保安的故事

两个多月来唯一一次有时间哄么么睡觉，我先给他讲了遍《从前有座山》，还是不睡。又给他讲了这个“保安的故事”：

小A是名很敬业的保安，负责保护客户放在保险库里的钱。

保险库的门上有一把防盗锁，客户有钥匙，应该说很安全。

不久，小A发现一些聪明的偷盗者可以打开防盗锁。于是，小A在保险库的门上又加了一把锁，他心里踏实了。客户每次取钱的时候，需要分别打开两把锁，客户觉得小A做的很好，很有安全感。

不久，小A又发现一些更聪明的偷盗者可以同时打开两把锁。于是，小A就又加了一把锁，他心里更踏实了。但，客户每次取钱变得麻烦起来，不过至少钱没丢客户还是满意的。

不久，小A再次发现一些顶尖的偷盗者可以同时打开三把锁。于是，小A就又加了一把锁，而且锁的开法和以前的还不一样，这次他心里又踏实了。

。。。

很快，保险库的门上挂了几十把锁。而且每把锁的开法都不一样，什么锁用什么钥匙打开也没有记号。小A终于可以彻底踏实了。因为，连客户都打不开自己的保险库了。

最终，客户换了一个保险库。和保安。

——————————————————————————————————————–

两年前，我在饭局上问某杀毒界的大佬：杀毒产品的安全和易用性，往往有很大冲突。你得不停的弹出窗口问我“是否允许访问”，才能更好的保证电脑的安全。但，不停的问其实是一种易用性很不好的表现。

他这样回答我：杀毒产品最基础的东西是“电脑安全”，这没错。很多人认为：为了安全可以牺牲一切东西，即使是给用户带来麻烦。但我们忽略了另外一个问题“其实用户也不知道是不是该允许”。而且，刚开始他还会去考虑（虽然考虑的也可能不对），但慢慢的他自己都懒得去考虑“是不是该允许”，随口就回答了你，而且他并不会觉得你这是“安全”，而是“烦人”！

最后，你会发现把问题抛给了用户，往往并不能得到正确的答案，只是自己心里上觉得“少了一种责任”。

在一开始的时候，我们确实没办法用系统来判断问题，不得不去问用户“是否允许”，因为我们真的不知道“该不该允许”。而我们必须得去保证用户电脑的安全。

但，随着我们经验越来越多，装机量越来越大，我们知道了“什么是安全的，什么不是安全的”，可以说我们的病毒库更新比用户要快要早，这个时候我问他还不如问我自己，至少我可以做到一万个数据和行为一样的用户，我只需要问一个人。
所以，安全和易用性的问题，看起来是个大问题。但只要我们有意识去强调“让系统做更多的事情”，这就不会再成为一个问题。

一年半前，在另外一个饭桌上，我问了另一位杀毒界大佬同样的问题，他的回答几乎一样：这个问题，随着我们的经验和系统能力提升，就不再是问题。只要我们能意识到不再去把问题抛给使用者。

我想，也许安全和易用性的问题可以分两方面来看：

1、易用性只是用户体验过程中的一个中间环节，而安全是基础环节。 安全是最基础的用户体验，没有安全就不要去谈什么用户体验。
抛开安全谈易用性，易用性是做到极致了，安全没了；抛开易用性去谈安全，安全是做到极致了，易用性没了。安全和易用性必须一起来考虑，这是一个无法回避的问题。

2、安全问题还是应该交给系统完成，而不是甩给用户。即使当我们还不能完全做到系统完成的时候，把一些选择甩给了用户，至少也得让用户感受到“这不是负担，而是一种无微不至的服务”。

至于如何让系统来完成，只要去做，总会有改观的。先得改变的还是这个意识。