Niezbędne tarcie: teatralność bezpieczeństwa UX

Opublikowany: 2022-07-22

Projektanci UX zwykle starają się, aby produkty były łatwiejsze w użyciu, ale są okoliczności, w których dodanie tarcia poprawia bezpieczeństwo produktu. Na przykład uwierzytelnianie dwuskładnikowe spowalnia logowanie, ale może ograniczyć kradzież tożsamości. Zdarzają się również sytuacje, w których implementacja tarcia po prostu sprawia, że ​​użytkownicy czują się bezpiecznie: animowane paski postępu nie chronią danych osobowych, ale mogą spełniać oczekiwania użytkownika dotyczące wyższego stopnia mocy obliczeniowej wymaganego w bezpiecznym środowisku.

Jako kierownik ds. projektowania produktu w firmie Freja, firmie zajmującej się bezpieczeństwem cyfrowym, która podpisała umowę ze szwedzkim rządem, rutynowo szukam sposobów na harmonizację użyteczności z bezpieczeństwem użytkownika. Czasami oznacza to włączenie funkcji, które użytkownicy postrzegają jako bezpieczne. Na przykład większość produktów cyfrowych może natychmiastowo obliczać złożone dane, ale badania pokazują, że sztuczne czasy ładowania dają użytkownikom poczucie, że zaawansowany system ciężko pracuje na ich rzecz. Z drugiej strony, jeśli projektanci nadmiernie polegają na funkcjach, które tylko pozornie zwiększają bezpieczeństwo (znane jako teatr bezpieczeństwa), mogą sprawić, że użytkownicy będą wierzyć, że ich informacje są bezpieczniejsze niż są.

Funkcje zwiększające bezpieczeństwo UX

Weryfikacja tożsamości jest kluczowym aspektem bezpieczeństwa UX. Niestety nazwy użytkowników i hasła nie są niezawodnymi środkami uwierzytelniającymi: w 2021 r. 85% ataków phishingowych dotyczyło danych uwierzytelniających użytkownika. Aby temu zaradzić, projektanci wdrażają funkcje bezpieczeństwa, które wydłużają czas potrzebny użytkownikom na utworzenie konta i zalogowanie się do niego. Na przykład uwierzytelnianie wieloskładnikowe (MFA) wymaga wielu form identyfikacji podczas tworzenia konta lub logowania. Większość produktów korzystających z usługi MFA wymaga od użytkowników podania dwóch z trzech poświadczeń:

  • Forma dowodu osobistego, np. paszport lub prawo jazdy, lub forma płatności, np. karta kredytowa
  • Unikalne informacje, takie jak hasło lub kod PIN
  • Dane biometryczne, takie jak skan twarzy, odcisk palca lub siatkówki

Jednym ze sposobów usprawnienia MFA przy jednoczesnym zapewnieniu bezpieczeństwa użytkownikom jest wymaganie selfie z dokumentem, w którym użytkownik robi zdjęcie lub film, trzymając przy twarzy oficjalny dowód tożsamości. Po przesłaniu selfie firmy albo zlecają pracownikowi sprawdzenie twarzy i identyfikatora użytkownika pod kątem dopasowania, albo używają algorytmów komputerowych w celu określenia autentyczności.

Rozpoznawanie twarzy szybko staje się popularną funkcją zabezpieczającą przy logowaniu i nie tylko. Na przykład niektóre aplikacje bankowe wykorzystują rozpoznawanie twarzy do weryfikacji tożsamości użytkownika, gdy chce uzyskać dostęp do danych konta, podpisać dokumenty elektroniczne lub przelać środki. I chociaż wiele osób używa tylko rozpoznawania twarzy do szybkiego odblokowania swoich smartfonów, polecam wdrożenie tej technologii w ramach strategii MFA w celu zwiększenia bezpieczeństwa.

Ilustracja przedstawia ekran logowania aplikacji na smartfonie. Tekst brzmi: „Witamy. Zaloguj się, aby rozpocząć”. Poniżej znajdują się pola, w których użytkownicy wpisują swoje identyfikatory i hasła, a także przyciski do zakończenia procesu logowania lub uzyskania pomocy dotyczącej hasła. Nakładka funkcji Face ID pokazuje zarys twarzy w ramce.
Środki bezpieczeństwa wykorzystujące dane biometryczne, takie jak rozpoznawanie twarzy, lepiej chronią tożsamość, informacje i fundusze użytkowników przed kradzieżą.

Prostym sposobem weryfikacji tożsamości użytkownika jest automatyczne wylogowanie go w określonych odstępach czasu, od pół godziny do kilku dni. Chociaż niektórzy mogą uznać tę metodę za irytującą, może ona chronić użytkowników, którzy zostawiają laptopa bez opieki, gubią smartfon lub zapominają wylogować się z publicznego komputera.

Zdarzają się również sytuacje, w których użytkownicy będą musieli zweryfikować, czy są prawowitym właścicielem dokumentów cyfrowych, takich jak bilety na wydarzenia i recepty. Pomogłem firmie Freja zaprojektować produkt, który bezpiecznie połączył cyfrową tożsamość użytkownika (zweryfikowaną w naszej aplikacji) z paszportem szczepionki COVID-19. To sprawiło, że paszport był znacznie trudniejszy do podrobienia niż jego wersja papierowa lub wcześniejsza wersja cyfrowa dostępna w wielu krajach. Na przykład w Szwecji i Danii cyfrowe paszporty szczepionek nie są połączone z innymi formami identyfikacji i zazwyczaj są dostępne za pomocą kodu QR.

Pomimo postępów w weryfikacji cyfrowej, niektóre firmy, w tym niektóre banki, nadal wymagają od użytkowników wizyty w fizycznym miejscu w celu udowodnienia swojej tożsamości, zwłaszcza przy ubieganiu się o pożyczkę. W takich przypadkach pracownicy dokładnie sprawdzają wygląd użytkownika i upewniają się, że pasuje on do zdjęć na ich dokumentach tożsamości. Niektórzy uważają to za teatr bezpieczeństwa i twierdzą, że pracownik mógłby wykonać to zadanie bez obecności użytkownika. Jednak osobiste wizyty mogą zwiększyć bezpieczeństwo, ponieważ chronią przed fałszerstwami zdjęć i filmów, znanymi jako deepfake, które coraz trudniej odróżnić od autentycznych obrazów. Ponadto badanie AARP Research wykazało, że 83% dorosłych w wieku 50 lat i starszych nie jest przekonanych, że ich aktywność online i informacje są prywatne. Zapewnienie tym użytkownikom możliwości osobistego sprawdzenia ich dokumentów może zapewnić trwałe zaufanie i lojalność produktu.

Wiele produktów cyfrowych przechowuje również adresy użytkowników, dane kontaktowe, metody płatności, a nawet historię medyczną. Biorąc pod uwagę stawkę, możesz pomyśleć, że wdrożenie większej liczby środków bezpieczeństwa doprowadzi do bezpieczniejszego produktu, ale może to łatwo spowodować frustrujące wrażenia użytkownika. Kontekst jest kluczowy. Na przykład, jeśli projektujesz aplikację do handlu kryptowalutami, możesz zezwolić użytkownikom na przeglądanie cen i trendów tokenów bez logowania się, ponieważ informacje te są łatwe do znalezienia w Google. Ale gdy użytkownicy zdecydują się kupić lub sprzedać tokeny, musisz zalogować się za pomocą MFA. Różne działania wymagają różnych poziomów bezpieczeństwa.

Teatr bezpieczeństwa, który sprawia, że ​​użytkownicy czują się bezpiecznie

W niektórych przypadkach projektanci polegają na teatrze bezpieczeństwa, aby zwiększyć tarcia i zapewnić użytkownikom większy spokój ducha. Ta praktyka może być korzystna – czasami nawet konieczna – o ile nie zastępuje funkcji UX, które naprawdę chronią użytkowników.

Niektóre firmy niepotrzebnie poświęcają czas na procedury, aby zapewnić im poczucie bezpieczeństwa. TurboTax spowalnia przetwarzanie danych osobowych i finansowych podczas rozliczania podatków. Animowane paski postępu w połączeniu z tekstem na ekranie zapewniają użytkownikom, że program sprawdza każdy szczegół, aby zapewnić zastosowanie wszystkich możliwych ulg podatkowych. Ale TurboTax już na każdym kroku weryfikuje te dane.

Badacze, którzy badali kod źródłowy witryny TurboTax, odkryli, że wskaźniki postępu są wstępnie ustawione. Gdy animacje zaczną się odtwarzać, przestają komunikować się z serwerami witryny. Ponadto wskaźniki postępu są takie same dla wszystkich użytkowników i zawsze trwają tyle samo czasu. Opóźnienia, grafika i komunikaty są metodami teatralnymi, które mają zwiększyć pewność użytkowników, że otrzymują najwyższe możliwe zeznania podatkowe — co jest dopuszczalne, ponieważ TurboTax wykorzystuje również szyfrowanie danych i uwierzytelnianie wieloskładnikowe.

Inne firmy dodają podobne opóźnienia do szeregu interakcji. Wells Fargo spowolnił działanie skanerów siatkówki w swojej aplikacji, ponieważ użytkownicy nie byli pewni, czy pracują, gdy działają z pełną prędkością. Kontrole bezpieczeństwa konta Facebooka w rzeczywistości trwają milisekundy, ale zmuszają użytkowników do czekania do 10 sekund. Aplikacje hipoteczne wspierane przez pożyczkodawców, w tym aplikacja zaprojektowana przez Google Ventures, spowolniły procesy zatwierdzania pożyczek i dodały fałszywe paski postępu do sprawdzania zdolności kredytowej, ponieważ użytkownicy nie ufali natychmiastowemu zatwierdzeniu.

Dzięki aplikacji Freja eID wymagamy, aby użytkownicy trzymali telefony przy paszportach z chipem przez trzy sekundy, aby przesłać informacje za pośrednictwem komunikacji bliskiego zasięgu (NFC). W rzeczywistości przesyłanie trwa mniej niż sekundę, ale proszenie użytkowników o dłuższe utrzymywanie telefonów w stabilnym stanie sprawia, że ​​​​czują, że proces jest bezpieczny. Wprowadziliśmy również tarcie do selfie z dokumentem: wystarczył nam statyczny obraz, ale użytkownicy nie byli przekonani, że jest to bezpieczne, więc dodaliśmy krok polegający na tym, aby obracali głowami w lewo iw prawo.

Wszystkie te firmy, w tym Freja, odkryły, że teatr bezpieczeństwa — wspierany przez rzeczywiste zabezpieczenia — zwiększył zaufanie użytkowników. Pracując nad projektami bezpieczeństwa UX dla swoich klientów, pamiętaj, że modele mentalne wielu użytkowników nie nadążają jeszcze za szybkim tempem nowoczesnej technologii. Spowolnienie działania może pomóc użytkownikom mieć pewność, że produkt jest bezpieczny.

Grafika przedstawia zrzut ekranu z fałszywym paskiem postępu TuboTax, który brzmi: „Podwójnie sprawdzaj każdą możliwą ulgę podatkową… Dostajemy każdego dolara, na jaki zasługujesz, upewniając się, że niczego nie przegapimy”. Wyświetlane są paski stanu dla potrąceń, kredytów i analiz. Obraz przedstawia również ikonę dłoni odbierającej pieniądze.
Ilustrowane renderowanie fałszywego paska postępu i komunikatu o stanie TurboTax, który jest identyczny dla wszystkich użytkowników i zawsze pojawia się przez ten sam czas. Opóźnienie czasowe, grafika i tekst to przykłady teatru bezpieczeństwa, które mogą zwiększyć zaufanie użytkowników do bezpieczeństwa produktu.

UX i tarcie: symbiotyczny związek

Bezpieczeństwo UX to spektrum, a użytkownicy mają określone oczekiwania dotyczące tego, jak powinno wyglądać bezpieczeństwo: Wysyłanie wiadomości w mediach społecznościowych powinno być szybkie i proste. Przelew 10 000 $ na cudze konto bankowe nie powinien.

W projektowaniu interakcji przepływ jest często traktowany priorytetowo, aby pomóc użytkownikom w jak najszybszym osiągnięciu ich celów, ale nie należy pomijać znaczenia przemyślanych tarć, które zwiększają zaufanie i chronią cenne informacje użytkowników.

Dalsza lektura na blogu Toptal:

  • Bezpieczne z założenia: przegląd bezpieczeństwa UX
  • Jak projektować, aby uzyskać maksymalne zaufanie do produktu
  • Sortowanie kart: lepsza architektura informacji dzięki dopasowaniu do modeli mentalnych użytkowników