用戶 Alice 剛收到一筆年終獎金,正準備註冊一個新的加密貨幣錢包或數位銀行帳戶。這時,她遇上了 Charlie——這裡的 Charlie 代表的是系統的存取控制機制 (Access Control Mechanism)。
在涉及金錢的場景下,Alice 的 Emotion (情感心智) 充滿了焦慮與興奮,而 Charlie 的任務是確保她是真的 Alice,並且只做她被允許做的事。
1. Secure by Default (預設安全):讓最安全的選項成為最簡單的選項
在加密貨幣錢包的註冊過程中,傳統做法是讓用戶自己選擇安全設定:「你要開啟雙重驗證 (2FA) 嗎?你要備份註記詞 (Seed Phrase) 嗎?」
根據 John Whalen 在 《Design for How People Think》 中關於 Decision Making (決策) 的描述,當用戶面臨過多選擇且認知負荷過重時(例如聖誕季的忙碌),他們傾向於 Satisficing (追求滿意即可),也就是選擇當下最省力的路徑——往往也是最不安全的各徑(例如跳過 2FA)。
因此,《Human-Centered Security》 強調 Secure by Default (預設安全) 原則:
• 消除選擇題:不要問 Alice 是否要開啟生物辨識,直接將 Face ID 或指紋辨識設為預設的登入方式。
• 引導安全路徑:在創建錢包時,系統不應允許「稍後備份註記詞」這種高風險選項,而是強制執行備份流程,但利用 Laws of UX 中的 Chunking (分塊化) 技術,將 12 個單字分成 3-4 組呈現,降低記憶壓力。
• 應用:這就是讓「最安全的路徑」同時也是「阻力最小的路徑」。Alice 不需要懂密碼學,她只要順著最明顯的按鈕按下去,就能獲得最高級別的保護。
2. 存取權限 (Access Control) 與最小權限原則:別把鑰匙交給所有人
接著我們談談 Authorization (授權)。在聖誕節,Alice 可能想創建一個「家庭旅遊基金」的共享錢包,或者讓她的會計師查看交易紀錄。這時候,如果系統設計不良,Alice 可能直接把「私鑰」或「帳號密碼」給了對方。
這違反了 《Human-Centered Security》 中的 Principle of Least Privilege (最小權限原則):用戶應該只能看到和做他們完成目標絕對必要的事情。
• 角色區分:就像 Figma 的例子一樣,Alice 是管理員,但她的會計師 Bob 應該只是「檢視者 (Viewer)」。在金融 App 中,這意味著 Bob 可以看到交易紀錄(Read),但無法發起轉帳(Write/Execute)。
• 情境感知授權:結合 Whalen 的 Context (情境) 概念,如果 Alice 只是想在聖誕派對上秀一下她的 NFT 收藏,系統應提供「展示模式」或「唯讀連結」,而不是強迫她登入整個錢包,暴露被盜風險。
• 自動過期:如同 FigJam 的連結會在 24 小時後過期,金融權限的分享也應設計為 「限時授權」。Alice 不需要記得去移除權限,系統會自動幫她「關門」。
3. 引導用戶走安全路徑:當 Postel’s Law 遇上身分驗證
最後,當 Alice 必須輸入繁瑣的資訊(如銀行帳號、錢包地址或驗證碼)時,摩擦力通常最大。如果 Charlie (系統) 太過嚴苛,Alice 可能會感到挫折,甚至尋找不安全的替代方案(例如把密碼寫在便利貼上,或者使用安全性較低的簡單密碼)。
這裡我們可以應用 《Laws of UX》 中的 Postel’s Law (後設爾定律):「嚴以律己,寬以待人」。
• 寬容的輸入設計:當 Alice 輸入 6 位數驗證碼或長串的區塊鏈地址時,系統應該能自動過濾掉她不小心輸入的空格、橫線,甚至是大小寫差異(如果該地址格式不區分大小寫)。
• 減少故意違規 (Deliberate Violation):《Human-Centered Security》 提到,當安全措施超出用戶的認知能力時,用戶會尋找捷徑。如果密碼規則太複雜(必須包含大寫、小寫、符號、數字且不能與過去 10 次相同),Alice 可能會直接用 “P@ssw0rd123”。
• 解決方案:與其強迫 Alice 記住複雜密碼,不如引導她使用 Passkeys (通行金鑰) 或 Password Manager (密碼管理器)。設計師應該在介面上整合這些工具,讓「正確的做法」變得毫不費力。
總結來說,在金融與加密貨幣的設計中,安全不應該是用戶的責任,而是設計師的責任。透過實踐 Secure by Default,應用 最小權限原則 來設計共享功能,並利用 Postel’s Law 來包容用戶的輸入習慣,我們可以確保 Alice 在享受聖誕購物與投資的同時,Charlie 默默地在背後提供了最強大且不打擾的防護。
Copyright © PrivacyUX Consulting Ltd. All rights reserved.
Joshua 是 Agentic UX(代理式使用者體驗)的先驅,在人工智能與使用者體驗設計領域擁有超過 15 年的開創性實踐。他率先提出將用戶隱私保護視為 AI 產品設計的核心理念,於 2022 年創立 Privacyux Consulting Ltd. 並擔任首席顧問,積極推動隱私導向的醫療 AI 產品革新。此前,他亦擔任社交 AI 首席策略官(2022-2024),專注於設計注重隱私的情感識別系統及用戶數據自主權管理機制。
