Ако видите този нов сигнал от Google, нещо се е объркало ужасно

Екипът по сигурността на Google работи по нов начин да ви каже кога акаунтът ви е в сериозни проблеми - без да ви изпада в паника.

Ако видите този нов сигнал от Google, нещо се е объркало ужасно

Ще кажа най -мразената дума на английския език. Готов ли си? Парола. Знам, очите ти вече са остъклени, оставяйки те изтощен от страна на екзистенциален страх. Уф, парола? Още ли не съм влязъл? Чакай, мога ли да го запомня? Откраднато ли е? Ще трябва ли да го нулирам?



Това е очевидно, но сигурността не е причината потребителите да се регистрират за нашия продукт, казва Джонатан Скелкер, продуктов мениджър по сигурността на акаунта в Google. Те искат да използват нашия продукт, да получат помощната програма. Но наличието на онлайн акаунт идва със сигурност. . . и това е деликатна област за работа. Нуждаете се от потребители, които да са на борда с вас.

Управлението на пароли и сигурността на акаунта е нещо, за което никой от нас не иска да мисли, камо ли да го преследва, когато нещо се обърка. И така днес Google пуска нов дизайн, който открито ще ви предупреди за проблеми със сигурността във всичките ви акаунти. Подобно на сигнала на прилепа, той ще се използва само в случай на доста големи спешни случаи - като например, че трябва да промените паролата си за Google, защото някой друг я е придобил.





[Изображение: Google]

Преди това Google щеше да ви изпрати имейл или потребители на Android, push известие. Новият дизайн е пулсиращ червен кръг с червена значка за предупреждение, който се появява около аватара на вашия акаунт в Google като око на бик. Може да не го осъзнавате, но през последните две години вашият аватар си проправи път в услугите на Google: в Gmail, Google Документи, Google Снимки и почти всяко приложение на Google. И в по -голямата си част не забелязвате своя аватар. Но когато пулсира червено? Ти правиш. Когато неизбежно докоснете кръглия си аватар, Google ще ви отведе до страница за сигурност с повече информация за атаката и инструкции как да актуализирате акаунта си.

Джордж Хамилтън като полковник Сандерс

Когато знаем, че се случва нещо, което изисква вашето внимание, искаме да направим това много ясно, за да привлечем вниманието ви незабавно, казва Барак Ротшилд Шапира, продуктов мениджър по идентичност в Google. Използваме моделите, които имаме, за да създадем това критично чувство за неотложност. . . по последователен начин в продуктите. Важното е, че новият дизайн не може да бъде използван от умни хакери.

как да гледате дебата

[Изображение: Google]

Проверки за сигурност



За Google да изгради този сравнително прост дизайн беше много по -трудно, отколкото изглежда, и изискваше Google да преосмисли начина, по който подхожда към сигурността навсякъде, според Guemmy Kim, ръководител на сигурността на Google. Тя е в Google от 15 години, но е сравнително нова в сигурността, след като влезе в пространството за сигурност на акаунта преди шест години.

В първите си дни в екипа по сигурността Ким ръководи разработването на Моята сметка , който стартира през 2015 г. Трудно е да си спомните какво е било да управлявате акаунт в Google, преди да съществува тази единствена страница, която да прелиства различните ви връзки с услугите на Google, включително опцията да вземете 2-минутна проверка на сигурността .

Охраната традиционно се ръководеше от инженери. Говорихме много за нападателите, но нямаше много фокус върху потребителите - как се чувстват те [или гарантират, че] разбират нещата и преминават през моменти на криза, казва Ким, която стана първият продуктов мениджър, който ръководи Google усилия за сигурност. Дотогава нямаше артикулация колко важен е потребителят в това уравнение.



Всъщност първите сигнали за сигурност на Google бяха имейли, за които екипът признава, че са претоварени с много специфични технически данни, които нямат никакъв смисъл за потребителя, включват до шест различни връзки, върху които потребителите могат да кликнат, и не е задължително да им казват какво беше най -важното да се направи по -нататък.

През 2015 г. Google започна да изпраща на потребителите на Android push известия за критични сигнали. С по -остър език и една единствена връзка, която да последва, актуализациите бяха забележително ефективни. Четири пъти повече хора, ангажирани с тези известия по имейлите. Една трета от хората отговориха в рамките на 10 минути. И 20 пъти повече хора отговориха за час, в сравнение с имейлите.

Трябваше да балансираме тона на този сигнал и когато мислим, че някой може да е във вашия акаунт. Затова използвахме думата „сигнал за сигурност“, след което добавихме думата „критичен“ сигнал, когато е по -важна, казва Скелкер. Това беше страхотно - следващият етап в еволюцията на нашите сигнали. Но в този момент все още имаше голямо население. Това всъщност са потребители на iOS. Не можем да им изпращаме местни известия.

какво е по -бързо от гепард

През 2016 г. екипът добави тези, които ново устройство е влезло в известията на вашия акаунт - отново към потребителите на Android. След това през 2017 г. те преработиха всички сигнали за имейли с дизайн, който доведе до 10 пъти ангажираността на имейлите, които Google използваше преди.

Положихме много грижи, за да донесем човешкия език на потребителите и говорим с тях като истински хора, казва Ким, която добавя, че Google разшири тези любезности дори към потребителите, които са решили проблемите си със сигурността, докато видят предупреждението. В исторически план ние просто бяхме „видим се!“ Сега има повече усилия да кажем: „Не се притеснявай, ние се погрижихме за теб - и не е нужно да правиш нищо“ или „Трябва да променете паролата си. & apos;

Подобрен е начинът на нощното легло на Google. Компанията се научи да бъде напориста, без да бъде досадна. Това е чудесно начало, но имейлът не е чудесен канал [за достигане до някого], казва Скелкер. По -специално за сигналите за сигурност, ние искаме да реагирате бързо.

Това, което Google искаше, беше нещо универсално като имейл, който може да работи на различни платформи, но нещо толкова бързо и толкова дразнещо, колкото push известие, което може да изпрати до своите потребители на Android.

какво означава 411

[Изображение: Google]

Голямото око

Сега Google въвежда най -голямата си актуализация на дизайна на защитата на предния край от три години, предназначена да реши всички тези проблеми. Това е пулсиращият аватарен сигнал, който нарекох „бичи око“. И макар да не изглежда толкова сложен, в този дизайн има скрити много мисли.

Първо, той решава проблема с универсалността. Той може да достигне до вас във всяка услуга на Google, която посещавате, поради наскоро унифицирания дизайн на компанията, който показва вашия аватар отгоре.

Това съгласувано представяне на вашия акаунт ни позволи да продължим напред, казва Лирон Якоби, лидер на UX в новия сигнал за сигурност.

актуализации на защитата за windows 7

[Изображение: Google]

Както обяснява Якоби, екипът трябваше да определи прага на риска - или каква е правилната ситуация, за да приложи този сигнал към нечий акаунт. Трябва ли да се използва за всичко? Вероятно не, или може просто да започнете да го игнорирате. Те избраха само най -екстремните обстоятелства - повечето потребители трябва да видят този сигнал веднъж в живота си или изобщо никога. Какво конкретно включват тези екстремни обстоятелства? Google отказва да изясни с по -фини подробности, като се позовава на съображения за сигурност. Но като цяло предупреждението ще се появи, ако акаунтите ви са изложени на висок риск от хакване (или в процеса на това).

Следващият въпрос беше, колко голям и смел правите самия сигнал, за да предадете спешност?

Теоретично бихме могли да поемем целия екран и да поставим нещо червено и мигащо върху целия екран, казва Якоби. Но крещенето по -силно не е непременно най -добрият подход при работа с потребители.

В крайна сметка „бичият поглед“ беше вдъхновен от това, което екипът по сигурността видя, че се случва в Google Photos, който използва подобен ефект на значки върху аватарите. (Instagram използва подобен подход при добавянето на пръстен UX към аватарите, за да сигнализира, че потребителят има нови актуализации на своите истории.)

Ефектът е, че когато отворите имейла или документите си, ще забележите абсолютно собственото си лице да мига червено обратно към вас. Ще бъдете привлечени да го докоснете. И от там ще бъдете инструктирани какво да правите по -нататък. Но това изявено поемане на аватар е нещо повече от привличане на вашето внимание. Той също така ви предпазва от фишинг - от лоши актьори, които се представят за Google, за да получат паролата ви по имейл или текст - по дизайн.

Той не може да се подправя, обяснява Скелкер, защото вашият аватар е част от собствения потребителски интерфейс на Google. Един от най -големите проблеми, които имаме със сигналите за сигурност. . . е фактът, че когато създаваме нов модел, първите хора, които го приемат, са нападатели.

Занапред Google няма интерес да ви накара да мислите за сигурността си повече, отколкото днес. Както обяснява Ким, Google вече блокира по -голямата част от атаките срещу вашия акаунт, без дори да знаете, и това няма да се промени. Винаги обаче ще има моменти, в които трябва да помислите за тази ужасна дума: парола.