Wir alle wollen einen einfachen Zugang zu unseren Daten und Anwendungen, aber andererseits wollen wir auch sicherstellen, dass unsere persönlichen Informationen und Anmeldeinformationen sicher sind. Es ist eine schwierige Aufgabe für einen Softwareentwickler, das richtige Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit zu finden.
Bei einer modernen Anwendung legen die meisten Softwareentwickler den Schwerpunkt auf die Benutzerfreundlichkeit. Nur sehr wenige implementieren mehr Sicherheit als das standardmäßige HTTPS und die seltene Zwei-Faktor-Authentifizierung. Die Sicherheit hat sogar eine geringere Priorität, wenn es um unsensible Daten geht, wie unsere Facebook-Likes.
Die meisten regulären Anwendungen authentifizieren sich mit dem Benutzernamen oder der E-Mail und dem Passwort, wobei diese manchmal nicht einmal richtig gespeichert werden. Allein im Dezember 2017 gab es 8 größere Datenschutzverletzungen (und das sind die, die öffentlich gemacht wurden). Die sichereren Anwendungen ermöglichen eine Zwei-Faktor-Authentifizierung, indem sie einen Schritt über einen anderen Kanal hinzufügen, wie z. B. Google OTP (One-Time-Passwort), per SMS oder E-Mail. Dies bedeutet jedoch, dass ein Nutzer ein Gerät oder eine E-Mail registrieren muss, bevor er sich anmelden kann, und dass er jedes Mal, wenn er sich anmelden möchte, darauf zugreifen muss. Einige größere oder intelligentere Unternehmen nutzen derzeit sogar maschinelles Lernen, um ihre Authentifizierung zu verbessern.
Die Sicherheit ist von größter Bedeutung, da es einen Unterschied zwischen Autorisierung, Authentifizierung und Identifizierung gibt: Hat diese Person das Recht, dies zu tun, sich zu verifizieren, diese Person zu sein und zu behaupten, diese Person zu sein. Jeder im Internet kann Ihren Datenverkehr abhören und einen Weg finden, Ihre Anmeldedaten zu stehlen, also kann er sich als Sie ausgeben und die erste Stufe der Autorisierung passieren. Bei mehr Sicherheitsstufen benötigt er jedoch Ihr Telefon, Ihre E-Mail oder sogar Ihre Tippgewohnheiten, um die Zwei-Faktor-Authentifizierung zu umgehen.
Aber, und das ist ein großes ABER, die meisten Menschen wollen den Ärger nicht. Selbst wenn der Ärger im Vergleich zu dem Risiko, dem man sich aussetzt, gering ist. Wenn die Sicherheit im Weg steht, hören die Menschen entweder auf, Dienste zu nutzen, oder sie umgehen die Sicherheit. Ein hochwertiges Benutzererlebnis war schon immer ein wichtiger Bestandteil jedes digitalen Produkts, aber jetzt, wo die Generation der Digital Natives in die Arbeitswelt eintritt, wird es noch wichtiger. Diese Generation ist mit Technologien aufgewachsen und wird ineffiziente und schwierige Software weder tolerieren noch nutzen. Sie haben viel höhere Erwartungen, und die Softwareanbieter müssen mit ihnen Schritt halten, um relevant zu bleiben. Das ist der Grund, warum Facebook "out" und Instagram "in" ist, sie haben völlig unterschiedliche Niveaus der Benutzerfreundlichkeit.
Diese beiden Facetten einer Software in Einklang zu bringen, ist schwierig, aber auch eine der wichtigsten Aufgaben von Softwareentwicklern. Je besser die Software ist, desto mehr Menschen werden sie benutzen und desto weniger Beschwerden gibt es. Ein benutzerfreundlicher Fehler wird nicht zu einer Beschwerde führen, eine unbrauchbare Sicherheitsschnittstelle hingegen schon. Eine gut ausbalancierte Software bietet ein Höchstmaß an Sicherheit, während die Benutzeroberfläche benutzerfreundlich, klar und ohne hinderliche Schritte für den Benutzer ist.
Mit ProcessMaker IDP wollen wir alles haben. Wir wollen eine sichere Anwendung mit einer benutzerfreundlichen Oberfläche, die keine manuellen oder schwierigen Authentifizierungsschritte erfordert. Sicherheit ist unsere oberste Priorität, da wir mit sehr sensiblen Kundendaten arbeiten. Aber wir wollen auch keine Kompromisse bei der Benutzerfreundlichkeit eingehen. Wir sind in der Lage, ein perfektes Gleichgewicht zwischen diesen beiden Aspekten zu finden, indem wir die Sicherheitsschritte so gestalten, dass sie zuverlässig und nicht lästig sind.
Unsere Kunden werden die sicherste Umgebung haben, die möglich ist, und trotzdem eine einfache und saubere Benutzeroberfläche haben. Sie ist vollgepackt mit Funktionen, die sie für alle nutzbar machen: Eine intelligente Suchleiste findet alle gesuchten Dokumente, und die Drag-and-Drop-Funktionalität vermittelt ein fast desktopähnliches Gefühl. Gleichzeitig läuft im Hintergrund eine vollständige Sicherheitssuite, die für alle unsichtbar ist: Sie ruft verschlüsselte Dokumente ab und entschlüsselt sie im Handumdrehen, tauscht Verschlüsselungsschlüssel auf sichere Weise aus und stellt sicher, dass niemand den Inhalt Ihrer privaten Dokumente sehen kann, selbst wenn er Zugriff auf Ihren gesamten Internetverkehr hat.
Wir glauben, dass Sicherheit und Benutzerfreundlichkeit keine Kompromisse sein müssen, und mit ProcessMaker IDP beweisen wir das.