UX设计如何保护用户安全和隐私?

本文由AXEL团队编译

原文作者：MAYANK SHARMA

原文标题：Here’s how UX design can protect users’ security and privacy

想一想我们在数字设备中输入敏感信息的频率。如果没有充分合理的安全协议，我们的资产和身份很容易受到攻击。更糟糕的是，如果数字接口设计师忽视安全，则会让用户面临金钱、专业、关系和情感方面的风险。

安全不是流行趋势或促销手段，而是用户体验和界面设计的关键。

最理想的界面要求操作简单，同时还要防止用户隐私被盗。要做到这一点，就需要平衡可用性和安全：

?好用的界面安全性低。

?安全的界面不好用。

当然，我们可以设计出简单安全的界面，无需牺牲质量。因为UX设计师要确保满足技术要求和用户需求，因此非常重要。

从很多方面来看，UX设计师相当于翻译。他们不仅需要破译技术要求，然后让用户理解，还要决定何时注重简易性或何时加入复杂安全措施来实现态势感知。平衡是关键，但只有在最初设计阶段纳入所有利益相关者才能实现平衡。

尽早让利益相关者参与UX安全

成功设计安全的数字产品必须征询多方意见。例如，设计团队必须确保其产品符合相关法规，比如医疗行业的HIPAA和银行和金融服务的PCIDSS。此外，设计团队设计的安全功能必须符合数字产品技术团队设定的标准。

在安全方面，忽略用户意见的情况并不稀奇。但是，要真正满足用户的安全需求，设计师必须掌握用户动机、行为和期望。用户通常不了解数字安全，因此设计师应该学习预测用户在浏览各种界面和功能时所面临的风险级别。在设计过程中越早识别出风险越好。

忽略利益相关者或在设计过程后期才采纳其意见会使风险加倍。这可能会打开本来可以避免的产品安全漏洞，也可能导致产品太过安全以致无法使用。

产品安全设计方法

加密

加密是将敏感信息转换为随机代码的方法。对于具有通讯功能的数字产品，这种设计因素很重要。在频繁切换呼叫、文本、视频、图像和文档的应用程序中（例如WhatsApp），端对端加密确保只有对话用户才能看到正在交流的数据。

这意味着任何个人、应用程序开发公司、数据罪犯甚至政府都无法看到消息的内容。用户知道自己的信息受到此类措施的保护时，更愿意扩展信任。

身份验证

必须确认只有帐户所有者才能登录，并且所有入侵者都会被锁定。身份验证是避免未经授权访问数字产品最有效的方法。应在设计过程早期识别和测试用户名和密码要求等功能。

为了提高安全，可以添加双重因素验证（2FA）。启用2FA后，输入用户名和密码，并将登录验证码发送到手机或电子邮件。

数据隐私

数据隐私是设计师和企业的道德考量因素。当用户在交易所用个人数据访问数字产品时，他们选择相信产品监督公司会诚信处理这类个人信息。他们还相信设计人员和开发人员实现的功能能够抵抗数据攻击。

增强用户隐私和数据隐私

再次强调，数字产品是为用户而生，而非其他。用户与产品的互动本不应该带来数据泄漏或被盗的风险。然而不幸的是，事实并非始终如此。

大多数网络犯罪都是为了获取用户个人数据，而UX设计师可以预防这一点。怎么做呢？那就是鼓励用户设置更强的密码，避免在网上存放过多的个人详细信息。

例如，产品验证界面可能会友情提示用户为什么设置强大的密码很重要。提示消息并不会强迫用户创建包含12个字符、大小写字母、数字和符号的密码，而是弹出“您需要设置更强的密码。请点此查看具体原因”的消息。这样，用户可以更好地了解保护其数据和隐私的必要性。

消除不必要的安全障碍

如果产品安全性取决于所有利益相关者的参与，则设计师需要花时间与开发人员和网络安全专家进行协商。开发人员的限制通常会影响设计，他们也许能够就设计师实现的UX安全功能效果提出自己的见解。网络安全专家可以让设计师了解最新的安全策略、工具和合规性法规。

注意：咨询安全专家这一点非常好，但是过度的安全措施会降低数字产品效率，被用户弃用。“您的网络连接不安全”等模糊信息使用户绕过旨在保护自己信息的安全功能。

最终，当合法用户由于数字安全过于复杂而无法完成任务或发现帐户被锁时，企业的缺点也就体现出来了。

防范社会工程

在发生的所有数字安全攻击中，有一种方案更为普遍，占据全球将近90％的攻击行动，但它更多地是依靠欺骗手段而不是复杂的技术能力。那么这到底是什么呢？

网络钓鱼。

网络钓鱼（通常采用电子邮件的形式）就像老式骗子一样，在很大程度上依靠社会工程学策略来吓唬用户，对用户施压并混淆用户视听，使其交出敏感信息和血汗钱。为了防止网络钓鱼攻击，设计师可以创建安全论坛，允许用户报告垃圾邮件并向其他用户发布警告。他们还可以在其应用程序中使用弹出窗口或消息，警告用户已知的网络钓鱼尝试。

设计师也需要数字安全

一个漏洞被忽视可能会严重损坏数字产品的完整性，让付出的所有安全努力白费。但这与技术无关，而是在于设计师本身。

开发的每个产品会生成数百（甚至数千）个设计工件，采用数十种沟通渠道，将战略文件链接被发送给多方。而且，分布式团队越来越依赖基于云的设计工具。

如果设计师不采取预防措施来保护自己的工作沟通，攻击者会想办法抓住组织弱点。这也就是说，需要建立VPN、进行网络安全培训、制定资产管理和通信准则以防漏洞攻击。

安全设计

安全可用的接口不会偶然出现，需要设计师花时间确定数据漏洞点并在设计过程初期就让利益相关者参与才能实现。安全与任何其他关键功能并无差异，都不能忽略终端用户的需求。

当设计师找到有效方法来传达安全价值并确保安全功能有效运转时，用户将通过对数字产品监督公司的信任和不断参与来回报这些公司。

本文来源：AXEL_Network
原文标题：UX设计如何保护用户安全和隐私?

—-

编译者/作者：AXEL_Network

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。