Темные паттерны безопасности: когда защита мешает пользователю

Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Вы создаете сервис и комплексно подумали о безопасности. И даже со стороны пользователя предусмотрели регулярные разлогинивания, поставили CAPTCHA, написали миллион предупреждений. Увы, вы все могли сделать не так. Возможно, этот доклад поможет вам сделать сервис более безопасным и дружелюбным.

Целевая аудитория

Безопасники, участники продуктовых команд, дизайнеры, разработчики.

Тезисы

Мир цифровой безопасности полон хороших намерений... и плохих интерфейсов.
Мы привыкли к тому, что безопасность — это сложно, запутанно и раздражающе.
Но что, если дело не в самой безопасности, а в том, как мы ее проектируем?

В этом докладе мы на своем и мировом опыте разберем 3 ключевых принципа, которые помогают создавать безопасные, но человечные интерфейсы. Мы покажем, где проходит граница между честной защитой и темными UX-паттернами, и как не скатиться в «анти-UX», даже если очень хочется все зашифровать, закрыть и запретить.

Доклад будет полезен как участникам продуктовых команд — они поймут, как стоит проектировать и разрабатывать свои приложения, — так и безопасникам, которых мы постараемся уберечь от over-engineering’а вверенных им сервисов!

Руководит созданием продуктов в сфере информационной безопасности и попутно выстраивает процессы ИБ.

В свободное время занимается исследованием различных вопросов кибербезопасности и рассказывает об этом на конференциях.

Когда-нибудь будет постить немного меньше мемов и больше исследований в
https://t.me/moseedo

Сеньор UX-дизайнер с 5-летним опытом работы над продуктами для кибербезопасности (Digital Security, BI.ZONE, SOLAR).

Постоянно наблюдает, как архитекторы, бэкендеры и аналитики предлагают такие решения для простых ситуаций, которые для пользователя будут неинтуитивными и сложными.

Знает требования по безопасности, которые вендоры предъявляют своим системам, и знает, как эти решения можно улучшить, чтобы пользователь не страдал.

Ведет подкаст https://t.me/s3curity_and_UX

Видео