ACM通信

为可用的隐私和安全设计有效的接口

当我听到高技术工程师谈论人的时候，我经常感到畏缩。

我经常听到一些泛泛而谈的说法，比如“人们很懒，这就是他们不能使用系统的原因”，或者“人们不懂安全”。最糟糕的是“人们就是愚蠢”。

在这种态度下，世界上有那么多复杂的用户界面也就不足为奇了，更不用说隐私和安全了。在用户界面设计中，未能从用户的角度去理解事物是最大的错误。

考虑到这一点，我认为在这篇博客文章中，最好把重点从可用隐私和安全的个别案例研究转移开来，看看如何在这个领域设计更好的用户界面。

现在，如何设计一个有效的用户界面是一个非常复杂的话题，人们可以研究很多年，而且有很多很棒的网站和书籍。有效的用户界面设计结合了我们对美学、技术和人类行为的理解，以开发对特定目标受众有用、可用和可取的工件。

可用的隐私和安全性与设计其他接口的不同之处在于，隐私和安全性通常是次要任务。人们进入电子商务网站并不是为了明确保护他们的信用卡和电子邮件地址，他们去那里买东西。在实现主要目标的同时，安全和隐私显然是他们想要的东西，同样，他们希望网站也能快速和可用。

大致来说，对于可用的隐私和安全有三种广泛的策略(注意，它们并不相互排斥):

• 使界面不可见
• 让界面更容易理解
• 培训用户

通过使接口不可见来提高安全性的一个很好的例子是SSL。最终用户不需要做任何特殊的事情，他们所有的网络流量都是透明加密的。

通常情况下，我们只需要让终端用户更容易理解用户界面。这可以通过更好的布局、简化的任务流、更好的可视化或更合适的隐喻来实现(我们为什么要使用密钥来签署数字文档?)

最后，有些用户界面可能还需要对用户进行培训。关于用户界面的一个常见误解是，它们应该是“直观的”(这一描述总是引起我的警惕)。如果你和我一样是《星际迷航》的粉丝，你可能还记得《星际迷航4》中那个著名的场景，飞船的工程师蒙哥马利·斯科特(Montgomery Scott)试图使用一台麦金塔电脑。他试着和电脑说话，但没有得到回应，于是他拿起鼠标，试着对着电脑说话。直观的。

应用程序总是针对特定的上下文、特定的目的和特定的目标受众设计的。最好的设计将赋予人们力量，让他们快速开始，同时也为他们提供了一种变得更好的方式。俗话说得好，一分钟学会，一辈子掌握。

因此，有些应用程序需要一定程度的培训。培训范围可能从基本了解如何放大和缩小iPhone(苹果巧妙地训练人们如何使用他们的电视广告)，一直到学习如何驾驶汽车(实际上，我们从孩子出生起就开始训练他们驾驶汽车，因为汽车在社会中是如此根深蒂固)。

现在，这并不意味着你可以摆脱一个灾难性的用户界面，并期望人们必须训练如何使用它，但这也不意味着所有的用户界面都应该走上前去使用。您必须在易用性与功能和灵活性之间取得平衡针对你的特定受众以及你的具体目标．正如硅谷先驱道格·恩格尔巴特(Doug Engelbart)曾经指出的那样，如果易用性是最重要的，我们还会骑三轮车。

在我接下来的几篇博客文章中，我将讨论更多关于如何设计有效的隐私和安全接口的想法。

评论

显示3评论