用户体验设计师通常努力使产品更容易使用, 但在某些情况下 摩擦 提高产品安全性. 例如，双因素身份验证使登录速度变慢，但可以减少身份盗窃. 在某些情况下，执行摩擦只会产生用户 感觉 安全:动画进度条不保护个人数据，但可能满足用户对安全环境中所需的更高程度的处理能力的期望.

作为产品设计经理 Freja, 一家与瑞典政府签约的数字安全公司, 我经常寻找方法来协调可用性和 用户安全. 有时，这意味着合并用户认为安全的功能. 例如，大多数数字产品可以即时计算复杂的数据，但是 研究 显示了人为的加载时间给用户一种先进的系统正在努力为他们工作的感觉. 另一方面, 如果设计人员过分依赖那些只会增强安全性的功能(称为安全剧场), 他们可能会让用户相信他们的信息比实际更安全.

增强用户体验安全性的特性

身份验证是用户体验安全的一个关键方面. 不幸的是，用户名和密码不是 可靠的身份验证 措施:2021年， 85%的网络钓鱼攻击 目标用户凭据. 为了解决这个问题， 设计师 是否实现了增加用户创建和登录帐户所需时间的安全特性. 例如, 多因素身份验证(MFA)在创建帐户或登录时需要多种形式的身份验证. 大多数使用MFA的产品要求用户提供以下三种凭证中的两种:

• 一种身份证明形式，如护照或驾驶执照，或一种支付方式，如信用卡
• 唯一的信息，如密码或PIN
• 生物识别数据，如面部、指纹或视网膜扫描

在保证用户安全的同时，简化MFA流程的一种方法是要求用户在拍照或视频时，将官方身份证件放在脸旁边. 一旦自拍上传, 公司要么让员工检查用户的面部和身份以匹配，要么使用计算机算法来确定真实性.

面部识别正迅速成为一项流行的登录安全功能. 例如, 当用户想要访问帐户详细信息时，一些银行应用程序使用面部识别来验证用户的身份, 标志要文档电子化, 或者转移资金. 尽管许多人只使用面部识别来快速解锁智能手机, 我建议将该技术作为MFA战略的一部分来实施，以提高安全性.

验证用户身份的一种简单方法是，每隔半小时到几天的时间自动注销用户. 虽然有些人可能会觉得这种方法很烦人, 它可以保护那些把笔记本电脑留在无人看管的用户, 丢失智能手机, 或者忘记退出公共电脑.

有时，用户还需要验证自己是否是数字文档的合法所有者, 比如活动门票和处方. 我帮助Freja设计了一款产品，可以安全地将用户的数字身份(在我们的应用程序中验证)与他们的COVID-19疫苗护照联系起来. 这使得这种护照比纸质护照或许多国家现有的电子版护照更难伪造. 在瑞典和丹麦, 例如, 数字疫苗护照不与其他形式的身份识别相连接，通常通过QR码访问.

尽管数字验证技术有所进步, 一些公司, 包括某些银行, 仍然要求用户访问实体场所来证明他们的身份, 特别是当 申请贷款. 在这种情况下, 工作人员仔细检查用户的外表，确保其与身份证件上的照片相符. 有些人认为这是安全剧场，并认为员工可以在没有用户在场的情况下完成这项任务. 但亲自访问可以增强安全，因为他们可以防止照片和视频伪造 deepfakes这些图像越来越难以与真实图像区分. 此外,一个 AARP研究调查 发现83%的50岁及以上的成年人不确定他们的在线活动和信息是隐私的. 为这些用户提供亲自检查文档的选项可以建立持久的产品信任和忠诚度.

许多数码产品也会存储用户的地址, 联系信息, 付款方法, 甚至是病史. 考虑到风险, 您可能认为实现更多的安全措施将导致更安全的产品, 但这很容易造成令人沮丧的用户体验. 环境是至关重要的. 例如, 如果你在设计一个加密交易应用, 你可以允许用户在不登录的情况下查看代币价格和趋势，因为这些信息很容易在谷歌上找到. 但是当用户决定购买或出售代币时，您将要求他们使用MFA登录. 不同的行动需要不同的安全级别.

让用户感到安全的安全剧场

在某些情况下, 设计师依靠安全剧场来增加摩擦，让用户更安心. 这种做法可能是有益的——有时甚至是必要的——只要它不是真正保护用户的UX功能的替代品.

一些公司为了让自己感到安全，在程序中增加了不必要的时间. tutbotax 减慢处理速度 用户报税时的个人和财务信息. 动画进度条与屏幕上的文字相结合，向用户保证该程序正在查看每个细节，以确保所有可能的税收减免都适用. 但是tutbotax已经在每一步验证这些数据.

研究tutbotax网站源代码的研究人员发现，进度指标是预设的. 一旦动画开始播放，它们就会停止与站点服务器的通信. 除了, 进度指示器对所有用户都是相同的，并且总是持续相同的时间. 延迟, 图形, 和信息是戏剧性的方法，旨在增加用户的信心，他们得到最大的纳税申报单，这是可以接受的，因为tutbotax也采用了数据加密和多因素认证.

其他公司也在一系列互动中添加了类似的延迟. 富国银行(Wells Fargo) 减慢了视网膜扫描仪的速度 因为当他们全速奔跑时，用户不确定他们是否在工作. Facebook的账户安全检查实际上只需要几毫秒的时间, 但它们会迫使用户等待10秒. 贷款人支持的抵押贷款应用程序, 包括谷歌风投设计的一个, 放慢贷款审批流程，并为信用检查添加虚假进度条，因为用户不信任即时审批.

通过Freja开斋节应用程序, 我们要求用户将手机放在带有芯片的护照上三秒钟，通过近场通信(NFC)上传信息。. 事实上, 上传需要不到一秒钟的时间, 但让用户长时间保持手机稳定会让他们觉得这个过程很安全. 我们还在文档自拍中引入了摩擦:我们所需要的只是一张静态图片, 但用户并不相信这是安全的, 所以我们增加了让他们左右转头的步骤.

所有这些公司, 包括Freja, 有没有发现安全剧院——由实际的安全支持——增加了用户的信任. 当您为客户处理用户体验安全项目时, 请记住，许多用户的心智模型还没有跟上现代技术的快节奏. 放慢速度可以让用户对产品的安全性更有信心.

UX和摩擦:一种共生关系

用户体验安全是一个范围, 用户对安全性应该是什么样子有特定的期望:发送社交媒体信息应该是快速和简单的. 将1万美元转到别人的银行账户是不应该的.

在交互设计中， 流 通常是为了帮助用户尽快完成他们的目标而优先考虑的，但不要忽视了增加信任和保护用户宝贵信息的深思熟虑的摩擦的重要性.