👋 Hej
Nie tak dawno na naszym Instagramie pojawił się post z poradą: “Kiedy aplikacja wysyła sms’a z kodem, warto dodać kod na początku wiadomości, dzięki temu użytkownik nie będzie musiał otwierać treści sms’a, by przeczytać kod.”
Jednak jak ma się to, do kwestii bezpieczeństwa? Wszak taki kod mogą szybciej podejrzeć niepowołane osoby. Pomyślałem sobie, czy ux i bezpieczeństwo nie idą ze sobą w parze?
Dziś przyjrzymy się paru przykładom, które pokażą Ci, że połączenie ux i bezpieczeństwa, to trudna sztuka.
👉 Bezpieczeństwo to również dobry Ux
Jeśli użytkownik będzie bezpiecznie czuł się w Twoim interfejsie i nabierze do niego zaufania, poprawi to również jego pozytywne odczucia. Twój produkt musi być ładny, użyteczny, dostępny
i bezpieczny.
Kluczem jest tutaj zachęcenie i uświadomienie użytkownika do bezpiecznego korzystania z interfejsu. Spraw by poczuł się bezpieczny. Proste przykłady:
- na stronie zamówienia poinformuj o bezpiecznych płatnościach, certyfikacie SSL
- poinformuj jakie dane zbierasz i dlaczego: przejrzysty regulamin, polityka prywatności, informacja na stronie zamówienia przy podawaniu nr karty, zapis do newslettera.
- przy rejestracji zachęcaj użytkowników do tworzenia bezpiecznych haseł. Dobrym sposobem jest pokazanie “paska siły”, najlepiej połączonego z zachęcająca mikrokopią.
- pozwól na łatwy dostęp do takich opcji jak: usunięcie konta, rezygnacja z subskrypcji.
- zbieraj mniej danych w formularzach. Często wystarczy sam adres email do realizacji transakcji. Na przykład w przypadku formularza z rezerwacją, nie ma sensu prosić o adres danej osoby. Do sfinalizowania transakcji potrzebne jest zazwyczaj tylko imię i nazwisko oraz karta kredytowa.
👉 Kilka metod na poprawę ux przy zachowaniu bezpieczeństwa
Niestety nie wystarczy, aby użytkownicy poczuli się bezpiecznie. Musisz faktycznie zapewnić bezpieczne korzystanie z interfejsu. Podam Ci teraz kilka przykładów, gdzie wpływając na bezpieczeństwo, nie pogorszysz znacznie ux:
- usuń pole „potwierdź hasło” podczas początkowego procesu rejestracji. Tak naprawdę go nie potrzebujesz, a to kolejne pole spowalniające Twojego użytkownika. Zamiast tego użyj ikonki oka, służącej do podglądu.
- nie wysyłaj hasła w żadnym emailu. W przypadku resetowania hasła, wyślij link do resetowania, a nie hasło.
- stosuj domyślnie opcje ustawione na wysokie bezpieczeństwo. Dla przykładu w aplikacjach społecznościowych, domyślnie ustaw, by większość informacji, które przesyła użytkownik, była prywatna. Dzięki temu użytkownicy otrzymują wstępną ochronę. Pamiętaj jednak, żeby wyraźnie dać komunikat, że treść nie jest dostępna publicznie. Dla przykładu przy wgrywaniu filmiku na YouTube, serwis domyślnie zaznacza opcje filmiku na “prywatny”.
- wdrażaj wygodne opcje uwierzytelniania. Wykorzystaj nową technologię, zwłaszcza w aplikacjach. Zamiast wpisywania hasła, możesz poprosić o odcisk palca.
- nikt nie lubi wypełniać Captcha. Odczytanie nieczytelnego tekstu może być bardzo trudne, zwłaszcza gdy jest on pełen losowych liter, które wyglądają jak cyfry i na odwrót. Zaznaczenie pól, gdzie są taksówki, również wymaga wysiłku. Zamiast stosować Captcha, zainteresuj się technologią honeypot. Być może na Twojej stronie uda się zniwelować spam. Honeypot dodaje pole niewidoczne dla użytkowników, ale widoczne dla robotów spamujących. Gy pole zostaje wypełnione, system uznaje to za spam.
- usuń z formularza rejestracji opcję “przypomnij hasło”, jest tam niepotrzebna.
👉 Paradoks bezpiecznego hasła
Hasło do logowania, to jeden z pierwszych elementów, który przychodzi nam do głowy, myśląc o bezpieczeństwie. Powstało wiele zaleceń, których trzymają się projektanci interfejsów:
⚪ Wygenerowane losowo hasła są bezpieczniejsze
⚪ Hasło stworzone przez system jest bezpieczniejsze niż hasło, które podane przez użytkownika
⚪ Długie i skomplikowane hasła są bezpieczniejsze niż krótkie
⚪ Zmuszenie użytkownika do wygenerowania nowego hasła co jakiś czas, zwiększa bezpieczeństwo
Wszystkie te stwierdzenia są prawdziwe, o ile nie weźmiesz pod uwagę czynnika ludzkiego. To właśnie błędy ludzkie są najczęstszym powodem włamań, a nie łamanie haseł przez boty. Wiedzą o tym hakerzy, którzy zamiast wielogodzinnych prób łamania haseł, wolą złamać ludzką psychikę, podsuwając różnego typu pułapki.
Trzymając się wszystkich tych restrykcyjnych zasad, owszem, zwiększasz bezpieczeństwo. Jednak często prowadzi to do sytuacji, że użytkownicy proszeni o 🔑skomplikowane hasła, które na dodatek muszą co jakiś czas zmieniać, po prostu ich nie pamiętają i zapisują w notatkach. To otwiera szybką drogę do poznania hasła przez niepowołane osoby.
Jeśli pozwolisz tworzyć hasła, które Twój użytkownik zna
i pamięta, zwiększasz prawdopodobieństwo, że będą one dostępne tylko w jego głowie.
Ktoś może powiedzieć: “ale dzisiaj przecież są menadżery, które zapamiętują hasła.” Po pierwsze, mniej wprawieni użytkownicy z nich nie korzystają, nie wiedzą o ich istnieniu. Po drugie, logując się w innych miejscach np. w pracy, menadżer nie będzie dostępny.
Ten temat do dyskusja na długie godziny. Ciekawe co Ty o tym sądzisz?