Um dos meus momentos favoritos na equipe Okta Design aconteceu quando meu gerente e eu esboçamos uma versão do gráfico a seguir pela primeira vez.
O momento de maior humildade foi quando um dos nossos colegas perguntou por que precisávamos de mais de um círculo. Por que nem tudo se resume à segurança?
Para ter segurança, não basta ligar ou desligar alguma coisa. Se fosse assim, empresas como a Okta não existiriam. No momento em que introduzimos uma pessoa que não seja o designer em qualquer interface, a usabilidade se torna uma questão de perdas e ganhos.
Se nem a segurança nem a usabilidade são binárias, por que a relação entre elas costuma ser simplificada para um espectro linear?
Um diagrama de Venn acomoda mais realidades enfrentadas pelos administradores de segurança e usuários finais, pois ambas as personas definem políticas e comportamentos.
No entanto, uma das partes mais úteis de qualquer conceito é descobrir quem discorda (e entender o porquê).
Andando em círculos
Esboçamos o diagrama de Venn acima para ter críticas mais produtivas sobre o design. O gráfico se tornou uma oportunidade de revisitar premissas mais amplas com produto e engenharia.
Mas por que nem tudo se resume à segurança?
Quando projetei três novos produtos como parte do Okta Device Access, muitas vezes descrevi a segurança como uma porta. O extenso conjunto de produtos da Okta coloca portas trancadas — e paredes — ao redor das coisas mais importantes para nossos clientes. Nós identificamos quem deve ter chaves e garantimos que as portas se abram nas condições certas. O Multi-Factor Authentication (MFA) indica quantas fechaduras a porta tem. O Single Sign-On (SSO) significa que, ao abrir uma porta, outras são abertas automaticamente.
Agora, pense na segurança perfeita. Seria impenetrável. O que seria mais impenetrável do que uma porta que nunca se abre? Opa. Se houvesse apenas um círculo de segurança, não teríamos portas trancadas. Teríamos apenas paredes.
A usabilidade perfeita também seria invisível. Em vez de uma porta trancada, teríamos apenas um batente de porta vazio.
Portanto, vamos revisitar essa sobreposição.
A Okta prospera na sobreposição
Depois das desvantagens da segurança perfeita e da usabilidade perfeita, chegamos à interseção entre elas.
A identidade se torna uma lente útil aqui.
No exemplo perfeito de usabilidade, não há espaço para a identidade, já que qualquer um pode passar. Isso nos afasta da usabilidade e nos leva à verificação da identidade, uma preocupação tradicional na segurança.
Como pedimos às pessoas que provem ser quem são? Poderíamos solicitar algo que elas saibam, como uma senha; algo que elas tenham, como um telefone com um app especial; ou algo que faça parte delas, como uma impressão digital. Todos esses itens são características de segurança, mas também vêm com implicações de usabilidade. A memória é falível. Dispositivos funcionam mal e desaparecem. Dedos sofrem acidentes e há restrições legais sobre quem pode solicitar e armazenar biometria.
Aquilo que começou como um conceito básico — abrir esta porta para a pessoa certa sob as condições certas — se torna uma discussão cheia de nuances. Quais condições? O que constitui a "pessoa certa"? Com a automação de software e agentes artificialmente inteligentes, devemos nos restringir a pessoas? E esta é a porta certa para conter todas essas perguntas? Quando foi a última vez que esta (não) pessoa abriu a porta? Quantas portas foram abertas? Sob quais condições? Podemos nos dar ao luxo de fazer todas essas perguntas a uma pessoa em prol de uma melhor segurança?
“Como podemos transformar a coisa mais segura na coisa mais fácil?”
— SVP de Design e Pesquisa da Okta
É o ato de responder a essas perguntas que faz com que a Okta e nossos clientes prosperem. Vale a pena rotular a sobreposição no diagrama de Venn de segurança e usabilidade. A “segurança utilizável” combina a usabilidade que mantém os usuários finais produtivos com a segurança que permite que os administradores se preocupem menos.
Se você gosta de perguntas como essas ou curte a curiosidade trazida por um bom diagrama, considere se juntar a nós na Okta Design. Estamos contratando.
