讓你的UI更加安全穩(wěn)妥的5種設(shè)計策略！

無論是更改社交媒體帳號，注冊新論壇，還是下載新的APP，我們都的數(shù)字身份一直都存在各種各樣的潛在安全風(fēng)險。

我們現(xiàn)在所面臨的網(wǎng)絡(luò)安全問題一直都很嚴(yán)峻。無論是更改社交媒體帳號，注冊新論壇，還是下載新的APP，我們都的數(shù)字身份一直都存在各種各樣的潛在安全風(fēng)險。開發(fā)團(tuán)隊花費了大量的時間精力投入到開發(fā)和設(shè)計當(dāng)中，改進(jìn)流程，優(yōu)化加密方案，來規(guī)避這些問題。

黑客攻擊有網(wǎng)絡(luò)安全專家和開發(fā)者來應(yīng)對，而用戶所面對的多數(shù)問題，則更多的需要設(shè)計師來動腦筋解決。通過流程和UI優(yōu)化，設(shè)計師能夠讓用戶盡可能地規(guī)避一些潛在的安全問題，即使這個過程中可能會產(chǎn)生體驗上的障礙和不適。這篇文章可以和上一篇《設(shè)計合理的障礙，同樣可以成就優(yōu)秀的用戶體驗》搭配起來看~

1、不同內(nèi)容的交互界面應(yīng)該看起來不同

每當(dāng)用戶要執(zhí)行關(guān)鍵性的任務(wù)或者操作的時候，比如更改賬戶設(shè)置與密碼，這個時候用戶應(yīng)該保持緊張和專注，那么設(shè)計上就應(yīng)該幫助他們進(jìn)入這樣的狀態(tài)。因此，UI 應(yīng)該讓用戶清楚他們應(yīng)該做什么。

如果用戶必須在一屏上輸入帳號/郵件，在另外一屏上輸入密碼，那么設(shè)計師應(yīng)該參考 Yahoo 和 Gmail 的設(shè)計，讓兩屏看起來不一樣。只是將“用戶名”/“郵件”標(biāo)簽替換為“密碼”是遠(yuǎn)不夠的，因為兩屏整體看起來幾乎是完全一樣的。

首先，輸入框中的引導(dǎo)性的文本，作為整個屏幕用戶交互的核心，應(yīng)該看起來不一樣，因為它們是最吸引用戶的一部分，要表述清晰。在不影響整個品牌用色的前提下，使用不同的色彩來區(qū)分用戶名和密碼輸入。如果要進(jìn)一步改進(jìn)，建議針對界面中的指引性的圖標(biāo)進(jìn)行優(yōu)化和修改，比如讓兩個界面在圖標(biāo)上進(jìn)行區(qū)分。

2、向用戶展示接下來的交互

在我看來，可預(yù)測性是UI的可用性的重要組成部分，因為它和用戶在產(chǎn)品使用時候的便捷性是關(guān)聯(lián)的。如果網(wǎng)站或者APP 在某些流程或者細(xì)節(jié)上有太多的意外，會讓整個交互顯得不那么正常。但是如何用戶正在做某項關(guān)鍵的事情，甚至?xí)绊懙劫~戶和整個體系的安全，那么超出他預(yù)期的情況可能會導(dǎo)致用戶關(guān)閉當(dāng)前操作，重新開始流程，因為他會害怕這個操作給整個體系帶來不良的影響。這樣一來，整個體系的用戶體驗就顯得很混亂了，整個交互的成本就很高昂了。

使用進(jìn)度條和步驟來展示后續(xù)交互是提升可預(yù)測性的一個簡單方法，很容易實現(xiàn)。

當(dāng)用戶點擊某個鏈接的時候，他們并不清楚這個按鈕會不會被引導(dǎo)到另外一個網(wǎng)站。因此，最好的方法是當(dāng)用戶在點擊這個按鈕的時候，以彈出框提醒的方式告知用戶即將跳轉(zhuǎn)到新的頁面，并且提供繼續(xù)跳轉(zhuǎn)，或者停留在當(dāng)前頁的按鈕。這樣的提示能夠有效地防止用戶意外離開，并且提供更多信息說明。

而對于進(jìn)階用戶，他們無疑是清楚這樣點擊所帶來的實際效果的。所以，當(dāng)用戶在多次點擊這一按鈕之后，提供一個“不再繼續(xù)彈出”的選項或者按鈕，讓熟悉這一操作的用戶，不再被騷擾，讓整個用戶體驗得到改進(jìn)。

3、強(qiáng)迫用戶執(zhí)行必須的操作

用戶的惰性一直存在，無論是常規(guī)的操作，還是和安全相關(guān)的關(guān)鍵性操作。這一局面所帶來的潛在安全風(fēng)險是無法忽視的，用戶在絕大多數(shù)時候保持著“這樣大概不會有問題吧”這樣的狀態(tài)。只有當(dāng)所需要的關(guān)鍵操作不是隨手就能完成，需要用戶花費幾秒鐘集中注意力來執(zhí)行的時候，他們才會更認(rèn)真一點，來搞定任務(wù)。

因此，解決這一問題，有兩個解決方案：

·讓每個操作盡可能簡單。設(shè)計師的職責(zé)是簡化數(shù)字產(chǎn)品的使用，對于產(chǎn)品中很少使用的部分同樣要這樣優(yōu)化處理，比如設(shè)置。

·要求用戶完成他們必須執(zhí)行的部分。如果開發(fā)者要求用戶進(jìn)行完整的安全校驗，出于責(zé)任和安全上的要求，必須讓用戶配合工程師完成這些環(huán)節(jié)的正確操作。

而基于Javascript 來實現(xiàn)的校驗和檢查程序就是這兩者結(jié)合之下完成的功能，它不僅簡單易用，而且為用戶提供了安全上的保障。

4、只顯示必要的信息

如果你呈現(xiàn)的信息太多，那么不僅需要為用戶解釋其中必要的信息，而用戶還得區(qū)分其中必要的和不必要的信息。

要展示足夠多的內(nèi)容確實很容易，但是并非信息越多越有用。當(dāng)涉及到安全相關(guān)的設(shè)計的時候，有必要同開發(fā)者和安全策略相關(guān)的專家進(jìn)行緊密深入的合作，他們能夠幫你區(qū)分哪些信息是需要為用戶展示的，而哪些不需要呈現(xiàn)。呈現(xiàn)有限的信息讓絕大多數(shù)用戶不會信息過載，相應(yīng)的，這會限制進(jìn)階用戶，但是這是有必要的。

額外的信息可以隱藏在“更多選項”的菜單中，而Apple Music 就是這么做的。這允許一部分進(jìn)階用戶執(zhí)行更深入的設(shè)置，但是又不會讓普通用戶信息過載。

5、清晰比漂亮更重要

外觀的設(shè)計應(yīng)該圍繞著功能來進(jìn)行。對于安全性而言，功能比漂亮的設(shè)計來的更加重要，所以，你的設(shè)置界面的可用性比起美觀是更需要優(yōu)先考慮的事情，犧牲功能而追求美觀無疑是虧本的設(shè)計策略。

黑客對于每個應(yīng)用的危險是同樣巨大的，這就是為什么要進(jìn)行合理地設(shè)置，使用遵循安全策略的交互。

結(jié)語

考慮到安全性的設(shè)計是一項艱巨的任務(wù)，所以設(shè)計師和開發(fā)者以及安全專家都應(yīng)該通力合作，才能最終實現(xiàn)目標(biāo)。而商業(yè)產(chǎn)品在這方面的需求尤其明顯，給進(jìn)階用戶的權(quán)限，邊界要謹(jǐn)慎設(shè)置。