Brukervennlighet kan ikke ofres for sikkerhet

Bloggposten “Brukervennlighet vs. Sikkerhet. En unyttig kamp” tok for seg hvorfor det er meningsløst å snakke om at man kan eller må ofre brukervennlighet på bekostning av sikkerhet. Hovedpoenget er at dersom man gjør en oppgave for vanskelig for brukeren så vil de finne på alternative løsninger som gjør oppgaven lettere.

1000 Passord

Et klassisk eksempel er passord. De fleste har flere passord og mange har vanskelige passord som i tillegg må endres ofte. Løsningen for de fleste er å skrive passordet ned på en Post-it. De fleste har denne hverdagshjelperen godt synlig plassert ved PC-en mens de litt mer innovative (?) har den under musematten, potteplanten, bildene av barna eller lignende. Noen igjen har samme passord på alt. Ingen av løsningene er spesielt sikre – og resultatet er da altså ikke at man har ofret brukervennligheten på bekostning av sikkerheten men at man derimot har senket sikkerheten på grunn av dårlig brukervennlighet. Her kan jeg anbefale en annen bloggpost fra skattekammeret – nemlig Monas Passordtyranniet.

Hodeløse oppdateringer

Et annet eksempel er oppdateringer av operativsystemet. For å hindre at noen kan utnytte hull i systemet kommer det stadig oppdateringer etterhvert som hullene oppdages. For den jevne bruker kjennetegnes disse av en haug av bokser som støtt og stadig dukker opp. Med uforståelige tekster, utydelige funksjoner og dårlige timing antar jeg at de fleste ender opp med å gjøre som meg. De trykker ja eller nei i et vilkårlig mønster. Gjerne nei, dersom de tror det kommer til forstyrre dem i arbeidet.

Brukervennlige sikkerhetstiltak

Det er altså ikke mulig å snakke om å ofre brukerens behov når man skal designe en sikker løsning. Brukervennlige sikkerhetstiltak kjennetegnes av å:

• Være enkle nok til at brukeren ikke må ta snarveier.
• Gjøre at brukeren forstår hvorfor han/hun må gjøre gjennomføre de handlingene de gjør.
• Kommunisere hva som skjer. Det betyr å gi feedback til brukeren om når noe er sikkert eller ikke og hvordan ens handlinger påvirker sikkerheten.
• Ta hensyn til at det å opprettholde sikkerhet er noe som skjer hver dag og gjerne i en travel hverdag. Dett er noe løsningen må ta hensyn til.

Dine skrekkhistorier

Er du enig i at temaet tålte gjensyn? Forhåpentligvis er denne bloggposten latterlig overflødig i 2015, men jeg har en følelse av at det om 3,5 år fortsatt kan være et behov for en vol.3 av denne bloggserien. I mellomtiden samler jeg på skrekkhistorier.

Har du noen eksempler på hvordan brukerfiendtlige sikkerhetskrav fører til mindre sikre løsninger?

PS: Sikkerhet vs. Brukervennlighet er en meningsløs kamp men som andre kamper fører den ofte til at man får skjerpet argumentene og utfordret inngrodde oppfatninger. Webdagenes program har allerede begynt å lekke ut og her får du et hint til. Konseptet til Webdagene 2012 er preget av dynamikken i en debatt. Opplyst eller mer forvirret? Følg med på http://twitter.com/webdagene

Ironisk nok ser det ut til å være resirkulering av sitater når man snakker om innovasjon. To sitater brukes ofte for å illustrere noe av problemene man kan støte på når man driver med brukerundersøkelser.

“If I’d asked my customers what they wanted, they’d have said a faster horse.”
Henry Ford.

“You can’t just ask customers what they want and then try to give that to them. By the time you get it built, they’ll want something new.”
Steve Jobs.

Jeg er helt enig i hva de sier. Det som får meg til å skyte ut piggene er når de blir brukt for å argumentere MOT nytten av å lære seg mer om hvem brukerne dine er og hva de gjør. Problemet ligger i at noen oppfatter at en grundig analyse av brukerne og deres behov hindrer en i å designe noe nytt og revolusjonerende.

Det er feil.

Gode brukerundersøkelser dikterer nemlig ikke noe som helst når det gjelder verken funksjonalitet eller design.

En god brukerundersøkelse skal rett og slett belyse problemområdet, vise hva brukernes behov er og tydeliggjøre hvilke oppgaver som skal løses, ikke hvordan de skal løses. Den skal informere, ikke diktere funksjonalitet og utforming.

Det vi trenger er et evidensbasert grunnlag for hva vi driver med og hjelpe oss til, som Eivind Lund sa på Webdagene, ”å slutte å synse”.

Vi skal vite.

Brukerundersøkelser som støtter nytenkning

Velg riktig metode for å få svar på det du lurer på.

Et vanlig problem er å ha overkonfidens på hvor gode data man får av metoder basert på selvrapportering. Ofte benytter man seg av metoder som intervju og spørreskjema når man egentlig burde sett på atferd.

Metoder som ser på atferd er for eksempel observasjon, søkelogger og annen webstatistikk, og ikke minst den gamle klassikeren brukertester. Det er en god ide å kombinere flere metoder for å kompensere for svakheter.

Se for eksempel Jakob Nielsens oversikt over metoder.

Som du spør får du svar

Spør kun brukerne dine om om ting de har forutsetning for å svare på.

Det betyr at du for eksempel ikke bør spørre om: Hvordan synes du test.no sine nettsider burde se ut? Brukerne dine kan masse om hva de vil utføre på siden din men de er sannsynligvis ikke den neste Steve Jobs.

Fokuser på oppgaver, ikke meninger.

Ikke forvent at brukeren skal komme med løsninger direkte.

Jared Spool sier det godt når han blir bedt om å svare på hva det største problemet for folk er når de gjør brukerundersøkelser: ”I think probably the biggest thing is not understanding the difference between observation, inference, opinion, and recommendation. Those four things are quite distinct and independent of each other. And if you don’t realize there’s a difference, you tend to muddle them up, and then things get very confusing.”

Analyser brukerne – ikke løsningen

Tenk smart når du analyserer data.

Du skal forsøke å forstå hva brukeren faktisk trenger og ikke nødvendigvis hva de sier at de trenger. Det er din jobb å skille tingene fra hverandre.

Analysen bør ende opp i et bilde av hvem brukerne dine er og hva oppgavene deres er. Dette er i tråd med Gerry McGovern sitt poeng når han mener at vi må slutte å tenke informasjon og heller fokusere på oppgaver.

Presenter analysen på en slik måte at den åpner opp for å tenke nytt. Hold fokus på brukernes forutsetninger og oppgaver. Ikke bland inn meninger eller beskrivelse av design og teknologi.

Brukerundersøkelse + Innovasjon = Sant

For alle som liker å VITE hva man driver med og ikke GJETTE så anbefaler jeg å børste støv av de gode gamle metodene.

Brukerundersøkelse + Innovasjon = Sant (såfremt du vet hva du driver med)