Annem 67 yaşında. O harika bir kadın, iyi eğitimli ve teknolojiden hiç korkmuyor. Ancak, Google Authenticator’ı yüklemesini ve uygulamalarda oturum açmak için çok faktörlü kimlik doğrulamayı (MFA) kullanmasını sağlamaya çalıştığımda, kendini mücadele ederken buldu. Bir QR kodunu taramaktan ilk kodu girmeye ve ardından yeni uygulamalar eklemeye kadar, düşünmek için çok fazla şey vardı. “Aviad, onlara cep telefonu numaramı vermeyi tercih ederim ve onlar da bana kodu gönderirler. Bunun nesi yanlış?”
Uzun süredir güvenlik araştırmacısı ve geliştiricisi olarak, ikinci bir faktör olarak SMS ile ilgili sorunun tam olarak ne olduğunu biliyorum. Ona daha önce çalıştığım bir siber güvenlik yazılım şirketinde her zaman cep telefonlarını hacklediğimizi ve SMS kodlarını ele geçirdiğimizi anlattım. Hala ona baktığımı ve “Güvenli değil anne!” dediğimi hatırlıyorum.
Ama onu sınırda kullanılamaz bir şey kullanmaya zorlamaktan daha güvenli olabileceğini fark ettim. Tabii ki, bu, şifre güvenliği hakkında kullanıcılarla her zaman yaptığımız konuşmanın aynısıdır. Birçok uygulama, sayıları, sembolleri, büyük ve küçük harfleri zorlayarak ve onları sürekli döngü yapmaya zorlayarak kullanıcıları hatırlamaları pek mümkün olmayan parolalar oluşturmaya zorlamaya çalışır. Hükümet bizi (birkaç isim vermek gerekirse) her ay isimlerimizi değiştirmeye zorlasaydı, bunu da hatırlamakta zorlanırdık.
Sonuç olarak, bugün bile kullanıcılar parolalarını kağıt parçalarına yazıp, yanlarında taşıyor veya masalarının yanına yapıştırıyorlar. Hayatı kolaylaştırması gereken parola yöneticileri bile kötü kullanıcı deneyimleri yaratarak işleri karmaşık hale getiriyor.
Mühendisler ve teknoloji uzmanları genellikle güvensiz kullanıcı davranışını cehalet, tembellik ve diğer insani başarısızlıklardan sorumlu tutar. Gerçek şu ki, kullanıcı güvenliği için kullanıcı deneyimi (UX) korkunç ve daha iyiye gitmiyor. Apple’ınki gibi tüketici sistemlerindeki biyometrik sistemler için bile, gerçek bir sebep olmaksızın işlemi tekrarlayarak, yüzünüzü telefonunuza ve parmak izinizi bilgisayarınıza kaydetmeniz gerekir.
Kullanıcıların güvenlik deneyiminin yaptığımız her şey kadar önemli ve sezgisel olması gerektiğine inanıyoruz. Yaşlı anneniz de dahil olmak üzere hayatınızdaki herkes için işe yarayan güvenliği nasıl uygulayacağınız aşağıda açıklanmıştır.
Oluşturduğunuz kesintileri belirleyin ve anlayın
Güvenlik, uzun süredir UX’e göre önceliklendirildiğinden, genellikle güvenlik önlemlerinin UX üzerindeki etkisi doğru bir şekilde hesaplanmadan eklenmiştir. Ölçemediğin, göremediğin, deneyimleyemediğin şeyi düzeltemezsin.
Daha iyi bir güvenlik kullanıcı deneyimi oluşturmak için bir temel olarak, güvenlik kontrolleri veya kesintiler aracılığıyla uygulanan her bir güvenlik önleminin ve iş akışının etkisine ilişkin uygun kişilerle UX çalışmaları yürütün. Kullanıcılarınız üzerindeki bu kolektif etkinin tam bir resmine sahip olduğunuzda, genel güvenliğinize zarar vermeden etkiyi nasıl azaltabileceğinize dair strateji oluşturmaya başlayabilirsiniz.
En az teknik kullanıcıyı göz önünde bulundurarak kimlik doğrulaması ve temel güvenlik tasarlayın
Gerekli teknik zeka açısından minimum değeri belirleyin. Kitlenizin daha az teknik kısmını, onları konfor alanlarından çıkarmaya zorlamadan temel güvenliğe ulaşmaları için güçlendirin.
Bir bankacılık uygulaması geliştiriyorsanız, kimlik doğrulama uygulaması veya akıllı kart belirteci içeren MFA daha güvenlidir, ancak (annem gibi) SMS kullanan ve bu diğer yöntemlerle karıştırılacak 70 yaşında bir müşteriniz varsa, Basit olana bağlı kalmalarına izin verin – çünkü biraz güvenlik, hiç güvenlik olmamasından veya uygulamanızı kullanmayacak bir kullanıcıdan iyidir. uyarı? Düşük bir güvenlik seviyesinden geçen kullanıcıları kontrol etmeye devam edebilen arka uç sistemler oluşturun. Davranışları ve diğer belirleyici işaretleri izleyerek, daha yüksek bir güvenlik düzeyi sağlarken basit oturum açmaya devam edebilirsiniz.
Mümkün olduğu kadar çok güvenlik seçeneği için tasarlayın
Farklı kişiler için farklı güvenlik limitleri olmalıdır. Bazı insanlar kullanmayı sever Google Kimlik Doğrulayıcı İkinci kimlik doğrulama faktörünü almak için. Diğerleri, FaceID veya başka bir biyometrik sistemi kullanmayı veya doğrulanmış bir e-postaya sihirli bir bağlantı gönderilmesini tercih edebilir. Bazı bankalar sesli kimlik doğrulamanın kullanımını kolaylaştırmıştır.
İnsanlara seçenekler sunmak, onları mutlu eden şeydir ve bir veya daha fazla yöntemi kullanırken rahat olma ihtimallerini artırır. Bu, daha iyi bir uygulama deneyimine, daha fazla kullanıma ve daha hızlı iş büyümesine yol açacaktır.
Müşterilerin kafasını karıştırabilecek her şeyi kaldırın veya azaltın
Sayfaları yeniden yönlendiren, taşıyan, taşıyan veya değiştiren herhangi bir güvenlik özelliği büyük olasılıkla kaldırılmalıdır. İdeal olarak, güvenlik kendi kendine yeterli olmalıdır. Bu, takip etmeyi kolaylaştırır ve kullanıcılar için kafa karışıklığını azaltır. Parola sıfırlama sayfalarına yönlendirmeler benim için bir sıkıntı. Bu, kullanıcının uygulamanız için açık iki sekmesi olduğu ve yanlışlıkla yanlış bir sekmeyi kapatabileceği veya hatta mevcut sayfada oturum açmaya çalışabileceği anlamına gelir. Evet, teorik olarak çalışması gerekir, ancak bu hatanın ortaya çıkmasının birçok yolu vardır. CAPTCHA, kullanıcıların cesaretini kırmak için genellikle botlarla savaşmaktan daha iyi bir iş çıkarır.
Başka bir “zorlu” güvenlik önlemi, kullanıcılara uzun hesap kurtarma anahtarları sağlamak ve bunları kaydetmelerini veya yazdırmalarını istemektir. Bu uzun akışlara girmek, mobil cihazlarda birçok kullanıcı için zorlu bir iştir. Herhangi birinin karmaşık ve uzun anahtarları başka bir yerde hatırlamasını veya kaydetmesini gerektirmek, görev açısından kritik altyapı için bile gerçek bir sorun yaratır. Sihirli E-posta Bağlantıları, Google’ın OneClick girişi gibi e-posta yoluyla şifrenizi sıfırlamaktan daha iyidir.
Güvenliği görünürden görünmeze taşıma
Saldırganlar görünür herhangi bir güvenlik önlemini hedef alacaktır. Zaman içinde güvenlik oluşturmak için çok daha iyi bir seçenek, kullanıcılar tarafından görülemeyen ve onların iş akışlarını etkilemeyen eylemler oluşturmaktır. Oturum açma ve kimlik doğrulama sonrasında ek güvenlik önlemlerinin alınması gereken tek zaman, anormal davranış olduğu veya kullanıcının yüksek değerli bir eylemin gerçekleştirilmesini talep ettiği zamandır.
Örneğin, kullanıcıların belirli bir tutarın üzerinde bir satın alma işlemi gerçekleştirmelerine izin vermeden önce kendilerine e-postayla gönderilen veya telefonlarına gönderilen bir kodu girmelerini zorunlu kılmak, minimum kesinti ile check-in yapmanın düşünceli bir yoludur. Açık olmak gerekirse: herhangi bir kesinti kullanıcıları etkiler, ancak bazen kullanılabilirlik (“kullanım kolaylığı”) ile daha güçlü kimlik doğrulama ihtiyacı arasında doğru dengeyi kurmak gerekir.
UX Daha iyi güvenlik = daha iyi güvenlik
En iyi güvenliğin kullanımı kolaydır. Kullanımı zor olan güvenlik, çok daha büyük riskler oluşturan güvensiz davranışlar üretir. Nedense bilgi güvenliği endüstrisinin çoğu bu temel gerçeği unutmuş durumda.
Parolalar ve yaygın olarak kullanılan parolasız teknoloji, doğru yönde atılmış büyük bir adımdır. Apple’ın neredeyse kusursuz çalışan neredeyse sihirli yüz ve parmak izi tarayıcılarına alışkın olan herkes, daha az zarif çözümleri kabul etmekte zorlanır.
Güvenlik basitliği zorunluluğu hiç bu kadar büyük olmamıştı. Giderek daha fazla uygulama, şifre, jeton, hesap ve diğer her şeyle uğraşıyoruz. Güvenliğimizi güçlendirmek için kullanıcı deneyiminin temellerine geri dönme zamanı. Bu sadece kullanıcılarımızı daha mutlu etmekle kalmayacak, aynı zamanda kârlılığımızı da artıracaktır.
More Stories
Apple’ın Fotoğraf Yayınım hizmeti çarşamba günü durduruldu, işte yapmanız gerekenler
OpenAI teknolojisi tarafından desteklenen Bing Chat, Chrome ve Safari’ye yayılıyor
NASA, uzaylıların araması için Earth Sounds’u yayınladı – Carl Sagan’ın kopyası açık artırmaya çıkacak