يعمل فريق الأمان في Google على طريقة جديدة لإخبارك عندما يكون حسابك في مشكلة خطيرة - دون إثارة الذعر.
سأقول الكلمة الأكثر مكروهًا في اللغة الإنجليزية. هل أنت جاهز؟ كلمة المرور. أعلم أن عينيك قد توهجت بالفعل ، مما تركك مرهقًا مع جانب من الرهبة الوجودية. لاف ، كلمة مرور؟ ما زلت غير مسجل الدخول؟ انتظر ، هل يمكنني تذكر ذلك؟ هل سُرقت؟ هل سأحتاج إلى إعادة تعيينه؟
إنه أمر واضح نوعًا ما ، لكن الأمان ليس سبب اشتراك أي مستخدم في منتجنا ، كما يقول جوناثان سكيلكر ، مدير المنتج في أمان الحساب في Google. يريدون استخدام منتجنا والحصول على المنفعة. لكن امتلاك حساب عبر الإنترنت يأتي مع الأمان. . . وهي منطقة حساسة للعمل فيها. تحتاج إلى أن يكون المستخدمون معك.
إن إدارة كلمات المرور وأمان الحساب أمر لا يريد أي منا التفكير فيه حقًا ، ناهيك عن البحث عنه عندما يحدث خطأ ما. واليوم ، تطلق Google تصميمًا جديدًا يحذرك صراحةً من مشاكل الأمان عبر جميع حساباتك. تشبه إشارة الخفاش نوعًا ما ، فلن يتم استخدامها إلا في حالات الطوارئ الكبيرة جدًا - مثل أنك تحتاج إلى تغيير كلمة مرور Google لأن شخصًا آخر قد حصل عليها.
[صورة: Google]
في السابق ، كانت Google سترسل إليك بريدًا إلكترونيًا ، أو لمستخدمي Android ، إشعارًا فوريًا. التصميم الجديد عبارة عن دائرة حمراء نابضة ، مع شارة تنبيه حمراء ، تظهر حول الصورة الرمزية لحساب جوجل الخاص بك مثل بولس. قد لا تدرك ذلك ، ولكن على مدار العامين الماضيين ، شقت صورتك الرمزية طريقها عبر خدمات Google: في Gmail ، ومحرّر مستندات Google ، وصور Google ، وكل تطبيق Google موجود تقريبًا. وفي الغالب ، لا تلاحظ صورتك الرمزية. ولكن عندما ينبض باللون الأحمر؟ أنت تفعل. عندما تنقر حتمًا على الصورة الرمزية المحاطة بدائرة ، ستوجهك Google إلى صفحة أمان تحتوي على مزيد من المعلومات حول الهجوم وتعليمات حول كيفية تحديث حسابك.كيف يمكنني التحقق على تويتر
يقول باراك روتشيلد شابيرا ، مدير منتج للهوية في Google ، عندما نعلم أن هناك شيئًا ما يحدث يتطلب انتباهك ، فإننا نريد أن نوضح ذلك بشدة لجذب انتباهك على الفور. نحن نستخدم الأنماط التي لدينا لخلق هذا الإحساس النقدي بالإلحاح. . . بطريقة متسقة عبر المنتجات. بشكل حاسم ، لا يمكن للقراصنة الأذكياء استغلال التصميم الجديد.
[صورة: Google]
الفحوصات الأمنية
بالنسبة إلى Google لبناء هذا التصميم البسيط نسبيًا ، كان الأمر أصعب بكثير مما قد يبدو عليه ، وقد تطلب الأمر من Google إعادة التفكير في كيفية تعاملها مع الأمان في جميع المجالات ، وفقًا لجيمي كيم ، رئيس أمان الحسابات في Google. لقد عملت في Google لمدة 15 عامًا ، لكنها جديدة نسبيًا في مجال الأمان ، حيث دخلت مجال أمان الحساب منذ ستة أعوام.
في أيامها الأولى في فريق الأمن ، قادت كيم تطوير حسابي ، التي تم إطلاقها في عام 2015. من الصعب أن نتذكر كيف كانت إدارة حساب Google قبل أن تكون هناك هذه الصفحة الفردية لتصفح روابطك المختلفة بخدمات Google ، بما في ذلك خيار اتخاذ فحص أمني لمدة دقيقتين .
لماذا العمل لبدء التشغيل
تقليديا كان يقود الأمن الأمن من قبل المهندسين. تحدثنا كثيرًا عن المهاجمين ، لكن لم يكن هناك تركيز كبير على المستخدمين - كيف يشعرون ، [أو التأكد من أنهم] يفهمون الأشياء ويتجاوزون لحظات الأزمات ، كما يقول كيم ، الذي أصبح أول مدير منتج يقود شركة Google جهود أمنية. حتى ذلك الحين ، لم يكن هناك توضيح لمدى أهمية المستخدم في هذه المعادلة.
في الواقع ، كانت أول تنبيهات الأمان من Google عبارة عن رسائل بريد إلكتروني ، والتي يعترف الفريق بأنها محملة ببيانات تقنية محددة للغاية لا تعني شيئًا أو لا معنى له للمستخدم ، وتضمنت ما يصل إلى ستة روابط مختلفة للمستخدمين للنقر عليها ، ولم تخبرهم بالضرورة بماذا كان أهم ما يجب القيام به بعد ذلك.
في عام 2015 ، بدأت Google في إرسال إشعارات الدفع لمستخدمي Android للتنبيهات المهمة. مع لغة أكثر وضوحًا ورابط واحد يجب اتباعه ، كانت التحديثات فعالة بشكل ملحوظ. أربعة أضعاف عدد الأشخاص الذين تفاعلوا مع هذه الإشعارات عبر رسائل البريد الإلكتروني. استجاب ثلث الأشخاص في غضون 10 دقائق. واستجاب أكثر من 20 مرة في ساعة واحدة ، مقارنة بالبريد الإلكتروني.
هل يمكنك الجلوس داخل ستاربكس
كان علينا أن نوازن بين نغمة هذا التنبيه والوقت الذي نعتقد فيه أن شخصًا ما قد يكون في حسابك. لذلك استخدمنا كلمة 'تنبيه أمني' ، ثم أضفنا كلمة تنبيه 'حرج' عندما يكون الأمر أكثر أهمية ، كما يقول سكيلكر. كان ذلك رائعًا - المرحلة التالية في تطور تنبيهاتنا. ولكن كان لا يزال هناك عدد كبير من السكان يتم إهمالهم في تلك المرحلة. هؤلاء هم في الواقع مستخدمو iOS. لا يمكننا إرسال إشعارات أصلية إليهم.
في عام 2016 ، أضاف الفريق تلك الأجهزة الجديدة التي قام بتسجيل الدخول إليها إلى إشعارات حسابك - مرة أخرى ، لمستخدمي Android. ثم في عام 2017 ، أعادوا تصميم جميع تنبيهات البريد الإلكتروني ، بتصميم أدى إلى مشاركة رسائل البريد الإلكتروني التي كانت Google تستخدمها من قبل بعشرة أضعاف.
لقد حرصنا كثيرًا على تقديم اللغة البشرية للمستخدمين ونتحدث معهم مثل الأشخاص الحقيقيين ، كما يقول كيم ، الذي يضيف أن Google قدمت هذه المجاملات حتى للمستخدمين الذين حلّت Google مشكلاتهم الأمنية بحلول الوقت الذي يرون فيه. التنبيه. من الناحية التاريخية ، كنا مثل ، 'أراك!' الآن هناك المزيد من الجهود لنقول ، 'لا تقلق ، لقد اعتنينا بك - ولست بحاجة إلى فعل أي شيء' ، أو 'أنت بحاجة إلى تغيير كلمة المرور الخاصة بك.
تم تحسين أسلوب Google بجانب السرير. تعلمت الشركة أن تكون حازمة دون أن تكون مزعجة. هذه بداية رائعة ، لكن البريد الإلكتروني ليس قناة رائعة [للوصول إلى شخص ما] ، حسب قول سكيلكر. خاصة بالنسبة للتنبيهات الأمنية ، نريد منك الرد بسرعة.
ما أرادته Google كان شيئًا عالميًا مثل البريد الإلكتروني يمكن أن يعمل عبر الأنظمة الأساسية ، ولكن شيئًا سريعًا ومزعجًا مثل إشعار الدفع الذي يمكن أن يرسله إلى مستخدمي Android.
[صورة: Google]
10 10 رقم الملاك
بولس
الآن ، تقدم Google أكبر تحديث لتصميم الأمان للواجهة الأمامية منذ ثلاث سنوات ، بهدف حل كل هذه المشكلات. هذا هو التنبيه الآفاتار النابض الذي أطلقته على بولس. وعلى الرغم من أنه لا يبدو معقدًا إلى هذا الحد ، إلا أن هناك الكثير من الأفكار المخفية في هذا التصميم.
أولاً ، إنه يحل مشكلة العالمية. يمكن أن تصل إليك في أي خدمة من خدمات Google تزورها ، بسبب التصميم الموحد للشركة مؤخرًا ، والذي يظهر صورتك الرمزية في الأعلى.
سمح لنا هذا العرض المتسق لحسابك بالمضي قدمًا ، كما يقول ليرون جاكوبي ، قائد تجربة المستخدم في التنبيه الأمني الجديد.
[صورة: Google]
كما يوضح جاكوبي ، كان على الفريق تحديد حد المخاطرة - أو ما هو الوضع الصحيح لتطبيق هذا التنبيه على حساب شخص ما. هل يجب استخدامه في كل شيء؟ ربما لا ، أو ربما تبدأ في تجاهله. لقد اختاروا الظروف القصوى فقط - يجب أن يرى معظم المستخدمين هذا التنبيه مرة واحدة في حياتهم ، أو لا يشاهدونه مطلقًا على الإطلاق. ما الذي تنطوي عليه هذه الظروف القصوى ، على وجه التحديد؟ ترفض Google التوضيح بتفاصيل أكثر دقة ، مستشهدة بأسباب أمنية. ولكن بشكل عام ، سيظهر التنبيه إذا كانت حساباتك معرضة بدرجة كبيرة للتعرض للاختراق (أو في أثناء ذلك).كان السؤال التالي ، ما مدى حجم وجرأة التنبيه نفسه للتعبير عن الاستعجال؟
في أي وقت يبدأون في عد الأصوات
يقول جاكوبي ، يمكننا نظريًا الاستيلاء على الشاشة بأكملها ووضع شيء أحمر وامض عبر الشاشة بأكملها. لكن الصراخ بصوت أعلى ليس بالضرورة أفضل نهج للعمل مع المستخدمين.
في النهاية ، استلهم الهدف من ما رآه فريق الأمن وهو يحدث داخل صور Google ، والتي كانت تستخدم تأثير شارة مماثل على الصور الرمزية. (يتبع Instagram نهجًا مشابهًا في إضافة حلقة UX إلى الصور الرمزية أيضًا ، للإشارة إلى أن المستخدم لديه تحديثات جديدة لقصصه).
التأثير هو أنه عند فتح بريدك الإلكتروني أو مستنداتك ، ستلاحظ تمامًا أن وجهك يومض باللون الأحمر. سوف تنجذب إلى النقر عليها. ومن هناك ، سيتم إرشادك إلى ما يجب القيام به بعد ذلك. لكن هذا الاستيلاء البارز على الصورة الرمزية يتعلق بأكثر من مجرد جذب انتباهك. كما أنه يحميك من التصيد الاحتيالي - من الفاعلين السيئين الذين يتظاهرون بأنهم Google للحصول على كلمة مرورك عبر البريد الإلكتروني أو الرسائل النصية - حسب التصميم.
يوضح سكيلكر أن الأمر ليس بالخداع ، لأن صورتك الرمزية جزء من واجهة مستخدم Google الخاصة. واحدة من أكبر المشاكل التي نواجهها مع التنبيهات الأمنية. . . هي حقيقة أنه كلما أنشأنا نمطًا جديدًا ، فإن أول من يتبناه هم المهاجمون.
من الآن فصاعدًا ، لا تهتم Google بجعلك تفكر في أمانك أكثر مما تفعله اليوم. كما يوضح كيم ، تحظر Google بالفعل الغالبية العظمى من الهجمات على حسابك ، دون علمك بذلك ، ولن يتغير ذلك. ومع ذلك ، ستكون هناك دائمًا أوقات يتعين عليك فيها التفكير في هذه الكلمة الرهيبة: كلمة المرور.
