuverlässigen Authentifizierungsmethoden: Im Jahr 2021 zielen 85 % der Phishing-Angriffe auf Benutzerdaten ab. Um dem entgegenzuwirken, implementieren Designer Sicherheitsfunktionen, die die Zeit erhöhen, die Benutzer zum Erstellen und Anmelden eines Kontos benötigen. Beispielsweise erfordert die Multifaktor-Authentifizierung (MFA) mehrere Formen der Identifizierung bei der Kontoerstellung oder Anmeldung. Bei den meisten Produkten, die MFA verwenden, müssen Benutzer zwei von drei Anmeldeinformationen angeben:

  • Ein Ausweis, z. B. ein Reisepass oder Führerschein, oder ein Zahlungsmittel, z. B. eine Kreditkarte
  • Eindeutige Informationen wie ein Passwort oder eine PIN
  • Biometrische Daten wie Gesicht, Fingerabdruck oder Netzhautscan

Eine Möglichkeit, MFA zu rationalisieren und gleichzeitig die Sicherheit der Benutzer zu gewährleisten, besteht darin, ein Dokumenten-Selfie zu verlangen, bei dem ein Benutzer ein Foto oder Video aufnimmt, während er einen offiziellen Ausweis neben sein Gesicht hält. Sobald das Selfie hochgeladen ist, lassen Unternehmen entweder einen Mitarbeiter das Gesicht und die ID des Benutzers auf Übereinstimmung untersuchen oder verwenden Computeralgorithmen, um die Authentizität zu bestimmen.

Die Gesichtserkennung entwickelt sich schnell zu einem beliebten Sicherheitsfeature bei der Anmeldung und darüber hinaus. Beispielsweise verwenden einige Banking-Apps die Gesichtserkennung, um die Identität eines Benutzers zu überprüfen, wenn dieser auf Kontodaten zugreifen, elektronische Dokumente signieren oder Geld überweisen möchte. Und obwohl viele Menschen die Gesichtserkennung allein verwenden, um ihre Smartphones schnell zu entsperren, empfehle ich die Implementierung der Technologie als Teil einer MFA-Strategie für erhöhte Sicherheit.

Eine Abbildung zeigt den Anmeldebildschirm einer App auf einem Smartphone. Der Text lautet: „Willkommen. Melden Sie sich an, um loszulegen.“ Darunter befinden sich Felder, in die Benutzer ihre IDs und Passwörter eingeben können, sowie Schaltflächen, um den Anmeldevorgang abzuschließen oder Passworthilfe zu erhalten. Eine Überlagerung der Face ID-Funktion zeigt den Umriss eines Gesichts innerhalb eines Rahmens.
Sicherheitsmaßnahmen, die biometrische Daten verwenden, wie z. B. Gesichtserkennung, schützen die Identitäten, Informationen und Gelder der Benutzer besser vor Diebstahl.

Eine einfache Möglichkeit, die Identität eines Benutzers zu überprüfen, besteht darin, ihn automatisch in festgelegten Intervallen abzumelden, die von einer halben Stunde bis zu einigen Tagen reichen können. Während einige diese Methode als störend empfinden, kann sie Benutzer schützen, die einen Laptop unbeaufsichtigt lassen, ein Smartphone verlieren oder vergessen, sich von einem öffentlichen Computer abzumelden.

Es wird auch Zeiten geben, in denen Benutzer überprüfen müssen, ob sie der rechtmäßige Eigentümer von digitalen Dokumenten wie Veranstaltungstickets und Rezepten sind. Ich habe Freja geholfen, ein Produkt zu entwerfen, das die digitale Identität eines Benutzers (in unserer App verifiziert) sicher mit seinem COVID-19-Impfstoffpass verknüpft. Dies machte es viel schwieriger, den Pass zu fälschen als die Papierversion oder die bereits vorhandene digitale Version, die in vielen Ländern erhältlich ist. In Schweden und Dänemark beispielsweise sind digitale Impfpässe nicht mit anderen Formen der Identifizierung verbunden und werden normalerweise über einen QR-Code aufgerufen.

Trotz Fortschritten bei der digitalen Verifizierung verlangen einige Unternehmen, einschließlich bestimmter Banken, dass Benutzer immer noch einen physischen Ort besuchen, um ihre Identität nachzuweisen, insbesondere wenn sie einen Kredit beantragen. In solchen Fällen überprüfen die Mitarbeiter das Erscheinungsbild des Benutzers sorgfältig und stellen sicher, dass es mit den Fotos auf seinen Ausweisdokumenten übereinstimmt. Einige betrachten dieses Sicherheitstheater und argumentieren, dass ein Mitarbeiter diese Aufgabe ohne Anwesenheit des Benutzers erledigen könnte. Persönliche Besuche können jedoch eine Sicherheitsverbesserung darstellen, da sie vor Fälschungen von Fotos und Videos schützen, die als Deepfakes bekannt sind und immer schwieriger von authentischen Bildern zu unterscheiden sind. Darüber hinaus ergab eine Umfrage von AARP Research, dass 83 % der Erwachsenen ab 50 Jahren nicht davon überzeugt sind, dass ihre Online-Aktivitäten und -Informationen privat sind. Diesen Benutzern die Möglichkeit zu geben, ihre Dokumente persönlich überprüfen zu lassen, kann dauerhaftes Produktvertrauen und -loyalität schaffen.

Viele digitale Produkte speichern auch die Adressen, Kontaktinformationen, Zahlungsmethoden und sogar Krankengeschichten der Benutzer. In Anbetracht dessen, was auf dem Spiel steht, denken Sie vielleicht, dass die Implementierung von mehr Sicherheitsmaßnahmen zu einem sichereren Produkt führt, aber das könnte leicht zu einer frustrierenden Benutzererfahrung führen. Der Kontext ist entscheidend. Wenn Sie beispielsweise eine Krypto-Trading-App entwerfen, könnten Sie Benutzern erlauben, Token-Preise und -Trends anzuzeigen, ohne sich anzumelden, da diese Informationen bei Google leicht zu finden sind. Aber wenn sich Benutzer entscheiden, Token zu kaufen oder zu verkaufen, müssten sie sich mit MFA anmelden. Unterschiedliche Aktionen erfordern unterschiedliche Sicherheitsniveaus.

Sicherheitstheater, das den Benutzern ein sicheres Gefühl gibt

In einigen Fällen verlassen sich Designer auf das Sicherheitstheater, um Reibung zu erzeugen und den Benutzern mehr Sicherheit zu geben. Diese Vorgehensweise kann vorteilhaft – manchmal sogar notwendig – sein, solange sie kein Ersatz für UX-Funktionen ist, die Benutzer wirklich schützen.

Einige Unternehmen fügen Verfahren unnötig Zeit hinzu, damit sie sich sicher fühlen. TurboTax verlangsamt die Verarbeitung persönlicher und finanzieller Informationen, wenn ein Benutzer seine Steuern einreicht. Animierte Fortschrittsbalken in Verbindung mit Bildschirmtext versichern den Benutzern, dass das Programm jedes Detail überprüft, um sicherzustellen, dass alle möglichen Steuervergünstigungen angewendet werden. Aber TurboTax hat diese Daten bereits bei jedem Schritt überprüft.

Forscher, die den Quellcode der TurboTax-Website untersucht haben, fanden heraus, dass die Fortschrittsanzeigen voreingestellt sind. Sobald die Animationen abgespielt werden, hören sie auf, mit den Servern der Website zu kommunizieren. Außerdem sind die Fortschrittsanzeigen für alle Benutzer gleich und dauern immer gleich lang. Die Verzögerung, Grafiken und Nachrichten sind theatralische Methoden, die das Vertrauen der Benutzer stärken sollen, dass sie die größtmögliche Steuerrückerstattung erhalten – was akzeptabel ist, da TurboTax auch Datenverschlüsselung und Multifaktor-Authentifizierung verwendet.

Andere Unternehmen fügen einer Reihe von Interaktionen ähnliche Verzögerungen hinzu. Wells Fargo verlangsamte die Netzhautscanner in seiner App, weil die Benutzer nicht sicher waren, ob sie funktionierten, wenn sie mit voller Geschwindigkeit liefen. Die Sicherheitsüberprüfungen von Facebook-Konten dauern tatsächlich Millisekunden, aber sie zwingen die Benutzer, bis zu 10 Sekunden zu warten. Von Kreditgebern unterstützte Hypotheken-Apps, darunter eine von Google Ventures, verlangsamten ihre Kreditgenehmigungsprozesse und fügten gefälschte Fortschrittsbalken für Bonitätsprüfungen hinzu, weil die Benutzer der sofortigen Genehmigung nicht trauten.

Bei der Freja eID-App müssen die Benutzer ihre Telefone drei Sekunden lang an ihre chipfähigen Pässe halten, um die Informationen über Nahfeldkommunikation (NFC) hochzuladen. Tatsächlich dauert das Hochladen weniger als eine Sekunde, aber die Aufforderung an die Benutzer, ihre Telefone länger ruhig zu halten, gibt ihnen das Gefühl, dass der Vorgang sicher ist. Wir haben auch Reibung in das Dokumenten-Selfie eingeführt: Ein statisches Bild war alles, was wir brauchten, aber die Benutzer waren nicht davon überzeugt, dass es sicher war, also haben wir den Schritt hinzugefügt, dass sie ihre Köpfe nach links und rechts drehen.

All diese Unternehmen, einschließlich Freja, haben festgestellt, dass das Sicherheitstheater – unterstützt durch tatsächliche Sicherheit – das Vertrauen der Benutzer erhöht hat. Denken Sie bei der Arbeit an UX-Sicherheitsprojekten für Ihre Kunden daran, dass die mentalen Modelle vieler Benutzer noch nicht mit dem schnellen Tempo der modernen Technologie Schritt gehalten haben. Wenn Sie die Dinge verlangsamen, können sich Benutzer darauf verlassen, dass ein Produkt sicher ist.

Eine Grafik zeigt einen Screenshot des gefälschten Fortschrittsbalkens von TuboTax, auf dem zu lesen ist: „Überprüfe jede mögliche Steuervergünstigung doppelt… Wir bekommen dir jeden Dollar, den du verdienst, indem wir sicherstellen, dass wir nichts verpassen.“ Statusleisten für Abzüge, Gutschriften und Analysen werden angezeigt. Das Bild zeigt auch ein Symbol einer Hand, die Geld erhält.
Eine illustrierte Darstellung des gefälschten Fortschrittsbalkens und der Statusmeldung von TurboTax, die für alle Benutzer identisch ist und immer gleich lange angezeigt wird. Zeitverzögerung, Grafik und Text sind Beispiele für Sicherheitstheater, das das Vertrauen der Benutzer in die Sicherheit eines Produkts stärken kann.

UX und Reibung: Eine symbiotische Beziehung

UX-Sicherheit ist ein Spektrum, und Benutzer haben spezifische Erwartungen, wie Sicherheit aussehen sollte: Das Senden einer Social-Media-Nachricht sollte schnell und einfach sein. Eine Überweisung von 10.000 US-Dollar auf das Bankkonto einer anderen Person sollte nicht erfolgen.

Beim Interaktionsdesign wird der Ablauf oft mit der Absicht priorisiert, Benutzern dabei zu helfen, ihre Ziele so schnell wie möglich zu erreichen – aber vernachlässigen Sie nicht die Bedeutung durchdachter Reibung, die das Vertrauen stärkt und die wertvollen Informationen der Benutzer schützt.

Weiterführende Literatur im Toptal Blog:

  • Safe by Design: Ein Überblick über UX-Sicherheit
  • Wie man für maximales Produktvertrauen designt
  • Card Sorting: Bessere Informationsarchitektur durch Ausrichtung an den mentalen Modellen der Benutzer