安全設計只有兩種:讓你感覺平靜的,或讓你感覺自己很笨的。
多數的「安全機制」屬於後者。它們用模糊的錯誤訊息、複雜的驗證流程、突兀的警告,把你從原本的任務中硬生生拽出來。結果是,安全沒有帶來安全感,只帶來了摩擦力與自我懷疑。
這篇序言要談的,就是如何設計前一種。我們不談技術,只談人性。而要理解人性,需要三塊拼圖,或說三副眼鏡。
從「人怎麼想」開始:Design for How People Think
《Design for How People Think》提醒我們,使用者體驗不是發生在螢幕上,而是發生在人的腦海裡。人們帶著既有的心智模型、記憶、情緒與習慣進入介面,試著回答幾個很基本的問題:
「我現在在哪裡?」、「接下來要做什麼?」、「這樣做會不會出事?」
這本書拆解了視覺注意、導航感、記憶與預期、語言理解、決策與情緒等多個面向,讓我們看見:
為什麼複雜的流程會讓人直接放棄,而不是「照說明書一步步來」;
為什麼模糊的錯誤訊息會讓人焦慮,而不是促進學習;
為什麼看似小小的文案、圖示或順序變動,就足以改變一個人是否願意信任、繼續、或關掉視窗。
如果我們要談人本安全,就不能只看加密演算法和權限表,而是要先理解:人在壓力、時間有限、資訊不完整的情況下,到底會怎麼想、怎麼選擇。
把心理學變成介面規律:Laws of UX
有了「人怎麼想」的基礎,但只有心智模型還不夠,你需要一套能把心理學變成介面武器的設計原則。《Laws of UX》給你的,就是這份武器庫。
像是:
Jakob’s Law 告訴你:人會期待新介面長得像他熟悉的介面。登入流程如果太「創新」,反而會破壞信任。
Hick’s Law 強調:關鍵決策時,選項越多、越複雜,就越容易卡住或選錯。安全警告畫面如果塞滿按鈕與專有名詞,很可能讓人按下「最快離開」而不是「最安全」。
Miller’s Law 提醒你,人記不住太多步驟,安全設定與多重驗證流程,需要被拆成易于理解的小段落。
Aesthetic–Usability effect 則說明:視覺整潔、風格一致的介面更容易被當成「專業、可信賴」,而破碎或粗糙的畫面會被誤認為釣魚或惡意網站。
這些規律原本就重要,在「安全」情境下更是被放大:
用戶本來就會偷懶、會走最省力的路徑;一旦加上恐懼、不確定感,任何多餘摩擦都可能把人推向不安全的捷徑。《Laws of UX》提供的,是一組「在現實人類心理下,怎麼設計比較不會出事」的實務指南。
把兩者疊到安全上:Human‑Centered Security
前兩本書給了我們「心智模型」與「介面規律」,《Human‑Centered Security》則是把這兩者直接疊加到資安領域,問:
當我們把這些原理帶進帳號保護、登入流程、警告對話框、權限設定與詐騙防禦時,會發生什麼事?
這本書提出幾個關鍵觀點:
安全是一個「生態系統」,而不是單一彈窗。用戶 Alice、產品中的安全觸點 Charlie,以及威脅行為者三方互相影響,任何一方的設計或行為變動都會重塑整體風險。
安全決策散落在整個旅程:註冊前要不要信任這個服務,註冊時要不要交出更多個資、開啟多重驗證,登入時要不要為了省時間關閉保護,看到警告時要不要相信,收到簡訊或 email 時要不要點開連結。
當安全機制浮到前台,要求用戶「理解、判斷、決定」的那一刻,它就不再只是技術問題,而是 UX 問題;如果這一段設計不好,攻擊者就可以假扮系統、騙走驗證碼、或利用預設值與疲勞點擊得手。
換句話說,Human-Centered Security 告訴我們:
人本安全不是在技術完成後才進場的 UX 美容師,而是從一開始就決定架構的建築師。 它問的不是「如何補救」,而是「如何預防下一次的心理混亂」。
為什麼一定要一起看?
如果只讀《Human‑Centered Security》,很容易把它當成「多了幾張流程圖與 checklists 的資安書」;如果只看《Laws of UX》,你會得到一堆設計小訣竅,卻不一定知道在安全情境下應該優先應用在哪裡;如果只懂《Design for How People Think》,你會很敏感地察覺用戶的感受,卻可能低估威脅行為者如何系統性地利用這些人性弱點。
把三本書放在一起讀,可以做到三件事:
讓安全決策對齊真實人性,而不是理想中的「理性用戶」。
Design for How People Think 幫你看到「人其實是怎麼想的、怎麼記、怎麼怕」;
Human‑Centered Security 把這些心理反應放到登入、警告、權限、詐騙等具體場景中;
Laws of UX 則提供你一套設計語言,去調整介面與流程,讓系統的預期行為與人的自然傾向不要完全相反。
避免安全設計只剩下「合規」與「技術」語言。
三本書加起來,讓你同時會說三種話:用戶的話、設計的話、以及安全專家的話。
這使你在跨部門合作時,可以把「心理安全」「信任感」「認知負荷」轉譯成具體設計決策與系統要求,而不只是在會議中說「這樣看起來怪怪的」。
把「免於焦慮」當成安全的成功指標之一。
Human‑Centered Security 強調,人本安全不只是「避免被攻擊」,更是讓用戶在使用過程中能夠感覺到掌控感與安心感;
這個目標本身就是設計問題:需要借助 UX 心理學、設計規律與心智模型的理解,才能在不犧牲保護力的前提下,減少不必要的恐懼、羞愧與挫折。
如何帶著這個組合繼續讀下去?
在後面的章節與投影片中,你會看到:
以 Alice 為主角的實際情境故事,展示她在不同觸點的困惑與選擇;
把 Laws of UX 與「六個心智維度」疊到這些情境上,說明為何某些安全設計會引導出更好的決策;
以及一系列「設計該做/不該做的事」,協助你在實際產品中改寫安全體驗,而不是只調整一兩行文案。
把這三本書放在一起講的目的,是希望你在面對任何安全問題時,
停止只問「技術上可不可行?」開始不斷追問「對眼前這個人來說,它是否帶來掌控感?」
當這個問題成為你的設計起點,人本安全就不再是口號,而是你每天都在交付的產品核心。
一個生態系統,而不是一組設定
序言的第一個重點,是把安全從「單一步驟」提升到「生態系統」來看。
在書中與簡報裡,我們用三個角色來理解這個系統:
使用者 Alice:只想完成自己的目標,並不想變成安全專家。
產品中的安全觸點 Charlie:所有會打斷或提醒 Alice 的安全相關互動。
威脅行為者:同樣觀察這些觸點,專門鑽認知縫隙與流程漏洞。
真正的人本安全,必須同時看見三者之間的動態,而不是只從技術、合規或使用者其中之一出發。
安全如何滲入整個用戶旅程(而不只是登入畫面)
投影片接下來會按照用戶旅程的順序,帶你看七個關鍵安全觸點:從註冊前的猶豫,一路到決定信任誰、信任什麼。
這裡不重覆每一頁的具體例子,而是先提醒你閱讀時可以帶著三個問題:
在這個節點,Alice 真正的目標是什麼?
她想完成的通常不是「安全任務」,而是生活或工作任務;安全只是「順便」出現在路上。
這個安全觸點,是在幫忙還是在加重負擔?
它是否用清楚的語言、合理的步驟,幫 Alice 把風險轉化為可理解、可行動的選擇?還是只丟下一個模糊警告,叫她自己想辦法?
威脅行為者會如何利用這個節點?
一旦流程令人困惑,攻擊者就有空間假扮系統、偽裝通知、利用預設值或疲勞點擊來得手。
當你帶著這三個問題看投影片上的「註冊前」「登入」「再次驗證」「安全決策」「信任判斷」等場景時,會發現:
安全其實不是一個獨立模組,而是貫穿整條用戶旅程的體驗層。
為什麼需要設計師,而不只是資安工程師?
如果安全只關乎演算法、加密與防火牆,那麼這本書、這一章、這份簡報都不需要設計師參與。然而在現實世界裡,真正決定用戶行為的,往往是設計細節——按鈕文字、警告出現的時機、重設密碼的流程、MFA 設定的引導方式。
序言想強調的是:
一旦安全機制「浮出水面」,它就成為 UX 的責任範圍。
因此,後面你會看到的不是傳統「如何防禦攻擊」的 checklist,而是:
如何以人本設計方法檢視每一個安全觸點;
如何用認知心理學(例如認知負荷、信任形成)來設計安全提示;
如何運用 Laws of UX 與以人為中心的思考框架,讓安全從「阻礙」變成「引導」。
這些內容不會取代資安專業,而是補足傳統安全觀點裡最常被忽略的一塊:人怎麼感受?人會怎麼行動?
閱讀每一章時,可以怎麼看?
在你閱讀內文與搭配的投影片時,可以把它當成一張「地圖」:幫你標出安全在用戶旅程中的關鍵轉折點,和每個轉折點背後的心理機制。
建議你:
先快速走完一遍七個安全觸點,把 Alice 的旅程視為一條完整故事線;
再回頭對照你熟悉的產品,標記出目前做得好的地方,以及你懷疑「用戶很可能在這裡卡住」的地方;
把這些觀察留在心裡,帶到後面章節,尤其是談到具體設計準則與案例時,再回來對照。
本章的目標不在於給出所有答案,而是讓你在面對安全相關設計時,不再只問:「這樣做合不合規?」而是開始問:「這樣設計,對 Alice 來說真的能減少焦慮、幫助她做出更安全的選擇嗎?」
當我們把這個問題放在設計工作的中心,人本安全才真正開始成形。
Copyright © PrivacyUX Consulting Ltd. All rights reserved.
Joshua 是 Agentic UX(代理式使用者體驗)的先驅,在人工智能與使用者體驗設計領域擁有超過 15 年的開創性實踐。他率先提出將用戶隱私保護視為 AI 產品設計的核心理念,於 2022 年創立 Privacyux Consulting Ltd. 並擔任首席顧問,積極推動隱私導向的醫療 AI 產品革新。此前,他亦擔任社交 AI 首席策略官(2022-2024),專注於設計注重隱私的情感識別系統及用戶數據自主權管理機制。