Atrito necessário: a teatralidade da segurança de UX
Publicados: 2022-07-22Os designers de UX geralmente se esforçam para tornar os produtos mais fáceis de usar, mas há circunstâncias em que a adição de atrito melhora a segurança do produto. Por exemplo, a autenticação de dois fatores torna o login mais lento, mas pode reduzir o roubo de identidade. Há também ocasiões em que a implementação do atrito simplesmente faz com que os usuários se sintam seguros: barras de progresso animadas não protegem dados pessoais, mas podem atender às expectativas de um usuário sobre o maior grau de poder de processamento necessário em um ambiente seguro.
Como gerente de design de produto da Freja, uma empresa de segurança digital sob contrato com o governo sueco, procuro rotineiramente maneiras de harmonizar a usabilidade com a segurança do usuário. Às vezes, isso significa incorporar recursos que os usuários consideram seguros. Por exemplo, a maioria dos produtos digitais pode calcular instantaneamente dados complexos, mas pesquisas mostram que os tempos de carregamento artificiais dão aos usuários a sensação de que um sistema avançado está trabalhando duro em seu nome. Por outro lado, se os designers são excessivamente dependentes de recursos que apenas parecem reforçar a segurança (conhecido como teatro de segurança), eles podem levar os usuários a acreditar que suas informações são mais seguras do que são.
Recursos que melhoram a segurança do UX
A verificação de identidade é um aspecto crucial da segurança do UX. Infelizmente, nomes de usuário e senhas não são medidas de autenticação confiáveis: em 2021, 85% dos ataques de phishing visavam credenciais de usuários. Para combater isso, os designers estão implementando recursos de segurança que aumentam o tempo que os usuários levam para criar e fazer login em uma conta. Por exemplo, a autenticação multifator (MFA) requer várias formas de identificação na criação ou login da conta. A maioria dos produtos que empregam MFA exige que os usuários forneçam duas das três credenciais:
- Uma forma de identificação, como passaporte ou carteira de motorista, ou forma de pagamento, como cartão de crédito
- Informações exclusivas, como senha ou PIN
- Dados biométricos, como um rosto, impressão digital ou digitalização de retina
Uma maneira de otimizar a MFA e manter os usuários seguros é exigir uma selfie de documento na qual um usuário tire uma foto ou um vídeo enquanto segura uma identificação oficial ao lado do rosto. Depois que a selfie é carregada, as empresas pedem a um funcionário que examine o rosto e a identidade do usuário para uma correspondência ou usem algoritmos de computador para determinar a autenticidade.
O reconhecimento facial está se tornando rapidamente um recurso de segurança popular no login e além. Por exemplo, alguns aplicativos bancários usam reconhecimento facial para verificar a identidade de um usuário quando ele deseja acessar os detalhes da conta, assinar documentos eletrônicos ou transferir fundos. E embora muitas pessoas usem apenas o reconhecimento facial para desbloquear seus smartphones rapidamente, recomendo implementar a tecnologia como parte de uma estratégia de MFA para aumentar a segurança.
Uma maneira fácil de verificar a identidade de um usuário é desconectá-lo automaticamente em intervalos predeterminados que variam de meia hora a alguns dias. Embora alguns possam achar esse método irritante, ele pode proteger os usuários que deixam um laptop sem vigilância, perdem um smartphone ou esquecem de sair de um computador público.
Também haverá momentos em que os usuários precisam verificar se são os legítimos proprietários de documentos digitais, como ingressos de eventos e receitas. Ajudei Freja a projetar um produto que vinculava com segurança a identidade digital de um usuário (verificada em nosso aplicativo) ao passaporte da vacina COVID-19. Isso tornou o passaporte muito mais difícil de falsificar do que a versão em papel ou a versão digital preexistente disponível em muitos países. Na Suécia e na Dinamarca, por exemplo, os passaportes digitais de vacinas não estão conectados a outras formas de identificação e são normalmente acessados por meio de um código QR.
Apesar dos avanços na verificação digital, algumas empresas, incluindo alguns bancos, ainda exigem que os usuários visitem um local físico para comprovar suas identidades, principalmente ao solicitar um empréstimo. Nesses casos, os membros da equipe analisam cuidadosamente a aparência do usuário e garantem que ela corresponda às fotos em seus documentos de identificação. Alguns consideram esse teatro de segurança e argumentam que um funcionário poderia concluir essa tarefa sem a presença do usuário. Mas as visitas pessoais podem ser um aprimoramento de segurança porque protegem contra falsificações de fotos e vídeos conhecidas como deepfakes, que estão se tornando mais difíceis de distinguir de imagens autênticas. Além disso, uma pesquisa da AARP Research descobriu que 83% dos adultos com 50 anos ou mais não estão confiantes de que suas atividades e informações online são privadas. Fornecer a esses usuários a opção de ter seus documentos revisados pessoalmente pode estabelecer confiança e fidelidade duradouras no produto.
Muitos produtos digitais também armazenam endereços de usuários, informações de contato, métodos de pagamento e até históricos médicos. Dadas as apostas, você pode pensar que implementar mais medidas de segurança levará a um produto mais seguro, mas isso pode facilmente criar uma experiência de usuário frustrante. O contexto é crucial. Por exemplo, se você estiver projetando um aplicativo de negociação de criptomoedas, poderá permitir que os usuários visualizem preços e tendências de tokens sem fazer login, pois essas informações são fáceis de encontrar no Google. Mas quando os usuários decidem comprar ou vender tokens, você precisa que eles façam login usando MFA. Diferentes ações exigem diferentes níveis de segurança.
Teatro de segurança que faz os usuários se sentirem seguros
Em alguns casos, os designers confiam no teatro de segurança para aumentar o atrito e dar aos usuários maior tranquilidade. Essa prática pode ser benéfica – às vezes até necessária – desde que não substitua os recursos de UX que genuinamente protegem os usuários.
Algumas empresas adicionam tempo desnecessário aos procedimentos para que se sintam seguros. TurboTax retarda o processamento de informações pessoais e financeiras quando um usuário está declarando seus impostos. Barras de progresso animadas em conjunto com texto na tela garantem aos usuários que o programa está analisando todos os detalhes para garantir que todos os incentivos fiscais possíveis sejam aplicados. Mas a TurboTax já vem verificando esses dados a cada passo.
Pesquisadores que estudaram o código-fonte do site TurboTax descobriram que os indicadores de progresso são predefinidos. Assim que as animações começam a ser reproduzidas, elas param de se comunicar com os servidores do site. Além disso, os indicadores de progresso são os mesmos para todos os usuários e sempre duram o mesmo tempo. O atraso, os gráficos e as mensagens são métodos teatrais destinados a aumentar a confiança dos usuários de que estão obtendo a maior declaração de imposto possível - o que é aceitável, pois o TurboTax também emprega criptografia de dados e autenticação multifator.
Outras empresas adicionam atrasos semelhantes em uma série de interações. O Wells Fargo diminuiu a velocidade dos scanners de retina em seu aplicativo porque os usuários não tinham certeza de que estavam trabalhando quando rodavam a toda velocidade. As verificações de segurança da conta do Facebook na verdade levam milissegundos para serem processadas, mas forçam os usuários a esperar até 10 segundos. Aplicativos de hipotecas apoiados por credores, incluindo um projetado pelo Google Ventures, retardaram seus processos de aprovação de empréstimos e adicionaram barras de progresso falsas para verificações de crédito porque os usuários não confiavam na aprovação instantânea.
Com o aplicativo Freja eID, exigimos que os usuários mantenham seus telefones em seus passaportes habilitados para chip por três segundos para carregar as informações por meio de comunicação de campo próximo (NFC). Na verdade, o upload leva menos de um segundo, mas pedir aos usuários que mantenham seus telefones estáveis por mais tempo faz com que eles sintam que o processo é seguro. Também introduzimos atrito na selfie do documento: uma imagem estática era tudo o que precisávamos, mas os usuários não estavam convencidos de que era seguro, então adicionamos a etapa de fazê-los virar a cabeça para a esquerda e para a direita.
Todas essas empresas, incluindo a Freja, descobriram que o teatro de segurança – apoiado por segurança real – aumentou a confiança dos usuários. Ao trabalhar em projetos de segurança de UX para seus clientes, lembre-se de que os modelos mentais de muitos usuários ainda não acompanharam o ritmo acelerado da tecnologia moderna. Retardar as coisas pode ajudar os usuários a se sentirem confiantes de que um produto é seguro.
UX e atrito: uma relação simbiótica
A segurança de UX é um espectro e os usuários têm expectativas específicas de como a segurança deve ser: Enviar uma mensagem de mídia social deve ser rápido e simples. Transferir $ 10.000 para a conta bancária de outra pessoa não deveria.
No design de interação, o fluxo geralmente é priorizado com a intenção de ajudar os usuários a concluir suas metas o mais rápido possível, mas não desconsidere a importância do atrito ponderado que aumenta a confiança e protege as informações valiosas dos usuários.
Leitura adicional no Blog Toptal:
- Safe by Design: uma visão geral da segurança de UX
- Como projetar para máxima confiança no produto
- Classificação de cartões: melhor arquitetura da informação alinhando-se aos modelos mentais dos usuários