O que o UX Designer tem a ver com segurança? (parte 2)
No meu primeiro artigo sobre segurança e Design, eu trouxe os aspectos da mensagem de erro e login, que pode ser lido neste link: O que um UX Designer tem a ver com segurança (parte 1)
Hoje eu quero tratar de um assunto que vem depois do login, os dados apresentados ao usuário quando ele acessa a aplicação ou site.
Pode parecer algo de pouca importância no aspecto de segurança, mas em alguns casos é bom prestarmos atenção e nos perguntarmos, e se?
O que aconteceria se, os dados forem visíveis a qualquer momento?
Imagine o seguinte cenário, você abre um site de compras, faz o login e busca por um produto qualquer. Alguém mal intencionado, que esteja próximo, pode notar o que você está fazendo, e aguardar até que você chegue na tela de dados sensíveis (confirmação de compra), para roubar seus dados pessoais. Isso pode não parecer de grande importância, mas podem gerar alguns prejuízos a você. Seus dados gerais são esses:
•Endereço
•Celular
•CPF
•RG
•Nome completo
•Cartão de crédito
•E-mail
O cenário pode parecer muito improvável, e em alguns lugares pode realmente ser, mas em outros não. Já que é super comum as pessoas acessarem esse tipo de informação em seus smartphones e computadores aonde quer que estejam. E sim, pode ser que alguém esteja de olho ali no cantinho, só esperando pelos seus dados.
Como neste vídeo que tem viralizado nesta semana no TikTok e Twitter:
Como podemos ver, a tecnologia que vem para nos ajudar no dia-a-dia, também pode ser utilizada para o mal.
O que podemos fazer?
Felizmente, a solução é simples e eficaz: o mascaramento dos dados. Ou seja, mostrar somente parte das informações, já que o dono dos dados não precisa vê-los por inteiro (ele sabe quais os dados estão lá) e com um pequeno pedaço desses dados, ele pode deduzir do que se trata.
Exemplo de endereço:
Completo:
Rua da Segurança, 404 — Vila Segura — SafecityMascarado:
Rua da Seg****************************** Safecity
Exemplo de CPF:
Completo:
404.404.404–40Mascarado:
404.***.***-**
Exemplo de Cartão de crédito:
Completo:
5350 5350 5350 5350Mascarado:
**** **** **** 5350
Quando usamos máscara nos dados sensíveis, garantimos segurança para o usuário e o mínimo de conveniência também. Pode parecer ruim no nível de experiência, mas não é, pois já aprendemos que devemos considerar também a segurança dos usuários na sua experiência com a aplicação e/ou site.
E para que ele visualize os dados por completo, podemos requisitar senha e/ou validação biométrica, um pequeno esforço em troca da segurança.
Com esse breve artigo, espero que você designer revisite alguns trabalhos que já entregou, ou que está trabalhando e pondere a questão, e se?
Até breve, com mais artigos sobre Segurança e Design
Siga-me no Linkedin