Hvis du ser denne nye advarsel fra Google, er der gået noget galt

Googles sikkerhedsteam har arbejdet på en ny måde at fortælle dig, hvornår din konto er i alvorlige problemer - uden at du får panik.

Hvis du ser denne nye advarsel fra Google, er der gået noget galt

Jeg vil sige det mest hadede ord på det engelske sprog. Er du klar? Adgangskode. Jeg ved, dine øjne er allerede glansede og efterlader dig udmattet med en side af eksistentiel frygt. Ugh, en adgangskode? Jeg er ikke stadig logget ind? Vent, kan jeg huske det? Blev det stjålet? Skal jeg nulstille det?



Det er lidt indlysende, men sikkerhed er ikke grunden til, at nogen brugere tilmeldte sig vores produkt, siger Jonathan Skelker, produktchef i kontosikkerhed hos Google. De vil bruge vores produkt, få værktøjet. Men at have en online -konto kommer med sikkerhed. . . og det er et sart område at arbejde i. Du skal have brugere til at være ombord med dig.

Håndtering af adgangskoder og kontosikkerhed er noget, som ingen af ​​os virkelig ønsker at tænke på, endsige jage når noget går galt. Og så i dag frigiver Google et nyt design, der åbenlyst vil advare dig om sikkerhedsproblemer på tværs af alle dine konti. Lidt ligesom flagermus -signalet, vil det kun blive brugt i tilfælde af temmelig store nødsituationer - som at du skal ændre din Google -adgangskode, fordi en anden har erhvervet den.





[Billede: Google]

Tidligere ville Google have sendt dig en e -mail eller Android -brugere en push -meddelelse. Det nye design er en pulserende rød cirkel med et rødt advarselsmærke, der vises omkring din Google -kontos avatar som et bullseye. Du er måske ikke klar over det, men i løbet af de sidste to år har din avatar fundet vej på tværs af Google -tjenester: i Gmail, Google Docs, Google Fotos og stort set alle Google -apps derude. Og for det meste bemærker du ikke din avatar. Men når det pulserer rødt? Du gør. Når du uundgåeligt trykker på din cirkelformede avatar, fører Google dig til en sikkerhedsside med flere oplysninger om angrebet og instruktioner om, hvordan du opdaterer din konto.

hvorfor hader alle nike

Når vi ved, at der sker noget, der kræver din opmærksomhed, vil vi gerne gøre det meget klart for at få din opmærksomhed med det samme, siger Barak Rothschild Shapira, produktchef i identitet hos Google. Vi bruger de mønstre, vi har til at skabe denne kritiske følelse af hastende karakter. . . på en konsekvent måde på tværs af produkter. Det vigtige er, at det nye design ikke kan udnyttes af kloge hackere.

[Billede: Google]

Sikkerhedskontrol



For Google at bygge dette relativt enkle design var meget sværere, end det ser ud til, og det krævede, at Google gentænkte, hvordan det nærmede sig sikkerheden overalt, ifølge Guemmy Kim, Googles kontosikkerhedschef. Hun har været hos Google i 15 år, men hun er relativt ny inden for sikkerhed, efter at have indtastet kontosikkerhedsrummet for seks år siden.

I sine tidlige dage på sikkerhedsteamet ledede Kim udviklingen af Min konto , der blev lanceret i 2015. Det er svært at huske, hvordan det var at administrere en Google -konto, før der var denne ene side til at skumme over dine forskellige bånd til Google -tjenester, herunder muligheden for at tage en 2-minutters sikkerhedskontrol .

Sikkerhed blev traditionelt ledet af ingeniører. Vi talte meget om angribere, men der var ikke meget fokus på brugerne - hvordan føler de, [eller sørger de] for at forstå tingene og komme igennem krisestunder, siger Kim, der blev den første produktchef til at lede Googles sikkerhedsindsats. Indtil da var der ikke en artikulation om, hvor vigtig brugeren var i denne ligning.

stigning af skywalker tidlige anmeldelser



Faktisk var Googles første sikkerhedsadvarsler e -mails, som teamet indrømmer var overbelastet med meget specifikke tekniske data, der ikke gav nogen mening for en bruger, indeholdt så mange som seks forskellige links, som brugerne kunne klikke på, og ikke nødvendigvis fortalte dem, hvad var vigtigst at gøre næste gang.

I 2015 begyndte Google at sende Android -brugere push -notifikationer for kritiske advarsler. Med et skarpere sprog og et enkelt link til at følge, var opdateringerne bemærkelsesværdigt effektive. Fire gange antallet af personer, der beskæftiger sig med disse meddelelser via e -mails. En tredjedel af mennesker reagerede inden for 10 minutter. Og 20 gange flere mennesker reagerede på en time sammenlignet med e -mail.

Vi var nødt til at afbalancere tonen i denne advarsel kontra når vi tror, ​​der er nogen på din konto. Så vi brugte ordet 'sikkerhedsadvarsel', og tilføj derefter ordet 'kritisk' advarsel, når det er vigtigere, siger Skelker. Det var fantastisk - den næste fase i udviklingen af ​​vores advarsler. Men der var stadig en stor befolkning, der blev udeladt på det tidspunkt. Det er faktisk iOS -brugere. Vi kan ikke sende dem native notifikationer.

I 2016 tilføjede teamet dem, som en ny enhed har logget ind på dine kontobeskeder - igen til Android -brugere. Så i 2017 redesignede de alle e -mailadvarsler med et design, der førte til 10 gange engagementet fra de e -mails, Google brugte før.

Vi var meget omhyggelige med at bringe det menneskelige sprog til brugerne, og vi taler til dem som rigtige mennesker, siger Kim, der tilføjer, at Google udvidede disse høfligheder, selv til brugere, der havde løst deres sikkerhedsproblemer af Google, da de så advarslen. Historisk set har vi bare været sådan: 'vi ses!' Nu er der mere en indsats for at sige: 'Bare rolig, vi tog os af dig - og du behøver ikke gøre noget' eller 'Du skal ændre din adgangskode. & apos;

hvordan man ikke skal være nedladende

Googles sengemåde blev bedre. Virksomheden lærte at være selvsikker uden at være irriterende. Det er en god start, men e -mail er ikke en god kanal [for at nå nogen], siger Skelker. Især for sikkerhedsadvarsler ønsker vi, at du reagerer hurtigt.

Det, Google ønskede, var noget så universelt som e -mail, der kunne fungere på tværs af platforme, men noget så hurtigt og så rystende som en push -meddelelse, det kunne sende til sine Android -brugere.

[Billede: Google]

Bullseye

Nu introducerer Google sin største frontend -sikkerhedsdesignopdatering i tre år, der skal løse alle disse problemer. Det er den pulserende avatar -alarm, jeg har døbt bullseye. Og selvom det ikke ser så komplekst ud, er der en masse tanker gemt i dette design.

For det første løser det problemet med universalitet. Det kan nå dig på enhver Google -service, du besøger, på grund af virksomhedens for nylig forenede design, som har din avatar på toppen.

triple 4 betydning

Denne sammenhængende præsentation af din konto gav os mulighed for at komme videre, siger Liron Jacobi, UX -leder på den nye sikkerhedsadvarsel.

[Billede: Google]

Som Jacobi forklarer, var teamet nødt til at definere risikotærsklen - eller hvad var den rigtige situation for at anvende denne advarsel på en andens konto. Skal den bruges til alt? Sandsynligvis ikke, eller du kan bare begynde at ignorere det. De valgte kun de mest ekstreme omstændigheder - de fleste brugere burde se denne advarsel en gang i deres liv eller aldrig. Hvad indebærer disse ekstreme omstændigheder specifikt? Google afviser at afklare med finere detaljer under henvisning til sikkerhedsmæssige årsager. Men generelt ville advarslen blive vist, hvis dine konti havde stor risiko for at blive hacket (eller undervejs).

Det næste spørgsmål var, hvor stor og modig gør du selve advarslen til at formidle hastende karakter?

Vi kunne teoretisk overtage hele skærmen og sætte noget rødt og blinkende hen over hele skærmen, siger Jacobi. Men at råbe højere er ikke nødvendigvis den bedste tilgang til at arbejde med brugere.

nike sko med indbyggede strømper

I sidste ende blev bullseye inspireret af, hvad sikkerhedsteamet så foregår inde i Google Fotos, som brugte en lignende badging -effekt på avatarer. (Instagram har også en lignende tilgang ved at tilføje en ring -UX til avatarer for at signalere, at en bruger har nye opdateringer til deres historier.)

Effekten er, at når du åbner din e -mail eller dine dokumenter, vil du absolut bemærke, at dit eget ansigt blinker rødt tilbage til dig. Du bliver trukket til at trykke på den. Og derfra vil du blive instrueret i, hvad du skal gøre næste gang. Men denne fremtrædende avatarovertagelse handler om mere end at få din opmærksomhed. Det beskytter dig også mod phishing - fra dårlige aktører, der foregiver at være Google for at få din adgangskode via e -mail eller tekst - ved design.

Det er ikke forfalsket, forklarer Skelker, fordi din avatar er en del af Googles egen brugergrænseflade. Et af de største problemer, vi har med sikkerhedsadvarsler. . . er det faktum, at når vi skaber et nyt mønster, er de første mennesker, der anvender det, angribere.

Fremover har Google ingen interesse i at få dig til at tænke over din sikkerhed mere end du gør i dag. Som Kim forklarer, blokerer Google allerede langt de fleste angreb på din konto, uden at du nogensinde ved det, og det kommer ikke til at ændre sig. Der vil dog altid være tidspunkter, hvor du skal tænke på det frygtelige ord: adgangskode.