אבטחת מידע

קישור דה-ז'ור – פייסבוק!

לא מעט כבר נכתב על זה שממשק טוב הוא ממשק שקוף למשתמשים, כזה שמאפשר להם להשיג את מטרותיהם בלי להיות מודעים שהם בכלל התעסקו עכשיו בממשק משתמש. יש אפילו ספר נחמד שנקרא The Best Interface is No Interface.

אני לא בהכרח מסכים עם זה בתור אמירה גורפת (באופן כללי יש מעט מאוד אמירות גורפות שאני מסכים איתן במאה אחוז), אבל אין לי ספק שזה נכון ברוב המקרים.

והיום גיליתי פנינת UX קטנה, שעושה הבדל גדול מאוד, והמשתמש לא מודע אליה לחלוטין. הקישור דה-ז'ור של היום הוא דף הכניסה לפייסבוק!

מסתבר (או ליתר דיוק הסתבר כבר בשנת 2011 הרחוקה ואני מגלה על זה באיחור אופנתי), שפייסבוק לקחה לעצמה קצת חופש אמנותי במה שקשור בסיסמאות שלנו. אם אתם אנשי אבטחת מידע עדיף שלא תקראו הלאה כי זה לא ימצא חן בעיניכם. למרות שאם אתם אנשי אבטחת מידע, אז הציפיות שלכם מפייסבוק הן כנראה לא בשמיים גם ככה, ואולי לא תרוצו מיד לסגור את הפרופיל שלכם. את הפרופיל הפיקטיבי הריק שלכם. שמסומן בראשי תיבות בלבד. בראשי תיבות שאינם שלכם. שפתחתם דרך מייל חד-פעמי שיצרתם לעצמכם דרך TOR.

בקיצור, מסתבר שחוץ מהסיסמא הרגילה שלכם, שהיא לצורך העניין myPassword1 (אל תשאלו איך אני יודע) פייסבוק מאפשרת לכם להכנס גם עם הסיסמא MYpASSWORD1, וגם עם MyPassword1.

הסיבה לחלופה הראשונה היא שכאשר אנשים מקלידים ורואים כוכביות במקום אותיות, הם עשויים לא לשים לב שהם מקלידים במצב CapsLock. אז במקום לחסום את ניסיון הכניסה בטענה שהפרטים לא נכונים (כפי שעושים רוב האתרים), או במקום להתריע לכם שמקש CapsLock לחוץ (כפי שעושות מערכות ההפעלה הנפוצות ואולי גם אתרים מסוימים), פייסבוק פשוט מכניסה אתכם פנימה בלי לעשות מזה עניין. שימו לב – זה לא אומר שהסיסמא אינה case-sensitive. היא כן, כי הם מקפידים לבדוק שהאותיות שאמורות להיות גדולות בסיסמא האמיתית הן עכשיו קטנות, כלומר שה-case הוא בדיוק הפוך מהמקור.

הסיבה לחלופה השנייה גם היא הכוכביות הארורות. במכשירים ניידים רוב המקלדות הוירטואליות נוטות להפוך את האות הראשונה לאות גדולה, בצורה אוטומטית. ובמקרה של סיסמא המשתמש שוב עשוי שלא לשים לב לזה.

זה פוגע קצת בייחודיות הסיסמא שלכם ועכשיו פי שלוש קל יותר לפרוץ אותה (לפי חישוב שלי). אבל זה עושה את החיים להרבה יותר פשוטים להמון המון אנשים בעולם. וזה שקוף לחלוטין.

ינואר 18, 2016 אין תגובות

חח חזק, משהו לפנים

לפני משהו כמו חצי שנה התפתחה בפייסבוק אפידמיה של קישורים זדוניים ("נוזקות", כלשון האקדמיה). בדרך כלל היה מדובר בתמונה שנראית כמו פריים מתוך סרטון בעל אופי מיני, עם טקסט מתאים, וזה היה מתפרסם כי אחד החברים שלך לייקק את זה. בפועל היית לוחץ על זה, זה היה מבקש ממך לבצע רצף של פעולות מוזרות כמו ללחוץ על סדרה של ריבועים על המסך (לא יודע, זה מה שסיפרו לי, מה לי ולסרטונים כאלה), ובפועל הריבועים שימשו הסוואה לכפתור הלייק של אותו עמוד. אז היית לוחץ על הלייק שלו, שלא ביודעין, וזה היה מתפרסם על הקיר שלך.

עם הזמן העמודים האלה הלכו והתמעטו עד שבשלב מסוים נעלמו כמעט לחלוטין (לפחות בטווח הפייסבוק שלי).

והנה, אתמול הופיע בפיד שלי הפריט הבא:

במבט ראשון הייתי בטוח שמדובר בשריד נוסף של אותה התופעה. אבל אז שמתי לב שהחבר שדרכו זה הגיע הגיב על הסרטון. אמנם התגובה לא הייתה מנוסחת בצורה שהייתי מצפה לה מאותו אדם, אבל לך תדע, אולי אני לא מכיר אותו מספיק, או שהתפלק לו… קורה במשפחות הכי טובות. הרי בעמודים ההם כל הטריק היה לגרום לאדם ללחוץ על לייק במסווה של כפתור מוזר על המסך – וקצת קשה לגרום לו להקליד 10 תווים במסווה של משהו מוזר על המסך.

זה מה שחשבתי עד שהיום ראיתי את הדבר הבא, הפעם מאדם אחר:

גם הוא מעולם לא עשה עליי רושם של מישהו שירשום "חח חזק", במיוחד לא על זה. אז החלטתי לבדוק את הסיפור הזה. ומצאתי משהו די גאוני – מצאתי את הדרך לגרום לאדם להקליד כמה שצריך תווים, במסווה של משהו לגיטימי לחלוטין.

כשלוחצים על הלינק, פשוט מקבלים את המסך הזה:

ואם מרפרשים אותו כמה פעמים, אז בסוף מקבלים גם את ההסבר לפריט הראשון:

בעיניי השימוש הזה ב-captcha הוא מבריק (אפילו יותר מסיפור הקאפצ'ה הזה). זה מזכיר את אחת הדרכים הראשונות שהומצאו כדי להתגבר על מנגנון הקאפצ'ה – פשוט לצלם אותה ולשדר אותה לאתר פורנו כלשהו, ולהציג אותה לגולשים של אותו אתר. הם ממלאים אותה בחפץ לב, והסקריפט משדר את הפתרון בחזרה אל האתר שהציג לו את הקאפצ'ה במקור. ההבדל הוא ששם היו משתמשים באנשים בשביל לעבוד על הקאפצ'ה, וכאן משתמשים בקאפצ'ה בשביל לעבוד על אנשים. מבריק.

אגב, אם ממש ממש מתחשק לכם לראות איך הוא מוריד לחברה שלו את החולצה בשידור חי, ואתם רוצים לבדוק גם את האפשרות המזערית שבאמת יש שם סרטון – אבל מבלי להסתכן בלייק על הוול שלכם – בגוגל כרום אפשר לעשות את זה בשני קליקים ובצורה בטיחותית לחלוטין. לוחצים כפתור ימני על הלינק, ובוחרים ב"Open link in incognito window" . זה יפתח את הקישור בלשונית חדשה "בעילום שם", שלא תזכור שום מידע שהזנתם בלשוניות הקודמות – כולל את פרטי ההתחברות שלכם לפייסבוק. בדפדפנים אחרים זה גם אפשרי, אבל זה טיפה יותר מסורבל, כי צריך להדליק את מצב עילום השם באופן ידני, להעתיק ולהדביק את הלינק וכו'. בכל אופן, אם עשיתם את זה, והעמוד שעולה מבקש מכם להזדהות מול פייסבוק, זה אומר שהוא לא באמת מוביל לאתר חיצוני אלא מנסה לבצע פעולה בפייסבוק בשמכם. אם הוא כן עולה ללא צורך בהזדהות, צפייה נעימה. אשכרה הוריד לה את החולצה בשידור חי, הא? חחח חזק!

יוני 15, 2011 12 תגובות

נפילתו* של המשתמש הכי חכם בעולם

אני רוצה לספר לכם על מקרה, שבו המשתמש במערכת מסוימת, על אף שהשתייך לקומץ קטן של האנשים הכי חכמים בכל העולם, לא הצליח להתמודד עם ממשק שמובן היום לכל ילד – וזה קרה אך ורק באשמת המאפיין, שלא דאג לדברים הבסיסיים. אבל תחילה כמה מילים על מערכות מומחה באופן כללי.

אפיון של מערכות מומחה זה כיף גדול. גם בגלל שלרוב אתה זוכה ללמוד עולם תוכן חדש ועשיר, וגם בגלל שמטלות המשתמשים הן לרוב ייחודיות, מורכבות ובאמת באמת מאתגרות. ויש בזה יתרון אחד נוסף, והוא שאפשר לרדת קצת מהברקס ולתת למנוע לנהום. אפשר לאפיין מסכים ותהליכים שבאמת תומכים במשתמש ומגבירים את יעילות העבודה שלו, ולקבל כרוע הכרחי אך משתלם את העובדה שזה ידרוש עקומת למידה מסוימת, והוא לא יוכל פשוט לפתוח את התוכנה ולהתחיל לרוץ. באינטרנט ובמוצרים שמיועדים "לכולם" או למשתמשים המזדמנים זה לא מחיר שאנחנו יכולים להרשות לעצמנו, אבל במערכות מומחה יש קצת מרווח לנשימה: אם הבחירה היא בין פתרון שהוא ברור כשמש ובו לוקח דקה להשלים תהליך בסיסי, לבין פתרון אחר שמאפשר להשלים את התהליך בחצי דקה, אבל הוא דורש כמה דקות של חקר המערכת בפעם הראשונה, לעיתים קרובות נבחר בפתרון השני. כשהתהליך הזה יתבצע עשרות פעמים ביום ע"י מאות משתמשים, זה ישתלם לארגון עשרות מונים.

הבעיה עם זה היא שקשה לזכור שאותם מומחים – הם מומחים לעולם התוכן, וזה לא מעיד על השליטה שלהם במחשבים. קל מאוד להתפתות לשחרר את הרסן לחלוטין ולהגיד "אה, טוב, ילמדו, זה שווה את זה". אז נכון, יש עקומת למידה מסוימת, ויכול להיות שהמוצר מגיע לשטח עם חוברת הדרכה ועם מדריך צמוד, אבל זה ממש לא אומר שאפשר לבנות על זה. בהקשר הזה מישהו אמר לי פעם ש"המילה הטמעה לא צריכה להופיע בלקסיקון של איש UI". יכול להיות שהמשתמש הוא הבן אדם הכי חכם בעולם בתחומו, אך הממשק עדיין צריך להיות פשוט וברור עבורו. וכמובטח, הנה מקרה שהיה. יש לציין שהוא היה די מזמן, בסוף העידן השלישי.

–המשך קריאה–

מרץ 21, 2011 18 תגובות

פתרונות להזנת שדות סיסמא

נושא הסתרת שדות סיסמא עם כוכביות היה די רדום במשך לא מעט שנים. כולם התייחסו לזה כאל משהו מובן מאליו, ולא מרגש במיוחד. אבל לאחרונה הנושא התעורר לחיים, לא מעט בזכות נילסן שאמר פתאום "היי, זה בכלל לא עוזר אלא רק מזיק". ואז הממשקולוגים התחילו לחפש פתרונות חלופיים. דרך אחד הפוסטים של רן לירון הגעתי לעמוד עם כמה פתרונות אפשריים להצגת שדות סיסמא.

התיבה הראשונה בעמוד אמורה להציג את הפתרון המקובל היום – שדה סיסמא ושדה אימות סיסמא, שנועד לוודא כי המשתמש לא טעה בעת ההקלדה ה"עיוורת" בפעם הראשונה. אלא שכאן הצגת הפתרון מוסיפה לו בעיה שלא קיימת בדרך כלל, לפחות לא בטפסים מעוצבים כראוי. העניין הוא שבטפסים מעוצבים כראוי שדות ההזנה מיושרים אנכית, כך שהם נמצאים אחד ישירות מעל השני (גם כאן יש הרבה מקרים שונים, ולעיתים נדירות אפשר לוותר על זה, אבל בתור כלל אצבע זה עובד מעולה). בדרך כלל מקפידים על היישור בגלל עקרונות גשטאלט, אבל כשמדובר באימות של שדות סיסמא, היישור משחק תפקיד חשוב נוסף – הוא מאפשר לנו לדעת בהצצה אחת שאורכי הביטויים שהזנו הם זהים. ואילו בפתרון שמוצג כאן, יש ממש צורך לספור את התווים, ברגע שזה מעל ארבע.

הפתרון המוצע הראשון הוא לאפשר למשתמש להחליט האם הוא רוצה לחשוף את הסיסמא המוזנת. לדעתי במקרה כזה רוב המשתמשים באמת יעדיפו לחשוף את הסיסמא, ורק הפרנואידים הזהירים שביניהם ירצו להסתיר אותה. ולכן עדיף היה להציג את הסיסמא בגלוי כברירת מחדל, ולתת להם את האופציה להסתיר אותה במידת הנדרש, כלומר שהצ'קבוקס יהיה "הסתר תוים".

הפתרון השני מאפשר למשתמש לבדוק לאחר ההקלדה שהסיסמא שהזין היא נכונה. חשוב לציין שהכפתור כאן הוא "קפיצי" – התוים מוצגים כל עוד הוא לחוץ, ולאחר השחרור הם מוסתרים שוב. לדעתי זה עדיף על הפתרון הקודם, אבל הוא מסרבל קצת את התהליך – ההקלדה היא עדיין "עיוורת", והמשתמש צריך לעבור מהמקלדת אל העכבר ע"מ לבצע את הבדיקה (הוא יכול לעבור אל הכפתור גם באמצעות המקלדת, אבל אז במקרה של טעות הוא יצטרך לקפוץ בחזרה למעלה לפני שיוכל לתקן).

הפתרון השלישי הוא להקליד בגלוי, ולהסתיר את התוים אוטומטית ברגע היציאה מהשדה. זה פתרון לא רע ודי יעיל. כפי שנאמר בפוסט המקורי, החסרון העיקרי שלו יורגש ע"י משתמשים שנתקלים בו בפעם הראשונה, ואינם יודעים שהסיסמא תוסתר בסוף ההקלדה: הצגת הסיסמא עשויה להפחיד אותם. ולא רק בגלל שהם חוששים שמישהו מסתכל להם מעבר לכתף, אלא גם בגלל שזה מאוד לא סטנדרטי, והם עשויים לחשוב שהאתר פרוץ או חשוד.

פתרון נוסף שמוזכר באתר נמצא בשימוש באייפון ובטלפונים סלולריים רבים אחרים. מדובר בהצגת התו שהוקלד לשניה, ואז הסתרתו ע"י כוכבית. לדעתי זה פתרון טוב עבור טלפונים סלולריים מהדור הישן יותר, ללא מקלדת מלאה (וירטואלית או פיסית), כי בהם אחוז הטעויות היה גבוה הרבה יותר. כשיש מקלדת מלאה בה אתה מקליד במהירות, ובמיוחד כשמדובר בסיסמאות, שאנשים בד"כ מתורגלים מאוד בהקלדתן ומהירות הקלדתן גבוהה מהרגיל, אין הרבה טעם להציג את התו האחרון לשניה. אולי כדאי להציג את כל הסיסמא לשניה, אבל אז זה יסבול מאותה בעיה כמו פתרון מס' 3. אסייג ואומר שזה כן יכול לשרת היטב משתמשים מתחילים שמקלידים לאט.

גישה אחרת שעוררה הרבה דיונים בזמן האחרון היא chroma hash. המנגנון כאן מתרגם את השורה שהוקלדה לסדרת צבעים שלא ניתן לפענחה בחזרה אל הטקסט שהוזן (כך לפחות לדברי המפתח). לדעתי הדבר הטוב היחיד בפתרון הזה הוא המחשבה היצירתית. אבל אין בו באמת יתרונות: עדיין המשתמש מזין על עיוור, ועדיין הוא נאלץ להשתמש בשדה אימות. טענת המפתח היא שהפתרון שימושי כי הוא מאפשר לאמת מבלי לעשות "שלח" לטופס. מה אנחנו, בשנות התשעים? אם האתר יכול להשתמש בג'אווהסקריפט בשביל משחק הצבעים הזה, אז הוא בהחלט יכול לתת אימות סיסמא מבלי להגיש את הטופס. אבל כן מומלץ ללחוץ על הקישור ולשחק קצת עם הסיסמאות, זה די נחמד.

אגב, לא דובר כאן על עוד סוג של שדות סיסמא, שלוקח את עניין הטרדת המשתמש צעד אחד קדימה. ישנם אתרים שממש משקיעים באבטחת המידע, ולכן מספר הכוכביות שהם שמים בשדה הסיסמא אינו קשור למספר התוים בסיסמא האמיתית. יכול להיות שהזנתי חמישה תוים, אבל בשדה יהיו ארבע כוכביות, בשביל לבלבל את האויב. אני לא יודע מה מרגיש לגבי זה האויב, אבל לי זה גורם להקליד את הסיסמא פעמיים-שלוש בכל שדה ליתר ביטחון. ואז אני גם עושה את זה לאט ובזהירות, כדי לוודא שהזנתי הכל נכון, ולדעתי האויב דווקא די מעריך את זה.

פברואר 14, 2010 3 תגובות

ux_by_examples

www.bit.ly/uxbe8

מערכת המדיה של אל-על היא ברו

חג ח(פי)רות שמח חברים!

Follow on Instagram

ויטלי מיז'יריצקי

מנהל, חוקר ומאפיין חוויית משתמש, עוסק בתחום משנת 2006 וכותב עליו מ-2007.

מרצה בקורס הUX של הטכניון בתל אביב. עונה בשמחה על שאלות לגבי הקורס ובכלל.

ממייסדי UXI -- חוויית משתמש ישראל.

מנטור UX ב-Google for Startups.

בעל תואר שני בפסיכולוגיה קוגניטיבית. לא עשה הסבת מקצוע.

יצירת קשר