我们都希望轻松访问我们的数据和应用程序,但另一方面,我们希望确保我们的个人信息和凭据安全可靠。对于软件设计人员来说,在可用性和安全性之间找到适当的平衡是一个真正的挑战。
在现代应用程序中,大多数软件设计人员都会考虑可用性。很少有系统默认实现比 HTTPS 更高的安全性,并且很少有双因素身份验证。当涉及不敏感数据时,例如我们的 Facebook 点赞数据,安全性甚至会处于较低的优先级。
大多数普通应用程序都使用用户名或电子邮件和密码进行身份验证,有时甚至没有正确存储它们,仅 2017 年 12 月就发生了8 起重大数据泄露事件(这些都是公开的)。最安全的应用程序允许通过短信或电子邮件通过不同渠道(例如谷歌 OTP(一次性密码))添加一个步骤来进行双因素身份验证。但是,这意味着用户必须注册设备或电子邮件才能登录,并且每次登录时都必须访问它。一些更大或更聪明的公司目前甚至正在使用机器学习来加强他们的身份验证。
由于授权、身份验证和身份识别之间的差异,安全性至关重要:此人是否有权这样做、验证他们是那个人并声称是那个人。互联网上的任何人都可以监听您的流量并找到窃取您凭据的方法,这样他们就可以识别自己的身份并通过第一级授权。然而,随着安全层的增加,它需要你的电话、电子邮件,甚至打字习惯来绕过双因素身份验证。
但是,这是一个巨大的“但是”,大多数人不希望遇到麻烦。即使与您面临的风险相比,问题很小。当安全成为障碍时,人们会停止使用服务或绕过安全。高质量的用户体验一直是任何数字产品的重要组成部分,但现在数字原生一代正在进入劳动力市场,这一点变得更加重要。这一代人是伴随着技术长大的,不会容忍或使用低效和困难的软件。他们的期望要高得多,软件供应商必须跟随他们才能保持相关性。这就是为什么Facebook“出局”而Instagram“流行”的原因,它们的可用性水平完全不同。
在软件的这两个方面之间找到平衡是很困难的,但这也是 阿根廷电报负责人 软件设计者最重要的任务之一。软件提供的体验越好,就会有越多的人继续使用它,但他们的抱怨也就越少。用户友好的错误不会导致投诉,而无法使用的安全界面则会导致投诉。平衡良好的软件将提供最高级别的安全性,同时保持界面可用、清晰且不会对用户造成阻碍。
有了ProcessMaker IDP,我们想要这一切。我们想要一个安全的应用程序,具有用户友好的界面,不需要任何手动或困难的身份验证步骤。安全是我们的首要任务,因为我们处理客户的非常敏感的数据。然而,我们也不想在优质的用户体验上妥协。我们能够在两者之间找到完美的平衡,创建可靠且不引人注目的安全步骤。
- Board index
- All times are UTC
- Delete cookies
- Contact us