Comments on: בבנק לאומי לא מבינים את חוויית המשתמש http://www.holesinthenet.co.il/archives/7662 מקור החדשות העצמאי המוביל בתחום הדיגיטל, המדיה החברתית והטכנולוגיה Wed, 08 Feb 2012 19:20:54 +0000 hourly 1 http://wordpress.org/?v=3.1.4 By: שגיא http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29686 שגיא Tue, 02 Feb 2010 12:58:08 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29686 עוד כמה מילים על בנק לאומי מזווית "אמא ואבא שלי" - באופן מפתיע אני נוטה לראות את ההורים שלי בתור משתמשים שצריכים שדברים יעשו עבורם בקלות. שניהם בעלי השכלה על תיכונית, פנסיונרים כמובן, שיודעים להפעיל מחשב ולכתוב מיילים. שניהם קוראים אנגלית, אבל שניהם מתארים תקלה במחשב במילים: "הופיע לי פה במסך מן ריבוע" - בקיצור, החומר להתעסק בו. ובכן כל פעם שההורים שלי נכנסים לחשבון הבנק שלהם באתר - הם צריכים לאפס סיסמא, או לבקש מחדש פתיחת חשבון, ולהתעסק במעטפה המוצפנת המגיעה מן הסניף וכו'. אכן ממשק מחורבן. עוד משהו שהבנק אינו מבין הוא מהי אבטחת מידע. סיסמא מסובכת שצריך לזכור להחליף באופן תדיר ושכלליה מכילים סיבוכיות קוגניטיבית מובנית בלתי אפשרית, מזמינה שירשמו אותה על פתק, וזו.. אם אנשי הבנק עוד לא הבינו, פרצת אבטחת המידע הגדולה ביותר. עוד כמה מילים על בנק לאומי מזווית “אמא ואבא שלי” – באופן מפתיע אני נוטה לראות את ההורים שלי בתור משתמשים שצריכים שדברים יעשו עבורם בקלות. שניהם בעלי השכלה על תיכונית, פנסיונרים כמובן, שיודעים להפעיל מחשב ולכתוב מיילים. שניהם קוראים אנגלית, אבל שניהם מתארים תקלה במחשב במילים: “הופיע לי פה במסך מן ריבוע” – בקיצור, החומר להתעסק בו.

ובכן כל פעם שההורים שלי נכנסים לחשבון הבנק שלהם באתר – הם צריכים לאפס סיסמא, או לבקש מחדש פתיחת חשבון, ולהתעסק במעטפה המוצפנת המגיעה מן הסניף וכו’.
אכן ממשק מחורבן.

עוד משהו שהבנק אינו מבין הוא מהי אבטחת מידע. סיסמא מסובכת שצריך לזכור להחליף באופן תדיר ושכלליה מכילים סיבוכיות קוגניטיבית מובנית בלתי אפשרית, מזמינה שירשמו אותה על פתק, וזו.. אם אנשי הבנק עוד לא הבינו, פרצת אבטחת המידע הגדולה ביותר.

]]> By: יהודה http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29195 יהודה Wed, 27 Jan 2010 14:03:27 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29195 היות ואני מכין עבודה בנושא מדיה חברתית ,ברצוני לדעת מיהו קהל היעד אליו מיועד האתר? ואם יש מרכיבים באתר הכללי שלך מלבד הבלוג המהווה מרכיב עיקרי מתחום המדיה החברתית .. אשמח למענה תודה היות ואני מכין עבודה בנושא מדיה חברתית ,ברצוני לדעת
מיהו קהל היעד אליו מיועד האתר?
ואם יש מרכיבים באתר הכללי שלך מלבד הבלוג המהווה מרכיב עיקרי מתחום המדיה החברתית ..

אשמח למענה תודה

]]> By: ברק דנין http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29134 ברק דנין Sun, 24 Jan 2010 12:44:19 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29134 היי עודד, בינתיים אין, אבל ייתכן מאוד שבהמשך תהיה אפשרות. אם מעניין אותך, יש סדנה שאני מעביר (בתשלום), מתחילה בשבוע הבא, סביב אותו נושא: http://sadna.uniqui.co.il היי עודד,
בינתיים אין, אבל ייתכן מאוד שבהמשך תהיה אפשרות.
אם מעניין אותך, יש סדנה שאני מעביר (בתשלום), מתחילה בשבוע הבא, סביב אותו נושא:
http://sadna.uniqui.co.il

]]> By: עודד http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29133 עודד Sun, 24 Jan 2010 11:55:00 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29133 האם יש אפשרות לראות/לשמוע/להוריד את הרצאה על עיצוב חוויית המשתמש שנתת? האם יש אפשרות לראות/לשמוע/להוריד את הרצאה על עיצוב חוויית המשתמש שנתת?

]]> By: ברק דנין http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29079 ברק דנין Wed, 20 Jan 2010 11:15:31 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29079 יונתן, אתה מתייחס לאספקט טכני צר של עניין הסיסמה, שהוא לגמרי לא שייך לחוויית המשתמש. את המשתמש זה לא מעניין *איך* טוויטר יודע להגיע לו שהסיסמה חלשה. יכול מאוד להיות שכמו שהמאמר שאתה מפנה אליו אומר, יש כאן פגיעה באבטחה. העניין הוא שהמשתמש מקבל חיווי מיידי שמסייע לו ליצור סיסמה טובה, בלי postback (לשלוח את הדף לשרת) ובלי שהוא צריך לחפש עזרה נוספת. זה עיקר העניין בפוסט הזה. הליך יצירת סיסמה בטוויטר הוא דוגמה מצויינת בהקשר הזה. המימוש מאחורי הקלעים הוא נושא ראוי לדיון נפרד, והוא בלתי תלוי בתצוגה. אגב postback, כשבוחרים סיסמה שהיא לא "תקנית" לפי חוקי לאומי, כל הטופס נמחק וצריך להזין אותו מהתחלה, חוויה מעצבנת ומיותרת בפני עצמה כשהתעבורה בין הדפדפן לשרת מוצפנת https. יונתן,
אתה מתייחס לאספקט טכני צר של עניין הסיסמה, שהוא לגמרי לא שייך לחוויית המשתמש. את המשתמש זה לא מעניין *איך* טוויטר יודע להגיע לו שהסיסמה חלשה. יכול מאוד להיות שכמו שהמאמר שאתה מפנה אליו אומר, יש כאן פגיעה באבטחה. העניין הוא שהמשתמש מקבל חיווי מיידי שמסייע לו ליצור סיסמה טובה, בלי postback (לשלוח את הדף לשרת) ובלי שהוא צריך לחפש עזרה נוספת. זה עיקר העניין בפוסט הזה. הליך יצירת סיסמה בטוויטר הוא דוגמה מצויינת בהקשר הזה.

המימוש מאחורי הקלעים הוא נושא ראוי לדיון נפרד, והוא בלתי תלוי בתצוגה.

אגב postback, כשבוחרים סיסמה שהיא לא “תקנית” לפי חוקי לאומי, כל הטופס נמחק וצריך להזין אותו מהתחלה, חוויה מעצבנת ומיותרת בפני עצמה כשהתעבורה בין הדפדפן לשרת מוצפנת https.

]]> By: יונתן http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29077 יונתן Wed, 20 Jan 2010 09:53:34 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29077 ברק, ראה בבקשה: http://securosis.com/blog/password-policy-disclosure/ כמו כן, מניעת שימוש ב-370 מילים בטלה בשישים. כאשר מדובר בשירותי בנקאות, ישנה הצדקה לפגיעה בחוויית המשתמש כדי לחזק את אמצעי ההזדהות. נכון שהיה אפשר לשלב בקוד חיווי ויזואלי לחוזק הססמה, אולם הליך יצירת הססמה בטוויטר אינו דוגמה טובה. ברק,
ראה בבקשה:
http://securosis.com/blog/password-policy-disclosure/
כמו כן, מניעת שימוש ב-370 מילים בטלה בשישים.
כאשר מדובר בשירותי בנקאות, ישנה הצדקה לפגיעה בחוויית המשתמש כדי לחזק את אמצעי ההזדהות.
נכון שהיה אפשר לשלב בקוד חיווי ויזואלי לחוזק הססמה, אולם הליך יצירת הססמה בטוויטר אינו דוגמה טובה.

]]> By: ברק דנין http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29043 ברק דנין Mon, 18 Jan 2010 13:56:58 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29043 יונתן, מאחר ואלו סיסמאות אסורות לשימוש שנחסמות על-ידי הממשק, אין סיבה ממש להסתיר אותן בקוד. אני לא בטוח מה הנקודה החיובית שלך לגבי היישום של לאומי בעניין הזה. אלון, הקלטה של ההרצאה לא תהיה זמינה בשלב זה ברשת, אבל ייתכן שהיא תהיה בהמשך. באתר של העסק שלי (www.uniqui.co.il) יש רשימת תפוצה של טיפים מקצועיים, אתה יכול להירשם שם (צד שמאל למעלה), בוודאי אודיע שם כשהיא תהיה זמינה. יונתן,
מאחר ואלו סיסמאות אסורות לשימוש שנחסמות על-ידי הממשק, אין סיבה ממש להסתיר אותן בקוד. אני לא בטוח מה הנקודה החיובית שלך לגבי היישום של לאומי בעניין הזה.

אלון,
הקלטה של ההרצאה לא תהיה זמינה בשלב זה ברשת, אבל ייתכן שהיא תהיה בהמשך. באתר של העסק שלי (www.uniqui.co.il) יש רשימת תפוצה של טיפים מקצועיים, אתה יכול להירשם שם (צד שמאל למעלה), בוודאי אודיע שם כשהיא תהיה זמינה.

]]> By: אלון בעולם http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29039 אלון בעולם Mon, 18 Jan 2010 12:25:42 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29039 אני מניח שבאמת זה לא בידי המתכנתים (לפחות לא אלה שבסופו של דבר בונים את הדף), אלא עניין של הגדרה ועיצוב. אין ספק שכל המתכנתים שבנו את האתר מכירים (ואם הם לא מכירים, אני ממליץ לכל המשתמשים להתרחק מהאתר מיד) יותר מדרך אחת להעביר את הטקסט בשדות השונים ולידציה בצד הלקוח, בין אם שימוש בכלים וספריות של הפלטפורמה או ספריות פתוחות כמו JQuery המעולה. כמובן שאם נמנעו משיקולי אבטחת מידע, אפשר גם את ספריות הקוד להעביר ביקורת מקיפה כדי לוודא התאמה לצרכי הפרטיות של האתר וכו', או לבנות פקד ב-JavaScript משלהם, זאת באמת לא בעיה. אגב, ברק, אשמח מאוד לצפות בהרצאה, אבל לצערי שעות העבודה לא מאפשרות. האם תהיה דרך להוריד גירסה מוקלטת שלה לאחר מכן? אני מניח שבאמת זה לא בידי המתכנתים (לפחות לא אלה שבסופו של דבר בונים את הדף), אלא עניין של הגדרה ועיצוב. אין ספק שכל המתכנתים שבנו את האתר מכירים (ואם הם לא מכירים, אני ממליץ לכל המשתמשים להתרחק מהאתר מיד) יותר מדרך אחת להעביר את הטקסט בשדות השונים ולידציה בצד הלקוח, בין אם שימוש בכלים וספריות של הפלטפורמה או ספריות פתוחות כמו JQuery המעולה. כמובן שאם נמנעו משיקולי אבטחת מידע, אפשר גם את ספריות הקוד להעביר ביקורת מקיפה כדי לוודא התאמה לצרכי הפרטיות של האתר וכו’, או לבנות פקד ב-JavaScript משלהם, זאת באמת לא בעיה.

אגב, ברק, אשמח מאוד לצפות בהרצאה, אבל לצערי שעות העבודה לא מאפשרות. האם תהיה דרך להוריד גירסה מוקלטת שלה לאחר מכן?

]]> By: יונתן עמיר http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29038 יונתן עמיר Mon, 18 Jan 2010 12:25:36 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29038 אולי חוויית המשתמש בטוויטר יותר טובה, אבל הישום שלהם של אכיפת הססמאות האסורות רחוק ממושלם, דווקא מהבחינה הזאת האתר של לאומי יותר מוצלח: http://blog.wundercounter.com/2009/12/twitter-and-avoiding-weak-passwords.html אולי חוויית המשתמש בטוויטר יותר טובה, אבל הישום שלהם של אכיפת הססמאות האסורות רחוק ממושלם, דווקא מהבחינה הזאת האתר של לאומי יותר מוצלח:
http://blog.wundercounter.com/2009/12/twitter-and-avoiding-weak-passwords.html

]]> By: ברק דנין http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29037 ברק דנין Mon, 18 Jan 2010 12:18:56 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29037 Xslf, אני לא בטוח שכל אחד היה משתמש בשיטת הקידוד הזו, אבל בהחלט נהוג להשתמש בסימנים מיוחדים בסיסמה כדי לחזק אותה, והאיסור עליהם כאן הוא לא שגרתי. Xslf, אני לא בטוח שכל אחד היה משתמש בשיטת הקידוד הזו, אבל בהחלט נהוג להשתמש בסימנים מיוחדים בסיסמה כדי לחזק אותה, והאיסור עליהם כאן הוא לא שגרתי.

]]> By: Xslf http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29036 Xslf Mon, 18 Jan 2010 11:41:43 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29036 ומסתבר שהכיווניות של הסיסמא המוחלפת כאן לא מוצגת טוב- אבל בגדול רוב האותיות הוחלפו בסימני פיסוק שיש להם אסוציאציה חזותית דומה. h ב-# e ב-€ וכו' ומסתבר שהכיווניות של הסיסמא המוחלפת כאן לא מוצגת טוב- אבל בגדול רוב האותיות הוחלפו בסימני פיסוק שיש להם אסוציאציה חזותית דומה.
h ב-#
e ב-€
וכו’

]]> By: Xslf http://www.holesinthenet.co.il/archives/7662/comment-page-1#comment-29035 Xslf Mon, 18 Jan 2010 11:39:00 +0000 http://www.holesinthenet.co.il/?p=7662#comment-29035 ואני תוהה מה יש להם נגד "סימנים מיוחדים"או סימני פיסוק בסיסמא? אחת הדרכים היעילות ליצירת סיסמא חזקה אבל קלה לזכירה היא להחליף אותיות/מספרים בסימני פיסוק. למשל, במקום HelloWorld1 להשתמש ב- #€ll0w@rlD1 אבל לא- "לא ניתן לכלול סימנים שאינם אותיות לועזיות או ספרות, כגון: %, $, * וכדומה". ואני תוהה מה יש להם נגד “סימנים מיוחדים”או סימני פיסוק בסיסמא?
אחת הדרכים היעילות ליצירת סיסמא חזקה אבל קלה לזכירה היא להחליף אותיות/מספרים בסימני פיסוק.
למשל, במקום
HelloWorld1
להשתמש ב-
#€ll0w@rlD1

אבל לא- “לא ניתן לכלול סימנים שאינם אותיות לועזיות או ספרות, כגון: %, $, * וכדומה”.

]]>