用户体验设计和安全

数据安全现在是网站的一个主要问题，随着重要网站的大规模安全漏洞以惊人的频率被报道，用户变得更加关注他们的细节安全，这并不奇怪。

在设计师中，有一种倾向，认为安全和良好的用户体验设计是相互冲突的，如果你满足了一个要求，你可能就会损害另一个要求。然而，情况并不一定如此。

用户的期望

当用户访问一个网站时，他们真正想要的是以最少的麻烦登录并确认自己的身份，这适用于金融网站和其他一切。用户很清楚，金融数据的安全是至关重要的。然而，他们仍然希望能够进入网站，进行他们的活动，并尽可能快地离开。你可能会有这样的经历：一个金融网站在你进入业务之前有很多层的安全保障。同样地，在你完成之前，有些结账会不断地让你在数据认证和安全方面绕行。这可能是非常令人沮丧和讨厌的，有时甚至导致放弃行动或购买。

真正的安全需求

采用安全措施的基本戒律之一应该是需要。什么时候你绝对需要进行识别和认证？不一定，当用户刚进入你的网站时，也不一定，他们在网站上进行的每项交易都需要。因此，要确保你只要求用户正在做的事情所需要的安全水平，而不是没有充分理由的过度设计或复杂化。显然，当涉及到财务数据或涉及到资金承诺时，将需要一定程度的安全。比起冗长的检查过程，有更快、更简单的方法来实现这一点。例如，生物识别技术，经常被用于 移动设备这为非常迅速地检查用户的身份提供了机会，而且是以一种万无一失的方式，无需询问很多问题。现在，许多设备需要这种程度的识别，只是为了获得初始访问。

让它变得简单而有趣

一种可以用来协调用户体验设计和安全的技术是使安全对用户来说更加直观或有趣。这可以减轻通过安全协议的枯燥乏味，并消除为每个网站持续记忆长而独特的密码的需要。识别和验证用户习惯性访问的机器可以使密码的存储和使用更加容易。如果检测到新的设备，通过电话或电子邮件与他们核对，也有助于在这些情况下保护用户。两阶段认证是提高安全性的另一种方式，不需要用户为达到目的而进行复杂的操作。

安全不仅是在线供应商的责任。用户有责任保护他们自己的数据，并帮助网站保持他们的数据安全。提醒用户他们可以（或应该）做什么来保护自己，以及为什么这很重要的原因，并不是不切实际或令人反感。