DB
Кто-то проводил опросы по фичам безопасности?
Максим, а в чём вопрос?
Size: a a a
2019 April 17
MM
Максим, а в чём вопрос?
Интересно как можно непрямыми вопросами выяснить, нужна ли пользователям возможность управлять безопасностью своего аккаунта, какие настройки хотелось бы видеть и важность этих фич для пользователей.
Никто не хочет чтобы их аккаунт угнали, это и так понятно. Поэтому и вопросы не прямые.
А я только вот недавно стал узнавать про кастдев.
Может у кого-то был опыт подобного интервью..
Никто не хочет чтобы их аккаунт угнали, это и так понятно. Поэтому и вопросы не прямые.
А я только вот недавно стал узнавать про кастдев.
Может у кого-то был опыт подобного интервью..
DB
О каком аккаунте речь?
DB
Давайте порассуждаем на примере аккаунтов ТГ, гугл, фб
DB
Нужна ли пользователю возможность управлять безопасностью своего аккаунта? А надёжностью своего аккаунта? А производительностью? Думаю, нужна, но он об этом не знает.
DB
Кейс 1. ТГ сделал возможность отключать прямую ссылку на аккаунт автора сообщений при форварде
DB
Как он до этого додумался?
DB
Как выглядит старое использование — вы пересылаете сообщение от знакомого третьему человеку или в чат/канал. С одной стороны в этом ничего страшного, с другой — ряд людей не хотят, чтобы где-то появлялась ссылка на их акк.
DB
Как это можно выяснить в интервью?
N
Интересно как можно непрямыми вопросами выяснить, нужна ли пользователям возможность управлять безопасностью своего аккаунта, какие настройки хотелось бы видеть и важность этих фич для пользователей.
Никто не хочет чтобы их аккаунт угнали, это и так понятно. Поэтому и вопросы не прямые.
А я только вот недавно стал узнавать про кастдев.
Может у кого-то был опыт подобного интервью..
Никто не хочет чтобы их аккаунт угнали, это и так понятно. Поэтому и вопросы не прямые.
А я только вот недавно стал узнавать про кастдев.
Может у кого-то был опыт подобного интервью..
В безопасности продажи на страхах и защите от них (я работаю в информац безопасности). Попробуйте выяснить
1. Что люди сейчас делают для безопасности аккаунта в вашем сервисе (это будет говорить о том, кто-то парится вообще или нет).
2. Предложите им пофантазировать, что самое страшное может произойти в части безопасности их аккаунта - это поможет выявить потенциальные страхи, от которых надо защищить
1. Что люди сейчас делают для безопасности аккаунта в вашем сервисе (это будет говорить о том, кто-то парится вообще или нет).
2. Предложите им пофантазировать, что самое страшное может произойти в части безопасности их аккаунта - это поможет выявить потенциальные страхи, от которых надо защищить
KS
Интересно как можно непрямыми вопросами выяснить, нужна ли пользователям возможность управлять безопасностью своего аккаунта, какие настройки хотелось бы видеть и важность этих фич для пользователей.
Никто не хочет чтобы их аккаунт угнали, это и так понятно. Поэтому и вопросы не прямые.
А я только вот недавно стал узнавать про кастдев.
Может у кого-то был опыт подобного интервью..
Никто не хочет чтобы их аккаунт угнали, это и так понятно. Поэтому и вопросы не прямые.
А я только вот недавно стал узнавать про кастдев.
Может у кого-то был опыт подобного интервью..
Если интересно будет проверить количественно, то погуглите опросник по модели Кано
DB
Как это можно выяснить в интервью?
Тут я предполагаю, что ТГ получил N жалоб и Дуров решил сделать эту фичу в общем пакете "сделаем ТГ более безопасным"
DB
По сути тут нужны 2 вещи:
1. Модель угроз, которая в том числе появится из:
2. Глубокого предметного изучения того, что и зачем делает пользователь
1. Модель угроз, которая в том числе появится из:
2. Глубокого предметного изучения того, что и зачем делает пользователь
DB
У ФСТЭК есть модель угроз для примера, правда она не очень про людей и там нет кейсов вида "пользователь умер и его родственники хотят получить доступ к его данным"
MM
тут то и проблема, что я и сам безопасник)
итого:
1. Проанализировать статистику с метрик. Что люди сейчас делают для безопасности аккаунта в сервисе.
2. Изучить жалобы по теме безопасности
3. Предложить опрошенным пофантазировать, что самое страшное может произойти в части безопасности их аккаунта. Подсказать варианты при помощи модели угроз.
"как вы считаете, что случилось бы, если компания не предпринимала мер по защите вашего аккаунта? какие настройки безопасности вы хотели бы видеть в своём ЛК"
итого:
1. Проанализировать статистику с метрик. Что люди сейчас делают для безопасности аккаунта в сервисе.
2. Изучить жалобы по теме безопасности
3. Предложить опрошенным пофантазировать, что самое страшное может произойти в части безопасности их аккаунта. Подсказать варианты при помощи модели угроз.
"как вы считаете, что случилось бы, если компания не предпринимала мер по защите вашего аккаунта? какие настройки безопасности вы хотели бы видеть в своём ЛК"
MM
посмотрим, попробуем. спасибо большое всем)
N
Только вот с «подсказать варианты» аккуратнее - они согласятся, вы подумаете, что им надо, а они просто так согласились)
MM
Воот. О том и речь)
Боюсь скатиться в "хотите защитить аккаунт?"
-конечно ж хочу))
Боюсь скатиться в "хотите защитить аккаунт?"
-конечно ж хочу))
MM
Скину что получилось, когда сделаю
N
Спросите, были ли случаи, когда из-за утечки данных/инфы/аккаунта в этом сервисе человек пострадал. Пусть расскажет кейс, который помнит и желательно недавний