Categories
程式開發

思維偏差與產品設計的關聯思考



{“ type”:“ doc”,“ content”:[{“type”:”paragraph”,”attrs”:{“indent”:0,”number”:0,”align”:null,”origin”:null}},{“type”:”image”,”attrs”:{“src”:”https://static001.geekbang.org/infoq/bc/bccf6f6366fdab933c2c164ac2363dd7.png”,”alt”:null,”title”:””,”style”:[{“key”:”width”,”value”:”25%”},{“key”:”bordertype”,”value”:”none”}],“ href”:“”,“ fromPaste”:false,“ pastePass”:false}},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align “:null,” origin“:null}},{” type“:” paragraph“,” attrs“:{” indent“:0,” number“:0,” align“:null,” origin“:null} ,“內容”:[{“type”:”text”,”text”:”一位教授让自己的学生看一组数字,2,4,6……,要他们给出数字背后的规则。这条规则被教授写在了一张纸条后面。他要求受试者说出下一个数字,教授则根据纸条背后的规则回答“符合规则”或着“不符合规则”,受试者可以说出任意一个数字,但要求只能猜一次。大多数学生说的是“8”,教授的回答是“符合规则”。为保险起见,他们还试了“10”、“12”和“14”,教授每次也都回答“符合规则”,于是大多数学生写下了自己猜出的规则,“在前一个数字的基础上加2。”教授摇摇头,“纸条背面的规则不是这个,而是‘下一个数字必须大于前一个’。”说着便打开了纸条。”}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null}},{“ type”:“ paragraph” ,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:”我们都习惯了从已有的思维方式出发进行思考,从小学习数字规律,所以哪怕只看到三个符合“规律”的数字,也会自动把它们放到等差数列里面去。”}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:”这是一种典型的因思维习惯导致的偏差,需要有人喊出“7”、“9”、“11”来打破思维定式。”}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null}},{“ type”:“ heading” ,“ attrs”:{“ align”:null,“ level”:2},“ content”:[{“type”:”text”,”text”:”1、无密码认证设计的出现”}]},{“ type”:“ image”,“ attrs”:{“ src”:“ https://static001.geekbang.org/infoq/02/020ec148ea798983e2c5956bf3631010.png”,“ alt”:null,“ title”: ““,“樣式”:[{“key”:”width”,”value”:”25%”},{“key”:”bordertype”,”value”:”none”}],“ href”:“”,“ fromPaste”:false,“ pastePass”:false}},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align “:null,” origin“:null}},{” type“:” paragraph“,” attrs“:{” indent“:0,” number“:0,” align“:null,” origin“:null} ,“內容”:[{“type”:”text”,”text”:”考虑到敌人可能会打扮成他们中的一员,罗马卫兵在夜间换班时,需要核对一个秘密口令,口令对得上才能确认对方是自己人。——罗马士兵可能是世界上第一批使用密码作为身份认证的人。”}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:”密码作为安全世界的第一道大门,长期以来也一直是抵抗安全攻击的首道防线。人们通过非对称密码、哈希、四次握手、强制更新密码、一次性密码等技术来提升密码使用过程中的安全性,但密码泄露、暴力猜解、弱密码等问题一直存在,密码越来越难记、越来越难用的不好的用户体验一直存在,不断提醒大众电子产品的产品设计者们(之所以强调大众电子产品,是因为在工业、军用等非消费品领域,安全要求与技术水平完全是另一个世界),是时候换掉使用密码进行身份认证的手段了,但所有产品经理在设计自己的产品时,又怎么可能不用这种方式呢?”}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null}},{“ type”:“ paragraph” ,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:”直到后来屏幕指纹、人脸识别技术的出现与普及,以及FIDO、IFAA、TUSI等各大联盟的创建,不需要输入密码这件事,才开始变得越来越普遍,无密码认证成为现实。”}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:”但站在2012年以前时代的天空下,即便你已经看到了指纹技术、FIDO联盟创立的萌芽,你会喊出无密码认证的设计方案吗?”}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null}},{“ type”:“ heading” ,“ attrs”:{“ align”:null,“ level”:2},“ content”:[{“type”:”text”,”text”:”2、打破思维定式有多难?”}]},{“ type”:“ image”,“ attrs”:{“ src”:“ https://static001.geekbang.org/infoq/c9/c9ca05d1f1daa3d65044574ba11693eb.png”,“ alt”:null,“ title”: ““,“樣式”:[{“key”:”width”,”value”:”25%”},{“key”:”bordertype”,”value”:”none”}],“ href”:“”,“ fromPaste”:false,“ pastePass”:false}},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align “:null,” origin“:null}},{” type“:” paragraph“,” attrs“:{” indent“:0,” number“:0,” align“:null,” origin“:null} ,“內容”:[{“type”:”text”,”text”:”思维定式倾向于这样诠释遇到的新信息,让它们与我们大脑中现有的理论、观点相兼容,换句话说,我们过滤掉了与我们现有观点相矛盾的新信息,使原有解释仍然成立,即便这个解释已经破旧不堪,甚至漏洞百出,思维定式也会把我们带到对不利证据视而不见的境地。”}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null}},{“ type”:“ paragraph” ,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:”人们已经习惯于采取一项措施,并自然地对它进行维持、进行维护,遇到问题之后要么熟视无睹,要么使用“大家不都是这么做的,我们也没有办法”来安慰自己。小到产品设计方案、技术路线的选择,大到公司执行新战略、新方针,无不如此。”}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null}},{“ type”:“ paragraph” ,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:”打破思维偏差,采用全新的思路进行产品设计、技术实施、战略部署,从来不是一件容易突破、无意间打破的事情。”}]},{“ type”:“標題”,“ attrs”:{“ align”:null,“ level”:2},“ content”:[{“type”:”text”,”text”:”3、思维纠偏指导下的产品设计思路”}]},{“ type”:“ image”,“ attrs”:{“ src”:“ https://static001.geekbang.org/infoq/5e/5e0c38144064fb048ec09fbc7dba168c.png”,“ alt”:null,“ title”: ““,“樣式”:[{“key”:”width”,”value”:”25%”},{“key”:”bordertype”,”value”:”none”}],“ href”:“”,“ fromPaste”:false,“ pastePass”:false}},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align “:null,” origin“:null}},{” type“:” paragraph“,” attrs“:{” indent“:0,” number“:0,” align“:null,” origin“:null} ,“內容”:[{“type”:”text”,”text”:”一直以来采用显式输入密码的方式来登录移动终端、各类应用,都是习以为常的方式。事实上登录能够采取的凭证归根结底一共可以分为三种,一是我们所知道的东西(What we know),例如口令、密码或个人识别码,二是我们的所有物(what we have),例如警卫制服、信用卡或手机,三是我们自身与生俱来的特征(what we are),例如我们的身高、面容、指纹或DNA。在掌握了这一知识的前提下,试着从不这么做行不行去考虑设计。即:”}]},{“ type”:“項目列表”,“ content”:[{“type”:”listitem”,”content”:[{“type”:”paragraph”,”attrs”:{“indent”:0,”number”:0,”align”:null,”origin”:null},”content”:[{“type”:”text”,”text”:”掌握一定的知识前提”}]}]},{“ type”:“ listitem”,“ content”:[{“type”:”paragraph”,”attrs”:{“indent”:0,”number”:0,”align”:null,”origin”:null},”content”:[{“type”:”text”,”text”:”提出与一贯设计完全相反的思路”}]}]}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null}},{“ type”:“ paragraph” ,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:”我们还以无密码设计举例。对于移动终端和应用来说,这个设计的思考路径是:”}]},{“ type”:“項目列表”,“ content”:[{“type”:”listitem”,”content”:[{“type”:”paragraph”,”attrs”:{“indent”:0,”number”:0,”align”:null,”origin”:null},”content”:[{“type”:”text”,”text”:”掌握登录的三种基本方式”}]}]},{“ type”:“ listitem”,“ content”:[{“type”:”paragraph”,”attrs”:{“indent”:0,”number”:0,”align”:null,”origin”:null},”content”:[{“type”:”text”,”text”:”不使用显式输入的方式,采用隐式登录”}]}]}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null}},{“ type”:“ paragraph” ,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:”我们叫它思维偏差也好,思维定式也好,本质上是一种习惯性的思维方式。纠正这个偏差,打破这个定式,可以采用上述两个简单步骤进行思考,对于架构师、设计师而言,有时候可以调整一下思考路径的顺序,即先提出与一贯设计完全相反的思路,再从理论、技术角度去论证思路的可行性。在技术大爆炸的今天,这种做法没什么不妥的,反而可能因为你多问了自己几个“不可能”的事情,而带来意外的解决方案。”}]},{“ type”:“標題”,“ attrs”:{“ align”:null,“ level”:2},“ content”:[{“type”:”text”,”text”:”4、反向设计方案参考”}]},{“ type”:“ image”,“ attrs”:{“ src”:“ https://static001.geekbang.org/infoq/29/29f9977b5c670ed368525a7ac29de99a.png”,“ alt”:null,“ title”: ““,“樣式”:[{“key”:”width”,”value”:”25%”},{“key”:”bordertype”,”value”:”none”}],“ href”:“”,“ fromPaste”:false,“ pastePass”:false}},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align “:null,” origin“:null}},{” type“:” paragraph“,” attrs“:{” indent“:0,” number“:0,” align“:null,” origin“:null} ,“內容”:[{“type”:”text”,”text”:”其他常见的、能够体现上述思路设计的产品包括:”}]},{“ type”:“項目列表”,“ content”:[{“type”:”listitem”,”content”:[{“type”:”paragraph”,”attrs”:{“indent”:0,”number”:0,”align”:null,”origin”:null},”content”:[{“type”:”text”,”text”:”iPhone:初代iPhone横空出世,整个正面被一个大块触摸屏+一个物理按钮占据,连数字按键都没有,简直不能算是手机。为什么手机要有那么多按键呢?”}]}]},{“ type”:“ listitem”,“ content”:[{“type”:”paragraph”,”attrs”:{“indent”:0,”number”:0,”align”:null,”origin”:null},”content”:[{“type”:”text”,”text”:”验证码:作为登录的一部分而出现,虽然为登录提供了安全控制能力,但却因为用户体验不好而饱受诟病。后来出现了当天首次登录不出现验证码、点选验证码、终端指纹+风控等方案,体验得到较大提升。为什么登录要设置验证码呢?”}]}]},{“ type”:“ listitem”,“ content”:[{“type”:”paragraph”,”attrs”:{“indent”:0,”number”:0,”align”:null,”origin”:null},”content”:[{“type”:”text”,”text”:”CloudSE:移动终端面对越来越多的终端恶意软件威胁,里面的密钥及关键数据存在丢失以及丢失后难以恢复等问题。为什么一定要把应用密钥和关键数据存放到终端里面呢?放到云端行不行?”}]}]},{“ type”:“ listitem”,“ content”:[{“type”:”paragraph”,”attrs”:{“indent”:0,”number”:0,”align”:null,”origin”:null},”content”:[{“type”:”text”,”text”:”密钥拆分方案:移动终端身份认证场景下,密钥要么存储在终端上,要么存储在云端,存储在云端的风险上面已经说了,存储在云端的风险也不少,而且如果使用到国密算法,还必须根据国密管理要求,采用硬件加密机。这是否意味着在没有SE模块的终端上就用不了国密算法了?移动应用没有主动权利么?等等,为什么一定要选择放到终端上或者放到云端上?能不能拆分开来,通过移动终端上的软件安全密码模块(集成到App里),每次认证时通过算法合成密钥再来使用?云端部分由硬件加密机产生,是否也能满足需求?”}]}]},{“ type”:“ listitem”,“ content”:[{“type”:”paragraph”,”attrs”:{“indent”:0,”number”:0,”align”:null,”origin”:null},”content”:[{“type”:”text”,”text”:”安全键盘:金融类App的安全要求较高,键盘不能使用系统自带的,还必须要自行开发一套安全键盘,同时为了防止按键记录,还需要把键盘顺序打乱,确保按键位置的不规律。用户体验太差了。在满足这一要求的前提下,如何提高用户体验?为什么一定要把所有字母+数字都打乱顺序?只调整数字的顺序行不行?”}]}]},{“ type”:“ listitem”,“ content”:[{“type”:”paragraph”,”attrs”:{“indent”:0,”number”:0,”align”:null,”origin”:null},”content”:[{“type”:”text”,”text”:”……”}]}]}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null}},{“ type”:“ paragraph” ,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:”例子比较多,我就不一一列举了,其中信息安全方面,因提高安全性而增加流程、操作的情形已经成为常态,所以在这方面优化用户体验、提出完全不一样、甚至与常用思路相悖的安全控制思路,往往有很多发挥空间。”}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null}},{“ type”:“ paragraph” ,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:”记得”},{“type”:”text”,”marks”:[{“type”:”strong”}],“ text”:“多給自己提一些“無法實現”,“這不可能”的思考路徑,然後嘗試論證它,哪怕只能在這條路上走一點點,我們的思路,視野也都會得到極大的開闊“},{” type“:”文本“,”文本“:”。“}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null},“ content”:[{“type”:”text”,”text”:” ”}]},{“ type”:“ paragraph”,“ attrs”:{“ indent”:0,“ number”:0,“ align”:null,“ origin”:null}}]}