该睡觉了,但首先,做一些日常工作:
甜美的梦.
如果这种情况令人不安的话, 想想同样的敏感信息被输入到我们的数字设备上的频率. 没有适当的安全协议,我们的资产和身份很容易被窃取. 更糟糕的是,作为 设计师 数字接口, 对安全的漠视将用户置于经济风险之中, 专业, 关系, 和情感上.
安全不是一种趋势或促销策略, 这是用户体验和界面设计的一个重要方面.
理想的界面是简单的操作和保护,防止企图窃取用户的私人信息. 交付这样的设计通常是可用性和安全性之间的权衡:
这种权衡是一个神话. 我们可以设计这样的界面 简单的 和 安全 而不影响两者的质量. 在这里, 用户体验设计师 通过确保满足技术需求和用户需求发挥关键作用.
在很多方面,用户体验设计师都是诠释者. 他们破译技术需求,并使其易于用户理解. 他们还通过决定何时关注简单性或何时涉及复杂的安全措施来锻炼态势感知能力. 平衡是关键, 但这只能通过在设计的最初阶段就包括所有利益相关者来实现.
要设计一个安全成功的数字产品,必须咨询多方. 例如,设计团队必须确保他们的产品符合相关法规,例如 HIPAA 对于医疗保健行业和 PCI DSS 为 银行和金融 服务. 也, 设计团队实现的安全功能必须符合数字产品背后的技术团队设定的标准.
当涉及到安全性时,忽略用户输入的情况并不少见. 而是真正满足用户的安全需求, 设计师必须掌握他们的动机, 行为, 和期望. 经常, 用户对数字安全知之甚少, 因此,设计师应该学会预测用户在浏览各种屏幕和功能时可能面临的风险水平. 在设计过程中越早识别风险越好.
忽略涉众或在设计过程后期纳入他们的意见会使风险加倍. 它可以在产品中打开本来可以避免的安全漏洞, 或者,它可能会导致产品过于安全,以至于几乎无法使用.
加密是一种将敏感信息转换成看似随机的代码的方法. 在具有通信功能的数字产品中,这是一个重要的设计考虑因素. 在电话、文本、视频、图像和文档频繁交换的应用程序中(想想看) WhatsApp), 端到端加密确保只有参与对话的用户才能看到正在交换的数据.
这意味着没有人, 而不是应用程序背后的公司, 不是数据罪犯, 甚至连政府都没有, 能看到消息的内容吗. 当用户知道他们的信息受到这些措施的保护, 他们更愿意给予信任.
必须验证只有帐户所有者才能登录-并且所有入侵者都被锁定在外. 身份验证是保护数字产品免受未经授权访问的最有效方法. 用户名和密码要求等功能应该在设计过程的早期进行识别和测试.
为了获得额外的安全性,可以添加双因素身份验证(2FA). 与 2FA,输入用户名和密码,并将登录码发送到手机或电子邮件地址.
最终,数据隐私是设计师和企业的道德考量. 当用户用他们的个人数据换取对数字产品的访问权限时, 他们选择相信监管产品的公司会诚实地处理他们的信息. 他们还相信设计人员和开发人员实现的功能能够抵御数据攻击.
值得重申的是,数字产品是为用户而制造的,而不是相反. 用户与产品的交互绝不应该有数据泄露或被盗的风险. 遗憾的是,情况并非总是如此.
大多数网络犯罪的目的都是获取用户的个人数据, 但用户体验设计师可以提供帮助. 怎么这么? 通过实施一些功能,鼓励用户选择更强的密码,避免在网上发布过多的个人信息.
例如,一个产品的 身份验证接口 可以使用友好的信息告知用户为什么使用更强的密码很重要. 而不是强制用户创建一个12个字符的密码, 小写和大写字母, 一个数字, 还有一个符号, 信息可以简单地说, “你需要一个更强的密码. 这就是为什么它很重要.“通过这种方式,用户可以更好地了解保护数据和隐私的必要性.
如果产品安全依赖于整合所有利益相关者, 然后设计师需要花时间与开发者进行协商 网络安全专家. 开发人员通常有影响设计的约束, 他们可能能够提供关于设计师实现的用户体验安全特性的有效性的见解. 网络安全专业人员可以向设计师传授最新的安全策略, 工具, 以及法规遵从性.
提醒一句:咨询安全专家是件好事, 但过度的安全措施会使数字产品变得笨重,并鼓励用户转向其他地方. 像“您的网络连接不安全”这样模糊的信息会导致用户绕过本应保护他们的安全功能.
最终, 当合法用户由于过于复杂的数字安全而无法完成任务或发现自己的账户被锁定时,这对企业的影响很差.
在所有发生的数字安全攻击中, 有一种方案比其他方案普遍得多. 它占了全球近90%的漏洞,更多地依赖于欺骗的艺术,而不是复杂的技术能力. 这是什么邪恶的策略?
网络钓鱼.
就像老骗子一样, 网络钓鱼 (最常发生在电子邮件中)严重依赖社会工程策略来恐吓, 压力, 迷惑用户,让他们交出敏感信息和辛苦赚来的钱. 防止网络钓鱼攻击, 设计人员可以创建安全论坛,允许用户报告垃圾邮件并向其他用户发布警告. 他们还可以在应用程序中使用弹出窗口或消息来提醒用户已知的网络钓鱼企图.
为了安全所做的一切努力, 一个被忽视的漏洞可能会严重损害数字产品的完整性. 这与技术没有多大关系,这是设计师自己的问题.
对于创建的每个产品,都有数百(甚至数千)个设计工件生成. 使用了数十种通信渠道. 战略文件的链接被发送给多方. 而且,分布式团队越来越依赖于基于云的设计工具.
如果设计师不采取预防措施来保护他们的工作和交流, 攻击者会找到渗透组织弱点的方法. 这可能意味着建立vpn, 正在接受网络安全培训, 并制定资产管理和沟通指导方针,以防止遗漏.
安全和可用的界面不是偶然发生的. 它们是设计师花时间识别数据漏洞点并在创意过程的早期让利益相关者参与进来的结果. 安全性与其他关键特性没有什么不同——终端用户的需求不容忽视.
当设计师找到有用的方式来传达价值时 安全 并确保 安全特性 运营效率, 用户会用他们的信任和持续参与来奖励那些监督数字产品的公司.
说到移动产品, 安全的设计确保用户的敏感信息得到保护. 可以采取许多UX安全措施. 端到端加密, 双因素身份验证, 显微复制鼓励强密码都是加强安全设计的策略.
设计一个安全的应用程序, 设计师首先必须知道涉众的各种需求是什么. 安全的界面设计需要了解用户的需求, 了解开发人员的技术需求, 并了解与应用程序行业相关的任何监管要求.
移动应用程序的安全用户体验非常重要,因为网络犯罪在我们的数字世界中越来越普遍. 如果移动应用程序不安全, 用户的个人, 金融, 与工作相关的信息很容易被那些将其用于犯罪目的的人获取.
要通过安全用户体验设计建立信任,设计师必须首先了解用户的需求. 当用户的需求被理解时, 设计人员可以制定端到端加密和双因素身份验证等功能来建立信任. 设计师还可以与客户合作,维护用户数据隐私的最佳实践.
建立信任并确保安全的应用程序设计, 设计师必须从产品开发的最初阶段就包括所有的利益相关者. 用户, 高管, 开发人员, 网络安全工程师, 甚至政府官员也可能掌握相关信息,使产品更加安全.
作者都是各自领域经过审查的专家,并撰写他们有经验的主题. 我们所有的内容都经过同行评审,并由同一领域的Toptal专家验证.