在我的最后一篇博客在本文中,我概述了在为安全性设计可用接口时的一些问题。在这里,我将讨论设计和评估有效用户界面的更多细节。
现在,已经有很多网站、课程和书籍致力于如何设计、创建原型和评估用户界面。核心理念仍然适用,包括观察和理解用户需求、快速原型设计、迭代设计、培养系统如何工作的清晰思维模型、从用户那里获得反馈(通过正式和非正式的用户研究)等等。
然而,在设计处理安全和隐私的接口时也存在一些独特的挑战。让我们看看安全性的一个常见设计问题,即安全警告.
计算机安全警告是我们每天都能看到的。有时这些警告需要用户的积极参与,例如询问用户是否想要运行下载的软件或存储密码的对话框。其他时候,它们是被动通知,不需要用户做任何具体操作,例如,让用户知道他们已经连接到WiFi,或者web浏览器正在使用安全连接。
现在,如果你像我观察过的大多数人一样,你要么对这些警告感到绝望的困惑,只是做出最好的猜测,要么基本上忽略了这些警告。有时候(也许太频繁了)这两种情况都适用。
这里至少有三个不同的设计问题。首先是警告是否有效主动或被动.活跃的警告打断一个人的主要任务,迫使他们在继续之前采取某种行动。相比之下,被动的警告提供发生了某些事情的通知,但不需要用户进行任何特殊操作。到目前为止,研究表明,被动警告对于提醒人们注意潜在的严重后果(如网络钓鱼攻击)是无效的。然而,用主动警告轰炸人们也不是一个可行的解决方案,因为人们很快就会对一直被打断感到厌烦。
第二个设计问题是习惯化.如果人们反复看到一个警告,他们就会习惯它,警告就会失去有效警告人们的能力。更糟糕的是,人们会预期到警告,然后简单地拒绝它,即使这不是他们预期的行动。我知道我在确认操作后不小心删除了文件,但几秒钟后才意识到我犯了一个错误。
这里的一个相关问题是,这些警告具有紧急效果。长期以来,人们一直被训练在听到大多数警告时按下“OK”键,这样他们就可以继续。换句话说,虽然人们可能不习惯你特别提出的警告,但他们已经慢慢习惯了一般的警告。
第三个设计问题是违约.在许多情况下,作为系统设计人员的您更了解什么是用户应该正在做的,更安全的行动是什么。因此,警告界面需要引导用户做出更好的决策。这里的一个策略是提供良好的默认值,使可能的情况变得容易(例如,不,你可能不想去那个钓鱼网站),同时使它可能,但不一定容易,覆盖。
没有发现记录