讓網絡安全更易於普及的關鍵——《華爾街日報》

網絡安全防護措施往往未將殘障人士需求納入設計考量，但網站和設計師可以做得更具包容性。插圖：柯爾斯頓·烏爾夫所有上網用户都被建議（甚至告誡）要養成良好的網絡安全習慣，以保護個人信息免遭竊取。

但那些無法做到的人呢？那些因身體、認知或經濟原因難以遵循基本網絡安全準則的人羣呢？簡而言之，他們往往束手無策。這導致他們面臨兩難抉擇：要麼被排除在重要的公私服務之外，要麼淪為網絡犯罪的易得目標。

被忽視的細節

以視力障礙者為例——隨着全球老齡化加劇，這個問題將愈發普遍。如果他們因看不見圖片而無法完成網站常見的驗證碼測試會怎樣？雖然有個小圖標可供聽取驗證信息，但這個圖標通常極小。更何況許多老年人會同時出現視力與聽力衰退。

對老年人而言，後果可能是災難性的。這意味着他們可能被系統拒之門外，無法獲取政府服務、辦理銀行業務或獲得醫療援助。

再考慮閲讀困難羣體。如果他們連安全建議都讀不懂，如何識別網絡欺詐？這絕非少數現象：美國五分之一的成年人存在低識字率問題，3000萬成年人患有不同程度的閲讀障礙。無論根源為何，這些人都難以理解安全提示，更無法釐清冗長的在線條款和授權書。

此外，還有身份驗證應用程序，這些應用旨在保護互聯網用户的安全，但在此過程中卻給大量人羣帶來了難以克服的困難。這類應用通常會顯示一個六位數的驗證碼，用户登錄網站時需要輸入。這個數字可能僅30秒內有效，但對於有閲讀障礙的人來説，要在這麼短的時間內正確輸入幾乎不可能。

良好的網絡安全習慣不僅對身心殘障人士遙不可及——經濟能力和知識儲備的不足同樣構成障礙。例如，許多人負擔不起密碼管理器或虛擬專用網絡等推薦的安全解決方案。另一些人則對網絡安全問題缺乏必要的瞭解。

更重要的是，這些可訪問性問題往往交織在一起。老年人可能面臨視力下降、聽力障礙、資金不足以及對最新網絡犯罪預防信息知之甚少——這四重打擊。另一些人可能既資金不足，閲讀能力又差。諸如此類的情況不勝枚舉。

潛在的解決方案

應該採取什麼措施？首先，我們必須認識並承認這個問題，並開始設計包容性的解決方案。例如，網站可以不依賴良好視力或聽力的驗證碼，而是利用如今幾乎無處不在的設備攝像頭。可以要求用户執行某個動作：觸摸鼻子、向攝像頭揮手、説出特定單詞等。創新和創造的機會比比皆是。關鍵在於建立適當的激勵機制，促使設計師解決這個問題。

或者想想那些有閲讀障礙的人。首先，公司應因發佈未通過可讀性測試的文件而被罰款。許多公司使用法律術語，這滿足了他們的需求，卻沒有考慮到客户的需求。市面上有許多工具可以測量可讀性，所以只需付諸努力，或許還可以為更習慣聽的人提供這些文檔的音頻版本。

同樣，驗證器應用也可以改進以提升其易用性。為何不允許個性化設置？這樣用户在將數字輸入網站時，可以要求緩慢地朗讀出來。或者應用可以利用手機的生物識別驗證器，而無需讓人再輸入另一個代碼。

最後，如何讓無處不在的密碼更易用？顯而易見的解決方案是每個人都使用密碼管理器。當然，它也需要設計得能夠適應那些能力有限的人。並且應該鼓勵密碼管理器提供免費版本——非常基本的密碼庫，沒有任何花哨的功能，以滿足大多數人的需求。

互聯網本應是偉大的均衡器：為所有人提供無限的信息。但如果安全性本身不平等——如果一些用户僅僅因為視力不佳、聽力不佳、記憶力不佳或收入較低而比其他用户更容易受到網絡罪犯的攻擊，那麼它永遠無法實現這一願景。正如我們需要確保每個人都能訪問互聯網本身一樣，我們需要確保它對所有人都是安全的。解決方案就在那裏。我們只需要去尋找它們。

雷諾博士是蘇格蘭格拉斯哥斯特拉斯克萊德大學的校長研究員。她的聯繫方式是[email protected]。

刊登於2022年9月9日的印刷版，標題為《如果看不見或理解不了網絡安全防護措施，你該如何保持安全？》。