Nov 15, 2017
5 Best Practices for Security Notifications
今天使用技术的每个人(也就是每个人)都面临着广泛的安全挑战。设备可能丢失或被盗。账户可能被黑。个人信息可能在网上被泄露。
So it goes without saying that 良好的安全性是任何SaaS应用程序的一个关键要求 today. But it’s not enough to just to build secure technology; user attitudes and behaviors also are critical to building a successful and secure SaaS product.
安全警报和通知是发展和加强用户信任的一个重要部分。为了有效,为其应用程序开发安全通知的产品团队应该考虑他们的警报如何能够实现两个目标。
帮助用户对安全相关问题做出正确的决定
传达用户对产品或服务有信心所需的信息
在这篇文章中,我将看一下几个有效的安全通知邮件的例子,以及产品团队可以从中吸取的教训。
1.为用户提供清晰、有用的信息
当用户找不到他们的iOS设备,转向查找iPhone应用寻求帮助时,就会产生苹果公司的这封邮件。他们可以使用该应用程序打开 "丢失模式",这将告诉失踪的设备与母体进行通信,并提供其位置,苹果公司很快就会以电子邮件的形式提供,看起来像这样。
请注意,苹果公司在这封邮件中突出显示了大量的有用信息。他们甚至还包括一张地图,显示了手机丢失的过程。当用户点击查看位置时,他们会被送到一个在线地图,显示他们的设备的当前位置,以及可以帮助他们恢复设备的各种选项。
苹果还明智地放弃了明确的营销或品牌信息。用户最不需要的是,当他们担心丢失昂贵的硬件时,感觉自己被发送了一个广告。iCloud的标志并不突出,它的存在更多是为了提醒用户他们所依赖的服务,并指出他们在底部的有用链接。
2.快速通知用户异常的账户活动
如果你曾经通过新设备或网络浏览器使用过Facebook,你可能遇到过超出简单登录屏幕的额外安全层。使用双因素认证(2FA)的用户需要在已经被信任的设备上输入Facebook应用中生成的代码。而且,即使代码被成功输入,Facebook也会立即向与该账户相关的所有地址发送登录后的电子邮件,以及应用内的通知。
就像苹果公司的查找iPhone邮件一样,他们坚持提供必要的信息,不把信息变成广告。直截了当的品牌宣传让收件人放心,Facebook正在为他们着想。
同样重要的是,这些按钮提供了清晰的、可操作的下一步,以防用户对这个通知感到惊讶,并需要做些什么。请注意,Facebook在这两个CTA中使用了他们的主要品牌颜色。
如果这类提示很烦人,他们提供了一个选项,将用户带到一个地方,让他们可以管理如何以及何时收到提示。底部还有一个退订链接,供那些不想在未来被这类信息打扰的人使用。
3.重置密码时要格外小心
当有人重设密码时,在流程中加入电子邮件是个好主意,以防他们的账户被不良行为者访问。你应该向他们发送电子邮件通知,并要求他们访问一个网页来重置他们的密码。这可能有点麻烦,但这是一个在流程中增加一层安全的步骤,就像Steam在这里所做的。
当然,你可以质疑纯文本的风格,但有些时候不加修饰的方法是合适的,这取决于你的受众的需求和喜好。
这封邮件也很好地设定了对用户的期望。
这不是人发的,所以请不要回复--如果你感到困惑,下面的链接希望能帮助你。
Click the link and use a manually entered password reset key. It’s simple, and using a random key rather than personally identifiable information helps allay possible 用户对网络钓鱼的恐惧.
这是提出这个要求的人的IP地址,所以你有这个地址,以防你没有做这个,需要对做这个的人采取行动。
4.要注意使用户紧张的行动
即使是最精明的互联网用户,在改变他们在网上开展业务的方式时也会犹豫不决。例如,如果你的服务提供了一个新的选项,将使客户的交易更加方便,他们可能仍然对这种变化的影响有点紧张。请看PayPal在这里的做法,作为如何处理这类触发事件的例子。
这是一封冗长的电子邮件,但考虑到主题,它可能比 "你向某某汇款 "的信息更容易被仔细阅读。PayPal在邮件的开头清楚地说明了所做的改变以及影响的设备。然后他们解释好处,接着保证购买保护仍然适用。最后,如果用户意识到他们与其他人共享设备,他们还提供了关闭该功能的分步说明。
贝宝将品牌效应保持在最低限度,不使用图像或其他任何表示 "这是营销信息 "的东西,这有助于让用户放心,该公司将他们的最佳利益放在心上,而不是将此作为向他们推销东西的机会。
5.将安全视为用户体验的一个持续部分
有时,简单地让用户知道你可以帮助他们实现安心的方法是很有帮助的,即使信息与触发的事件无关。这封来自富国银行的电子邮件,介绍了他们新的安全中心功能,在这方面做得很好。
即使像这样的营销信息也能帮助加强用户对一项服务的整体信任。这封邮件强调了一个有用的新功能,考虑到网站黑客和信息泄露经常出现在新闻中的事实,客户可能会很感激。图形设计帮助打破了电子邮件,使其不至于文字太多,并以一个清晰的CTA结束。虽然很多人可能对国家网络安全意识月不甚了解,但富国银行将这一功能的推出与这一活动联系起来还是很明智的。
他们还使用了清晰、直接的主题行和 "发件人:"地址,这两者都有助于邮件在杂乱的inbox 中更加突出。