浅谈产品安全体验:让产品给用户最安全的体验
支付宝 1 月 10 日被曝光的“非密码登录模式下可能出现的账户安全风险”就是一个很好的例子。支付宝基于场景:用户收不到验证码(比如信号弱;软件拦截;无sim卡,手机停机等)场景下,用户可以使用无验证码登录或找回密码。其实这种做法有利于提升用户体验,帮用户解决特殊场景下的使用问题。 我们继续分析,既然降低了验证门槛,那么其实随之而来的应该是提高验证难度,这样才能保证安全性,例如需要用户填写一系列支付宝已经获取的用户信息,如身份证号,银行卡号等方式进行认证,如果用户有录入人脸信息,则可以让用户进行人脸验证,但是支付宝却选择了KBA(Knowledge Based Authentication)的方式让用户回答两个简单的问题:
为什么如此容易就可以登录?当然支付宝考虑的还是用户体验。但是这种体验似乎给人了一种不安全感,也会担心被熟人利用从而登录自己的支付宝账号。 支付宝当然考虑到了这一点,如下图,支付宝系统会判断改密环境是否可信(例如会判断你的登录设备,网络环境等),若可信,才会采取KBA的方式让用户回答简单的问题,若存在异常,则给用户的是难度更高的验证方式。而且一旦有人试图找回登录密码,你的手机会及时收到通知短信,客户端也会及时给予通知。 图16 智能安全检测 这个设计对用户来说体验是非常好的,简单方便,支付宝官方给出的数据结果也是证明这种方式是风险极低的,但是为什么这次事件却给支付宝带来了许多负面新闻? 因为其中的设计逻辑用户是不知晓的,用户只知道这种验证方式虽然简单但是风险很大,特别是在一些媒体报道之后,甚至亲自体并证明熟人盗号的可行性之后,用户并不会听解释,只知道这个做法是不安全的,这并不是概率问题。从而失去了对支付宝的信任。 所以在平衡用户体验与安全性的时候,不管两者被处理的多么好,我们都应该思考这种方式究竟给用户带来的是什么,用户能不能接受这种方式。我们也不能过分的依赖新技术,特别是在它不成熟的时候。 总结 产品的安全体验对用户来说至关重要,也是我们产品设计者需要特别关注的问题,我们需要不断的提升产品的安全体验,从而更好的为用户服务,同时也要处理好用户体验与安全性之间的平衡。最后,如果你有对这安全体验方面的思考,欢迎与我交流学习,拒绝撕逼。 作者:孙梦超,交互设计师 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |