3. Repte. Disseny d’una interfície gestual o conversacional

3.3. Usabilitat i seguretat

El principal desafiament de disseny d’una interacció segura és minimitzar la probabilitat d’esdeveniments no desitjats mentre es duen a terme les tasques previstes per l’usuari de la forma correcta i tan fàcils com sigui possible. Per a això, K. P. Yee defineix dos requeriments fonamentals: el control d’autoritzacions (per exemple, processos d’autenticació) i una comunicació eficaç.

Aquests requeriments es tradueixen en deu principis de disseny d’interacció que garanteixen la seguretat d’una interfície:

  1. Camí de menor resistència. La forma més natural de fer qualsevol tasca també hauria de ser la forma més segura.
  2. Límits apropiats. La interfície hauria d’exposar i el sistema hauria d’imposar distincions entre objectes i entre accions al llarg de límits que imposa l’usuari.
  3. Autorització explícita. Les autoritzacions d’un usuari solament han de ser proporcionades a altres actors com a resultat d’una declaració explícita d’acció de l’usuari que s’entén que implica una concessió.
  4. Visibilitat. La interfície ha de permetre a l’usuari fàcilment revisar els actors actius i les relacions d’autoritat. Això afectaria les decisions rellevants per a la seguretat.
  5. Revocabilitat. La interfície ha de permetre a l’usuari revocar fàcilment les autoritzacions que l’usuari ha atorgat, on sigui possible la revocació.
  6. Capacitat esperada. La interfície no ha de donar a l’usuari la impressió que és possible fer alguna cosa que en realitat no es pot fer.
  7. Camí de confiança. La interfície ha de proporcionar un canal de comunicació clar i fidel entre l’usuari i qualsevol entitat de confiança per a manipular autoritzacions en nom de l’usuari.
  8. Identificabilitat. La interfície hauria d’exigir que els diferents objectes i accions tinguin representacions distingibles i identificables.
  9. Expressivitat. La interfície ha de proporcionar suficient poder expressiu per a (a) descriure una política de seguretat segura sense dificultat; i (b) permetre als usuaris expressar polítiques de seguretat en termes que s’ajustin als seus objectius.
  10. Claredat. L’efecte de qualsevol acció rellevant per a la seguretat ha de ser clarament aparent per a l’usuari abans que l’acció sigui presa.
Figura 16. La usabilitat i la seguretat han d’estar alineades i seguir els mateixos principis de disseny d’interacció
Font: K. P. Yee (2003, abril). «Secure interaction design and the principle of least authority». Proceedings of the CHI Workshop on Human-Computer Interaction and Security Systems.

Exercici

Analitzeu el disseny d’interacció de la pàgina web www.renfe.es en el marc dels deu principis de disseny d’interacció per a interfícies segures.