本文探討了用戶體驗(yàn)（UX）與安全性（Security）的結(jié)合，強(qiáng)調(diào)設(shè)計(jì)安全且易用產(chǎn)品的重要性。文章指出，良好的UX設(shè)計(jì)可以提升用戶信任，同時(shí)確保數(shù)據(jù)安全。通過(guò)有效的文案、設(shè)計(jì)安全提示和適度的“強(qiáng)制延遲”，產(chǎn)品能夠在不犧牲可用性的情況下增強(qiáng)安全性。最終，設(shè)計(jì)師需要理解用戶需求，以創(chuàng)造既安全又令人愉悅的產(chǎn)品體驗(yàn)。

UX和安全可以攜手并進(jìn)。

安全性在用戶體驗(yàn)設(shè)計(jì)中是不可或缺的一環(huán)。打造兼具簡(jiǎn)潔與高安全性的產(chǎn)品，需要在便利性與安全性之間找到巧妙的平衡點(diǎn)。一直以來(lái)，人們普遍認(rèn)為：

• 當(dāng)一款產(chǎn)品過(guò)于追求簡(jiǎn)單化設(shè)計(jì)時(shí)，可能會(huì)存在安全層面的隱患。
• 而當(dāng)一款產(chǎn)品高度注重安全性時(shí)，其用戶體驗(yàn)和可用性可能會(huì)受到一定的影響。

優(yōu)秀的用戶體驗(yàn)?zāi)軌蛲苿?dòng)企業(yè)走向成功，而產(chǎn)品帶來(lái)的流暢操作和愉快使用感不應(yīng)以犧牲安全性為代價(jià)。

安全性是不可觸碰的底線，缺乏安全保障的產(chǎn)品會(huì)讓用戶處于風(fēng)險(xiǎn)之中。

好消息是，用戶體驗(yàn)與安全性并非對(duì)立的沖突項(xiàng)，它們不僅可以共存，還應(yīng)該緊密協(xié)同。通過(guò)最佳實(shí)踐，你能夠打造一個(gè)既友好易用又具備高等級(jí)安全防護(hù)的產(chǎn)品，為用戶提供無(wú)縫且安心的體驗(yàn)。

用戶通常不僅活躍且聚焦目標(biāo)。即使在隨意瀏覽時(shí)，仍有必要通過(guò)引導(dǎo)，提升他們對(duì)安全風(fēng)險(xiǎn)的意識(shí)。通過(guò)精心設(shè)計(jì)的用戶體驗(yàn)，可以有效實(shí)現(xiàn)這一目的，為用戶注入更強(qiáng)的安全感知力。

以下是設(shè)計(jì)與安全交叉相關(guān)的若干領(lǐng)域：

1. 通過(guò)設(shè)計(jì)塑造安全性 ?

通過(guò)設(shè)計(jì)傳遞安全性的理念，可以有效地增強(qiáng)用戶信任感。例如，明確告知用戶已部署的安全技術(shù)，如 SSL 加密。

這方面，WhatsApp 借助持續(xù)提醒用戶其端到端加密功能被啟用，為典范案例；利用界面呈現(xiàn)告知，僅通訊方可查看已交換數(shù)據(jù)，從而強(qiáng)化用戶對(duì)于隱私和安全的感知。

*安全套接層（SSL）是一種在傳輸通信協(xié)議（TCP/IP）上實(shí)現(xiàn)的網(wǎng)絡(luò)安全協(xié)議，采用公開密鑰技術(shù)，提供三種基本的安全服務(wù)，廣泛支持各種類型的網(wǎng)絡(luò)。

WhatsApp 展示其端到端加密通訊功能

2. 有效使用復(fù)制功能

用戶常希望盡量簡(jiǎn)化操作流程，但兩步驗(yàn)證雖然能夠顯著提升網(wǎng)絡(luò)安全性，其復(fù)雜性和耗時(shí)易帶來(lái)不佳體驗(yàn)。從用戶體驗(yàn)設(shè)計(jì)的角度來(lái)看，需更加高效地通過(guò)文案闡釋引入此類“刻意設(shè)計(jì)摩擦”的必要性。

一張來(lái)自 Intuit 的截圖，清晰地解釋了此額外步驟的目的。

此外，單點(diǎn)登錄（SSO）是一種顯著優(yōu)化用戶體驗(yàn)的解決方案。對(duì)于輸入信用卡或金融信息等高敏感操作，可以繼續(xù)采用雙因素認(rèn)證進(jìn)行保護(hù)。然而，在涉及常規(guī)登錄且僅需采集最少數(shù)據(jù)的場(chǎng)景中，單點(diǎn)登錄（SSO）可能是更高效的選擇。

3. 提升用戶隱私保護(hù)及數(shù)據(jù)安全性

必須再次強(qiáng)調(diào)，數(shù)字化產(chǎn)品的核心價(jià)值在于為用戶服務(wù)，而非讓用戶適應(yīng)產(chǎn)品。在用戶與產(chǎn)品交互的過(guò)程中，應(yīng)確保絕無(wú)任何數(shù)據(jù)泄露或信息被竊取的風(fēng)險(xiǎn)。然而遺憾的是，目前的行業(yè)環(huán)境下，這一基準(zhǔn)并未始終得到堅(jiān)守。

一段簡(jiǎn)短的講解，說(shuō)明為何選擇“弱”密碼可能并非明智之舉。

例如，在產(chǎn)品的身份驗(yàn)證界面中，可以通過(guò)提供貼合用戶視角的提示性文案，向用戶傳達(dá)使用更高安全級(jí)別密碼的重要性。

相比直接強(qiáng)制要求用戶設(shè)置包含12個(gè)字符、大小寫字母、數(shù)字和特殊符號(hào)的復(fù)雜密碼，可以替代為這樣的表達(dá)：“出于安全考慮，我們建議您設(shè)置更高強(qiáng)度的密碼，這是保護(hù)個(gè)人數(shù)據(jù)和隱私的核心要素?！?

這種溝通方式不僅能降低用戶的抵觸心理，還能更清晰地傳遞信息價(jià)值，提高對(duì)密碼安全性的理解與接受。

漏洞發(fā)生的統(tǒng)計(jì)數(shù)據(jù)。來(lái)源 Mayank Sharma

4.實(shí)施強(qiáng)制性延遲 ?

在某些情況下，為了提升用戶信任感，產(chǎn)品會(huì)有意設(shè)計(jì)強(qiáng)制性的操作延遲。

以下舉例說(shuō)明：

Facebook在執(zhí)行賬戶安全檢查時(shí)，實(shí)際后臺(tái)處理僅占用幾毫秒，但通過(guò)人為設(shè)計(jì)，系統(tǒng)讓用戶體驗(yàn)到長(zhǎng)達(dá) 10 秒的等待時(shí)長(zhǎng)。

這一機(jī)制旨在向用戶傳遞“深度檢查”的信號(hào)，從而提升安全感。

當(dāng)前網(wǎng)站與應(yīng)用的運(yùn)行速度已提升至毫秒級(jí)，但這種極速響應(yīng)可能會(huì)引發(fā)用戶的不信任感或認(rèn)知矛盾。因此，眾多企業(yè)開始探索通過(guò)打造更加緩和、思考型的界面設(shè)計(jì)，來(lái)優(yōu)化用戶體驗(yàn)并增強(qiáng)用戶信任感。

富國(guó)銀行坦言，其應(yīng)用程序中的視網(wǎng)膜掃描儀被刻意放慢了運(yùn)行速度，因?yàn)橛脩舨⑽床煊X該功能本可以更迅速地完成任務(wù)。同時(shí)，網(wǎng)絡(luò)中的諸多服務(wù)，如旅游網(wǎng)站、抵押貸款平臺(tái)和安全檢測(cè)等，也都有意識(shí)地延緩了其算法和系統(tǒng)的運(yùn)行節(jié)奏。

這種人性化設(shè)計(jì)是基于對(duì)普通用戶的行為和心理預(yù)期的洞察，迎合了人類認(rèn)知上的時(shí)間錯(cuò)覺，畢竟相比智能化載體，我們更習(xí)慣于、甚至更信任事情需要較長(zhǎng)時(shí)間才完成的流程體驗(yàn)。

來(lái)自 Turbotax 的示例

另一個(gè)案例是 TurboTax 在用戶填寫報(bào)稅信息時(shí)，會(huì)有意延緩個(gè)人和財(cái)務(wù)數(shù)據(jù)處理的速度。通過(guò)屏幕上的動(dòng)態(tài)加載進(jìn)度條及提示文字，向用戶傳遞安心感，營(yíng)造出系統(tǒng)正仔細(xì)核對(duì)每一處細(xì)節(jié)的用心體驗(yàn)，同時(shí)確保用戶盡可能享受全部適用的稅務(wù)減免。

研究人員通過(guò)對(duì) TurboTax 網(wǎng)站的源代碼進(jìn)行解析發(fā)現(xiàn)，其進(jìn)度指示器實(shí)際上是預(yù)先設(shè)定好的，并不與網(wǎng)站服務(wù)器進(jìn)行實(shí)時(shí)交互。一旦動(dòng)畫啟動(dòng)，指示器便停止執(zhí)行與服務(wù)器的通信。這些進(jìn)度條的顯示邏輯對(duì)所有用戶是一致的，且動(dòng)畫持續(xù)的時(shí)間始終保持固定。而這一看似復(fù)雜的過(guò)程，其本質(zhì)意義在于通過(guò)延遲效果、視覺畫面以及提示信息，巧妙地營(yíng)造出一種增強(qiáng)用戶信任的“感知設(shè)計(jì)”，旨在使用戶更堅(jiān)定地相信他們將獲得最高金額的退稅。

當(dāng)然，這一做法無(wú)可厚非，因 TurboTax 同時(shí)采用了數(shù)據(jù)加密與多因素身份驗(yàn)證等手段，高度保障了用戶隱私與安全。要點(diǎn)

產(chǎn)品安全與設(shè)計(jì)并非相互排斥。實(shí)際上，正如前文所述，通過(guò)精心的設(shè)計(jì)思維和策略，可以有效增強(qiáng)在線安全性體驗(yàn)。

在設(shè)計(jì)中，需要深入洞察用戶的人性化需求，同時(shí)確保安全防護(hù)機(jī)制不會(huì)限制用戶的自主性。設(shè)計(jì)者可以通過(guò)精準(zhǔn)捕捉用戶需求，打造兼具真實(shí)沉浸感和卓越體驗(yàn)的產(chǎn)品。而注重?cái)?shù)據(jù)安全的產(chǎn)品在建立用戶信任方面，相比忽略安全的產(chǎn)品更具優(yōu)勢(shì)，更能成為行業(yè)標(biāo)桿。

只要在解決安全問(wèn)題時(shí)注重創(chuàng)新設(shè)計(jì)，同時(shí)深耕用戶體驗(yàn)，你的客戶將以更高的參與度和信任感回饋你的產(chǎn)品與服務(wù)。