浅谈产品安全体验：让产品给用户最安全的体验

支付宝 1 月 10 日被曝光的“非密码登录模式下可能出现的账户安全风险”就是一个很好的例子。支付宝基于场景：用户收不到验证码（比如信号弱；软件拦截；无sim卡，手机停机等）场景下，用户可以使用无验证码登录或找回密码。其实这种做法有利于提升用户体验，帮用户解决特殊场景下的使用问题。

我们继续分析，既然降低了验证门槛，那么其实随之而来的应该是提高验证难度，这样才能保证安全性，例如需要用户填写一系列支付宝已经获取的用户信息，如身份证号，银行卡号等方式进行认证，如果用户有录入人脸信息，则可以让用户进行人脸验证，但是支付宝却选择了KBA（Knowledge Based Authentication）的方式让用户回答两个简单的问题：

1. 识别最近买过的商品

2. 识别你的好友

为什么如此容易就可以登录？当然支付宝考虑的还是用户体验。但是这种体验似乎给人了一种不安全感，也会担心被熟人利用从而登录自己的支付宝账号。

支付宝当然考虑到了这一点，如下图，支付宝系统会判断改密环境是否可信(例如会判断你的登录设备，网络环境等)，若可信，才会采取KBA的方式让用户回答简单的问题，若存在异常，则给用户的是难度更高的验证方式。而且一旦有人试图找回登录密码，你的手机会及时收到通知短信，客户端也会及时给予通知。

图16 智能安全检测

这个设计对用户来说体验是非常好的，简单方便，支付宝官方给出的数据结果也是证明这种方式是风险极低的，但是为什么这次事件却给支付宝带来了许多负面新闻？

因为其中的设计逻辑用户是不知晓的，用户只知道这种验证方式虽然简单但是风险很大，特别是在一些媒体报道之后，甚至亲自体并证明熟人盗号的可行性之后，用户并不会听解释，只知道这个做法是不安全的，这并不是概率问题。从而失去了对支付宝的信任。

所以在平衡用户体验与安全性的时候，不管两者被处理的多么好，我们都应该思考这种方式究竟给用户带来的是什么，用户能不能接受这种方式。我们也不能过分的依赖新技术，特别是在它不成熟的时候。

总结

产品的安全体验对用户来说至关重要，也是我们产品设计者需要特别关注的问题，我们需要不断的提升产品的安全体验，从而更好的为用户服务，同时也要处理好用户体验与安全性之间的平衡。最后，如果你有对这安全体验方面的思考，欢迎与我交流学习，拒绝撕逼。

作者：孙梦超，交互设计师

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!