Se você vir este novo alerta do Google, algo está terrivelmente errado

A equipe de segurança do Google está trabalhando em uma nova maneira de avisar quando sua conta está com problemas sérios, sem causar pânico.

Se você vir este novo alerta do Google, algo está terrivelmente errado

Eu vou dizer a palavra mais odiada da língua inglesa. Você está pronto? Senha. Eu sei, seus olhos já estão vidrados, deixando você exausto com um lado de pavor existencial. Ugh, uma senha? Ainda não estou logado? Espere, posso me lembrar disso? Foi roubado? Vou precisar reiniciá-lo?



É meio óbvio, mas a segurança não é o motivo pelo qual nenhum usuário se inscreveu em nosso produto, diz Jonathan Skelker, gerente de produto de segurança de contas do Google. Eles querem usar nosso produto, pegue o utilitário. Mas ter uma conta online vem com segurança. . . e é uma área delicada para trabalhar. Você precisa que os usuários estejam a bordo com você.

Gerenciar senhas e segurança de conta é algo em que nenhum de nós realmente quer pensar, muito menos descobrir quando algo der errado. E assim, hoje, o Google está lançando um novo design que irá alertá-lo abertamente sobre problemas de segurança em todas as suas contas. Assim como o sinal de morcego, ele só será usado no caso de emergências bem grandes - como aquela em que você precisa alterar sua senha do Google porque outra pessoa a adquiriu.





[Imagem: Google]

Anteriormente, o Google teria enviado a você um e-mail, ou aos usuários do Android, uma notificação push. O novo design é um círculo vermelho pulsante, com um emblema de alerta vermelho, que aparece ao redor do avatar da sua conta do Google como um alvo. Você pode não perceber, mas nos últimos dois anos, seu avatar abriu caminho nos serviços do Google: no Gmail, Google Docs, Google Fotos e praticamente todos os aplicativos do Google que existem. E na maioria das vezes, você não percebe seu avatar. Mas quando está pulsando em vermelho? Você faz. Quando você inevitavelmente toca em seu avatar circulado, o Google o conduz a uma página de segurança com mais informações sobre o ataque e instruções sobre como atualizar sua conta.

horas para se tornar um especialista

Quando sabemos que algo está acontecendo que requer sua atenção, queremos deixar isso bem claro para chamar sua atenção imediatamente, diz Barak Rothschild Shapira, gerente de produto de identidade do Google. Usamos os padrões de que dispomos para criar esse senso crítico de urgência. . . de forma consistente em todos os produtos. Crucialmente, o novo design não pode ser explorado por hackers inteligentes.

sobrevivendo r Kelly documentário netflix

[Imagem: Google]

Verificações de segurança



Para o Google, construir esse design relativamente simples foi muito mais difícil do que pode parecer e exigiu que o Google repensasse como abordava a segurança em todos os setores, de acordo com Guemmy Kim, chefe de segurança de contas do Google. Ela está no Google há 15 anos, mas é relativamente nova em segurança, tendo entrado na área de segurança de contas há seis anos.

Em seus primeiros dias na equipe de segurança, Kim liderou o desenvolvimento de Minha conta , que foi lançado em 2015. É difícil lembrar como era gerenciar uma conta do Google antes de haver esta única página para folhear seus vários laços com os serviços do Google, incluindo a opção de ter um Verificação de segurança de 2 minutos .

A segurança era tradicionalmente liderada por engenheiros. Falamos muito sobre invasores, mas não havia muito foco nos usuários - como eles se sentem [ou garantindo que] entendam as coisas e superem os momentos de crise, diz Kim, que se tornou o primeiro gerente de produto a liderar o esforços de segurança. Até então não havia uma articulação de quão importante o usuário era nesta equação.



Na verdade, os primeiros alertas de segurança do Google foram e-mails, que a equipe admite estar sobrecarregados com dados técnicos altamente específicos que faziam pouco ou nenhum sentido para um usuário, incluíam até seis links diferentes para os usuários clicarem e não necessariamente diziam o que era o mais importante a fazer a seguir.

Em 2015, o Google começou a enviar aos usuários do Android notificações push para alertas críticos. Com uma linguagem mais nítida e um único link a seguir, as atualizações foram notavelmente eficazes. Quatro vezes o número de pessoas que se envolveram com essas notificações por e-mail. Um terço das pessoas respondeu em 10 minutos. E 20 vezes mais pessoas responderam em uma hora, em comparação com o e-mail.

Tivemos que equilibrar o tom desse alerta e quando pensamos que alguém pode estar em sua conta. Então, usamos a palavra 'alerta de segurança' e adicionamos a palavra 'alerta crítico' quando for mais importante, diz Skelker. Isso foi ótimo - o próximo estágio na evolução de nossos alertas. Mas ainda havia uma grande população sendo deixada de fora naquele ponto. Na verdade, são usuários iOS. Não podemos enviar notificações nativas para eles.

por que o estoque da amazon caiu hoje

Em 2016, a equipe adicionou aqueles que um novo dispositivo conectou às notificações de sua conta - novamente, para usuários do Android. Então, em 2017, eles redesenharam todos os alertas de e-mail, com um design que levou a 10 vezes o engajamento dos e-mails que o Google usava antes.

Tomamos muito cuidado para levar a linguagem humana aos usuários e estamos falando com eles como pessoas reais, diz Kim, acrescentando que o Google estendeu essas cortesias até mesmo aos usuários que tiveram seus problemas de segurança resolvidos pelo Google no momento em que viram o alerta. Historicamente, nós apenas pensamos, 'até mais!' Agora há mais esforço para dizer, 'Não se preocupe, nós cuidamos de você - e você não precisa fazer nada' ou 'Você precisa mude sua senha. & apos;

As maneiras de cabeceira do Google melhoraram. A empresa aprendeu a ser assertiva sem ser irritante. É um ótimo começo, mas o e-mail não é um ótimo canal [para alcançar alguém], diz Skelker. Particularmente para alertas de segurança, queremos que você responda rapidamente.

O que o Google queria era algo tão universal como um e-mail que pudesse funcionar em várias plataformas, mas algo tão rápido e chocante quanto uma notificação push que pudesse enviar aos usuários do Android.

o que significa 919

[Imagem: Google]

O alvo

Agora, o Google está apresentando sua maior atualização de design de segurança de front-end em três anos, com o objetivo de resolver todos esses problemas. Esse é o alerta pulsante de avatar que chamei de alvo. E embora não pareça tão complexo, há muito pensamento oculto neste design.

Primeiro, ele resolve o problema da universalidade. Ele pode chegar até você em qualquer serviço do Google que você visitar, devido ao design recentemente unificado da empresa, que apresenta seu avatar no topo.

Essa apresentação coerente de sua conta nos permitiu seguir em frente, diz Liron Jacobi, o líder de UX no novo alerta de segurança.

como criar seu próprio produto

[Imagem: Google]

Como Jacobi explica, a equipe teve que definir o limite de risco - ou qual era a situação certa para aplicar este alerta à conta de alguém. Deve ser usado para tudo? Provavelmente não, ou você pode simplesmente começar a ignorá-lo. Eles optaram pelas circunstâncias mais extremas - a maioria dos usuários deve ver esse alerta uma vez na vida ou nunca. O que essas circunstâncias extremas envolvem, especificamente? O Google se recusa a esclarecer detalhes, citando razões de segurança. Mas, de modo geral, o alerta apareceria se suas contas estivessem em alto risco de serem hackeadas (ou no processo).

A próxima pergunta era: quão grande e ousado você torna o alerta em si para transmitir urgência?

Poderíamos teoricamente assumir o controle de toda a tela e colocar algo vermelho e piscante em toda a tela, diz Jacobi. Mas gritar mais alto não é necessariamente a melhor abordagem para trabalhar com os usuários.

No final das contas, o alvo foi inspirado pelo que a equipe de segurança viu que estava acontecendo dentro do Google Fotos, que estava usando um efeito de emblema semelhante em avatares. (O Instagram adota uma abordagem semelhante ao adicionar um anel UX aos avatares, também, para indicar que um usuário tem novas atualizações em suas histórias.)

O efeito é que, ao abrir seu e-mail ou documentos, você notará com certeza seu próprio rosto piscando vermelho de volta para você. Você será atraído para tocar nele. E a partir daí, você será instruído sobre o que fazer a seguir. Mas essa aquisição proeminente do avatar é mais do que chamar sua atenção. Ele também protege você contra phishing - de agentes mal-intencionados que fingem ser o Google para obter sua senha por e-mail ou texto - por design.

Não é spoofable, explica Skelker, porque seu avatar faz parte da própria interface de usuário do Google. Um dos maiores problemas que temos com os alertas de segurança. . . é o fato de que sempre que criamos um novo padrão, as primeiras pessoas que o adotam são os invasores.

Daqui para frente, o Google não tem interesse em fazer você pensar sobre sua segurança mais do que você faz hoje. Como Kim explica, o Google já bloqueia a grande maioria dos ataques à sua conta, sem você nunca saber, e isso não vai mudar. No entanto, sempre haverá momentos em que você terá que pensar sobre aquela palavra terrível: senha.