UX-Designer reihen sich in die Riege der Cyber-Sicherheitshelden ein
Inhaltsübersicht
Auf den ersten Blick scheinen ein angenehmes Benutzererlebnis (UX) und eine starke Cybersicherheitsstrategie nicht Hand in Hand zu gehen. Bei der UX geht es um die Gestaltung eines reibungslosen Arbeitsablaufs für die Benutzer und die Erleichterung ihrer Aktionen innerhalb einer Schnittstelle. Bei der Cybersicherheit geht es in erster Linie um die Sicherheit der angeschlossenen Systeme. Wer von uns hat nicht schon einmal versucht, sich bei einer Website anzumelden und sich an ein komplexes Passwort zu erinnern, das von den Sicherheitskonventionen der Website verlangt wurde? Aber muss Cybersicherheit wirklich einer guten Nutzererfahrung im Wege stehen? Könnten wir UX nicht als ein Werkzeug betrachten, um mehr Sicherheit im Internet zu schaffen? Es gibt mehrere Möglichkeiten, diese Frage anzugehen, aber wir konzentrieren uns auf einen der größten Schmerzpunkte der Nutzer: die Authentifizierung. Können wir die UX nutzen, um das Festlegen und Übermitteln langer, komplexer Passwörter zu erleichtern? Das Festlegen eines sicheren Passworts wird von den Nutzern oft als mühsam empfunden, insbesondere wenn Sonderzeichen erforderlich sind. Einige Produkte haben jedoch Wege gefunden, diesen Prozess zu vereinfachen. MailChimp verwendet beispielsweise ein System, bei dem die erforderlichen Kennwortkriterien ausgegraut werden, wenn das festgelegte Kennwort diese Kriterien erfüllt.
Slack hat ein weiteres gutes System: den magischen Link. Wenn ein Benutzer nicht den mühsamen Prozess der Eingabe und Erinnerung seines Passworts durchlaufen möchte, kann er auf die Schaltfläche "Magischen Link senden" klicken, um eine E-Mail mit einem Link zu erhalten, der ihn sofort anmeldet.
Face ID und Touch ID sind ebenfalls neue Verfahren, die für die Anmeldung bei Ihrem Telefon entwickelt wurden. Die Authentifizierung von Telefonnutzern ist ein wichtiges Thema, da die Menschen im Durchschnitt melden sich etwa 80 Mal pro Tag bei ihrem Telefon annach zu einer Apple-Studie. Ein so häufig genutztes Anmeldeverfahren muss so nahtlos wie möglich sein.
Die oben genannten Innovationen sind interessante Lösungen für das Problem, dass mehr Sicherheit benötigt wird, ohne dass der Prozess für die Nutzer mühsam wird. Bei der Gestaltung der Authentifizierung für ein Produkt müssen die UX-Designer für ein angenehmes Erlebnis sorgen. Wenn Sie die Erfahrungen Ihrer Benutzer vernachlässigen, haben Sie am Ende vielleicht ein sicheres Tool, aber eine unzufriedene Benutzerbasis, die Ihr Produkt aufgeben oder kreative Wege finden könnte, Ihre Sicherheitsfunktionen zu umgehen. Doch selbst die ansprechendste Benutzeroberfläche kann die wohl problematischste Passwortschwachstelle nicht entschärfen: die Verwendung eines einzigen Passworts für alle Konten eines Benutzers. UX-Designer haben es noch nicht geschafft, die Benutzer dazu zu bringen, unterschiedliche Passwörter für alle ihre Konten zu verwenden. Trotz der Entwicklung von Passwortmanagern (z. B. 1Password, LastPass, Dashlane) verwenden zu viele Unternehmen diese nicht, und ihre Mitarbeiter verwenden immer noch ein einziges Passwort für jedes Konto. Und dieses einzige Passwort wird für alle beruflichen und privaten Konten eines Benutzers verwendet, einschließlich seiner Konten bei sozialen Netzwerken und im elektronischen Handel. Obwohl 90% der Menschen die Gefahren der Wiederverwendung von Passwörtern kennen, tun es 59% von ihnen trotzdem, so eine Umfrage von LastPass. Das Dilemma besteht darin, dass nicht alle Websites, für die ein Benutzer ein gemeinsames Kennwort verwendet, die gleiche Cybersicherheit aufweisen. Wenn also ein Kennwort, das aus dem persönlichen Konto eines Benutzers in einem sozialen Netzwerk mit laxen Sicherheitsstandards durchsickert, dasselbe Kennwort ist, das der Benutzer für sein berufliches E-Mail-Konto bei seinem Arbeitgeber aufbewahrt, dann wird jeder Bedrohungsakteur, der dieses Kennwort in die Hände bekommt, plötzlich sehr gefährlich. Bedrohungsakteure können dieses Kennwort verwenden, um auf das berufliche Konto des Mitarbeiters zuzugreifen und sich für den Mitarbeiter auszugeben, um Phishing- oder Betrugskampagnen zu starten. Solche Bedrohungsakteure können Nachrichten an Kollegen senden, in denen sie um sensible Informationen bitten, oder beschädigte E-Mails versenden, die einen Virus im Netzwerk des Arbeitgebers verbreiten. Die Folgen dieser Kampagnen können immens kostspielig sein. Es ist zu hoffen, dass ein durchdachtes UX-Design die Erstellung sicherer Passwörter weiterhin so einfach macht, dass die Benutzer eher geneigt sind, für jedes Konto, das sie unterhalten, starke und einzigartige Passwörter zu erstellen. Und mit Hilfe von Passwort-Managern wird das Abrufen und Übermitteln solcher sicheren Passwörter weniger mühsam. In Anbetracht des Schadens, den die oben beschriebenen Bedrohungskampagnen anrichten, kann man mit Fug und Recht behaupten, dass nicht alle Cybersecurity-Helden ihre Tage im Security Operations Center verbringen und über SIEM-Tools wachen, sondern eher in der Kreativabteilung zu finden sind, wo sie Prototypen für die nächste Authentifizierungsinnovation entwerfen, die den Anwendern hilft, ihre Cybersecurity zu verbessern.
Über den Autor
