Bezpieczeństwo a używalność (2007)

2007-04-27 00:00:00 +0100


Używalność oznacza łatwość stosowania danej technologii . Oznacza ilość czasu lub pieniędzy, który użytkownik musi włożyć w jej zastosowanie. Inżynierowie niezbyt lubią pojęcie używalności, bo wprowadza do eleganckiego systemu niesforny i trudny do modelowania czynnik ludzki. Ludzie chętnie używają rozwiązań „używalnych”, a unikają trudnych w użyciu. Używalność skupia się na kwestii praktycznej – nie odpowiada na pytanie „czy da się to zrobić”, tylko „ile czasu zajmie mi zrobienie tego” oraz „ile to będzie kosztowało”. Często bowiem mamy do czynienia z sytuacją, w której pewną czynność da się wykonać (jest ona możliwa) ale jej nie wykonujemy, bo jest to nieopłacalne czasowo lub ekonomicznie.

Na przykład, można (da się) założyć stalowe drzwi klasy III do drewnianej komórki – ale jest to nieracjonalne jeśli koszt tego zabezpieczenia przekracza wartość samej komórki i tego co w niej jest. Przykład ten jest intuicyjnie zrozumiały bo dotyczy rzeczywistości, którą każdy może łatwo sam przenalizować. W przypadku informatyki stopień skomplikowania technologii powoduje że nieraz sam projektant ma problem z określeniem granicy, gdy system przestaje być łatwy w użyciu.

Optymalna używalność wiąże się zawsze z pewnym kompromisem – na przykład między łatwością użycia a bezpieczeństwem. Podstawową wskazówką pozwalającą wyznaczyć miejsce tego kompromisu w przypadku rozwiązań związanych z bezpieczeństwem powinna być analiza ryzyka.

Jest to proces oceny potencjalnych zagrożeń dla danego systemu pozwalający podzielić je na „zagrożenia możliwe ale nieprawdopodobne” oraz „możliwe i prawdopodobne”. Kosztowne zabezpieczenia stosujemy tylko dla tych ostatnich, zaś te „nieprawdopodobne” pozostają w sferze tzw. „ryzyka szczątkowego”. Zabezpieczenie się przed wszystkimi zagrożeniami byłoby niezwykle kosztowne. W tym procesie nigdy nie należy jednak tracić z oczu horyzontu używalności.

Typowym przykładem z dziedziny technologii są hasła, którymi zabezpieczamy dostęp do systemu informatycznego. Hasło krótkie i łatwe do zapamiętania (np. „ala”) jest łatwe w użyciu („wysoce używalne”) – ale jest równocześnie łatwe do zgadnięcia. Zbyt duża używalność oznacza w tym przypadku ryzyko narażenia użytkownika na szkodę.

To tylko fragment - cały artykuł można znaleźć w PDF poniżej