Security UX (experiência de segurança)

Desenhar segurança e privacidade pra serem claras e usáveis, sem virar obstáculo.

Hard

O que é

Security UX é desenhar segurança e privacidade de um jeito que protege de verdade sem atrapalhar. Quando a proteção vira obstáculo, a pessoa contorna ou abandona, e aí a segurança que existe no papel acaba produzindo menos segurança na prática.

A ideia central é fazer a proteção parecer apoio, e não punição. Pense em login por biometria, que é mais cômodo que senha, em criptografia que funciona sem a pessoa precisar entender o que é, ou em controle de privacidade que dá escolha clara sem afogar ninguém em jargão técnico.

Isso importa porque gente cansada de fricção de segurança acaba criando senha fraca, repetindo a mesma em tudo e ignorando aviso. Já uma segurança usável aumenta a adesão real, em vez de criar regra que todo mundo dá um jeito de burlar.

Em uma frase

Em vez de exigir senha com vinte regras impossíveis, vamos oferecer login por biometria, que é security UX de verdade.

A pergunta que ele responde

Como deixo o produto seguro sem fazer a pessoa burlar a proteção por causa da fricção?

Quando usar

Ajuda na hora de desenhar login, recuperação de conta, permissões, privacidade e qualquer fluxo em que a segurança encontra a pessoa.

Como não usar

O cuidado é não empilhar barreira em nome da segurança e chamar isso de proteção, porque fricção demais faz a pessoa burlar e acabar menos segura.

Na prática

Pense num time que, em vez de exigir uma senha com vinte regras impossíveis, oferece login por biometria. A adesão sobe e ninguém mais precisa anotar senha em papel.

Não confunda com

Vale separar security UX da segurança puramente técnica. A parte técnica protege o sistema por dentro, enquanto a security UX faz com que quem usa entenda e adote essa proteção sem se irritar. As duas precisam andar juntas, porque uma sem a outra deixa brecha.

D

Em inglês

Security UX

Pronúncia

si-quiú-riti iú-éks

Também chamado de

UX de segurança, security UX, design de segurança

Origem

n/a

Fonte

Saiba mais

Nielsen Norman Group, artigo sobre usable security e a tensão entre segurança e usabilidade