这是现代社会中一个典型的权衡:方便还是安全。作为一名产品或服务的设计师,我应该做一些易于使用的东西,还是应该确保数据的隐私和安全,即使要付出一些额外的步骤或几秒钟的代价?
雅虎可能是最大的数据泄露
尽管在这个问题上已经有了并且将继续有健康的争论,但今天很明显,在大多数情况下,便利胜过安全。在过程中,或者在产品的使用过程中,对“产生摩擦”的恐惧已经成为指导如何做出这些类型的设计决策的咒语。
但说实话。便利的胜利的真正含义是,当涉及到许多技术驱动的交互时,我们大多数人都变得懒惰和不耐烦。我们对我们的技术既感到满意又感到自满。基本上,我们不希望不必要的步骤阻塞对我们真正想做的事情的访问。
对植入芯片的信用卡的强烈抗议就是一个简单而经典的例子。它起初的额外的15秒(现在通常到5秒或更少),这些交易导致各种各样的公众抗议的麻烦新技术,尽管新卡更安全比简单的磁条卡我们习惯。
我不想这么说,但这是数字数据访问的快餐心态:快速、快速、简单,但几乎没有考虑到这种方法将带来什么影响。
然而,最近发现的雅虎(Yahoo)的大规模数据泄露事件,应该会让我们所有人,以及我们所使用的产品和服务的设计者,停下来,重新思考我们对待数字设备和服务的方式。
让我们把雅虎的数据丢失放在一个大背景下来看,这本质上就好像美国和大约一半西欧国家(或中国人口的40%以下)的每一个男人、女人和孩子至少有一部分身份被窃取了。坦率地说,这很难真正理解。
更糟糕的是,这些行动被认为是由另一个民族国家推动的。在一个潜在的网络战时代,这可能意味着能够单独针对每一个被黑账户个人的数字资产。虽然这可能不会导致身体上的伤害,但如果大量的人无法获得他们的钱,无法购物,无法可靠地使用他们现在所依赖的任何服务,可能会造成大量的混乱。
需要明确的是,雅虎被黑客攻击事件本身似乎并不是政策的直接结果,这些政策更看重便利而非安全。然而,在许多其他数字服务中利用被盗数据的能力肯定是。我们以及我们所有的数字设备和服务所处的以方便为中心的环境鼓励了简单密码的重复使用(不是故意的,而是因为我们只能记住这么多密码)。它还帮助创造了许多其他松懈的安全程序,导致我们现在处于危险的境地。
如何避免你的晶片信用卡诈骗
部分问题在于,我们还没有真正意识到我们的数字资产和数字身份的价值和重要性。它们似乎来得又快又容易,我们没有给它们赋予多少价值。但事实是,我们需要开始思考我们的数字安全是否与我们的物理安全处于同等甚至更高的水平。不管你喜不喜欢,我们的数字身份已经成为我们最宝贵的资产之一,我们需要思考并相应地保护它们。
你是雅虎用户吗?现在就做这件事
尽管如此,当然,我们进行任何数字访问过程的难度或时间消耗是有限的。正如在你的前门上安装六种不同的锁的价值是有限的一样,有多少认证因素——或数字识别你自己的方法——是有限制的。此外,还有一些关于生物识别认证的工作,如指纹阅读器、虹膜扫描仪和其他利用我们身体独特的物理特性的相关技术,这些技术正开始以一种相对快速的方式提供更好的安全性。此外,像FIDO这样的行业标准正在帮助创建跨不同服务共享这些数字证书的方法。理想情况下,这些新功能将为我们提供安全和便利。
但是,最终,我们应该重新考虑安全性的重要性,而不是方便性。快速访问带来的短暂快乐需要被一种更持久的宁静感所取代,因为我们知道自己的数字身份是安全的。
