Projektanci mogą nas uchronić przed cyberprzestępczością.
2 biliony dolarów strat
W 2019 roku cyberprzestępczość kosztowała firmy na całym świecie ponad 2 biliony dolarów. Wraz z napływem produktów cyfrowych coraz więcej osób ponownie wykorzystuje dane logowania – a jest to główna przyczyna naruszeń danych. Pracownicy sektora IT tacy jak projektanci UX nie mogą więc ignorować sposobu zarządzania hasłami przez użytkowników.
Większość naszego życia jest zarządzana cyfrowo a prawie każda aplikacja, witryna internetowa lub platforma SaaS wymaga haseł. Przy tak wielu kontach pojawiają się problemy.
Nasze hasła są kiepskie
Według passwordresearch.com 80 procent przypadków naruszenia bezpieczeństwa danych wynika ze słabych lub ponownie używanych danych logowania, 61% osób używa tego samego hasła do wielu kont, a tylko 44% użytkowników zmienia hasła przynajmniej raz w roku. Jednocześnie projektanci UX czasem ulegają pokusie, aby skoncentrować się na atrakcyjności wizualnej ekranów logowania, jednocześnie ignorując sposób, w jaki użytkownicy faktycznie tworzą hasła. Wręcz spotyka się pogląd, że za hasła odpowiadają programiści. Tymczasem już źle przemyślany proces tworzenia haseł ma negatywny wpływ na ich bezpieczeństwo.
Jak poprawić UX hasła?
Jak zawsze ważne jest aby mieć przed oczami to, kim jest nasz użytkownik. Staraj się zachować równowagę pomiędzy:
- jasnymi instrukcjami dla użytkownika
- prostymi działaniami wymaganymi od użytkownika
- długoterminowym bezpieczeństwem hasła użytkownika
Oto przykład, czego nie robić: użytkownik otrzymuje komunikat o błędzie (zbyt krótkie hasło), ale nie ma jasnego wskazania, jak to zmienić lub jaka jest dopuszczalna minimalna długość hasła. Utworzenie hasła powinno być łatwe. Zmuszanie użytkowników do przestrzegania długiej listy wymagań powoduje irytację w procesie rejestracji i można przez to nawet stracić klienta. Najlepiej pozwolić użytkownikom na tworzenie dowolnych haseł, ale jeśli wybiorą coś tak oczywistego, jak 12345, poinformuj ich, że ich dane będą podatne na atak.
Co dalej?
Poinformuj użytkowników, dlaczego bezpieczne hasła są ważne. Nikt nie lubi przestrzegać zasad ani instrukcji bez kontekstu. Zamiast utrudniać tworzenie kont, edukuj użytkowników o zagrożeniach związanych z kradzieżą tożsamości i atakami na dane.
Dodaj opcję pokazywania / ukrywania haseł bo nie jest dobrze gdy użytkownicy wpisują hasła, a jedyną informacją, jaką otrzymują, jest rząd kul - zwykle maskowanie haseł nie zwiększa specjalnie bezpieczeństwa a generuje frustrację użytkownika przy logowaniu. On sam wie najlepiej czy ktoś może mu podejrzeć hasło w lokalizacji, w jakiej się aktualnie znajduje.
Warto też dołączyć miernik siły hasła, który dostarcza informacją zwrotną w czasie rzeczywistym i informuje użytkownika, jak dobrze ich hasło wytrzymuje ataki. chociażby typu brute-force. W przypadku skrajnie słabego hasła komunikat dla użytkownika musi być dobitnie prosty ( Twoje hasło naraża Cię na kradzież danych).
W przypadku haseł zawierających cztery lub więcej słów wysoki poziom losowości nie jest aż tak potrzebny, ale należy ostrzec użytkowników, aby unikali dobrze znanych par słów (teksty piosenek, cytaty z filmów itp.).
Rozważ zastosowanie dodatkowych metod walidacji: biometria (odcisk palca, rozpoznawanie twarzy), dwuskładnikowe uwierzytelnianie a może po prostu logowanie jednokrotne? Logowanie jednokrotne (SSO) to sytuacja, w której użytkownicy uzyskują dostęp do wielu produktów i usług za pomocą jednej tylko nazwy użytkownika i hasła. Witryny i aplikacje korzystające z logowania jednokrotnego polegają na firmach zewnętrznych (takich jak Google, Facebook i Apple) w celu weryfikacji tożsamości użytkowników.
SSO zapobiega gromadzeniu haseł przez użytkowników, zwiększa szybkość wdrażania i pozwala firmom korzystać z infrastruktury bezpieczeństwa większych firm.
