หากคุณเห็นการแจ้งเตือนใหม่นี้จาก Google แสดงว่ามีบางอย่างผิดพลาดอย่างมาก

ทีมรักษาความปลอดภัยของ Google กำลังหาวิธีใหม่ในการแจ้งให้คุณทราบเมื่อบัญชีของคุณมีปัญหาร้ายแรง โดยไม่ทำให้คุณตื่นตระหนก

หากคุณเห็นการแจ้งเตือนใหม่นี้จาก Google แสดงว่ามีบางอย่างผิดพลาดอย่างมาก

ฉันจะพูดคำที่เกลียดที่สุดในภาษาอังกฤษ คุณพร้อมไหม? รหัสผ่าน. ฉันรู้ ดวงตาของคุณเย้ายวนไปหมดแล้ว ทำให้คุณหมดแรงด้วยด้านที่น่ากลัว เอ่อ รหัสผ่าน? ฉันยังไม่ได้เข้าสู่ระบบ? รอฉันจำได้ไหม มันถูกขโมย? ฉันจะต้องรีเซ็ตหรือไม่



เป็นเรื่องที่ชัดเจน แต่การรักษาความปลอดภัยไม่ใช่เหตุผลที่ผู้ใช้ลงชื่อสมัครใช้ผลิตภัณฑ์ของเรา Jonathan Skelker ผู้จัดการผลิตภัณฑ์ด้านการรักษาความปลอดภัยบัญชีของ Google กล่าว พวกเขาต้องการใช้ผลิตภัณฑ์ของเรา รับประโยชน์ใช้สอย แต่การมีบัญชีออนไลน์มาพร้อมกับความปลอดภัย . . และเป็นพื้นที่ที่ละเอียดอ่อนในการทำงาน คุณต้องให้ผู้ใช้เข้าร่วมกับคุณ

การจัดการรหัสผ่านและการรักษาความปลอดภัยของบัญชีเป็นสิ่งที่พวกเราไม่มีใครอยากจะคิดจริงๆ นับประสาตามล่าเมื่อมีสิ่งผิดปกติเกิดขึ้น ดังนั้นวันนี้ Google จึงเปิดตัวการออกแบบใหม่ที่จะเตือนคุณถึงปัญหาด้านความปลอดภัยในทุกบัญชีของคุณอย่างเปิดเผย เช่นเดียวกับสัญญาณค้างคาว มันจะถูกใช้เฉพาะในกรณีฉุกเฉินที่ค่อนข้างใหญ่ เช่น คุณต้องเปลี่ยนรหัสผ่าน Google ของคุณเพราะมีคนอื่นได้รับมา





[ภาพ: Google]

ก่อนหน้านี้ Google จะส่งอีเมลหรือผู้ใช้ Android แจ้งให้คุณทราบ การออกแบบใหม่นี้เป็นวงกลมสีแดงกะพริบพร้อมป้ายเตือนสีแดง ซึ่งปรากฏรอบๆ อวาตาร์บัญชี Google ของคุณเหมือนเป้า คุณอาจไม่รู้ตัว แต่ในช่วงสองปีที่ผ่านมา อวาตาร์ของคุณได้เข้าสู่บริการต่างๆ ของ Google: ใน Gmail, Google เอกสาร, Google Photos และแทบทุกแอปของ Google ที่มีอยู่ และโดยส่วนใหญ่ คุณจะไม่สังเกตเห็นอวาตาร์ของคุณ แต่เมื่อมันเต้นเป็นสีแดง? คุณทำ. เมื่อคุณแตะที่อวาตาร์ในวงกลมของคุณอย่างหลีกเลี่ยงไม่ได้ Google จะนำคุณไปยังหน้าความปลอดภัยที่มีข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีและคำแนะนำในการอัปเดตบัญชีของคุณ

iphone ใช้ usb c . ไหม

เมื่อเรารู้ว่ามีบางอย่างเกิดขึ้นที่คุณต้องให้ความสนใจ เราต้องการทำให้ชัดเจนมากเพื่อให้คุณได้รับความสนใจทันที Barak Rothschild Shapira ผู้จัดการผลิตภัณฑ์ด้านข้อมูลประจำตัวของ Google กล่าว เราใช้รูปแบบที่เรามีเพื่อสร้างความรู้สึกเร่งด่วนที่สำคัญนี้ . . อย่างสม่ำเสมอในผลิตภัณฑ์ต่างๆ การออกแบบใหม่นี้ไม่สามารถใช้ประโยชน์จากแฮ็กเกอร์ที่ฉลาดได้

[ภาพ: Google]

ตรวจความปลอดภัย



สำหรับ Google ในการสร้างการออกแบบที่ค่อนข้างเรียบง่ายนี้ยากกว่าที่คิดไว้มาก และ Google จำเป็นต้องคิดใหม่ว่าจะเข้าถึงการรักษาความปลอดภัยได้อย่างไรตามข้อมูลของ Guemmy Kim หัวหน้าฝ่ายรักษาความปลอดภัยบัญชีของ Google เธอทำงานที่ Google มา 15 ปีแล้ว แต่เธอยังค่อนข้างใหม่ในการรักษาความปลอดภัย โดยได้เข้าสู่พื้นที่ความปลอดภัยของบัญชีเมื่อหกปีที่แล้ว

ในช่วงแรกของเธอในทีมรักษาความปลอดภัย คิมเป็นผู้นำการพัฒนา บัญชีของฉัน ซึ่งเปิดตัวในปี 2015 เป็นเรื่องยากที่จะจดจำว่าการจัดการบัญชี Google เป็นอย่างไรก่อนที่จะมีหน้าเดียวนี้ให้มองข้ามความผูกพันต่างๆ ของคุณกับบริการของ Google รวมถึงตัวเลือกในการ ตรวจเช็คความปลอดภัย 2 นาที .

ความปลอดภัยมักจะนำโดยวิศวกร เราได้พูดคุยเกี่ยวกับผู้โจมตีเป็นจำนวนมาก แต่ก็ไม่ได้ให้ความสำคัญกับผู้ใช้มากนัก พวกเขารู้สึกอย่างไร [หรือทำให้มั่นใจว่าพวกเขา] เข้าใจสิ่งต่างๆ และผ่านพ้นช่วงเวลาวิกฤตไปได้ Kim กล่าว ซึ่งกลายเป็นผู้จัดการผลิตภัณฑ์คนแรกที่เป็นผู้นำของ Google กล่าว ความพยายามด้านความปลอดภัย จนถึงตอนนี้ยังไม่มีการยืนยันว่าผู้ใช้มีความสำคัญเพียงใดในสมการนี้

อุปกรณ์ติดตามในเสื้อชั้นใน Victoria Secret



อันที่จริง การแจ้งเตือนด้านความปลอดภัยครั้งแรกของ Google คืออีเมล ซึ่งทีมยอมรับว่ามีข้อมูลทางเทคนิคเฉพาะเจาะจงมากเกินไป ซึ่งไม่สมเหตุสมผลสำหรับผู้ใช้ รวมถึงมีลิงก์ต่างๆ ให้ผู้ใช้คลิกถึง 6 ลิงก์ และไม่จำเป็นต้องบอกพวกเขาว่า เป็นสิ่งสำคัญที่สุดที่จะทำต่อไป

ในปี 2558 Google เริ่มส่งการแจ้งเตือนแบบพุชผู้ใช้ Android สำหรับการแจ้งเตือนที่สำคัญ ด้วยภาษาที่คมชัดยิ่งขึ้นและลิงก์เดียวให้ติดตาม การอัปเดตจึงมีประสิทธิภาพอย่างน่าทึ่ง สี่เท่าของจำนวนผู้ที่มีส่วนร่วมกับการแจ้งเตือนเหล่านี้ทางอีเมล หนึ่งในสามของผู้คนตอบกลับภายใน 10 นาที และมีคนตอบกลับมากกว่า 20 เท่าในหนึ่งชั่วโมงเมื่อเทียบกับอีเมล

เราต้องปรับสมดุลน้ำเสียงของการแจ้งเตือนนั้นกับเวลาที่เราคิดว่าอาจมีคนอยู่ในบัญชีของคุณ ดังนั้นเราจึงใช้คำว่า 'การแจ้งเตือนความปลอดภัย' จากนั้นจึงเพิ่มคำว่า 'การแจ้งเตือนที่สำคัญ' เมื่อมีความสำคัญมากกว่า Skelker กล่าว นั่นเยี่ยมมาก—ขั้นตอนต่อไปในวิวัฒนาการของการเตือนของเรา แต่ในขณะนั้นยังมีประชากรจำนวนมากที่ถูกละทิ้งไป นั่นคือผู้ใช้ iOS จริงๆ เราไม่สามารถส่งการแจ้งเตือนดั้งเดิมให้พวกเขาได้

ในปี 2559 ทีมงานได้เพิ่มอุปกรณ์ใหม่ที่ลงชื่อเข้าใช้การแจ้งเตือนบัญชีของคุณ—อีกครั้งสำหรับผู้ใช้ Android จากนั้นในปี 2560 พวกเขาออกแบบการแจ้งเตือนทางอีเมลทั้งหมดใหม่ด้วยการออกแบบที่นำไปสู่การมีส่วนร่วมในอีเมลที่ Google ใช้ก่อนหน้านี้ถึง 10 เท่า

เราใช้ความระมัดระวังอย่างมากในการนำภาษามนุษย์มาสู่ผู้ใช้ และเรากำลังพูดคุยกับพวกเขาเหมือนคนจริงๆ Kim กล่าวเสริมว่า Google ได้ขยายความเอื้อเฟื้อเหล่านี้แม้กระทั่งกับผู้ใช้ที่มีปัญหาด้านความปลอดภัยที่ Google แก้ไขได้เมื่อถึงเวลาที่พวกเขาเห็น การแจ้งเตือน ในอดีตเราแค่พูดว่า 'เจอกัน!' ตอนนี้มีความพยายามที่จะพูดว่า 'ไม่ต้องกังวล เราดูแลคุณแล้ว และคุณไม่จำเป็นต้องทำอะไร' หรือ 'คุณต้อง เปลี่ยนรหัสผ่านของคุณ'

กี่ชั่วโมงถึงจะเชี่ยวชาญ

ลักษณะข้างเตียงของ Google ดีขึ้น บริษัทเรียนรู้ที่จะกล้าแสดงออกโดยไม่สร้างความรำคาญ นั่นเป็นการเริ่มต้นที่ดี แต่อีเมลไม่ใช่ช่องทางที่ดี [ในการเข้าถึงใครสักคน] Skelker กล่าว เราต้องการให้คุณตอบกลับอย่างรวดเร็วโดยเฉพาะสำหรับการแจ้งเตือนด้านความปลอดภัย

สิ่งที่ Google ต้องการคือสิ่งที่เป็นสากลเหมือนกับอีเมลที่สามารถทำงานได้ข้ามแพลตฟอร์ม แต่มีบางอย่างที่รวดเร็วและน่าตกใจพอๆ กับการแจ้งเตือนแบบพุชที่ส่งถึงผู้ใช้ Android ได้

[ภาพ: Google]

วิธีที่จะเป็นอัจฉริยะ

เป้า

ตอนนี้ Google กำลังเปิดตัวการอัปเดตการออกแบบความปลอดภัยส่วนหน้าครั้งใหญ่ที่สุดในรอบ 3 ปี ซึ่งมีเป้าหมายเพื่อแก้ปัญหาเหล่านี้ทั้งหมด นั่นคือการแจ้งเตือนอวาตาร์ที่เต้นเป็นจังหวะที่ฉันขนานนามว่าเป้า และถึงแม้จะไม่ได้ดูซับซ้อนขนาดนั้น แต่ก็มีความคิดมากมายซ่อนอยู่ในการออกแบบนี้

ประการแรก แก้ปัญหาความเป็นสากล สามารถติดต่อคุณได้ในทุกบริการของ Google ที่คุณเยี่ยมชม เนื่องจากการออกแบบที่รวมเป็นหนึ่งเดียวของบริษัทเมื่อเร็วๆ นี้ ซึ่งแสดงภาพแทนตัวของคุณไว้ด้านบน

การนำเสนอบัญชีของคุณที่สอดคล้องกันนี้ทำให้เราสามารถก้าวไปข้างหน้าได้ Liron Jacobi หัวหน้า UX ในการแจ้งเตือนความปลอดภัยใหม่กล่าว

[ภาพ: Google]

ตามที่ Jacobi อธิบาย ทีมงานต้องกำหนดเกณฑ์ความเสี่ยง หรือสถานการณ์ที่เหมาะสมในการใช้การแจ้งเตือนนี้กับบัญชีของใครบางคนคืออะไร ควรใช้ทุกอย่างหรือไม่? อาจจะไม่หรือคุณอาจเพิ่งเริ่มเพิกเฉย พวกเขาเลือกใช้ในสถานการณ์ที่รุนแรงที่สุดเท่านั้น ผู้ใช้ส่วนใหญ่ควรเห็นการแจ้งเตือนนี้เพียงครั้งเดียวในชีวิตหรือไม่เห็นเลย สถานการณ์ที่รุนแรงเหล่านี้นำมาซึ่งอะไรโดยเฉพาะ? Google ปฏิเสธที่จะชี้แจงรายละเอียดปลีกย่อย โดยอ้างเหตุผลด้านความปลอดภัย แต่โดยทั่วไปแล้ว การแจ้งเตือนจะปรากฏขึ้นหากบัญชีของคุณมีความเสี่ยงสูงที่จะถูกแฮ็ก (หรืออยู่ในกระบวนการดังกล่าว)

คำถามต่อมาคือ คุณกล้าแสดงออกถึงความเร่งด่วนมากแค่ไหน?

ในทางทฤษฎี เราสามารถเข้าควบคุมทั้งหน้าจอและใส่สิ่งที่เป็นสีแดงและกะพริบให้ทั่วทั้งหน้าจอได้ Jacobi กล่าว แต่การตะโกนให้ดังขึ้นไม่จำเป็นต้องเป็นวิธีที่ดีที่สุดในการทำงานกับผู้ใช้

โดเรียนอยู่ที่ไหนตอนนี้ map

ในที่สุดเป้าก็ได้รับแรงบันดาลใจจากสิ่งที่ทีมรักษาความปลอดภัยเห็นว่ากำลังเกิดขึ้นใน Google Photos ซึ่งใช้เอฟเฟกต์ตราสัญลักษณ์ที่คล้ายกันกับอวตาร (Instagram ใช้แนวทางที่คล้ายกันในการเพิ่ม Ring UX ให้กับอวาตาร์ด้วย เพื่อส่งสัญญาณว่าผู้ใช้มีการอัปเดตใหม่ในเรื่องราวของพวกเขา)

ผลก็คือ เมื่อคุณเปิดอีเมลหรือเอกสาร คุณจะสังเกตเห็นใบหน้าของคุณเองที่กะพริบเป็นสีแดงกลับมาที่คุณ คุณจะถูกดึงดูดให้แตะมัน และจากที่นั่น คุณจะได้รับคำแนะนำว่าต้องทำอะไรต่อไป แต่การครอบครองอวาตาร์ที่โดดเด่นนี้เป็นมากกว่าการเรียกร้องความสนใจจากคุณ นอกจากนี้ยังปกป้องคุณจากฟิชชิง—จากผู้ไม่หวังดีที่แอบอ้างเป็น Google เพื่อรับรหัสผ่านของคุณทางอีเมลหรือข้อความ—โดยการออกแบบ

Skelker อธิบาย ว่าไม่สามารถปลอมแปลงได้ เนื่องจากอวาตาร์ของคุณเป็นส่วนหนึ่งของอินเทอร์เฟซผู้ใช้ของ Google หนึ่งในปัญหาที่ใหญ่ที่สุดที่เรามีเกี่ยวกับการแจ้งเตือนความปลอดภัย . . คือความจริงที่ว่าเมื่อใดก็ตามที่เราสร้างรูปแบบใหม่ คนแรกที่ยอมรับรูปแบบนั้นคือผู้โจมตี

ต่อจากนี้ไป Google ไม่มีส่วนได้เสียที่จะทำให้คุณนึกถึงความปลอดภัยของคุณมากกว่าที่คุณทำในปัจจุบัน ตามที่ Kim อธิบาย Google ได้บล็อกการโจมตีส่วนใหญ่ในบัญชีของคุณแล้ว โดยที่คุณไม่รู้ตัว และนั่นจะไม่เปลี่ยนแปลง อย่างไรก็ตาม มีบางครั้งที่คุณต้องนึกถึงคำที่น่ากลัวนั้น นั่นคือรหัสผ่าน