SkautIS z pohledu řadového člena

Pokusil jsem se použít SkautIS. Namotivoval mě k tomu článek na RoverNetu – aktualizuji svoje osobní údaje v registraci a navíc si zakážu posílání časopisů, které jsou vzhledem k mé skautské nečinnosti plýtváním papírem. Ve všech svých uživatelských cílech jsem zcela bytostně selhal. Tvůrci SkautISu totiž učinili několik kritických předpokladů o běžných uživatelích, které jsou z mého pohledu zcela mylné.

1. Nápověda a uživatel

Uživatelé aplikací nečtou nápovědu, návštěvníci webů nečtou nápovědu, uživatelé informačních systémů nečtou nápovědu. Vyjímku tvoří minimální procento expertních uživatelů (paradox, že?). Pro podrobnosti doporučuji prastarý článek Help Is For Experts nebo knihu Designing the Obvious.

Důsledek – jestliže aplikace není dostatečně intuitivní, tak nebude používána. V případě komplikované interakce je nutná kontextová nápověda přímo v dané části aplikace.

2. Časová souslednost

Scénář pro běžného uživatele SkautISu by mohl probíhat asi takto – zaregistruju se, přiřadím se ke svému RČ, aktualizuji svoje údaje (které se mi z větší části donačtou z dosavadní registrace) a na SkautIS zapomenu. Komplexnější interakce s ISem budou mít jen pověření správci oddílů/středisek a jeho administrátoři. Uprostřed tohoto jednoduchého scénáře je ovšem pauza – můj účet ke mně musí přiřadit můj střediskový správce. Tj. původní motivace prochladla a umřela.

V nápovědě SkautISu se dočtete – tedy nedočtete, proč byste ji četli, že?  – o systému autorizace vašich úprav pověřenou osobou střediska. Tj. založíte účet, ten je vám přiřazen přes jakýsi šílený systém s bezpečnostním kódem, který je naprosto zbytečný, komplikovaný a všeodrazující.

Alternativní řešení

V následujícím odstavci se soustředím JEN na běžného uživatele SkautISu, zbylé role mě nezajímají. Tento scénář je určen prakticky jen pro kategorii 15+, která má zájem si své údaje aktualizovat. A můžeme jí to výrazně ulehčit. Postupujme podle scénáře výše:

1. Zaregistruji se do systému

Jako přihlašovací jméno stačí mé rodné číslo, heslo není primárně potřeba, ale je potřeba dát správci mého oddílu možnost ověřit, že jsem to já – zadám tedy RČ (+ nějaké další údaje na ověření identity) a EMAIL, na který mi přijde mé nové heslo (tj. systém má ověřený email, na základě kterého buď můj správce ověří, že jsem to já nebo nikoliv).

Je třeba od návštěvníka žádat takovou kombinaci údajů, která je špatně zjistitelná cizím útočníkem (RČ, jméno, oddíl?). Jestliže útočník zná tuto kombinaci, tak pravděpodobně zná i mou adresu a mohl by napadnout jen můj odběr časopisů .

2. Systém automaticky doplní mé údaje z registrace

Všechny existují elektronicky, je třeba mi maximálně ulehčit práci. Jestliže je výše uvedený systém pro majitele systému nedostatečně „bezpečný“, nechť se data nedočítají (což je aktuální situace).

3. Upravím, co potřebuji

Tento krok by si zasloužil samostatný článek – jedná se o kritické místo a aktuální ovládání formuláře pro zadávání dat má významné mouchy z hlediska použitelnosti a defensivního designu obecně.

4. Systém dá vědět správci

Zaregistroval pod jeho střediskem a oddílem a on to buď přijme nebo ne (když ne, budu smazán, jinak přiřazen k oddílu). Po tomto kroku bude můj účet „ověřen“ a může být započítán do registrace..

Řadového uživatele nic jiného nezajímá, ale přitom má v systému množství dalších (a zcela prázdných voleb). Tvůrcům SkautISu doporučuji nastudovat literaturu k tvorbě uživatelského rozhraní webových aplikací, SkautIS za současného stavu stáhnout z reálného provozu a předělat celý koncept. V opačném případě přijdete o uživatele hned na první pokus.

PS: Doufám, že aplikace prošla bezpečnostním auditem a tvůrci odvedli z hlediska bezpečnosti lepší práci než z hlediska použitelnosti. Neb někteří moji čtenáři by se mohli rozhodnout ji otestovat. Dát kompletní členská data online je docela odvaha.