让网络安全更易于普及的关键——《华尔街日报》

网络安全防护措施往往未将残障人士需求纳入设计考量，但网站和设计师可以做得更具包容性。插图：柯尔斯顿·乌尔夫所有上网用户都被建议（甚至告诫）要养成良好的网络安全习惯，以保护个人信息免遭窃取。

但那些无法做到的人呢？那些因身体、认知或经济原因难以遵循基本网络安全准则的人群呢？简而言之，他们往往束手无策。这导致他们面临两难抉择：要么被排除在重要的公私服务之外，要么沦为网络犯罪的易得目标。

被忽视的细节

以视力障碍者为例——随着全球老龄化加剧，这个问题将愈发普遍。如果他们因看不见图片而无法完成网站常见的验证码测试会怎样？虽然有个小图标可供听取验证信息，但这个图标通常极小。更何况许多老年人会同时出现视力与听力衰退。

对老年人而言，后果可能是灾难性的。这意味着他们可能被系统拒之门外，无法获取政府服务、办理银行业务或获得医疗援助。

再考虑阅读困难群体。如果他们连安全建议都读不懂，如何识别网络欺诈？这绝非少数现象：美国五分之一的成年人存在低识字率问题，3000万成年人患有不同程度的阅读障碍。无论根源为何，这些人都难以理解安全提示，更无法厘清冗长的在线条款和授权书。

此外，还有身份验证应用程序，这些应用旨在保护互联网用户的安全，但在此过程中却给大量人群带来了难以克服的困难。这类应用通常会显示一个六位数的验证码，用户登录网站时需要输入。这个数字可能仅30秒内有效，但对于有阅读障碍的人来说，要在这么短的时间内正确输入几乎不可能。

良好的网络安全习惯不仅对身心残障人士遥不可及——经济能力和知识储备的不足同样构成障碍。例如，许多人负担不起密码管理器或虚拟专用网络等推荐的安全解决方案。另一些人则对网络安全问题缺乏必要的了解。

更重要的是，这些可访问性问题往往交织在一起。老年人可能面临视力下降、听力障碍、资金不足以及对最新网络犯罪预防信息知之甚少——这四重打击。另一些人可能既资金不足，阅读能力又差。诸如此类的情况不胜枚举。

潜在的解决方案

应该采取什么措施？首先，我们必须认识并承认这个问题，并开始设计包容性的解决方案。例如，网站可以不依赖良好视力或听力的验证码，而是利用如今几乎无处不在的设备摄像头。可以要求用户执行某个动作：触摸鼻子、向摄像头挥手、说出特定单词等。创新和创造的机会比比皆是。关键在于建立适当的激励机制，促使设计师解决这个问题。

或者想想那些有阅读障碍的人。首先，公司应因发布未通过可读性测试的文件而被罚款。许多公司使用法律术语，这满足了他们的需求，却没有考虑到客户的需求。市面上有许多工具可以测量可读性，所以只需付诸努力，或许还可以为更习惯听的人提供这些文档的音频版本。

同样，验证器应用也可以改进以提升其易用性。为何不允许个性化设置？这样用户在将数字输入网站时，可以要求缓慢地朗读出来。或者应用可以利用手机的生物识别验证器，而无需让人再输入另一个代码。

最后，如何让无处不在的密码更易用？显而易见的解决方案是每个人都使用密码管理器。当然，它也需要设计得能够适应那些能力有限的人。并且应该鼓励密码管理器提供免费版本——非常基本的密码库，没有任何花哨的功能，以满足大多数人的需求。

互联网本应是伟大的均衡器：为所有人提供无限的信息。但如果安全性本身不平等——如果一些用户仅仅因为视力不佳、听力不佳、记忆力不佳或收入较低而比其他用户更容易受到网络罪犯的攻击，那么它永远无法实现这一愿景。正如我们需要确保每个人都能访问互联网本身一样，我们需要确保它对所有人都是安全的。解决方案就在那里。我们只需要去寻找它们。

雷诺博士是苏格兰格拉斯哥斯特拉斯克莱德大学的校长研究员。她的联系方式是[email protected]。

刊登于2022年9月9日的印刷版，标题为《如果看不见或理解不了网络安全防护措施，你该如何保持安全？》。