تصميم تجربة المستخدم الخاصة بمفاتيح المرور على حسابات Google

توفير أمان أفضل وتجربة أفضل للمستخدمين في حسابات Google

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

مفاتيح المرور هي تكنولوجيا مصادقة آمنة على جميع الأجهزة تتيح إنشاء حسابات على الإنترنت وتسجيل الدخول إليها بدون إدخال كلمة مرور. لتسجيل الدخول إلى حساب، تظهر للمستخدمين رسالة تطلب منهم استخدام قفل الشاشة على أجهزتهم، مثل لمس أداة استشعار بصمة الإصبع.

تعمل Google مع تحالف FIDO Alliance منذ سنوات، إلى جانب Apple و Microsoft، لتوفير مفاتيح المرور في جميع أنحاء العالم. في العام 2022، طرحنا ميزة استخدام مفاتيح المرور على الأنظمة الأساسية كي يتمكّن مستخدمو Android و Chrome من تسجيل الدخول بسلاسة إلى التطبيقات والمواقع الإلكترونية على جميع أجهزتهم. في مايو (أيار) 2023، فعّلنا ميزة تسجيل الدخول إلى حسابات Google باستخدام مفاتيح المرور، مما وفّر للمستخدمين أمان مفاتيح المرور وسهولة استخدامها.

تتمتع Google بموقع فريد، لأنّنا نعمل على البنية الأساسية لكلمات المرور، ونحن إحدى أكبر الخدمات التي تستخدمها. نحن بصدد طرح مفاتيح المرور لحسابات Google بعناية وبشكل مدروس، حتى نتمكّن من قياس النتيجة واستخدام هذه الملاحظات لمواصلة تحسين البنية الأساسية لمفاتيح المرور وتجربة حساب Google.

نقل المستخدمين إلى مفاتيح المرور

كانت كلمات المرور هي طريقة تسجيل الدخول العادية منذ ظهور تجارب الشخصية على الإنترنت. كيف يمكننا تقديم تجربة مفاتيح المرور التي لا تتطلّب كلمات مرور؟

تشير الأبحاث إلى أنّ المستخدمين يقدّرون السهولة أكثر من أي شيء آخر عندما يتعلق الأمر بالمصادقة. يريدون الانتقال بسلاسة وسرعة إلى تجربتهم الحقيقية، والتي لا تظهر إلا بعد تسجيل الدخول.

ومع ذلك، يتطلّب الانتقال إلى مفاتيح المرور تغيير العادة، ويجب إقناع المستخدمين بأنّه من المفيد إجراء هذا التغيير.

تم تخطيط تجربة المستخدم لمفاتيح المرور في Google.com بشكل استراتيجي للتأكيد على مبدأَين في كل خطوة من خطوات عملية المصادقة: سهولة الاستخدام والأمان.

الريادة من خلال توفير الراحة

بالنسبة إلى معظم المستخدمين، ستكون هذه هي المرة الأولى التي تظهر فيها مفاتيح المرور.
بالنسبة إلى معظم المستخدمين، ستكون هذه هي المرة الأولى التي تظهر فيها مفاتيح المرور.

إنّ شاشة مفتاح المرور الأولى التي تظهر للمستخدمين بسيطة وسهلة الفهم. يركز العنوان على ميزة المستخدِم، ويعرض عبارة "تبسيط عملية تسجيل الدخول".

توضّح نصّ الفقرة "من خلال مفاتيح المرور، أصبح بإمكانك الآن استخدام بصمة إصبعك أو وجهك أو قفل الشاشة لإثبات هويتك".

يهدف الرسم التوضيحي إلى ربط الرسالة بعرض القيمة الذي تقدّمه الصفحة. يدعو الإجراء الأساسي الكبير والأزرق المستخدم إلى المتابعة. يتم تضمين الخيار "ليس الآن" كإجراء ثانوي للسماح للمستخدمين باختيار ما إذا كانوا يريدون الموافقة في الوقت الحالي أم لا، ما يمنح المستخدم عنصر التحكّم. ويتم توفير رابط "مزيد من المعلومات" للمستخدمين الأكثر فضولًا الذين يريدون فهم مفاتيح المرور بشكل أفضل قبل المتابعة.

لقد استكشَفنا العديد من النُسخ من الصفحات المستخدَمة لتعريف المستخدمين بمفاتيح المرور أثناء تسجيل الدخول. وشمل ذلك تجربة محتوى يركز على الأمان والتقنيات والجوانب الأخرى لمفاتيح المرور، ولكن الراحة هي ما نال استحسان المستخدمين بشكلٍ كبير. تُوضِّح استراتيجية المحتوى والصور التوضيحية وتصميم التفاعل في Google هذا المبدأ الأساسي لتنفيذ مفاتيح المرور.

ربط عبارة "مفاتيح المرور" بتجارب أمان مألوفة

مفاتيح المرور هي عبارة جديدة لمعظم المستخدمين، لذا نعرضها عليهم عمدًا وببطء لزيادة مألوفها. استنادًا إلى الأبحاث الداخلية، نحن بصدد ربط مفاتيح المرور بالأمان بشكل استراتيجي.

يتم تضمين كلمة "مفتاح المرور" في جميع مراحل عملية تسجيل الدخول في موضع ملف النسخ الذي يقلّ بروزه مقارنةً بملف النسخ الرئيسي. وهي متوفرة باستمرار ضمن تجارب الأمان المألوفة التي تتيح استخدام مفتاح المرور: بصمة الإصبع أو المسح الضوئي للوجه أو قفل شاشة الجهاز الآخر.

أظهرت أبحاثنا أنّ العديد من المستخدمين يربطون تقنية المقاييس الحيوية بالأمان. على الرغم من أنّ مفاتيح المرور لا تتطلّب استخدام المقاييس الحيوية (يمكن استخدام مفتاح مرور مع رقم تعريف شخصي للجهاز مثلاً)، نركّز على ربط مفاتيح المرور بالمقاييس الحيوية لتعزيز إدراك المستخدمين لمزايا أمان مفاتيح المرور.

يتضمّن المحتوى الإضافي الذي يظهر بعد النقر على "مزيد من المعلومات" الكثير من المعلومات القيّمة للمستخدمين، بما في ذلك التأكيد لهم على أنّ بياناتهم الحيوية الحسّاسة تبقى على أجهزتهم الشخصية ولا يتم تخزينها أو مشاركتها مطلقًا عند إنشاء مفاتيح المرور أو استخدامها. اتّبعنا هذا النهج لأنّ معظم المستخدمين وجدوا أنّ ميزة سهولة استخدام مفاتيح المرور جذابة، ولكن القليل منهم فقط أخذ في الاعتبار العنصر البيومتري أثناء الاختبار.

تقديم مفاتيح المرور عندما يكون ذلك ملائمًا للمستخدم

تحدّد الأساليب الاستقرائية من Google بعناية المستخدمين الذين ستظهر لهم الشاشة الافتتاحية. وتشمل بعض العوامل ما إذا كان المستخدم قد فعّل ميزة "التحقّق بخطوتين" و ما إذا كان يصل إلى هذا الحساب بانتظام من الجهاز نفسه.

يتم اختيار المستخدمين الذين يُرجّح أن ينجحوا في استخدام مفاتيح المرور أولاً، وسيتم منح المزيد من المستخدمين إمكانية استخدامها بمرور الوقت (على الرغم من أنّ أي مستخدم يمكنه البدء من خلال الانتقال إلى g.co/passkeys اليوم).

يُطلب من مستخدمين محدّدين إنشاء مفتاح مرور بعد تسجيل الدخول باستخدام اسم مستخدم وكلمة مرور. هناك بضعة أسباب لاختيارنا هذه النقطة في رحلة المستخدِم:

  • سجّل المستخدم للتو الدخول، وهو على دراية ببيانات اعتماده والخطوة الثانية.
  • نحن على يقين من أنّ المستخدم يستخدم جهازه، فقد سجّل الدخول للتو، لذا من غير المرجّح أن يكون قد غادر أو وضع جهازه جانبًا.
  • من الناحية الإحصائية، لا ينجح تسجيل الدخول دائمًا في المرة الأولى، لذا فإنّ رسالة تتعلّق تسهيل عملية تسجيل الدخول في المرة القادمة لها قيمة ملموسة.

عرض مفاتيح المرور كبديل لكلمات
المرور وليس كبديل لها بعد

تُظهر الأبحاث الأولية التي أجريناها على المستخدمين أنّ العديد منهم لا يزالون يريدون استخدام كلمات المرور كطريقة احتياطية لتسجيل الدخول. ولن تتوفّر لدى بعض المستخدمين التكنولوجيا اللازمة لاعتماد مفاتيح المرور.

وبينما تتجه الصناعة، بما في ذلك Google، نحو "مستقبل بدون كلمات مرور"، تعمل Google على وضع مفاتيح المرور عمدًا كأحد البدائل البسيطة والآمنة لكلمات المرور. تركّز واجهة مستخدم Google على مزايا مفاتيح المرور ويُرجى تجنُّب استخدام لغة تشير إلى التخلص من كلمات المرور.

لحظة الإنشاء

عندما يختار المستخدمون التسجيل، ستظهر لهم نافذة حوار لواجهة مستخدِم خاصة بالمتصفّح تسمح لهم بإنشاء مفتاح مرور.

يتم عرض مفتاح المرور نفسه مع الرمز المتوافق مع الصناعة والمعلومات المستخدَمة لإنشاءه. ويشمل ذلك الاسم المعروض (اسم مألوف لمفتاح المرور، مثل الاسم الحقيقي للمستخدم) واسم المستخدم (اسم فريد في خدمتك، ويمكن استخدام عنوان بريد إلكتروني هنا). في ما يتعلّق بالعمل مع رمز مفاتيح المرور، ينصح تحالف FIDO باستخدام رمز مفاتيح المرور المُثبَت، ويشجّع على تخصيصه من خلال إجراء تعديلات.

يظهر رمز مفاتيح المرور بشكلٍ متسق على مدار رحلة المستخدم لخلق شعور بالاختلاط بما سيراه المستخدم عند استخدام مفتاح المرور أو إدارته. لا يتم أبدًا عرض رمز مفتاح المرور بدون سياق أو مادة داعمة.

عندما ينشئ المستخدمون مفتاح المرور، ستظهر لهم هذه الصفحة.
عندما ينشئ المستخدمون مفتاح المرور، ستظهر لهم هذه الصفحة.

لقد شرحنا أعلاه كيفية تعاون المستخدم مع المنصة لإنشاء مفتاح مرور. عندما ينقر المستخدم على "متابعة"، سيظهر له واجهة مستخدم فريدة حسب النظام الأساسي.

استنادًا إلى ذلك، تبيّن لنا من خلال الأبحاث الداخلية أنّ شاشة تأكيد بعد إنشاء مفتاح المرور يمكن أن تكون مفيدة جدًا من حيث فهم الخطوات التي تم إجراؤها في هذه المرحلة من العملية وإغلاقها.

بعد إنشاء مفتاح المرور، ستظهر هذه الصفحة للمستخدمين.
بعد إنشاء مفتاح المرور، ستظهر هذه الصفحة للمستخدمين.

شاشة التأكيد هي "استراحة" مقصودة لتوضيح رحلة تعريف المستخدم على مفاتيح المرور وشرح عملية إنشاء مفاتيح برمجية خاصة به. بما أنّ هذه هي المرة الأولى (على الأرجح) التي يتفاعل فيها المستخدم مع مفاتيح المرور،تهدف هذه الصفحة إلى تقديم إغلاق واضح للرحلة. اخترنا استخدام صفحة مستقلة بعد تجربة بعض الأدوات الأخرى، مثل الإشعارات الأصغر حجمًا، وحتى رسائل البريد الإلكتروني التي يتم إرسالها بعد إنشاء المحتوى، وذلك لتقديم تجربة منتظمة ومستقرة بالكامل.

بعد أن ينقر المستخدم على "متابعة" هنا، يتم نقله إلى وجهته.

عندما يسجّل المستخدمون الدخول مرة أخرى، من المرجّح أن تظهر لهم هذه الصفحة.
من المرجّح أن تظهر هذه الصفحة للمستخدمين عند تسجيل الدخول مرة أخرى.

تسجيل الدخول

في المرة التالية التي يحاول فيها المستخدم تسجيل الدخول، ستظهر له هذه الصفحة. ويستخدم هذا القسم التنسيق والرسم التوضيحي وعبارة الحث على اتّخاذ الإجراء الأساسية نفسها لإعادة تمثيل تجربة "الإنشاء" الأولى الموضّحة أعلاه. بعد أن يختار المستخدم الاشتراك في مفاتيح المرور، من المفترض أن تبدو هذه الصفحة مألوفة له وسيعرف الخطوات التي يجب اتّخاذها لتسجيل الدخول.

سيستخدم المستخدم واجهة مستخدم WebAuthn هذه لتسجيل الدخول.
سيستخدم المستخدم واجهة مستخدم WebAuthn هذه لتسجيل الدخول.

ينطبق مبدأ الألفة نفسه هنا. ويستخدم هذا الأسلوب عمدًا الرموز والرسوم التوضيحية والتنسيق والنص نفسه. يتم إبقاء النص ضمن واجهة مستخدم WebAuthn مختصرًا وواسعًا وقابلًا لإعادة الاستخدام، حتى يتمكّن الجميع من استخدامه في كل من المصادقة وإعادة المصادقة.

إدارة مفاتيح المرور

لقد تطلّب تقديم صفحة جديدة تمامًا ضمن صفحات إعدادات حساب Google عنايةً بالغة لضمان تقديم تجربة مستخدم متماسكة وسهلة الاستخدام ومتسقة.

لتحقيق ذلك، حلّلنا الأنماط المتعلّقة بالتنقّل والمحتوى والترتيب الهرمي والبنية والتوقعات الراسخة في حساب Google.

صفحة إدارة مفاتيح المرور في حساب Google
صفحة إدارة مفاتيح المرور في حساب Google

وصف مفاتيح المرور حسب النظام البيئي

لإنشاء نظام فئات على مستوى عالٍ يكون من المنطقي فهمه، استقرنا على وصف مفاتيح المرور حسب المنظومة المتكاملة. بهذه الطريقة، يمكن للمستخدم معرفة مكان إنشاء مفتاح المرور ومكان استخدامه. لكل موفِّر هوية (Google وApple وMicrosoft) اسم لمنظومةه المتكاملة، لذلك اخترنا استخدام هذه الأسماء (مدير كلمات المرور في Google وسلسلة مفاتيح iCloud وWindows Hello على التوالي).

لدعم ذلك، أضفنا بيانات وصفية إضافية، مثل وقت إنشائه ووقت استخدامه آخر مرة ونظام التشغيل المحدّد الذي تم استخدامه عليه. في ما يتعلّق بإجراءات إدارة المستخدِمين، لا تتيح واجهة برمجة التطبيقات سوى إعادة التسمية والإبطال والإنشاء.

تتيح إعادة التسمية للمستخدمين منح أسماء ذات مغزى شخصي لمفاتيح المرور، ما يمكن أن يساعد مجموعات نموذجية معيّنة من المستخدمين في تتبُّعها وفهمها بسهولة أكبر.

لا يؤدي إبطال مفتاح مرور إلى حذفه من أداة إدارة بيانات الاعتماد الشخصية للمستخدم (مثل "مدير كلمات المرور من Google")، ولكنّه يجعله غير قابل للاستخدام إلى أن يتم إعداده مجددًا. لهذا السبب، اخترنا رمز علامة الحذف بدلاً من رمز المهملات أو الحذف لتمثيل إجراء إبطال مفتاح المرور.

عند وصف إجراء إضافة مفتاح مرور إلى الحساب، كان للعبارة "إنشاء مفتاح مرور" صدى أفضل لدى المستخدمين مقارنةً بعبارة "إضافة مفتاح مرور". هذه عبارة لغة دقيقية للتمييز بين مفاتيح المرور ومفاتيح الأمان الخارجية الملموسة (على الرغم من أنّه تجدر الإشارة إلى أنّه يمكن تخزين مفاتيح المرور على بعض مفاتيح الأمان الخارجية).

تقديم محتوى إضافي

أظهرت الأبحاث الداخلية أنّ استخدام مفاتيح المرور يشكّل تجربة سلسة نسبيًا ومألوفة. ومع ذلك، كما هو الحال مع أي تكنولوجيا جديدة، هناك أسئلة ومخاوف متبقّية ستظهر لبعض المستخدمين.

يمكنك الاطّلاع على محتوى مركز مساعدة Google المخصّص لمفاتيح المرور لمعرفة آلية عمل تقنية قفل الشاشة والعوامل التي تجعلها أكثر أمانًا، بالإضافة إلى سيناريوهات "ماذا لو" الأكثر شيوعًا التي واجهتها Google أثناء الاختبار. من المهم أن يكون محتوى الدعم جاهزًا عند إطلاق مفاتيح المرور لتسهيل عملية الانتقال للمستخدمين على أي موقع إلكتروني.

استخدام كلمة المرور بدلاً من مفاتيح المرور

يمكنك الرجوع إلى النظام القديم بنقرة واحدة على "تجربة طريقة أخرى" عندما يُطلب من العميل مصادقة نفسه باستخدام مفتاح مرور. بالإضافة إلى ذلك، سيؤدي الخروج من واجهة مستخدم WebAuthn إلى توجيه المستخدمين إلى مسار لتجربة مفتاح المرور مرة أخرى أو تسجيل الدخول إلى حسابهم على Google بالطرق التقليدية.

الخاتمة

لا تزال مفاتيح المرور في مراحلها الأولى، لذا عند تصميم تجربت ا المستخدم، يجب مراعاة بعض المبادئ:

  • قدِّم مفاتيح المرور عندما يكون ذلك مناسبًا للمستخدم.
  • سلِّط الضوء على مزايا مفاتيح المرور.
  • استخدِم الفرص لتعريف المستخدمين بمفهوم مفاتيح المرور.
  • يجب تقديم مفاتيح المرور كبديل لكلمات المرور وليس كبديل لها.

لقد اعتمدنا أفضل الممارسات والأبحاث الداخلية عند اختيار مفاتيح المرور لحسابات Google، وسنواصل تطوير تجربة المستخدمين مع اكتساب إحصاءات جديدة من المستخدمين في الواقع.