Beveilging staat vaak op gespannen voet met usability. Vanuit usability perspectief willen we bijvoorbeeld dat mensen erg gemakkelijk kunnen inloggen. Van het oogpunt van beveiliging willen we echter juist drempels opwerpen. Wat als mensen misbruik maken van onze website? Regeert het vertrouwen of de angst? Dat is de vraag die we onszelf bij dit soort vraagstukken kunnen stellen.
Beeld je de situatie eens in van een website waarbij een wachtwoord moet kiezen die moet voldoen aan een minimaal aantal eisen. Op zich een goed idee om de bezoeker van je website te beschermen en zijn te zorgen dat deze een sterk wachtwoord kiest waardoor het risico op misbruik wordt verminderd. In de praktijk echter ook vaak irritant als je standaard wachtwoord die je overal voor gebruikt dat niet werkt. Je kiest dan een wachtwoord dat aan de strenge eisen voldoet maar het gevolg is dat je na goed een week dit wachtwoord vergeten bent. Niet erg usable.
Een mooi voorbeeld van het op gespannen voet leven van beveiliging versus usability in de echte wereld vinden we op Schiphol.
De controleurs voor de veiligheid gaan we heel erg ver in het betasten van mensen ten bate van de veiligheid. Lees ik op het weblog van Jos van Noord.
Het opzienbarende nieuwtje over een Surinaamse minister die zich door de security op Schiphol in zijn kruis getast voelde was nog geen dag oud of daar hadden de beveiligingscontroleurs al weer een bejaard echtpaar te pakken, met een knieprothese en een kunstheup. Zij moesten zich ontkleden ten overstaan van twee 19-jarige snotneuzen in een beveiligersjasje. Ook al hadden ze een brief bij zich van de huisarts, zij moesten hun broek laten zakken om te bewijzen dat ze ècht geopereerd waren.
1 reactie op "Beveiliging vs Usability"
Als aanvulling hierop, Donald Norman schreef voor ‘Interactions’ deze maand een mooie column: ‘When security gets in the way‘.
Plaats je reactie
Velden met een * zijn verplicht in te vullen