安全的设计应该是清晰,简单并且能够引导用户的。
我们现在所面临的网络安全问题一直都很严峻。无论是更改社交媒体帐号,注册新论坛,还是下载新的APP,我们都的数字身份一直都存在各种各样的潜在安全风险。开发团队花费了大量的时间精力投入到开发和设计当中,改进流程,优化加密方案,来规避这些问题。
黑客攻击有网络安全专家和开发者来应对,而用户所面对的多数问题,则更多的需要设计师来动脑筋解决。通过流程和UI优化,设计师能够让用户尽可能地规避一些潜在的安全问题,即使这个过程中可能会产生体验上的障碍和不适。这篇文章可以和上一篇《4种障碍设计方法,改善产品用户体验》搭配起来看~
1、不同内容的交互界面应该看起来不同
每当用户要执行关键性的任务或者操作的时候,比如更改账户设置与密码,这个时候用户应该保持紧张和专注,那么设计上就应该帮助他们进入这样的状态。因此,UI 应该让用户清楚他们应该做什么。
如果用户必须在一屏上输入帐号/邮件,在另外一屏上输入密码,那么设计师应该参考 Yahoo 和 Gmail 的设计,让两屏看起来不一样。只是将“用户名”/“邮件”标签替换为“密码”是远不够的,因为两屏整体看起来几乎是完全一样的。
首先,输入框中的引导性的文本,作为整个屏幕用户交互的核心,应该看起来不一样,因为它们是最吸引用户的一部分,要表述清晰。在不影响整个品牌用色的前提下,使用不同的色彩来区分用户名和密码输入。如果要进一步改进,建议针对界面中的指引性的图标进行优化和修改,比如让两个界面在图标上进行区分。
2、向用户展示接下来的交互
在我看来,可预测性是UI的可用性的重要组成部分,因为它和用户在产品使用时候的便捷性是关联的。如果网站或者APP 在某些流程或者细节上有太多的意外,会让整个交互显得不那么正常。但是如何用户正在做某项关键的事情,甚至会影响到账户和整个体系的安全,那么超出他预期的情况可能会导致用户关闭当前操作,重新开始流程,因为他会害怕这个操作给整个体系带来不良的影响。这样一来,整个体系的用户体验就显得很混乱了,整个交互的成本就很高昂了。
使用进度条和步骤来展示后续交互是提升可预测性的一个简单方法,很容易实现。
当用户点击某个链接的时候,他们并不清楚这个按钮会不会被引导到另外一个网站。因此,最好的方法是当用户在点击这个按钮的时候,以弹出框提醒的方式告知用户即将跳转到新的页面,并且提供继续跳转,或者停留在当前页的按钮。这样的提示能够有效地防止用户意外离开,并且提供更多信息说明。
而对于进阶用户,他们无疑是清楚这样点击所带来的实际效果的。所以,当用户在多次点击这一按钮之后,提供一个“不再继续弹出”的选项或者按钮,让熟悉这一操作的用户,不再被骚扰,让整个用户体验得到改进。
3、强迫用户执行必须的操作
用户的惰性一直存在,无论是常规的操作,还是和安全相关的关键性操作。这一局面所带来的潜在安全风险是无法忽视的,用户在绝大多数时候保持着“这样大概不会有问题吧”这样的状态。只有当所需要的关键操作不是随手就能完成,需要用户花费几秒钟集中注意力来执行的时候,他们才会更认真一点,来搞定任务。
因此,解决这一问题,有两个解决方案:
- 让每个操作尽可能简单。设计师的职责是简化数字产品的使用,对于产品中很少使用的部分同样要这样优化处理,比如设置。
- 要求用户完成他们必须执行的部分。如果开发者要求用户进行完整的安全校验,出于责任和安全上的要求,必须让用户配合工程师完成这些环节的正确操作。
而基于Javascript 来实现的校验和检查程序就是这两者结合之下完成的功能,它不仅简单易用,而且为用户提供了安全上的保障。
4、只显示必要的信息
如果你呈现的信息太多,那么不仅需要为用户解释其中必要的信息,而用户还得区分其中必要的和不必要的信息。
要展示足够多的内容确实很容易,但是并非信息越多越有用。当涉及到安全相关的设计的时候,有必要同开发者和安全策略相关的专家进行紧密深入的合作,他们能够帮你区分哪些信息是需要为用户展示的,而哪些不需要呈现。呈现有限的信息让绝大多数用户不会信息过载,相应的,这会限制进阶用户,但是这是有必要的。
额外的信息可以隐藏在“更多选项”的菜单中,而Apple Music 就是这么做的。这允许一部分进阶用户执行更深入的设置,但是又不会让普通用户信息过载。
5、清晰比漂亮更重要
外观的设计应该围绕着功能来进行。对于安全性而言,功能比漂亮的设计来的更加重要,所以,你的设置界面的可用性比起美观是更需要优先考虑的事情,牺牲功能而追求美观无疑是亏本的设计策略。
黑客对于每个应用的危险是同样巨大的,这就是为什么要进行合理地设置,使用遵循安全策略的交互。
结语
考虑到安全性的设计是一项艰巨的任务,所以设计师和开发者以及安全专家都应该通力合作,才能最终实现目标。而商业产品在这方面的需求尤其明显,给进阶用户的权限,边界要谨慎设置。
安全的设计应该是清晰,简单并且能够引导用户的。
原文作者:Bastian Heinlein
原文地址:Uxplanet
译者:@陈子木
译文地址:优设网
本文由 @陈子木 授权发布于人人都是产品经理,未经作者许可,禁止转载。
原创文章,作者:Catherine,如若转载,请注明出处:https://www.iamue.com/20360/
