Kullanılabilir şifreleme: Moxie Marlinspike'tan UX ve güvenlik

Güvenli sistemler başarısız olduğunda: insanlar etrafından dolaşır

Bir sistem "kağıt üzerinde güvenli" olabilir ama gerçek hayatta yine de güvensiz kalabilir. Birçok tasarım kusursuz davranış varsayar: herkes uyarıları okur, her adımı izler ve asla hata yapmaz. Gerçek insanlar ise meşgul, stresli veya işlerini bitirmeye çalışırken tam tersini yapar.

İşte bu uçurumda güvenlik sessizce bozulur. Şifrelenmiş bir mesajı açmak beş kafa karıştırıcı adım gerektiriyorsa insanlar daha dikkatli olmaz. Güveni zayıflatan ama güvenilir görünen bir kestirme yol ararlar.

Bu kestirmeler genellikle zararsız görünür, ama şifrelemenin anlamını bozar. İnsanlar güvenli görüntüleyici yerine ekran görüntüsü gönderir, sırları notlara veya sohbete "bir dakika" diye yapıştırır, aynı parolayı tekrar tekrar kullanır, "sürekli engel olan" bir özelliği kapatır veya erişim kontrollerı çok yavaş geldiği için hesabı paylaşırlar.

Kullanılabilir şifreleme kullanıcılara kriptografi öğretmekle ilgili değildir. Güvenli yolu en kolay yol yapmaktır: daha az karar, daha az takılma. İnsanlar işi hızlı ve kendinden emin bitirebildiğinde kestirmelere ihtiyaç duymazlar.

Moxie Marlinspike’in dersi: insanların gerçekten kullanabildiği güvenlik

Moxie Marlinspike’in çalışmaları basit bir gerçeğe işaret eder: güvenlik, gerçek insan davranışına uyduğunda çalışır. İnsanlar meşgul, dikkati dağılmış ve sık sık baskı altındadır. Güvenli akış sürtünce ekliyorsa insanlar, sağladığınız korumayı sessizce bozan daha hızlı bir yol bulur.

Bu yüzden "kullanıcılar düşmandır" eski zihniyeti kötü ürünler doğurur. Normal davranışı sabote olarak görür. Sonuç: azarlama ve cezaya dayalı tasarım—karmaşık kurallar, korkutucu açılır pencereler ve "bunu yapma" mesajları. Bu seçimler insanları tıklamaya, parolaları paylaşmaya, kodları tekrar kullanmaya veya özellikleri kapatmaya alıştırır. Daha güvenli sonuçlar elde etmezsiniz; sadece sessiz başarısızlıklar olur.

Şifreli mesajlaşma teknik ayrıntıya girmeden bunu gösterir. İnsanlar uzun parmak izlerini karşılaştırmak, anahtarları elle yönetmek veya belirsiz güvenlik uyarılarını yorumlamak zorunda kaldığında çoğu kontrolü atladı. Araç "kağıt üzerinde güvenliydi" ama güvenlik günlük kullanımda hayatta kalmadı.

Kullanılabilir şifreleme zayıf şifreleme demek değildir. Doğru yapılmış kullanılabilirlik, insanların her seferinde doğru tamamlayabileceği akışlar etrafında sarılmış şifrelemedir.

Uygulamada "kullanılabilir" genellikle dört özellikle özetlenir:

• Anlaşılır: uygulama, önem taşıyan anda olanı düz ve açık sözlerle açıklar.
• Hızlı: güvenli seçenek aynı zamanda en kolay seçenektir.
• Affedici: küçük hatalar geri döndürülemez zarara yol açmaz.
• Kurtarılabilir: telefon kaybolduğunda veya oturum süresi dolduğunda insanlar panik yaşamadan güvenli şekilde erişimi geri kazanabilir.

Birinin yeni bir telefona geçtiğini düşünün. Tek kurtarma yolu "eski cihazı bulup anahtarları dışa aktar" ise birçok kişi kodların ekran görüntüsünü alır, sırları notlara kaydeder veya güvensiz bir kanala dönmek zorunda kalır. Kullanılabilir bir tasarım o anı öngörür ve güvenli yolu açıkça gösterir.

Neden kullanılabilirlik şifrelemeyi gerçek dünyada bozar

Şifreleme genellikle gerçek insanların ona dokunduğu anlarda başarısız olur. İnsanlar mahremiyetten nefret ettiği için değil; "güvenlik vergisi" iş yoğunluğunda, stresliyken veya başkasına yardım etmeye çalışırken ortaya çıktığı için.

Ağrı noktaları öngörülebilirdir: ilk kurulumda kullanıcıların anlamadığı seçimler sorulması, nedenini açıklamadan adımlar ekleyen giriş akışları, cihaz değişiminde aniden erişimin kaybolması, hızla paylaşmaya çalışırken kafa karıştıran izinlerle karşılaşma ve kaybolan cihaz veya unutulan parola sonrası kurtarma.

Sürtünce arttığında insanlar işe yarayanı yapar. Parolaları tekrar kullanırlar, oturumları sonsuza kadar açık tutarlar, ekstra kontrolleri kapatırlar veya "güvenli" konuşmayı daha hızlı bir uygulamaya taşırlar.

Bilişsel yük büyük bir itici faktördür. Birçok güvenli ürün kullanıcıya "Hangi anahtara güvenmek istersiniz?" veya "Yerel mi yoksa sunucu tarafı şifreleme mi istersiniz?" gibi sorular sorar. Çoğunun bu konuda bir zihinsel modeli yoktur, dolayısıyla tahmin ederler. Arayüz korkutucu uyarılar eklerse, tahmin paniğe dönüşür.

Bazı uyarı desenleri neredeyse atlamayı garantiler:

• Net bir varsayılan olmayan çok fazla seçenek
• "Anahtar", "sertifika" veya "parmak izi" gibi günlük dilde açıklaması olmayan jargon
• Yapılması gerekeni söylemeyen, yıkıcı gibi görünen kırmızı bantlar
• Sürekli gelen ve rahatsız eden istemler

Zaman baskısı durumu daha da kötüleştirir. Bir kod toplantıya katılırken süresi doluyorsa insanlar güvenlik yerine hızı seçer. Sosyal baskı geri kalanını yapar: bir iş arkadaşı "Hemen gönder" dediğinde güvenli paylaşım yarışa dönüşür, alışkanlığa değil.

Şifreleme UX için tasarım ilkeleri (düz ve pratik)

Güvenlik insanlar tahmin etmeye zorlandığında bozulur. İyi şifreleme UX'i tahmin gereksinimini kaldırır: güvenli yol en kolay yol olur. Eğer güvenli seçim bir yardım sayfası okumayı veya IT'ye sormayı gerektiriyorsa birçok kullanıcı farklı bir yol seçer.

Kararları azaltarak başlayın. Çoğu ekran tek, açık bir önerilen seçenek ve bunun kısa bir nedeniyle gelmeli. Gelişmiş ayarlar olabilir, ama biri gerçekten ihtiyaç duyana kadar ana akışta görünmemelidir.

Riski görünür kılın, ama sakin tutun. Korkutucu uyarıları insanların hayal edebileceği sade sonuçlarla değiştirin. "Bu bağlantıya sahip herkes dosyayı görüntüleyebilir" demek, "Genel paylaşım güvensizdir" demekten daha işe yarar. İnsanlar etiketlere değil sonuçlara göre hareket eder.

Hataları normal durum olarak tasarlayın. Kullanılabilir şifrelemede kurtarma güvenliğin bir parçasıdır, bonus değil. Birinin yanlış bir şeyi paylaşacağını, bir cihazı kaybedeceğini veya yanlış kişiye mesaj atacağını varsayın.

Kısa bir ilke seti gerçek ürünlerde işe yarar:

• Çoğu kullanıcı için işe yarayan en güvenli modu varsayılan yapın.
• Hassas eylemleri bir cümleyle, günlük kelimelerle açıklayın.
• Geri al, erişimi iptal et ve "3 kişiyle paylaşıldı" gibi net durum bilgisi ekleyin.
• Ayrıntıları yalnızca kullanıcı istediğinde veya risk gerçekten değiştiğinde gösterin.

Aşamalı açıklama "ayar duvarı" yorgunluğunu önlemeye yardımcı olur. Mevcut adımı bitirmek için gerekeni gösterin, her şeyi erteleyin. Ek ayrıntı önemli olduğunda bunu sürpriz değil, bağlamla birlikte bir seçim olarak sunun.

Kafa karışıklığını bir saldırı yüzeyi olarak görün. Destekten sürekli "Bunun ne anlama geldiğini bilmiyorum" duyuyorsanız, insanlar özelliği atlamak için şifrelenmemiş kopyalar e-posta ile gönderecek, ekran görüntüsü alacak veya zayıf parolaları yeniden kullanacaktır. En hızlı düzeltme genellikle daha fazla uyarı değil, daha basit bir akış ve daha güvenli varsayılanlardır.

İnsanların itiraz etmeyeceği kimlik doğrulama desenleri

Birçok "güvenli" sistem kapıda başarısız olur. Giriş yapmak zahmetliyse insanlar zayıf parolaları tekrar kullanır, korumaları devre dışı bırakır veya en hızlı kestirmeyi seçer. Kullanılabilir şifreleme için kimlik doğrulama zor kırılmalı ve yaşanabilir olmalıdır.

Mümkünse parolaları kaldırın. Passkey'ler ve diğer parola olmadan seçenekler genellikle kimlik avını azaltır ve unutulan kimlik bilgileri desteğini düşürür. Yine de kolay yol başarısız olduğunda (yeni cihaz, kayıp telefon, kilitli hesap) bir geri dönüş yolu gerekir. Bu geri dönüş anlaşılır olmalı, labirent gibi güvenlik soruları olmamalı.

Oturumlar zararı sınırlayacak kadar kısa, ama kullanıcıların her saat giriş yapmak zorunda kalmayacağı kadar uzun olmalı. İyi bir orta yol rutin işler için normal bir oturum ve hassas işlemler için sessiz yeniden doğrulama sunmaktır. Kullanıcılar yeniden doğrulamayı net bir sebebe bağlandığında kabul eder.

Güvenlik hikayesini değiştiren eylemler için adım atma kimlik doğrulaması kullanın: veri veya kaynak kodu dışa aktarma, yeni üyeler davet etme, paylaşım izinlerini değiştirme, yönetici ayarlarını düzenleme (faturalama, roller, kurtarma yöntemleri), yeni cihaz ekleme veya dağıtımları ve alan adı değişikliklerini onaylama gibi.

İki faktör günlük cezaya dönüşmeden etkili olabilir. İnsanların güvenilir cihazları işaretlemesine izin verin ve yalnızca risk değiştiğinde (yeni konum, yeni tarayıcı, olağandışı davranış) tekrar isteyin. Sık meydan okuma yapmanız gerekiyorsa, hızlı olmasına dikkat edin.

Zorunlu periyodik parola değişikliklerinden kaçının. Bunlar insanları öngörülebilir desenler oluşturmaya ve parolaları güvensiz yerlere kaydetmeye alıştırır. Bunun yerine ihlal tespiti ve kurtarmaya yatırım yapın: yeni girişlerde bildirim gönderin, aktif oturumları gösterin ve kullanıcıların tek bir yerden erişimi geri çekmesine izin verin.

Koder.ai gibi bir platformda bu, normal geliştirme için girişin hızlı kalması, ancak birinin kaynak kodunu dışa aktarması, özel alan adını değiştirmesi veya ekip rollerini düzenlemesi gibi ciddi risk taşıyan eylemler için taze yeniden doğrulama gerektirmesi anlamına gelebilir.

Tuzak gibi hissettirmeyen anahtar yönetimi

İyi anahtar yönetiminin üç anlaşılabilir hedefi olmalı: veriyi gizli tutmak, doğru kişilerin erişmesi ve bir şey ters gittiğinde geri dönülebilir olmak. Bu hedeflerden biri sarsılırsa insanlar notlara sır kaydetme veya ekran görüntüsü alma gibi kendi geçici çözümlerini yaratır.

Çoğu kullanıcı için anahtarlar otomatik olarak yönetilmelidir. Ürün anahtarları oluşturup güvenli cihaz depolamasında saklayabilir ve gerektiğinde döndürebilir. Kullanıcılardan uzun dizileri kopyalamalarını, dosya adlandırmalarını veya kafa karıştırıcı formatlar arasında seçim yapmalarını istemeyin.

Gelişmiş kullanıcılar ve ekipler bazen kontrol ister; bu nedenle dışa aktarma veya yönetici kontrollü anahtarlar gibi "ileri" bir yol sunmak makul olabilir. Önemli olan herkesi o moda zorlamamaktır.

Cihaz değişimleri güvenin bozulduğu anlardır. Sonucun ne olacağını olmadan önce öngörülebilir kılın. Bir telefon kaybolduğunda kullanıcı zaten kurtarmanın mümkün olup olmadığını, nelerin gerekli olduğunu ve kalıcı olarak nelerin gideceğini bilmelidir. Bunu sonrası için korkutucu bir uyarının arkasına saklamayın.

Yararlı bir zihinsel model: oturum açmak kim olduğunuzu kanıtlar, şifre çözme veriyi açar. Ekranları basit tutabilirsiniz, ama bir parolanın her zaman her şeyi geri yükleyebileceği izlenimini vermeyin. Eğer şifre çözme ikinci bir şeye (güvenilir cihaz veya kurtarma kodu gibi) bağlıysa bunu açıkça söyleyin.

İnsanların tanıyacağı isimleri kullanın ve tutarlı tutun. "Kurtarma kodu", "güvenilir cihaz" ve "kayıp cihaz" farklı ekranlarda değişen teknik terimler karışımından daha nettir.

Örnek: biri telefonunu değiştirir. Girişten sonra "Güvenilir bir cihazdan onayla" veya "Kurtarma kodunu kullan" seçeneklerini görür. Eğer ikisi de yoksa uygulama şöyle der: "Hesabınızı sıfırlayabiliriz, ama eski şifrelenmiş veriler kurtarılamaz." Açık gerçek riskli kestirmeleri önler.

Uyarılara dayanmayan güvenli paylaşım desenleri

Paylaşım genellikle güvenliğin kaybettiği yerdir. Güvenli seçenek yavaş veya kafa karıştırıcı geldiyse insanlar ekran görüntüsü gönderir, dosyaları kişisel e-postaya yönlendirir veya sırları sohbete yapıştırır. Kullanılabilir şifreleme paylaşım akışının varsayılan olarak güvenli olmasını gerektirir, korkutucu bir açılır pencereye dayanmaz.

Ham bağlantı yerine davet akışıyla başlayın. Davet bir kişiye veya ekibe bağlanabilir, net roller ve bitiş tarihiyle. Seçimleri basit ve somut tutun: "Görüntüleyebilir", "Düzenleyebilir" ve "Erişimi yönetebilir". Zaman sınırları hassas öğeler için normal olsun, örneğin bir yüklenici erişimi bir hafta sonra sona erer.

Geri almayı hızlı ve bariz yapın. Erişimi tek bir yerde gösterin, bir kişiyi kaldırmak için tek eylem olsun, gerekirse anahtarları döndürün ve eski oturumları geçersiz kılın. İnsanlar ayarlar içinde gezinmek zorunda kalırsa bir dahaki sefere güvenli paylaşımı atlarlar.

Açıklık uyarılardan üstündür. Niyetle eşleşen sade etiketler kullanın: sürekli erişim için bir hesaba paylaş, tek bir makinedeki kişi için belirli bir cihaza paylaş ve yalnızca gerçekten ihtiyaç varsa bağlantıyla paylaş.

Riskli eylemler için rahatsız etmeyen korumalar ekleyin. Kurum dışına paylaşım yapılıyorsa bir sebep ve süre sınırı isteyin. Genel bağlantılar için neyin kamuya açık olacağını ön izleme olarak gösterin. Dışa aktarmalar için neyin dahil olduğunu (veri, sırlar, geçmiş) gösterin ve daha güvenli bir alternatif sunun.

Son olarak, insanların okuyabileceği bir etkinlik geçmişi gösterin: "Ava açtı", "Ben izinleri değiştirdi", "Genel bağlantı oluşturuldu" — kim, ne ve ne zaman. Koder.ai üzerinde uygulama geliştiriyorsanız, aynı fikir dağıtımları, kaynak dışa aktarımları veya anlık görüntüler için de geçerlidir: erişimi görünür, zamanlı ve geri alınması kolay yapın.

Adım adım: kullanılabilir güvenli bir akış tasarlamak

Kullanıcı yolculuğunu bir diyagram değil basit bir hikaye olarak yazın. Güvenliği genellikle bozan anları dahil edin: kayıt, birisi hassas bir şeyi ilk kez paylaştığında, yeni cihaz ekleme ve kaybolan telefon veya dizüstü sonrasında ne olduğunda. Her anı bir veya iki cümleyle açıklayamıyorsanız, kullanıcıların da açıklayamayacağı anlamına gelir.

Sonra atlama noktalarını arayın: normal bir kişinin güvenli yol yavaş veya kafa karıştırıcı hissettiğinde kestirme yol alacağı yerler. "Geçici" kodların ekran görüntüleri, sırları notlara kopyalama, her yerde aynı parolayı kullanma veya "sadece bu sefer" diye dosya gönderme gibi işleri uygulama dışında yapma hepsi sinyaldir. Atlamaları kullanıcı hatası olarak değil, tasarım hakkında geri bildirim olarak görün.

Pratik bir yapım sırası:

• Önce güvenli varsayılanları tanımlayın: en az ayrıcalıklı paylaşım, mantıklı oturum zaman aşımı ve veriyi koruyacak en az adım.
• UI cilalamadan önce akışın mikro metnini (plain-language) taslaklayın. "Sertifikalar" gibi jargon gerekiyorsa tekrar yazın.
• Tam yolu prototipleyin, kenar durumları dahil (yeni cihaz, çevrimdışı an, zayıf ağ).
• Erken kurtarma yolları ekleyin: cihaz değişimi, hesap kurtarma ve gerekli yerlerde geri al.

Kurtarma ve geri alma ekstra dikkat gerektirir çünkü insanların sisteme güvenip güvenmemeye karar vermesinde belirleyicidir. "Geri dönüş yok" akışları insanları güvensiz çözümlere iter. Bir paylaşım yanlış kişiye gittiyse geri alınabiliyor mu? Bir cihaz kaybolduğunda gerçek sahibin erişimi günlerce kilitlenmeden kesilebiliyor mu?

Ürününüz anlık görüntüleri ve geri almayı destekliyorsa (Koder.ai gibi), aynı yaklaşımı güvenlik eylemlerine uygulayın: geri döndürülemez adımlar nadir ve açıkça etiketli olsun; güvenliyse geri almayı kolay yapın.

Son olarak, teknik olmayan kullanıcılarla test edin ve nerede takıldıklarını izleyin. "X yapar mıydınız?" diye sormayın. Onlara bir hedef verin ve sessiz kalın.

Tereddüt ettikleri, metni tekrar okudukları, uygulamalar arası geçiş yaptıkları (notlar, kamera, e-posta), yanlış tahmin edip kendilerini suçladıkları veya güvenli yolu terketikleri anları arayın. Bu anları kaydedin, akışı düzeltin ve tekrar test edin.

Kullanıcıların güvenliği atlamasına neden olan yaygın UX tuzakları

Güvenlik en sık güvenli yol kafa karıştırıcı, yavaş veya riskli hissettiğinde başarısız olur. İnsanlar politikayı çiğnemek için uyanık kalkmaz; sadece işi bitirmek ister ve kesin görünen seçeneği tercih eder.

İnsanları güvensiz kestirmelere iten yaygın tuzaklar:

• Korkutucu açılır pencereler ve teknik uyarılar: Eğer her eylem sertifikalar, parmak izleri veya "doğrulanmamış anahtarlar" hakkında bir modal tetikliyorsa kullanıcılar bir alışkanlık edinir: geç.
• Kurtarma felaket olana kadar gizli: "Kurtarma ayarla" sadece kayıp cihazdan sonra çıkıyorsa, çok geçtir.
• Kimlik cihazlarla karışır: İnsanlar "bu Alex"i anlar. "14 gün önceki Alex'in cihaz anahtarı" gibi ifadelerle zorlanırlar.
• Güvenli paylaşım güvensiz paylaşımdan daha yavaş: Şifreli dosya göndermek beş adım, düz paylaşım bir adım ise zaman baskısında bir adım kazanır.
• Çok fazla ayar, güvenli varsayılan yok: Uzun bir ayarlar sayfası deneme-yanılma davet eder. Kullanıcılar uyarılar kaybolana kadar seçenekleri açıp kapatır.

Basit bir örnek: bir yönetici bir sözleşmeyi toplantı sırasında yeni bir yüklenici ile paylaşmak zorunda. Yükleniciyi eklemek kod taramayı, uzun dizeleri karşılaştırmayı ve "bilinmeyen kimlik" hakkında uyarıyı okumayı gerektiriyorsa muhtemelen dosyayı e-posta ile gönderecek veya sohbet uygulamasına yapıştıracaktır. Güvenli aracın kaybetmesinin nedeni kripto değil, aracın güvenilmez hissettirmesidir.

Çözüm genellikle daha fazla eğitim değildir. Net, hızlı bir yol gerekir; varsayılan olarak güvenli, kurtarma ve güven kararlarını erken, sade dilde gösteren bir yol.

Kullanılabilir şifreleme UX için hızlı kontrol listesi

Kullanılabilir şifrelemeyi bir ödeme akışı gibi ele alın: süre tutun, gerçek insanların yapmasını izleyin ve kafa karıştırıcı hissettiren her şeyi atlayacaklarını varsayın.

Kurulum ve kurtarma

Yeni bir kullanıcı iki dakika içinde doküman okumadan veya gizli seçenekler aramadan güvenli kurulumu bitirmeli. Akışınız "bu kodu güvenli bir yerde saklayın" ile dayanıyorsa ve yardım sunmuyorsa, insanların ekran görüntüsü almasını, kaybetmesini veya görmezden gelmesini bekleyin.

Cihaz değişimleri panik yaratmamalı. Onaylamadan önce ne olacağını açıkça gösterin: hangi veriler taşınır, hangileri taşınmaz ve nasıl geri alınır. "Bunu asla geri alamazsınız" sürprizlerinden kaçının.

Kontrol ve paylaşım

Gömlemeden önce birkaç temel soruyu kontrol edin:

• Kullanıcılar tüm aktif oturumları ve cihazları tek ekranda, net isimler ve son kullanım zamanıyla görebiliyor mu?
• Bir cihaz veya oturumu tek bir eylemle iptal edebiliyorlar mı ve bu gerçekten erişimi hemen sonlandırıyor mu?
• Belirli kişilere veya rollere paylaşabiliyor ve sonra fikrini değiştirebiliyor mu?
• Hassas dışa aktarmalar adım atma kimlik doğrulaması gerektiriyor mu (parola, biyometri veya eşdeğeri)?

Dışa aktarmalardan sonra, ne dışa aktarıldığını, ne zaman ve hangi cihazdan yapıldığını gösteren etkinlik kaydı bırakın. Bu suçlama için değil; hataları hızlıca yakalamaya ve güven inşa etmeye yardımcı olur.

Hata mesajlarınızı yüksek sesle okuyun. Eğer "geçersiz anahtar" veya "el sıkışma başarısız" gibi jargon varsa, bunları eyleme dönük cümlelerle değiştirin: ne oldu, kullanıcının ne anlaması gerekiyor ve bir sonraki güvenli adım nedir.

Örnek senaryo: hem güvenlik gerektiren hem de hız isteyen bir ekip

Üç kişilik bir ajans müşteri sözleşmeleri ve tasarım dosyalarıyla çalışıyor. Evden dizüstü bilgisayarlarla ve hareket halindeyken telefonlarla çalışıyorlar. Geç saatlerde müşteriden gelen değişiklik istekleri için birbirlerine hızlıca mesaj atmaları gerekiyor.

Kağıt üzerinde iyi görünen ama yavaş hissettiren bir "güvenli" kurulum denerler. Her seferinde uzun bir şifre yazmaları gerekir, uygulama sık oturumu kapatır ve bir klasörü paylaşmak anahtar dizesini cihazlar arasında kopyalamayı gerektirir. Bir hafta sonra kestirmeler çıkar: tek bir parola her yerde kullanılır, "kilitlenmeyelim" diye ortak bir hesap oluşturulur ve hassas içerik dışa aktarıp yeniden şifrelemek yerine ekran görüntüsüyle paylaşılır.

Aynı akışı kullanılabilir şifrelemeyle yeniden yazın.

Alice, Ben ve Priya'yı kimlikleriyle davet eder; takım ve müşteri adı nettir. Herkes güvenilir bir cihazda kabul eder. Roller varsayılan olarak açıktır: Priya yüklenici, Ben üye, Alice yönetici. Güvenilir cihazlar sürekli tekrar giriş gerektirmeyi azaltır; yeniden doğrulama yalnızca cihaz ekleme, veri dışa aktarma veya kurtarma gibi yüksek riskli eylemler için olur.

Kurtarma gerçeğe uygun: her üye kurulum sırasında bir kurtarma kodu bir kez kaydeder ve ne zaman gerektiğini düz dille açıklar. Paylaşım hızlı kalır: "Müşteri ile paylaş" ayrı bir müşteri alanı oluşturur, net etiketler ve süre seçenekleri vardır.

Bir ay sonra Priya ayrılır. Alice Priya'nın erişimini kaldırır. Sistem cihaz güvenini geri çeker, aktif oturumları sonlandırır ve Priya'nın okuyabildiği müşteri alanlarının anahtarlarını yeniden oluşturur. Ben ve Alice zaman damgalarıyla kısa bir onay alır, böylece işin gerçekten yapıldığından emin olurlar.

Küçük detaylar kestirmeleri önler: insanların konuştuğu gibi adlar ("Acme - Sözleşmeler"), güvenli varsayılanlar (önce en az erişim) ve kurulumun bir kez olup sonra işin yoluna girmesini sağlayan zamanlama.

Sonraki adımlar: inşa et, test et ve güveni bozmadan yinele

Bir yüksek riskli akışı seçin ve baştan sona düzeltin. Giriş, paylaşım ve hesap kurtarma insanların takıldığı ve sırları notlara yapıştırma, parola tekrar kullanma veya korumaları devre dışı bırakma gibi kestirmelere en yatkın noktalardır.

Sürtünmenin nerede olduğunu ölçün, sadece sizin düşündüğünüz yerde değil. İnsanların tekrar ettiği adımları, vazgeçtikleri yerleri ve yardım açtıkları anları izleyin. Bunlar güvenlik atlama noktalarınızdır.

Ardından ekrandaki kelimeleri kullanıcı hedefiyle eşleyecek şekilde yeniden yazın. İyi mikro metin kriptoyu değil kullanıcının ne yapmaya çalıştığını açıklar. "Hesabınızı güvende tutmak için kim olduğunuzu doğrulayın" cümlesi "Anahtarınızı doğrulayın" demekten daha anlaşılırdır.

Çalışan bir döngü:

• Tamamlanmış bir akışı (ekranlar, hatalar, kurtarma) yeniden tasarlayın, sonra diğerine geçin.
• Sürtünmeyi ölçümlendirin: tekrarlar, bırakmalar, uzun duraklamalar ve destek istekleri.
• Uyarıları rehberlikle değiştirin: bir net seçim, bir net sonuç.
• 5–7 teknik olmayan kullanıcıyla test edin ve davranışlarını izleyin.

Eğer bir uygulama inşa ediyorsanız ve bu akışları hızlıca prototiplemek istiyorsanız, Koder.ai size kimlik doğrulama ve paylaşım akışlarını plan modunda yinelemede yardımcı olabilir; ayrıca test ederken anlık görüntüler ve geri alma ile hataları geri alınabilir tutabilirsiniz.