打破思维定式,多问自己“不可能”的问题
极客时间编辑部
讲述:初明明大小:4.26M时长:04:40
你好,欢迎收听极客视点。
每个人都有自己的思维定式,它会过滤掉与我们现有观点相矛盾的新信息,使原有解释仍然成立,即便这个解释漏洞百出,思维定式也会把我们带到对不利证据视而不见的境地。打破思维定式从来不是件容易的事,近日,信息安全行业从业者石君在InfoQ 写作平台发文,以无密码认证设计为例阐述了打破思维定式的方式,希望能给你带来参考价值。
无密码认证设计的出现
密码作为安全世界的第一道大门,长期以来也一直是抵抗安全攻击的首道防线。人们通过非对称密码、哈希、四次握手、强制更新密码、一次性密码等技术来提升密码使用过程中的安全性,但密码泄露、暴力猜解、弱密码等问题一直存在。而且,密码越来越难记、越来越难用的糟糕体验也一直存在,不断提醒大众电子产品的产品设计者们,是时候换掉使用密码进行身份认证的手段了,但所有产品经理在设计自己的产品时,又怎么可能不用这种方式呢?
直到后来屏幕指纹、人脸识别技术的出现与普及,以及 FIDO、IFAA、TUSI 等各大联盟的创建,才使得无需输入密码这件事变得越来越普遍,无密码认证成为现实。
但站在 2012 年以前的天空下,即便你已经看到了指纹技术、FIDO 联盟创立的萌芽,你会喊出无密码认证的设计方案吗?
思维纠偏指导下的产品设计思路
一直以来,采用显式输入密码登录移动终端和各类应用,都是我们习以为常的方式。事实上登录能够采取的凭证可以分为三种,一是我们所知道的东西(What we know),例如口令、密码或个人识别码;二是我们的所有物(what we have),例如警卫制服、信用卡或手机;三是我们自身与生俱来的特征(what we are),例如身高、面容、指纹或 DNA。在掌握了这一知识的前提下,试着从“不这么做行不行”的角度考虑设计。即:
掌握一定的知识前提
提出与以往设计思维完全相反的思路
还是以无密码设计举例。对于移动终端和应用来说,这个设计的思考路径是:
掌握登录的三种基本方式
不使用显式输入的方式,采用隐式登录
打破思维定式,可以采用上述两个简单步骤进行思考,对于架构师、设计师而言,有时可以调整一下思考路径的顺序,即先提出与以往设计完全相反的思路,再从理论、技术角度去论证思路的可行性。在技术大爆炸的今天,这种做法没什么不妥,反而可能因为你多问了自己几个“不可能”的问题,而带来意外的解决方案。
反向设计方案参考
其他常见的、能够体现上述思路设计的产品包括:
iPhone:初代 iPhone 横空出世,整个正面被一个触摸屏 + 一个物理按钮占据,连数字按键都没有,简直不能算是手机。为什么手机要有那么多按键呢?
验证码:作为登录的一部分而出现,虽然为登录提供了安全控制能力,但却因为用户体验不好而饱受诟病。后来有了当天首次登录不出现验证码、点选验证码、终端指纹 + 风控等方案,体验得到较大提升。为什么登录要设置验证码呢?
CloudSE:移动终端面对越来越多的终端恶意软件威胁,里面的密钥及关键数据存在丢失以及丢失后难以恢复等问题。为什么一定要把应用密钥和关键数据存放到终端里面呢?放到云端行不行?
……
类似的例子很多,在此不一一例举了。其中信息安全方面,因提高安全性而增加流程、操作的情形已经成为常态,所以在这方面优化用户体验、提出完全不同、甚至与惯有思维相悖的安全控制思路,往往有很多发挥空间。
总之,记得多给自己提一些“无法实现”、“这不可能”的思考路径,然后尝试论证它,哪怕只能在这条路上走一点点,你的思路、视野也都会得到极大的开阔。
以上就是今天的内容,你有什么打破思维定式的好办法呢?欢迎留言一起探讨。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论