Sikkerhet vs. brukervennlighet

Vi stilles hele tiden ovenfor nye krav om at vi må sikre oss bedre. Men altfor ofte går det på bekostning av brukervennligheten. Må det være slik?

Memo fra IT-avdelingen: Passordet ditt må utvides fra 6 til 8 tegn, og du må krydre passordet med ulike tegn som # !<$, helt til passordet ser ut som banneord fra Donald. Høres det kjent ut?

TIPS: Lag en kort setting som betyr noe for deg i stedet.

Brukerne er ikke dumme – blir de bedt om å ta et tak for sikkerhet – så gjør de gjerne det. Men det de trenger å forstå er hvorfor. Utelates forklaringen, samtidig som det de bes om å gjøre er kompliserende i hverdagen, fører det bare til irritasjon og faktisk redusert sikkerhet. Som i det klassiske eksempelet som ble postet twitter forleden (se bildet over), brukernavn og passord skrevet ned på post-it og klistret på skjermen.

I Making Waves har vi en gjeng med usability-eksperter. Når jeg ser hvordan de jobber med brukerne, blir jeg inspirert. Jeg lærer stadig og ser at vi sammen kan lage gode brukeropplevelser, som samtidig ivaretar sikkerheten i applikasjonen vi lager. Det viktigste er å skape en felles forståelse av risiko og konsekvens. Jeg er nemlig overbevist om at hvis vi ikke legger opp til at brukeren enkelt skal kunne ivareta sin egen sikkerhet – og forstår hvorfor dette er viktig – så vil vedkommende aldri gjøre det.

Hvorfor leder sikkerhetstiltak til dårlig brukervennlighet?

Mye av skylden for at sikkerhet i dag ødelegger for brukervennligheten, skjer fordi sikkerhetsgrep i mange tilfeller slenges på i slutten av et prosjekt. I etterkant blir det både vanskelig og dyrt å gjøre brukeropplevelsen god nok. De som jobber med sikkerhet og brukervennlighet må møtes tidlig i utviklingsfasen. Når de har en har felles forståelse rundt applikasjonen og dens sikkerhetsprofil, vil de som jobber med usability kunne kartlegge de ekstra steg brukerne må gjennom for å ivareta (etter sikkerhetsekspertenes menig) et tilfredsstillende nivå.

Samtidig må man huske på å skille det som skal sikres 100% fra resten – det er nemlig sjelden at all informasjon og\eller prosesser har samme verdi. Sikkerhetseksperter kan med fordel fokusere mer på praktisk sikkerhet, enn teoretisk sikkerhet, og lytte til usabilityekspertenes vurderinger.

Satt på spissen bør de som jobber med sikkerhet bli flinkere til å si ja og se på seg selv om tilgjengeliggjørere. På samme måte må de som jobber med brukervennlighet forstå risiko og konsekvens. Målet er at de kan ha et felles bilde av en applikasjon som ivaretar brukerens sikkerhet og lar ham\henne løse sine oppgaver på en god måte.

vscocam 1385467525.577271.48 Sikkerhet vs. brukervennlighet

De som får det til i dag

Et godt eksempel på balanse mellom sikkerhet og brukervennlighet finner vi for eksempel hos Amazon og Finn. De tillater deg å huske at du er innlogget. Men forsøker du å endre viktige data – som kortdata, e-post eller adresse – så må du logge inn på nytt. Dette er enkle grep som gjør portalene mer brukervennlige, men samtidig ivaretar din sikkerhet.

Men selv om denne brukeropplevelsen er god, mener jeg de ovennevnte eksemplene fortsatt kommuniserer for dårlig hvorfor brukeren må gjøre den ekstra innloggingen. Skal vi som brukere bli mer bevisste på hvorfor vi må beskytte oss, må vi som tjenestetilbydere bli flinkere til å forklare hvorfor.

Dessverre finnes det flere dårlige eksempler enn gode. Frem til Skatteetaten og Altinn fikk BankID, krevde de at vi fikk oss en MinID eller bypass konto. Utfordringen her var at vi bare logget inn en gang i året og da hadde glemt passordet, byttet telefonen eller avsluttet mailkontoen som var koblet til kontoen. Konsekvensen var at vi brukte lang tid før vi klarte å logge oss inn for å løse oppgavene våre. Om vi kom inn i det hele tatt. Og vi ble ikke gitt noen god forklaring på hvorfor det måtte være slik.

Hånd i hånd

Jeg håper vi alle kan ta ansvar for å samarbeide mer på tvers av faggrenser, så sikkerheten i løsningene totalt sett blir bedre. De stadig økende truslene må få oss til å handle og tenke litt utenfor de siloene vi er vant til.

I Norge trenger vi et eget samlende og aktivt initiativ som tar for seg sikkerhet. I dag er det for mange små interessegrupper som ikke snakker nok sammen. Jeg vil i tillegg oppfordre til at en ikke tenker sikkerhet som en teknisk utfordring, men utvider initiativet, så tilgjengelighet, brukervennlighet og sikkerhet kan gå hånd i hånd.

Foto: Øyvind Greve (… og koppens bakside)

Publisert