Blog IT, Blog Marketing

Fachowcy od UX pomogą z hasłami

Fachowcy od UX pomogą z hasłami

Marcin Sarna , 10.10.2020 r.

Projektanci mogą nas uchronić przed cyberprzestępczością.

2 biliony dolarów strat

W 2019 roku cyberprzestępczość kosztowała firmy na całym świecie ponad 2 biliony dolarów. Wraz z napływem produktów cyfrowych coraz więcej osób ponownie wykorzystuje dane logowania – a jest to główna przyczyna naruszeń danych. Pracownicy sektora IT tacy jak projektanci UX nie mogą więc ignorować sposobu zarządzania hasłami przez użytkowników.

Większość naszego życia jest zarządzana cyfrowo a prawie każda aplikacja, witryna internetowa lub platforma SaaS wymaga haseł. Przy tak wielu kontach pojawiają się problemy.

Nasze hasła są kiepskie

Według passwordresearch.com 80 procent przypadków naruszenia bezpieczeństwa danych wynika ze słabych lub ponownie używanych danych logowania, 61% osób używa tego samego hasła do wielu kont, a tylko 44% użytkowników zmienia hasła przynajmniej raz w roku. Jednocześnie projektanci UX czasem ulegają pokusie, aby skoncentrować się na atrakcyjności wizualnej ekranów logowania, jednocześnie ignorując sposób, w jaki użytkownicy faktycznie tworzą hasła. Wręcz spotyka się pogląd, że za hasła odpowiadają programiści. Tymczasem już źle przemyślany proces tworzenia haseł ma negatywny wpływ na ich bezpieczeństwo.

Jak poprawić UX hasła?

Jak zawsze ważne jest aby mieć przed oczami to, kim jest nasz użytkownik. Staraj się zachować równowagę pomiędzy:

  • jasnymi instrukcjami dla użytkownika
  • prostymi działaniami wymaganymi od użytkownika
  • długoterminowym bezpieczeństwem hasła użytkownika
  • resetowaniem hasła

Oto przykład, czego nie robić: użytkownik otrzymuje komunikat o błędzie (zbyt krótkie hasło), ale nie ma jasnego wskazania, jak to zmienić lub jaka jest dopuszczalna minimalna długość hasła. Utworzenie hasła powinno być łatwe. Zmuszanie użytkowników do przestrzegania długiej listy wymagań powoduje irytację w procesie rejestracji i można przez to nawet stracić klienta. Najlepiej pozwolić użytkownikom na tworzenie dowolnych haseł, ale jeśli wybiorą coś tak oczywistego, jak 12345, poinformuj ich, że ich dane będą podatne na atak.

Co dalej?

Poinformuj użytkowników, dlaczego bezpieczne hasła są ważne. Nikt nie lubi przestrzegać zasad ani instrukcji bez kontekstu. Zamiast utrudniać tworzenie kont, edukuj użytkowników o zagrożeniach związanych z kradzieżą tożsamości i atakami na dane.

Dodaj opcję pokazywania / ukrywania haseł bo nie jest dobrze gdy użytkownicy wpisują hasła, a jedyną informacją, jaką otrzymują, jest rząd kul - zwykle maskowanie haseł nie zwiększa specjalnie bezpieczeństwa a generuje frustrację użytkownika przy logowaniu. On sam wie najlepiej czy ktoś może mu podejrzeć hasło w lokalizacji, w jakiej się aktualnie znajduje.

Warto też dołączyć miernik siły hasła, który dostarcza informacją zwrotną w czasie rzeczywistym i informuje użytkownika, jak dobrze ich hasło wytrzymuje ataki. chociażby typu brute-force. W przypadku skrajnie słabego hasła komunikat dla użytkownika musi być dobitnie prosty ( Twoje hasło naraża Cię na kradzież danych).

W przypadku haseł zawierających cztery lub więcej słów wysoki poziom losowości nie jest aż tak potrzebny, ale należy ostrzec użytkowników, aby unikali dobrze znanych par słów (teksty piosenek, cytaty z filmów itp.).

Rozważ zastosowanie dodatkowych metod walidacji: biometria (odcisk palca, rozpoznawanie twarzy), dwuskładnikowe uwierzytelnianie a może po prostu logowanie jednokrotne? Logowanie jednokrotne (SSO) to sytuacja, w której użytkownicy uzyskują dostęp do wielu produktów i usług za pomocą jednej tylko nazwy użytkownika i hasła. Witryny i aplikacje korzystające z logowania jednokrotnego polegają na firmach zewnętrznych (takich jak Google, Facebook i Apple) w celu weryfikacji tożsamości użytkowników.

SSO zapobiega gromadzeniu haseł przez użytkowników, zwiększa szybkość wdrażania i pozwala firmom korzystać z infrastruktury bezpieczeństwa większych firm.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej