ACM通信

设计有效的警告

在我的最后一篇博客在本文中，我概述了在为安全性设计可用接口时的一些问题。在这里，我将讨论设计和评估有效用户界面的更多细节。

现在，已经有很多网站、课程和书籍致力于如何设计、创建原型和评估用户界面。核心理念仍然适用，包括观察和理解用户需求、快速原型设计、迭代设计、培养系统如何工作的清晰思维模型、从用户那里获得反馈(通过正式和非正式的用户研究)等等。

然而，在设计处理安全和隐私的接口时也存在一些独特的挑战。让我们看看安全性的一个常见设计问题，即安全警告．

计算机安全警告是我们每天都能看到的。有时这些警告需要用户的积极参与，例如询问用户是否想要运行下载的软件或存储密码的对话框。其他时候，它们是被动通知，不需要用户做任何具体操作，例如，让用户知道他们已经连接到WiFi，或者web浏览器正在使用安全连接。

现在，如果你像我观察过的大多数人一样，你要么对这些警告感到绝望的困惑，只是做出最好的猜测，要么基本上忽略了这些警告。有时候(也许太频繁了)这两种情况都适用。

这里至少有三个不同的设计问题。首先是警告是否有效主动或被动．活跃的警告打断一个人的主要任务，迫使他们在继续之前采取某种行动。相比之下,被动的警告提供发生了某些事情的通知，但不需要用户进行任何特殊操作。到目前为止，研究表明，被动警告对于提醒人们注意潜在的严重后果(如网络钓鱼攻击)是无效的。然而，用主动警告轰炸人们也不是一个可行的解决方案，因为人们很快就会对一直被打断感到厌烦。

第二个设计问题是习惯化．如果人们反复看到一个警告，他们就会习惯它，警告就会失去有效警告人们的能力。更糟糕的是，人们会预期到警告，然后简单地拒绝它，即使这不是他们预期的行动。我知道我在确认操作后不小心删除了文件，但几秒钟后才意识到我犯了一个错误。

这里的一个相关问题是，这些警告具有紧急效果。长期以来，人们一直被训练在听到大多数警告时按下“OK”键，这样他们就可以继续。换句话说，虽然人们可能不习惯你特别提出的警告，但他们已经慢慢习惯了一般的警告。

第三个设计问题是违约．在许多情况下，作为系统设计人员的您更了解什么是用户应该正在做的，更安全的行动是什么。因此，警告界面需要引导用户做出更好的决策。这里的一个策略是提供良好的默认值，使可能的情况变得容易(例如，不，你可能不想去那个钓鱼网站)，同时使它可能，但不一定容易，覆盖。

没有发现记录