Einer meiner schönsten Momente im Okta Design-Team war, als mein Vorgesetzter und ich zum ersten Mal eine Version der folgenden Grafik skizzierten.
Besonders demütig wurde ich, als einer unserer Kollegen fragte, warum wir mehr als einen Kreis benötigten. Warum geht es nicht nur um Sicherheit?
Bei Sicherheit geht es nicht um ein einfaches An oder Aus, denn sonst gäbe es Unternehmen wie Okta nicht. Und sobald wir eine andere Person als den Designer an eine Schnittstelle lassen, wird die Benutzerfreundlichkeit zu einer Frage von Kompromissen.
Wenn weder Sicherheit noch Benutzerfreundlichkeit binär sind, warum reduzieren wir die wechselseitige Beziehung dieser beiden Aspekte dann oft auf ein lineares Spektrum?
Ein Venn-Diagramm deckt mehr der Realitäten ab, mit denen sowohl Sicherheitsadministratoren als auch Endbenutzer konfrontiert sind, da beide Gruppen Richtlinien und Verhaltensweisen prägen.
Zu den wichtigsten Aspekten eines Konzepts gehört es jedoch, herauszufinden, wer es ablehnt (und zu verstehen, warum).
Im Kreis fahren
Wir haben das obige Venn-Diagramm entworfen, um konstruktivere Designkritiken zu ermöglichen. Es gab uns die Gelegenheit, grundlegende Annahmen in Bezug auf Produkt und Technik zu hinterfragen.
Warum geht es also nicht nur um Sicherheit?
Im Rahmen meiner Tätigkeit als Product Designer, in der ich drei neue Produkte für Okta Device Access entworfen habe, habe ich Sicherheit oft mit einer Tür verglichen. Die vielseitige Produkt-Suite von Okta versperrt mit Türen (und Mauern) den Zugang zu den Dingen, die unseren Kunden wichtig sind. Wir identifizieren, wer einen Schlüssel haben sollte, und stellen sicher, dass sich Türen unter den richtigen Bedingungen öffnen. Die Multi-Faktor-Authentifizierung (MFA) steht für die Anzahl der Schlösser einer Tür. Und mit Okta Single Sign-On (SSO) öffnen sich automatisch weitere Türen, wenn eine Tür geöffnet wird.
Nehmen wir nun an, es gäbe perfekte Sicherheit. Diese wäre absolut undurchlässig. Gibt es etwas Undurchlässigeres als eine Tür, die sich niemals öffnet? Hoppla! Hätten wir jetzt nur einen Sicherheitskreis, gäbe es keine verschlossenen Türen, sondern nur Mauern.
Das Gleiche gilt für perfekte Benutzerfreundlichkeit: Sie wäre unsichtbar. Anstelle einer verschlossenen Tür hätten wir nur einen leeren Türrahmen.
Betrachten wir nun also den Bereich der Überlappung.
Okta zieht seinen Erfolg aus dem überlappenden Bereich
Nachdem wir die Nachteile von perfekter Sicherheit und perfekter Benutzerfreundlichkeit erörtert haben, widmen wir uns nun der Frage, inwiefern sich diese beiden Aspekte überlappen.
Blicken wir zunächst aus Identity-Perspektive darauf.
Bei perfekter Benutzerfreundlichkeit gäbe es keinen Platz für Identitäten, da alle Zugang hätten. Dies führt uns von der Benutzerfreundlichkeit hin zur Identitätsüberprüfung, einem Problem der herkömmlichen Sicherheit.
Auf welche Weise sollen Benutzer ihre Identität nachweisen? Wir könnten etwas verlangen, das sie kennen (z. B. ein Passwort), oder etwas, das sie besitzen (z. B. ein Smartphone mit einer bestimmten App), oder etwas, das sie ausmacht (z. B. ein Fingerabdruck). All dies sind Sicherheitsmerkmale, die sich jedoch auch auf die Benutzerfreundlichkeit auswirken. Das Gedächtnis kann versagen. Geräte können Fehlfunktionen haben und verloren gehen. Finger können verletzt werden, und es gibt rechtliche Einschränkungen zur Abfrage und Speicherung von Biometriedaten.
Was zunächst ein einfaches Konzept war – eine Tür für die richtige Person unter den richtigen Bedingungen zu öffnen – wird somit zu einer komplexen Thematik. Welche Bedingungen? Was bedeutet „die richtige Person“? Sollten wir uns angesichts Softwareautomatisierung und KI-Agenten nur auf Menschen beschränken? Und ist gerade diese eine Tür dazu geeignet, all diese Fragen zu stellen? Wann hat die Person/Maschine die Tür das letzte Mal geöffnet? Wie viele Türen wurden bereits geöffnet? Unter welchen Bedingungen? Können wir es uns leisten, einer einzelnen Person all diese Fragen im Interesse besserer Sicherheit zu stellen?
„Wie machen wir die sicherste Sache zur einfachsten Sache?“
– Senior Vice President of Design and Research bei Okta
Die Beantwortung dieser Fragen ist für den Erfolg von Okta und unseren Kunden von entscheidender Bedeutung. Geben wir der Überlappung von Sicherheit und Benutzerfreundlichkeit im Venn-Diagramm einen Namen. „Benutzerfreundliche Sicherheit“ verbindet Benutzerfreundlichkeit, die die Produktivität der Endbenutzer gewährleistet, mit Sicherheit, die Administratoren Sorgen erspart.
Wenn Sie Spaß daran haben, sich mit solchen Fragen zu beschäftigen, oder wenn ein gutes Diagramm Ihre Neugier weckt, sollten Sie über einen Einstieg bei Okta Design nachdenken. Wir suchen gerade neue Mitarbeiter.
