Published on

12. Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Authors
  • avatar
    Name
    Randel Mandre
    Twitter

Sissejuhatus

Sellel nädalal tuli teemaks leida veebist üks positiivne ja üks negatiivne näide kasutatavusest. See teema on minu jaoks väga huvitav, sest inimesed ei mõtle sellele tavaliselt eriti ning olen ka ise kogenud olukordi, kus kasutatavus või ligipääsetavus jääb tähelepanuta. Veebibrauserites, näiteks Chromiumis, on arendustööriistades Lighthouse, mis hindab veebilehe jõudlust, otsingumootoritele optimeerimist, ligipääsetavust ja parimaid praktikaid.

Uus Passkey autentimismeetod

Inimestel on alati olnud probleeme paroolide meeldejätmisega ning selle tulemusel kasutatakse sageli liiga lihtsaid paroole, näiteks kiisumiisu1234 või sünniaasta koos mõne sümboli ja suure tähega. See ei ole turvaline, sest selliseid paroole on lihtne ära arvata või murda. Passkey on paroolivaba autentimismeetod, kus kasutaja kinnitab sisselogimise näiteks sõrmejälje, näotuvastuse või eraldi seadmega nagu YubiKey abil. Tehniliselt põhineb see avaliku võtme krüptograafial: kasutaja seade hoiab privaatvõtit ning teenus saab kontrollida, et sisselogimine tuleb õigest seadmest, ilma et kasutaja peaks parooli meelde jätma või sisestama. Mõnes mõttes on see sarnane OpenSSH-ga, mida mina ja kindlasti paljud IT-spetsialistid kasutavad.

Passkey süsteemid parandavad kasutatavust, sest need vähendavad paroolide meeldejätmise, sisestamise ja korduva vahetamise vajadust. See sobib hästi kasutatavuse alla, kuna teeb sisselogimise lihtsamaks, kiiremaks ja vähem vigadele vastuvõtlikuks. Minu arvates on see eriti hea sellepärast, et see aitab vanemaid inimesi ning ka neid, kellel on mäluraskused, liikumisraskused või nägemisraskused. Samuti sobib see inimestele, kes tahavad lihtsalt vältida pikki ja keerulisi paroole. Sellest vaatepunktist on passkey ka ligipääsetavuse lahendus, kuigi mitte kõigi jaoks ühtemoodi ideaalne. Kui inimene ei saa kasutada biomeetriat või tal puudub sobiv seade, peab teenus pakkuma ka muud turvalist sisselogimisviisi. Samas võib passkey toimida ka osana 2FA-st, sest see lisab sisselogimisele veel ühe turvakihi ilma, et kasutaja peaks eraldi parooli ja koodi sisestama.

Praeguseks on passkey toe kasutusele võtnud näiteks Microsoft, Google ja Apple ning see levib järk-järgult veebiteenuste standardiks. Laiema kasutuse seisukohalt on oluline, et lahendus oleks seadmete vahel mugavalt ühilduv ja et taastamine oleks lihtne, muidu muutub kasutamine jälle tülikaks ja osa eelisest kaob. Näitena 2FA koodide haldus, sest kui lisaks paroolidele tuleb meeles pidada ka eraldi koode eri lehtede jaoks, muutub kasutuskogemus kiiresti keerulisemaks ja nende ümberkolimine uude seadmesse on tülikas.

Massreklaamimine

Olen üha sagedamini märganud, et veebilehti on raske lugeda, sest nende peale ilmub pidevalt silmatorkavaid ja häirivaid reklaame või hüpikaknaid. See muudab sisuga tutvumise ebamugavaks, vähendab tõhusust (liigne klikkimine), suurendab veaohtu (vale nupu vajutamine) ja kahandab rahulolu. See on eriti problemaatiline inimestele, kellel on ligipääsetavusvajadused, näiteks ekraanilugeja kasutajad või valgusetundlikud inimesed.

Sarnane ebamugavus tekib ka poolikute RSS-voogude puhul, mille eesmärk on suunata inimesi täisartiklit veebilehele vaatama. Kuigi see võib olla veebilehe omaniku jaoks kasulik, muudab see sisu tarbimise keerulisemaks ja vähem paindlikuks. Probleeme tekitavad ka reklaamide ja muude andmetöötluse GDPR-i nõusolekud ja hüpikaknad, mis on vahel tahtlikult segaselt sõnastatud. Näiteks võivad nupud olla kujundatud nii, et "Keeldu" paistab esmalt negatiivsena, kuigi tegelik eesmärk on kasutaja suunamine nõusoleku andmisele, või tehakse nõusoleku andmise nupp visuaalselt domineerivamaks. Lisaks võib keeldumise vorm olla üles ehitatud nii, et seal on nii palju valikuid ja alamvalikuid, et neist läbi klikkimine võtab minuteid. Kasutajale tehakse otsuse tegemine tahtlikult ebamugavaks, lootuses, et ta lõpuks lihtsalt loobub ja nõustub. Olen ka ise kogenud, et lõpuks annan alla ja annan nõusoleku. On muidu olemas veebibrauseritele lisa nagu consent-o-matic, mis automaatselt täidab neid, et sinu soov on automaatselt EI aga see ei toimi alati 100%.

Minu arvates kahjustab selline massreklaamimine kõigi kasutajakogemust, sest see viib tähelepanu kõrvale, raiskab aega ja mõjutab otsuste tegemist viisil, mida inimesed tegelikult ei taha.

Allikad

https://wiki.itcollege.ee/index.php/E-ITSPEA_12:_Inimese_ja_arvuti_suhtlus,_ergonoomika_ja_kasutatavus

https://passkey.org/

https://safety.google/safety/authentication/passkey/

https://support.apple.com/en-us/102195

https://www.yubico.com/

https://consentomatic.au.dk/

https://ec.europa.eu/commission/presscorner/detail/en/ip_25_1992

https://www.business-humanrights.org/en/latest-news/meta-is-fined-a-record-12-billion-for-violating-gdpr-and-putting-users-privacy-rights-at-risk/

Discuss on TwitterView on GitHub