思维偏差与产品设计的关联思考
一位教授让自己的学生看一组数字,2,4,6......,要他们给出数字背后的规则。这条规则被教授写在了一张纸条后面。他要求受试者说出下一个数字,教授则根据纸条背后的规则回答“符合规则”或着“不符合规则”,受试者可以说出任意一个数字,但要求只能猜一次。大多数学生说的是“8”,教授的回答是“符合规则”。为保险起见,他们还试了“10”、“12”和“14”,教授每次也都回答“符合规则”,于是大多数学生写下了自己猜出的规则,“在前一个数字的基础上加2。”教授摇摇头,“纸条背面的规则不是这个,而是‘下一个数字必须大于前一个’。”说着便打开了纸条。
我们都习惯了从已有的思维方式出发进行思考,从小学习数字规律,所以哪怕只看到三个符合“规律”的数字,也会自动把它们放到等差数列里面去。
这是一种典型的因思维习惯导致的偏差,需要有人喊出“7”、“9”、“11”来打破思维定式。
1、无密码认证设计的出现
考虑到敌人可能会打扮成他们中的一员,罗马卫兵在夜间换班时,需要核对一个秘密口令,口令对得上才能确认对方是自己人。——罗马士兵可能是世界上第一批使用密码作为身份认证的人。
密码作为安全世界的第一道大门,长期以来也一直是抵抗安全攻击的首道防线。人们通过非对称密码、哈希、四次握手、强制更新密码、一次性密码等技术来提升密码使用过程中的安全性,但密码泄露、暴力猜解、弱密码等问题一直存在,密码越来越难记、越来越难用的不好的用户体验一直存在,不断提醒大众电子产品的产品设计者们(之所以强调大众电子产品,是因为在工业、军用等非消费品领域,安全要求与技术水平完全是另一个世界),是时候换掉使用密码进行身份认证的手段了,但所有产品经理在设计自己的产品时,又怎么可能不用这种方式呢?
直到后来屏幕指纹、人脸识别技术的出现与普及,以及FIDO、IFAA、TUSI等各大联盟的创建,不需要输入密码这件事,才开始变得越来越普遍,无密码认证成为现实。
但站在2012年以前时代的天空下,即便你已经看到了指纹技术、FIDO联盟创立的萌芽,你会喊出无密码认证的设计方案吗?
2、打破思维定式有多难?
思维定式倾向于这样诠释遇到的新信息,让它们与我们大脑中现有的理论、观点相兼容,换句话说,我们过滤掉了与我们现有观点相矛盾的新信息,使原有解释仍然成立,即便这个解释已经破旧不堪,甚至漏洞百出,思维定式也会把我们带到对不利证据视而不见的境地。
人们已经习惯于采取一项措施,并自然地对它进行维持、进行维护,遇到问题之后要么熟视无睹,要么使用“大家不都是这么做的,我们也没有办法”来安慰自己。小到产品设计方案、技术路线的选择,大到公司执行新战略、新方针,无不如此。
打破思维偏差,采用全新的思路进行产品设计、技术实施、战略部署,从来不是一件容易突破、无意间打破的事情。
3、思维纠偏指导下的产品设计思路
一直以来采用显式输入密码的方式来登录移动终端、各类应用,都是习以为常的方式。事实上登录能够采取的凭证归根结底一共可以分为三种,一是我们所知道的东西(What we know),例如口令、密码或个人识别码,二是我们的所有物(what we have),例如警卫制服、信用卡或手机,三是我们自身与生俱来的特征(what we are),例如我们的身高、面容、指纹或DNA。在掌握了这一知识的前提下,试着从不这么做行不行去考虑设计。即:
掌握一定的知识前提
提出与一贯设计完全相反的思路
我们还以无密码设计举例。对于移动终端和应用来说,这个设计的思考路径是:
掌握登录的三种基本方式
不使用显式输入的方式,采用隐式登录
我们叫它思维偏差也好,思维定式也好,本质上是一种习惯性的思维方式。纠正这个偏差,打破这个定式,可以采用上述两个简单步骤进行思考,对于架构师、设计师而言,有时候可以调整一下思考路径的顺序,即先提出与一贯设计完全相反的思路,再从理论、技术角度去论证思路的可行性。在技术大爆炸的今天,这种做法没什么不妥的,反而可能因为你多问了自己几个“不可能”的事情,而带来意外的解决方案。
4、反向设计方案参考
其他常见的、能够体现上述思路设计的产品包括:
iPhone:初代iPhone横空出世,整个正面被一个大块触摸屏+一个物理按钮占据,连数字按键都没有,简直不能算是手机。为什么手机要有那么多按键呢?
验证码:作为登录的一部分而出现,虽然为登录提供了安全控制能力,但却因为用户体验不好而饱受诟病。后来出现了当天首次登录不出现验证码、点选验证码、终端指纹+风控等方案,体验得到较大提升。为什么登录要设置验证码呢?
CloudSE:移动终端面对越来越多的终端恶意软件威胁,里面的密钥及关键数据存在丢失以及丢失后难以恢复等问题。为什么一定要把应用密钥和关键数据存放到终端里面呢?放到云端行不行?
密钥拆分方案:移动终端身份认证场景下,密钥要么存储在终端上,要么存储在云端,存储在云端的风险上面已经说了,存储在云端的风险也不少,而且如果使用到国密算法,还必须根据国密管理要求,采用硬件加密机。这是否意味着在没有SE模块的终端上就用不了国密算法了?移动应用没有主动权利么?等等,为什么一定要选择放到终端上或者放到云端上?能不能拆分开来,通过移动终端上的软件安全密码模块(集成到App里),每次认证时通过算法合成密钥再来使用?云端部分由硬件加密机产生,是否也能满足需求?
安全键盘:金融类App的安全要求较高,键盘不能使用系统自带的,还必须要自行开发一套安全键盘,同时为了防止按键记录,还需要把键盘顺序打乱,确保按键位置的不规律。用户体验太差了。在满足这一要求的前提下,如何提高用户体验?为什么一定要把所有字母+数字都打乱顺序?只调整数字的顺序行不行?
......
例子比较多,我就不一一列举了,其中信息安全方面,因提高安全性而增加流程、操作的情形已经成为常态,所以在这方面优化用户体验、提出完全不一样、甚至与常用思路相悖的安全控制思路,往往有很多发挥空间。
记得多给自己提一些“无法实现”、“这不可能”的思考路径,然后尝试论证它,哪怕只能在这条路上走一点点,我们的思路、视野也都会得到极大的开阔。
版权声明: 本文为 InfoQ 作者【石君】的原创文章。
原文链接:【http://xie.infoq.cn/article/b89e3e9949df946575f9e678f】。文章转载请联系作者。
与其更好,不如不同 2020.03.26 加入
分享孤独,成为故事,分享思考,成为思想。 做信息安全领域的探险家。
评论 (4 条评论)