Projetar a experiência do usuário com chaves de acesso nas Contas do Google

Melhorar a segurança e a experiência do usuário nas Contas do Google.

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

As chaves de acesso são uma tecnologia de autenticação segura entre dispositivos que permite criar contas on-line e fazer login nelas sem inserir uma senha. Para fazer login em uma conta, os usuários simplesmente recebem uma solicitação para usar o bloqueio de tela no dispositivo, como tocar no sensor de impressão digital.

O Google trabalha há anos com a FIDO Alliance, junto com a Apple e a Microsoft, para lançar as chaves de acesso. Em 2022, lançamos o suporte à plataforma para chaves de acesso, para que os usuários do Android e do Chrome possam fazer login em apps e sites em todos os dispositivos. Em maio de 2023, ativamos o login nas Contas do Google com chaves de acesso, oferecendo aos nossos usuários a segurança e a conveniência das chaves de acesso.

O Google está em uma posição única, já que trabalhamos na infraestrutura de chaves de acesso e somos um dos maiores serviços que as usam. Estamos lançando chaves de acesso para Contas de Google com cuidado e deliberadamente para medir os resultados e usar esse feedback para continuar melhorando a infraestrutura de chaves de acesso e a experiência da Conta de Google.

Fazer a transição dos usuários para chaves de acesso

As senhas são o método de login padrão desde o advento das experiências on-line personalizadas. Como introduzimos a experiência sem senha das chaves de acesso?

Pesquisas indicam que, quando se trata de autenticação, os usuários valorizam mais a conveniência. Eles querem uma transição suave e rápida para a experiência real, que só acontece após o login.

Ainda assim, a transição para chaves de acesso exige a mudança da memória muscular, e os usuários precisam ser convencidos de que vale a pena fazer a troca.

A experiência do usuário com as chaves de acesso do Google.com foi projetada estrategicamente para enfatizar dois princípios em cada etapa do processo de autenticação: facilidade de uso e segurança.

Liderança com conveniência

Para a maioria dos usuários, essa será a primeira vez que eles vão encontrar as chaves de acesso.
Para a maioria dos usuários, essa será a primeira vez que eles vão encontrar as chaves de acesso.

A primeira tela de chave de acesso que os usuários veem é leve e fácil de entender. O cabeçalho se concentra no benefício do usuário, dizendo "Simplifique seu login".

O corpo do texto explica: "Com as chaves de acesso, agora é possível usar sua impressão digital, seu rosto ou o bloqueio de tela para confirmar que é realmente você".

A ilustração tem como objetivo fundamentar a mensagem na proposta de valor feita pela página. A ação principal azul grande convida o usuário a continuar. A opção "Não agora" é incluída como uma ação secundária para permitir que os usuários escolham se querem ou não aceitar o recurso, deixando o controle com o usuário. A opção "Saiba mais" é oferecida para os usuários mais curiosos que gostariam de entender melhor as chaves de acesso antes de continuar.

Analisamos muitas iterações das páginas usadas para apresentar as chaves de acesso aos usuários durante o login. Isso incluiu testar conteúdo que enfatizava a segurança, a tecnologia e outros aspectos das chaves de acesso. No entanto, a conveniência foi o que mais chamou a atenção. A estratégia de conteúdo, a ilustração e o design de interação do Google demonstram esse princípio fundamental para nossa implementação de chaves de acesso.

Como associar o termo "chaves de acesso" a experiências de segurança conhecidas

As chaves de acesso são um termo novo para a maioria dos usuários. Por isso, estamos expondo-as aos usuários de maneira intencional e suave para que se familiarizem com o termo. Seguindo as pesquisas internas, estamos associando estrategicamente as chaves de acesso à segurança.

A palavra "chave de acesso" está incluída em todo o fluxo de login na posição de texto do corpo menos proeminente. Ela está sempre entre as experiências de segurança conhecidas que permitem o uso de chaves de acesso: impressão digital, reconhecimento facial ou outro bloqueio de tela do dispositivo.

Nossa pesquisa mostrou que muitos usuários associam a biometria à segurança. Embora as chaves de acesso não exijam biometria (uma chave de acesso pode ser usada com um PIN do dispositivo, por exemplo), estamos trabalhando na associação de chaves de acesso com biometria para aumentar a percepção do usuário sobre os benefícios de segurança das chaves de acesso.

O conteúdo adicional por trás do link "Saiba mais" tem muitas informações valiosas para os usuários, incluindo a garantia de que os dados sensíveis e biométricos ficam no dispositivo pessoal e nunca são armazenados ou compartilhados ao criar ou usar chaves de acesso. Usamos essa abordagem porque a maioria dos usuários achou o aspecto de conveniência das chaves de acesso atraente, mas apenas alguns consideraram o elemento biométrico durante o teste.

Como apresentar chaves de acesso quando for relevante para o usuário

As heurísticas do Google determinam com cuidado quem vai ver a tela introdutória. Alguns dos fatores são se um usuário ativou a verificação em duas etapas e se ele acessa essa conta regularmente no mesmo dispositivo.

Os usuários com maior probabilidade de sucesso com as chaves de acesso são selecionados primeiro, e, com o tempo, mais usuários serão introduzidos. No entanto, qualquer pessoa pode começar a usar o recurso em g.co/passkeys.

Alguns usuários selecionados são solicitados a criar uma chave de acesso depois de fazer login com um nome de usuário e uma senha. Escolhemos esse ponto da jornada do usuário por alguns motivos:

  • O usuário acabou de fazer login, ele sabe das credenciais e da segunda etapa.
  • Temos certeza de que o usuário está no dispositivo, já que ele acabou de fazer login. Portanto, é improvável que ele tenha saído ou deixado o dispositivo de lado.
  • Estatisticamente, o login nem sempre é bem-sucedido na primeira vez. Portanto, uma mensagem sobre como facilitar o processo na próxima vez tem valor tangível.

Posicionamento das chaves de acesso como uma alternativa às senhas
, e não como uma substituição

A pesquisa inicial de usuários mostra que muitos ainda querem senhas como um método de login de backup. E nem todos os usuários terão a tecnologia necessária para adotar chaves de acesso.

Enquanto o setor, incluindo o Google, está avançando para um "futuro sem senhas", o Google está posicionando as chaves de acesso como uma alternativa simples e segura às senhas. A interface do Google se concentra nos benefícios das chaves de acesso e evita o uso de linguagem que implica se livrar das senhas.

O momento da criação

Quando os usuários optam por se inscrever, eles veem um modal de interface específico do navegador que permite criar uma chave de acesso.

A chave de acesso é mostrada com o ícone alinhado ao setor e as informações usadas para criá-la. Isso inclui o nome de exibição (um nome amigável para sua chave de acesso, como o nome real do usuário) e o nome de usuário (um nome exclusivo no serviço, um endereço de e-mail pode funcionar muito bem aqui). Ao trabalhar com o ícone de chaves de acesso, a aliança FIDO recomenda usar o ícone de chaves de acesso comprovado e incentiva a personalização.

O ícone de chaves de acesso é mostrado de forma consistente ao longo da jornada do usuário para criar familiaridade com o que o usuário vai encontrar ao usar ou gerenciar a chave de acesso. O ícone da chave de acesso nunca é apresentado sem contexto ou material de apoio.

Quando os usuários criam a chave de acesso, eles veem esta página
Quando os usuários criam a chave de acesso, eles veem esta página.

Acima, descrevemos como o usuário e a plataforma trabalham juntos para criar uma chave de acesso. Quando o usuário clica em "Continuar", uma IU exclusiva é apresentada dependendo da plataforma.

Com isso em mente, aprendemos em uma pesquisa interna que uma tela de confirmação após a criação da chave de acesso pode ser muito útil em termos de compreensão e conclusão nesta etapa do processo.

Depois que a chave de acesso for criada, os usuários vão ver esta página
Depois que a chave de acesso for criada, os usuários vão acessar essa página.

A tela de confirmação é uma "pausa" deliberada para encerrar a jornada de apresentação das chaves de acesso a um usuário e passar pelo processo de criação de uma delas. Como provavelmente é a primeira vez que um usuário interage com as chaves de acesso, esta página tem como objetivo fornecer um encerramento claro da jornada. Escolhemos uma página independente depois de testar outras ferramentas, como notificações menores e até mesmo um e-mail pós-criação, simplesmente para oferecer uma experiência estruturada e estável de ponta a ponta.

Quando o usuário clica em "Continuar", ele é direcionado ao destino.

Quando os usuários fizerem login novamente, provavelmente vão encontrar esta página
Quando os usuários fizerem login novamente, provavelmente vão encontrar esta página.

Fazendo login

Na próxima vez que um usuário tentar fazer login, essa página vai aparecer. Ele usa o mesmo layout, ilustração e call-to-action principal para evocar a primeira experiência de "criação" descrita acima. Depois que o usuário decidir se inscrever nas chaves de acesso, essa página vai parecer familiar, e ele vai reconhecer quais etapas precisa seguir para fazer login.

O usuário vai usar essa interface do WebAuthn para fazer login
O usuário vai usar essa interface do WebAuthn para fazer login.

O mesmo princípio de familiaridade se aplica aqui. Ele usa intencionalmente a mesma iconografia, ilustração, layout e texto. O texto na interface do WebAuthn é mantido breve, amplo e reutilizável, para que todos possam usá-lo para autenticação e re-autenticação.

Gerenciamento de chaves de acesso

A introdução de uma página totalmente nova nas páginas de configurações da Conta do Google exigiu considerações cuidadosas para garantir uma experiência do usuário coesa, intuitiva e consistente.

Para isso, analisamos os padrões de navegação, conteúdo, hierarquia, estrutura e expectativas estabelecidas na Conta do Google.

Página de gerenciamento de chaves de acesso na Conta do Google
Página de gerenciamento de chaves de acesso na Conta do Google.

Descrever as chaves de acesso por ecossistema

Para criar um sistema de categorias de alto nível que fosse lógico de entender, decidimos descrever as chaves de acesso por ecossistema. Dessa forma, o usuário pode reconhecer onde uma chave de acesso foi criada e onde ela é usada. Cada provedor de identidade (Google, Apple e Microsoft) tem um nome para o ecossistema. Por isso, escolhemos usar esses nomes (Google Password Manager, iCloud Keychain e Windows Hello, respectivamente).

Para oferecer suporte a isso, adicionamos mais metadados, como quando ele foi criado, quando foi usado pela última vez e o SO específico em que foi usado. Em termos de ações de gerenciamento de usuários, a API só oferece suporte a renomeação, revogação e criação.

A renomeação permite que os usuários atribuam nomes significativos às chaves de acesso, o que pode ajudar grupos específicos de usuários a acompanhar e entender as chaves com mais facilidade.

Revogar uma chave de acesso não a exclui do gerenciador de credenciais pessoal do usuário (como o Gerenciador de senhas do Google), mas a torna inutilizável até que seja configurada novamente. Por isso, escolhemos uma cruz, em vez de um ícone de lixeira ou excluir, para representar a ação de revogar uma chave de acesso.

Ao descrever a ação de adicionar uma chave de acesso à conta, a frase "Criar chave de acesso" teve uma melhor resposta dos usuários em comparação com "Adicionar uma chave de acesso". Essa é uma escolha de linguagem sutil para distinguir chaves de acesso de chaves de segurança tangíveis de hardware, embora seja importante observar que chaves de acesso podem ser armazenadas em algumas chaves de segurança de hardware.

Fornecer mais conteúdo

Pesquisas internas mostraram que o uso de chaves de acesso é uma experiência relativamente simples e familiar. No entanto, como acontece com qualquer tecnologia nova, algumas perguntas e preocupações vão surgir para alguns usuários.

Como a tecnologia funciona por trás do bloqueio de tela, o que a torna mais segura e os cenários mais comuns de "e se" que o Google encontrou nos testes são abordados no conteúdo da Central de Ajuda do Google sobre chaves de acesso. Ter conteúdo de suporte pronto para o lançamento das chaves de acesso é fundamental para uma transição fácil para os usuários em qualquer site.

Como usar chaves de acesso

Para reverter para o sistema antigo, basta clicar em "Tentar de outro jeito" quando um usuário for solicitado para fazer a autenticação com uma chave de acesso. Além disso, sair da interface da WebAuthn faz com que os usuários tentem usar a chave de acesso novamente ou façam login na Conta do Google de maneiras tradicionais.

Conclusão

Ainda estamos no início das chaves de acesso. Portanto, ao projetar a experiência do usuário, considere alguns princípios:

  • Apresente as chaves de acesso quando for relevante para o usuário.
  • Destaque os benefícios das chaves de acesso.
  • Aproveite as oportunidades para se familiarizar com o conceito de chaves de acesso.
  • Posicione as chaves de acesso como uma alternativa às senhas, e não como uma substituição.

As escolhas que fizemos para as chaves de acesso das Contas do Google foram informadas por práticas recomendadas e pesquisas internas. Vamos continuar a evoluir a experiência do usuário à medida que recebemos novos insights dos usuários no mundo real.