我們現(xiàn)在所面臨的網(wǎng)絡(luò)安全問(wèn)題一直都很嚴(yán)峻吏恭。無(wú)論是更改社交媒體帳號(hào)拗小,注冊(cè)新論壇,還是下載新的APP樱哼,我們都的數(shù)字身份一直都存在各種各樣的潛在安全風(fēng)險(xiǎn)哀九。開(kāi)發(fā)團(tuán)隊(duì)花費(fèi)了大量的時(shí)間精力投入到開(kāi)發(fā)和設(shè)計(jì)當(dāng)中,改進(jìn)流程搅幅,優(yōu)化加密方案阅束,來(lái)規(guī)避這些問(wèn)題。
黑客攻擊有網(wǎng)絡(luò)安全專家和開(kāi)發(fā)者來(lái)應(yīng)對(duì)茄唐,而用戶所面對(duì)的多數(shù)問(wèn)題息裸,則更多的需要設(shè)計(jì)師來(lái)動(dòng)腦筋解決。通過(guò)流程和UI優(yōu)化沪编,設(shè)計(jì)師能夠讓用戶盡可能地規(guī)避一些潛在的安全問(wèn)題呼盆,即使這個(gè)過(guò)程中可能會(huì)產(chǎn)生體驗(yàn)上的障礙和不適。
1蚁廓、不同內(nèi)容的交互界面應(yīng)該看起來(lái)不同
每當(dāng)用戶要執(zhí)行關(guān)鍵性的任務(wù)或者操作的時(shí)候访圃,比如更改賬戶設(shè)置與密碼,這個(gè)時(shí)候用戶應(yīng)該保持緊張和專注相嵌,那么設(shè)計(jì)上就應(yīng)該幫助他們進(jìn)入這樣的狀態(tài)腿时。因此克胳,UI 應(yīng)該讓用戶清楚他們應(yīng)該做什么。
如果用戶必須在一屏上輸入帳號(hào)/郵件圈匆,在另外一屏上輸入密碼漠另,那么設(shè)計(jì)師應(yīng)該參考 Yahoo 和 Gmail 的設(shè)計(jì),讓兩屏看起來(lái)不一樣跃赚。只是將“用戶名”/“郵件”標(biāo)簽替換為“密碼”是遠(yuǎn)不夠的笆搓,因?yàn)閮善琳w看起來(lái)幾乎是完全一樣的。
首先纬傲,輸入框中的引導(dǎo)性的文本满败,作為整個(gè)屏幕用戶交互的核心,應(yīng)該看起來(lái)不一樣叹括,因?yàn)樗鼈兪亲钗脩舻囊徊糠炙隳硎銮逦T诓挥绊懻麄€(gè)品牌用色的前提下汁雷,使用不同的色彩來(lái)區(qū)分用戶名和密碼輸入净嘀。如果要進(jìn)一步改進(jìn),建議針對(duì)界面中的指引性的圖標(biāo)進(jìn)行優(yōu)化和修改侠讯,比如讓兩個(gè)界面在圖標(biāo)上進(jìn)行區(qū)分挖藏。
2、向用戶展示接下來(lái)的交互
在我看來(lái)厢漩,可預(yù)測(cè)性是UI的可用性的重要組成部分膜眠,因?yàn)樗陀脩粼诋a(chǎn)品使用時(shí)候的便捷性是關(guān)聯(lián)的。如果網(wǎng)站或者APP 在某些流程或者細(xì)節(jié)上有太多的意外溜嗜,會(huì)讓整個(gè)交互顯得不那么正常宵膨。但是如何用戶正在做某項(xiàng)關(guān)鍵的事情,甚至?xí)绊懙劫~戶和整個(gè)體系的安全炸宵,那么超出他預(yù)期的情況可能會(huì)導(dǎo)致用戶關(guān)閉當(dāng)前操作辟躏,重新開(kāi)始流程,因?yàn)樗麜?huì)害怕這個(gè)操作給整個(gè)體系帶來(lái)不良的影響焙压。這樣一來(lái)鸿脓,整個(gè)體系的用戶體驗(yàn)就顯得很混亂了,整個(gè)交互的成本就很高昂了涯曲。
使用進(jìn)度條和步驟來(lái)展示后續(xù)交互是提升可預(yù)測(cè)性的一個(gè)簡(jiǎn)單方法野哭,很容易實(shí)現(xiàn)。
當(dāng)用戶點(diǎn)擊某個(gè)鏈接的時(shí)候幻件,他們并不清楚這個(gè)按鈕會(huì)不會(huì)被引導(dǎo)到另外一個(gè)網(wǎng)站拨黔。因此,最好的方法是當(dāng)用戶在點(diǎn)擊這個(gè)按鈕的時(shí)候绰沥,以彈出框提醒的方式告知用戶即將跳轉(zhuǎn)到新的頁(yè)面篱蝇,并且提供繼續(xù)跳轉(zhuǎn)贺待,或者停留在當(dāng)前頁(yè)的按鈕。這樣的提示能夠有效地防止用戶意外離開(kāi)零截,并且提供更多信息說(shuō)明麸塞。
而對(duì)于進(jìn)階用戶,他們無(wú)疑是清楚這樣點(diǎn)擊所帶來(lái)的實(shí)際效果的涧衙。所以哪工,當(dāng)用戶在多次點(diǎn)擊這一按鈕之后,提供一個(gè)“不再繼續(xù)彈出”的選項(xiàng)或者按鈕弧哎,讓熟悉這一操作的用戶雁比,不再被騷擾,讓整個(gè)用戶體驗(yàn)得到改進(jìn)撤嫩。
3偎捎、強(qiáng)迫用戶執(zhí)行必須的操作
用戶的惰性一直存在,無(wú)論是常規(guī)的操作序攘,還是和安全相關(guān)的關(guān)鍵性操作茴她。這一局面所帶來(lái)的潛在安全風(fēng)險(xiǎn)是無(wú)法忽視的,用戶在絕大多數(shù)時(shí)候保持著“這樣大概不會(huì)有問(wèn)題吧”這樣的狀態(tài)两踏。只有當(dāng)所需要的關(guān)鍵操作不是隨手就能完成败京,需要用戶花費(fèi)幾秒鐘集中注意力來(lái)執(zhí)行的時(shí)候,他們才會(huì)更認(rèn)真一點(diǎn)梦染,來(lái)搞定任務(wù)。
因此朴皆,解決這一問(wèn)題帕识,有兩個(gè)解決方案:
·讓每個(gè)操作盡可能簡(jiǎn)單。設(shè)計(jì)師的職責(zé)是簡(jiǎn)化數(shù)字產(chǎn)品的使用遂铡,對(duì)于產(chǎn)品中很少使用的部分同樣要這樣優(yōu)化處理肮疗,比如設(shè)置。
·要求用戶完成他們必須執(zhí)行的部分扒接。如果開(kāi)發(fā)者要求用戶進(jìn)行完整的安全校驗(yàn)伪货,出于責(zé)任和安全上的要求,必須讓用戶配合工程師完成這些環(huán)節(jié)的正確操作钾怔。
而基于Javascript 來(lái)實(shí)現(xiàn)的校驗(yàn)和檢查程序就是這兩者結(jié)合之下完成的功能碱呼,它不僅簡(jiǎn)單易用,而且為用戶提供了安全上的保障宗侦。
4愚臀、只顯示必要的信息
如果你呈現(xiàn)的信息太多,那么不僅需要為用戶解釋其中必要的信息矾利,而用戶還得區(qū)分其中必要的和不必要的信息姑裂。
要展示足夠多的內(nèi)容確實(shí)很容易馋袜,但是并非信息越多越有用。當(dāng)涉及到安全相關(guān)的設(shè)計(jì)的時(shí)候舶斧,有必要同開(kāi)發(fā)者和安全策略相關(guān)的專家進(jìn)行緊密深入的合作欣鳖,他們能夠幫你區(qū)分哪些信息是需要為用戶展示的,而哪些不需要呈現(xiàn)茴厉。呈現(xiàn)有限的信息讓絕大多數(shù)用戶不會(huì)信息過(guò)載泽台,相應(yīng)的,這會(huì)限制進(jìn)階用戶呀忧,但是這是有必要的师痕。
額外的信息可以隱藏在“更多選項(xiàng)”的菜單中,而Apple Music 就是這么做的而账。這允許一部分進(jìn)階用戶執(zhí)行更深入的設(shè)置胰坟,但是又不會(huì)讓普通用戶信息過(guò)載。
5泞辐、清晰比漂亮更重要
外觀的設(shè)計(jì)應(yīng)該圍繞著功能來(lái)進(jìn)行笔横。對(duì)于安全性而言,功能比漂亮的設(shè)計(jì)來(lái)的更加重要咐吼,所以吹缔,你的設(shè)置界面的可用性比起美觀是更需要優(yōu)先考慮的事情,犧牲功能而追求美觀無(wú)疑是虧本的設(shè)計(jì)策略锯茄。
黑客對(duì)于每個(gè)應(yīng)用的危險(xiǎn)是同樣巨大的厢塘,這就是為什么要進(jìn)行合理地設(shè)置,使用遵循安全策略的交互肌幽。
結(jié)語(yǔ)
考慮到安全性的設(shè)計(jì)是一項(xiàng)艱巨的任務(wù)晚碾,所以設(shè)計(jì)師和開(kāi)發(fā)者以及安全專家都應(yīng)該通力合作,才能最終實(shí)現(xiàn)目標(biāo)喂急。而商業(yè)產(chǎn)品在這方面的需求尤其明顯格嘁,給進(jìn)階用戶的權(quán)限,邊界要謹(jǐn)慎設(shè)置廊移。
安全的設(shè)計(jì)應(yīng)該是清晰糕簿,簡(jiǎn)單并且能夠引導(dǎo)用戶的。
作者:Bastian Heinlein
譯者:陳子木
