Brukervennlighet vs Sikkerhet – en unyttig kamp?

Applaus! Jeg er så hjertens enig. Hvis sikkerhets-systemene ikke er enkle å bruke er dem per definisjon usikre fordi folk vil omgå dem i så stor grad som mulig for å få gjort det de skal. Når det gjelder oppdateringer av operativsystem og applikasjoner mener jeg Linux de siste årene har funnet den til nå beste løsningen, gjennom sentrale applikasjons-”brønner” og ett program man kan innstallere alt som ligger i disse brønnene fra.

Fordelen er at alt er på ett sted, brukeren slipper å forholde seg til hvor eller hvordan applikasjonene innstalleres, slipper å laste dem ned, slipper å gjennomgå en kjedsommelig og komplisert innstallasjonsrutine og viktigst av alt; slipper å holde applikasjonen oppdatert etter at den er innstallert.

Verken OS X eller Windows er i nærheten av like brukervennlig på dette området og bare av denne grunnen alene kan man si at Linux er sikrere enn OS X og Windows. Nå ønsker jeg ikke å lage noen operativsystem-diskusjon her, men jeg ønsket bare å trekke dette frem som en god løsning på oppdateringsproblemet som nevnes i artikkelen.

Jeg skulle gjerne sett en sikkerhetsmodell i en nettbank der både sikkerhet og brukervennlighet var ivaretatt skikkelig. Jeg kan ikke nok om noen av feltene til å si noe om hvordan en slik løsning bør se ut, men at den ikke involverer en Java-applet, en smartkort-leser og et smartkort er jeg i hvert fall ganske sikker på.

Captcha er jo et annet veldig godt eksempel på hvor dette prinsippet feiler. Jeg har sett captchaer hvor jeg selv ikke har klart å lese mer enn hver fjerde kode pga overdreven distortion. Samtidig har jeg personlig implementert et kommentarspamfilter som til dags dato ikke har sluppet gjennom en eneste spam, og de eneste brukerene som ser noe til det er de som har javascript slått av.

Og Asbjørn, Skandiabanken har verken applets, smartkort eller annen grums. Befriende enkelt, sammenlignet med Fokus bank (den andre banken jeg har personlig erfaring med) som ikke funker tilfredstillende i en eneste nettleser for Mac og krever Java applets, elektronisk kodenøkkel og Windows… *sukk*

Bra artikkel, selv om jeg ikke helt fikk med meg poenget, har du noen andre eksempler enn at Vista ikke er designet godt? Jeg tror at slike systemer kan designes av én person, men ingen som kun kan sikkerhet eller kun brukervennlighet. En designer må kunne så mangt, og begge disse tingene er viktige.

Nettbanker er et kapittel for seg. Men samtidig, tjenester som er vanskelige å bruke (krever flere (unødvendige) steg) og samtidig tidkrevende (øye-scanning fra James Bond?) får en visst sikkerhetsautoritet over seg, fordi det nettopp er vanskelig å bruke, rart nok.

Om noe er for enkelt å bruke, setter man gjerne spørsmål rundt sikkerheten.

Jeg har ingenting å tilføye, for jeg er helt enig i det du skriver, Synve. Tidligere i år har også jeg luftet noen tanker om hvordan jeg mener IT-bransjen har mistet fokus på hva vi egentlig skal levere. Denne «sykdommen» ser ut til å ha infiltrert alle deler av bransjen. Det er altså ikke teknologien som er interessant, men oppgavene teknologien skal løse.

Hei Tor.

Veldig intressant at du tar opp sikkerhetsautoritet- det at man føler at et system er tryggere dersom det er vanskelig å bruke. Jeg helt enig i at mange sikkert oppfatter det slik. En slik oppfatning vil bidra til å opprettholde ideen om en brukervennlighet-sikkerhet trade-off. Ikke bare fordi man tror man kan ofre brukervennlighet for sikkerhet men fordi man her også antyder at mindre brukervennlighet gir mer sikkerhet. Enda en god grunn til å ta et oppgjør med dette.

Av andre eksempler er Passord veldig bra. Såkalte sikre passord er såpass vanskelige at de kan være vanskelige å huske og bruke. Løsningen for mange er feks å skrive de ned. Mona har skrevet en bra bloggpost kalt “Passordtyrraniet” om dette. Her ser vi at den i utgangspunkte sikre løsningen for å beskytte noe ikke fungerer fordi brukeren har laget en snarvei.

Hovedpoenget mitt er rett og slett at man ikke skal godta sikkerhet som argument for å ikke ta hensyn til brukervennlighet.

Når det gjelder enkle systemer tror jeg de kan designes av en person, selv om alle uansett bør sparre ideene sine mot noen andre med andre perspektiver. Jeg er også enig i at det er viktig at man som designer har flere ben å stå på. For mer komplekse systemer og for løsninger som er svært sikkerhetskritiske vil jeg nok anbefalt mer tverrfaglige team. Det er viktig å gjøre grundige analyser av feks oppgaver og dette er ikke noe en designer nødvendigvis trenger å ha ekspertise på. Dette er forøvrig noe jeg planlegger å ta opp i neste bloggopost på dette emnet.

-Synve

Ja, det bidrar til å opprettholde idéen om kompromiss – men jeg tenkte bare realistisk, det er slik ting er per i dag. Hva kan gjøres for å hindre dette?

Er litt uenig når det gjelder design av et team, ofte bør designbesluttninger tas av én person for å opprettholde en likhelt gjennom hele designet – men designeren burde, som du nevner, høre seg med fagfolk på felt han/hun ikke er stødig i selv.

Hei Martin.

Leste bloggposten din og er synes dette er en utrolig riktig og viktig observasjon. Det er oppgavene som er kjernen for teknologien og det er denne vi bør ha fokus på.
-Synve

Veldig bra artikkel Synve!

Jeg har hatt lange og intrikate diskusjoner med kundenes sikkerhetseksperter, som alle tror at møte med meg er et forhandlingsmøte. Brukernes advokat på den ene siden og sikkerhet på den andre. Måtte den beste vinne…. Resultatet er at ingen vinner – heller ikke sluttbrukerne…. Vi taper hele gjengen..

Etter litt dypdykk i organisasjoner og opparbeidet erfaring over flere år, ser jeg at et annet fagfelt dukker opp som en mørk skygge – den juridiske verden!

I mange tilfeller dreiser dette seg om jus. Eksempelvis handler det om “frykten for å bli saksøkt av noen, hvis ikke dette er sikkert nok”. Litt amerikansake tilstander med andre ord…..

Det sikreste vi kunne ha gjort er eksempelvis å lage biler som er så sikre at ingen klarer å bruker dem. Da hadde vi sluppet å føle oss utrygge i trafikken

Noen applikasjoner og webløsninger er farlig nær dette scenariet i 2008, desverre…

Bransjen har en jobb å gjøre med tanke på at åpne øynene til sikkerhetsavdelinger og innse at vi har med mennesker å gjøre.

Moralen: Å gjøre ting sikkert på bekostning av brukervennlighet blir som å tisse i buksen en vinterdag for å holde varmen. De selskapene som lenge har hatt feil fokus, er nok heller ikke klar over hvor mange millioner slike løsninger mister på grunn av tapt business..

Dette innlegget ditt Synve var en god start

Hei Tor.

Jeg er enig at det bør være en likhet igjennom hele designet. (Se feks Nordeas nettbank som skrekkeksempel- de har etter en redesign for en stund siden fått lapskaus av ulike deler.)

Selv om beslutningen til syvende og sist tas av en er det likevel viktig å ha flere aspekter inn i en løsning som skal ivareta sikkerhet. Nettopp fordi sikkerhet er et mangefasettert tema som strekker seg lang utover selve interaksjonen foran skjermen. Dette gjelder vel og merke store systemer- jeg tror det kan være overkill i mindre systemer. For mindre vil det nok holde å hente inn litt eksperthjelp her og der.
-Synve

Ja, jeg er enig. En godt eksempel er jo Apple med Steve Jobs, der han har ‘finaly say’ uansett. Skrekk-eksempel fra min side er om flere kokker skal lage mat, og det blir noe á “kan vi ikke lage denne delen sånn-og-sånn, fordi jeg liker formen?” – samtidig som de runde hjørnene en annen designer liker godt kræsjer med ditt design med krasse kanter.

Veldig bra, og ikke minst viktig innlegg!

I fredagens DN står det en artikkel der en forsker i Kryptografi fra NTNU er intervjuet om BankID. Han påpeker sikkerhetshull og sikkerhetsinstillinger som er slått av. Dette forklarer BankID-representanten med at var et spørsmål om brukervennlighet.

BankID skal etter planen benyttes av både banker, NAV, skatteetaten og andre offentlige institusjoner, og konsekvensene ved at slike systemer beror på et felles innloggingssystem som ikke er sikkert er alvorlige.

Ettersom dette er systemer som skal benyttes av hele befolkningen må terskelen for bruk være meget lav. Dette må forsikres gjennom brukervennlige systemer og gjennom sikkre systemer. Folk med teknologifrykt blir ikke mer motiverte til å benytte disse tjenestene dersom eksperter går ut og påpeker at systemene ikke er trygge, uten at dette blir tatt til etterrettning av forvalterne.

Jeg mener, i likhet med de fleste deltakerne i denne tråden, at sikkerhet er en forutsetning for brukervennlighet, og at brukervennlighet er en forutsettning for sikkerhet.

Hei Yngve.

I bloggposten har jeg gitt mest plass til tilfeller der brukervennligheten blir satt til siden. Her peker du på en annen side av sikkerhet-brukervennlighet trade-off’en – når noen prøver seg på å ofrer sikkerheten for brukervennlighet. Dette er som du påkeker heller ikke særlig heldig. Sikkerhet er en total pakke.

Et annet aspekt du nevner er at motivasjon og tilit hos brukerne. Dette er viktige forutsetninger for å påvirke brukerne til riktig sikkerhetsatferd.