O que o UX Designer tem a ver com segurança? (parte 2)

No meu primeiro artigo sobre segurança e Design, eu trouxe os aspectos da mensagem de erro e login, que pode ser lido neste link: O que um UX Designer tem a ver com segurança (parte 1)

Hoje eu quero tratar de um assunto que vem depois do login, os dados apresentados ao usuário quando ele acessa a aplicação ou site.

Pode parecer algo de pouca importância no aspecto de segurança, mas em alguns casos é bom prestarmos atenção e nos perguntarmos, e se?

O que aconteceria se, os dados forem visíveis a qualquer momento?

Imagine o seguinte cenário, você abre um site de compras, faz o login e busca por um produto qualquer. Alguém mal intencionado, que esteja próximo, pode notar o que você está fazendo, e aguardar até que você chegue na tela de dados sensíveis (confirmação de compra), para roubar seus dados pessoais. Isso pode não parecer de grande importância, mas podem gerar alguns prejuízos a você. Seus dados gerais são esses:

•Endereço
•Celular
•CPF
•RG
•Nome completo
•Cartão de crédito
•E-mail

O cenário pode parecer muito improvável, e em alguns lugares pode realmente ser, mas em outros não. Já que é super comum as pessoas acessarem esse tipo de informação em seus smartphones e computadores aonde quer que estejam. E sim, pode ser que alguém esteja de olho ali no cantinho, só esperando pelos seus dados.

Como neste vídeo que tem viralizado nesta semana no TikTok e Twitter:

Estudante copia as anotações de outro, utilizando a câmera do seu celular.

Como podemos ver, a tecnologia que vem para nos ajudar no dia-a-dia, também pode ser utilizada para o mal.

O que podemos fazer?

Felizmente, a solução é simples e eficaz: o mascaramento dos dados. Ou seja, mostrar somente parte das informações, já que o dono dos dados não precisa vê-los por inteiro (ele sabe quais os dados estão lá) e com um pequeno pedaço desses dados, ele pode deduzir do que se trata.

Exemplo de endereço:

Completo:
Rua da Segurança, 404 — Vila Segura — Safecity

Mascarado:
Rua da Seg****************************** Safecity

Exemplo de CPF:

Completo:
404.404.404–40

Mascarado:
404.***.***-**

Exemplo de Cartão de crédito:

Completo:
5350 5350 5350 5350

Mascarado:
**** **** **** 5350

Quando usamos máscara nos dados sensíveis, garantimos segurança para o usuário e o mínimo de conveniência também. Pode parecer ruim no nível de experiência, mas não é, pois já aprendemos que devemos considerar também a segurança dos usuários na sua experiência com a aplicação e/ou site.

E para que ele visualize os dados por completo, podemos requisitar senha e/ou validação biométrica, um pequeno esforço em troca da segurança.

Com esse breve artigo, espero que você designer revisite alguns trabalhos que já entregou, ou que está trabalhando e pondere a questão, e se?

Até breve, com mais artigos sobre Segurança e Design

Siga-me no Linkedin