تصميم تجربة المستخدم الخاصة بمفاتيح المرور على حسابات Google

الحصول على أمان أفضل وتجربة مستخدم أفضل لحسابات Google

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan

مفاتيح المرور هي تكنولوجيا مصادقة بسيطة وآمنة على جميع الأجهزة، تتيح إنشاء حسابات على الإنترنت وتسجيل الدخول إليها بدون إدخال كلمة مرور. لتسجيل الدخول إلى أحد الحسابات، تظهر للمستخدمين رسالة تطلب منهم استخدام قفل الشاشة على أجهزتهم، مثل لمس مستشعر بصمات الإصبع.

تعمل Google لسنوات مع تحالف FIDO Alliance، بالتعاون مع Apple وMicrosoft، لتوفير مفاتيح المرور في جميع أنحاء العالم. في عام 2022، طرحنا إمكانية استخدام مفاتيح المرور على الأنظمة الأساسية التي تتيح لمستخدمي Android وChrome تسجيل الدخول بسلاسة إلى التطبيقات والمواقع الإلكترونية على جميع أجهزتهم. في أيار (مايو) 2023، أتحنا إمكانية تسجيل الدخول إلى حسابات Google التي تتضمّن مفاتيح مرور، لتوفير الأمان والسهولة في استخدام مفاتيح المرور.

تتمتع Google بمكانة فريدة، حيث نعمل معًا على البنية الأساسية لمفاتيح المرور ونمثل إحدى أكبر الخدمات التي تستخدمها. نحن نطرح مفاتيح المرور لحسابات Google بعناية وعن قصد، حتى نتمكّن من قياس النتائج واستخدام هذه الملاحظات لمواصلة تحسين البنية الأساسية لمفاتيح المرور وتجربة حسابات Google.

نقل بيانات المستخدمين إلى مفاتيح المرور

لقد كانت كلمات المرور هي الطريقة القياسية لتسجيل الدخول منذ أن تم إطلاق تجارب مخصّصة على الإنترنت. كيف نقدّم لك تجربة استخدام مفاتيح المرور بدون كلمات مرور؟

تشير الأبحاث إلى أنّه عندما يتعلق الأمر بالمصادقة، فإنّ المستخدمين يقدّرون أكثر سهولة وأمان. إنهم يريدون انتقالاً سلسًا وسريعًا إلى التجربة الحقيقية التي لا تأتي إلا بعد تسجيل الدخول.

ومع ذلك، يتطلب الانتقال إلى مفاتيح المرور تغيير الذاكرة العضلية ويحتاج المستخدمون إلى الاقتناع بأن الأمر يستحق التبديل.

تم تصميم تجربة المستخدم لمفاتيح المرور على Google.com استراتيجيًا للتأكيد على مبدأين في كل خطوة من خطوات عملية المصادقة وهما: سهولة الاستخدام والأمان.

الريادة بسهولة

بالنسبة إلى معظم المستخدمين، ستكون هذه هي المرّة الأولى التي يرون فيها مفاتيح المرور.
بالنسبة إلى معظم المستخدمين، ستكون هذه هي المرة الأولى التي يرون فيها مفاتيح المرور.

شاشة مفتاح المرور الأولى التي يراها المستخدمون خفيفة وسهلة الاستيعاب. يركز العنوان على فائدة المستخدم، ويقول "تبسيط تسجيل الدخول".

توضّح النسخة الأساسية الرسالة "باستخدام مفاتيح المرور، يمكنك الآن استخدام بصمة إصبعك أو وجهك أو قفل الشاشة لإثبات هويتك".

يهدف الرسم التوضيحي إلى ترسيخ الرسالة في عرض القيمة الذي تقدمه الصفحة. يدعو الإجراء الأساسي الأزرق الكبير المستخدم للمتابعة. يتم تضمين "ليس الآن" كإجراء ثانوي للسماح للمستخدمين باختيار ما إذا كانوا يريدون الموافقة في الوقت الحالي أم لا، ما يتيح للمستخدم التحكّم. ويتم توفير "مزيد من المعلومات" للمستخدمين الأكثر فضولًا الذين يرغبون في فهم مفاتيح المرور بشكل أفضل قبل المتابعة.

اكتشفنا العديد من التكرارات للصفحات التي تم استخدامها لتعريف المستخدمين بمفاتيح المرور أثناء تسجيل الدخول. وشمل ذلك تجربة محتوى يركّز على الأمان والتكنولوجيا وغيرها من الجوانب المتعلّقة بمفاتيح المرور، إلا أنّ مدى سهولة استخدامها كانت أكثر ما أعجبه. توضّح استراتيجية المحتوى والرسومات التوضيحية والتفاعل في Google هذا المبدأ الأساسي لتطبيق مفاتيح المرور.

ربط مصطلح "مفاتيح المرور" بتجارب أمان مألوفة

مفاتيح المرور هي مصطلح جديد لمعظم المستخدمين، لذلك نعرِّف المستخدمين عن قصد بالمصطلح لزيادة المعرفة. بالاستعانة بالأبحاث الداخلية، نربط مفاتيح المرور بأمان.

ويتم تضمين كلمة "مفتاح المرور" في جميع مراحل عملية تسجيل الدخول في موضع نص النص الأساسي الأقل بروزًا. تندرج هذه الميزات دائمًا ضمن تجارب الأمان المألوفة التي تتيح استخدام مفتاح المرور، مثل بصمة الإصبع أو المسح الضوئي للوجه أو غيرها من ميزات قفل شاشة الجهاز.

أظهرت أبحاثنا أنّ العديد من المستخدمين يربطون المقاييس الحيوية بالأمان. مع أنّ مفاتيح المرور لا تتطلب مقاييس حيوية (على سبيل المثال، يمكن استخدام مفتاح مرور مع رقم التعريف الشخصي للجهاز)، نحن نعمل على ربط مفاتيح المرور بالمقاييس الحيوية لتعزيز إدراك المستخدمين للفوائد الأمنية لمفاتيح المرور.

يحتوي المحتوى الإضافي الظاهر في قسم "مزيد من المعلومات" على الكثير من المعلومات القيّمة للمستخدمين، بما في ذلك طمأنة المستخدمين بأنّ بياناتهم الحسّاسة والحيوية ستظلّ على أجهزتهم الشخصية ولن يتم تخزينها أو مشاركتها أبدًا عند إنشاء مفاتيح المرور أو استخدامها. لقد اتبعنا هذا النهج لأن معظم المستخدمين وجدوا أن جانب سهولة مفاتيح المرور أمر جذاب، لكن القليل منهم فقط أخذوا في الاعتبار عنصر المقاييس الحيوية أثناء الاختبار.

توفير مفاتيح المرور عندما تكون ذات صلة بالمستخدم

تحدِّد إرشادات Google بعناية المستخدمين الذين سيشاهدون الشاشة التمهيدية. وتتمثل بعض العوامل في ما إذا كان المستخدم قد فعّل ميزة التحقّق بخطوتين وما إذا كان يدخل إلى هذا الحساب بانتظام من الجهاز نفسه أم لا.

يتم أولاً اختيار المستخدمين الذين يُرجّح أن يحقّقوا النجاح باستخدام مفاتيح المرور، وسنوفّر بمرور الوقت المزيد من المستخدمين (على الرغم من ذلك، يمكن لأي شخص بدء استخدام مفاتيح المرور على الرابط g.co/passkeys اليوم).

بعد تسجيل الدخول، يُطلب من المستخدمين إنشاء مفتاح مرور باستخدام اسم مستخدم وكلمة مرور. هناك عدة أسباب لاختيارنا لهذه المرحلة في رحلة المستخدم:

  • قام المستخدم للتو بتسجيل الدخول، وهو على علم ببيانات الاعتماد الخاصة به والخطوة الثانية.
  • نحن واثقون من أن المستخدم يستخدم جهازه - لقد سجّل الدخول للتو، لذا من غير المحتمل أنه غادر أو ترك جهازه.
  • من الناحية الإحصائية، لا يكون تسجيل الدخول ناجحًا في المرة الأولى دائمًا، لذا فإن الرسالة حول تسهيل الأمر في المرة القادمة لها قيمة ملموسة.

استخدام مفاتيح المرور كبديل
لكلمات المرور بدلاً من كلمات المرور الأخرى حتى الآن

يُظهر البحث الأولي للمستخدمين أن العديد من المستخدمين لا يزالون يريدون كلمات المرور كطريقة احتياطية لتسجيل الدخول. ولن يكون لدى جميع المستخدمين التكنولوجيا اللازمة لاعتماد مفاتيح المرور.

ومع أنّ هذا المجال، بما فيه Google، يتجه نحو "مستقبل بدون كلمات مرور"، تعمد Google إلى وضع مفاتيح المرور عمدًا كبديل بديل بسيط وآمن لكلمات المرور. تركز واجهة مستخدم Google على فوائد مفاتيح المرور وتتجنب اللغة التي توحي بالتخلص من كلمات المرور.

لحظة صناعة المحتوى

عندما يختار المستخدمون التسجيل، ستظهر لهم واجهة مستخدم خاصة بالمتصفّح تمكّنهم من إنشاء مفتاح مرور.

يتم عرض مفتاح المرور نفسه مع الرمز المتوافق مع المجال والمعلومات المستخدمة لإنشائه. ويشمل ذلك الاسم المعروض (اسم مناسب لمفتاح المرور، مثل الاسم الحقيقي للمستخدم) واسم المستخدم (اسم فريد على خدمتك، ويمكن أن يعمل عنوان البريد الإلكتروني بشكل رائع هنا). عند استخدام رمز مفاتيح المرور، يقترح تحالف FIDO استخدام رمز مفاتيح المرور المُثبَتة، ويشجّع المستخدمين على إضفاء لمستك الشخصية على هذه المفاتيح من خلال إجراء عمليات التخصيص.

يظهر رمز مفاتيح المرور باستمرار في مختلف مراحل تجربة المستخدم، ما يتيح له التعرّف على ما سيراه المستخدم عند استخدام مفتاح المرور أو إدارته. لا يتم أبدًا تقديم رمز مفتاح المرور بدون سياق أو مواد داعمة.

عندما ينشئ المستخدمون مفتاح المرور الخاص بهم، ستظهر لهم هذه الصفحة.
عندما ينشئ المستخدمون مفتاح المرور الخاص بهم، ستظهر لهم هذه الصفحة.

حددنا أعلاه كيفية عمل المستخدم والمنصة معًا لإنشاء مفتاح مرور. عندما ينقر المستخدم على "متابعة"، ستظهر له واجهة مستخدم فريدة بناءً على نظام التشغيل.

ومع أخذ ذلك في الاعتبار، توصلنا من خلال بحث داخلي إلى أن شاشة التأكيد بعد إنشاء مفتاح المرور يمكن أن تكون مفيدة للغاية من حيث الفهم والإغلاق في هذه الخطوة من العملية.

بعد إنشاء مفتاح المرور، ستظهر هذه الصفحة للمستخدمين.
بعد إنشاء مفتاح المرور، ستظهر للمستخدمين هذه الصفحة.

شاشة التأكيد هي "إيقاف مؤقت" متعمّد لإنهاء رحلة تعريف المستخدم بمفاتيح المرور والمضي قدمًا في عملية إنشاء مفاتيح المرور الخاصة به. تهدف هذه الصفحة إلى توفير خاتمة واضحة للرحلة، وذلك لأنها المرة الأولى التي يتفاعل فيها المستخدم مع مفاتيح المرور. ولقد اخترنا صفحة مستقلة بعد تجربة بعض الأدوات الأخرى مثل الإشعارات الأصغر، وحتى البريد الإلكتروني بعد الإنشاء، وذلك ببساطة لتقديم تجربة منظَّمة وثابتة من البداية إلى النهاية.

بعد أن ينقر المستخدم على "متابعة" هنا، يتم توجيهه إلى وجهته.

من المحتمل أن تظهر هذه الصفحة للمستخدمين عندما يسجّلون الدخول مرة أخرى.
عندما يسجّل المستخدمون الدخول مرة أخرى، ستظهر لهم هذه الصفحة على الأرجح.

جارٍ تسجيل الدخول

في المرة التالية التي يحاول فيها المستخدم تسجيل الدخول، ستظهر له هذه الصفحة. يستخدم هذا نفس التصميم والرسوم التوضيحية والعبارة الأساسية التي تحث المستخدم على اتخاذ إجراء لاستدعاء تجربة "الإنشاء" الأولى الموضحة أعلاه. بعد أن يختار المستخدم التسجيل في مفاتيح المرور، من المفترض أن تبدو هذه الصفحة مألوفة له وسيتعرف على الخطوات التي يتعين عليه اتخاذها لتسجيل الدخول.

سيستخدم المستخدم واجهة مستخدم WebAuthn هذه لتسجيل الدخول.
سيستخدِم المستخدم واجهة WebAuthn هذه لتسجيل الدخول.

ينطبق نفس مبدأ الألفة هنا. عن قصد، يستخدم هذا نفس الأيقنة والتوضيح والتخطيط والنص. يكون النص في واجهة مستخدم WebAuthn موجزًا وواسعًا وقابلاً لإعادة الاستخدام، ليتمكّن الجميع من استخدام هذه الميزة في المصادقة وإعادة المصادقة

إدارة مفاتيح المرور

يتطلب تقديم صفحة جديدة بالكامل ضمن صفحات إعدادات حساب Google تفكيرًا متأنيًا لضمان توفير تجربة مستخدم مترابطة وسهلة الاستخدام ومتسقة.

لتحقيق ذلك، حللنا الأنماط المتعلّقة بالتنقل والمحتوى والتسلسل الهرمي والبنية، ووضعنا التوقّعات التي كانت موجودة في حساب Google.

صفحة إدارة مفاتيح المرور في حساب Google
صفحة إدارة مفاتيح المرور في حساب Google

وصف مفاتيح المرور حسب النظام البيئي

ولإنشاء نظام لفئات عالية المستوى من المنطقي فهمه، توصّلنا إلى وصف مفاتيح المرور حسب المنظومة المتكاملة. بهذه الطريقة، يمكن للمستخدم معرفة مكان إنشاء مفتاح المرور ومكان استخدامه. يُطلق على كل موفِّر هوية (Google وApple وMicrosoft) اسم منظومته المتكاملة، لذلك اخترنا استخدام هذه الأسماء ("مدير كلمات المرور في Google" وiCloud Keychain وWindows Hello على التوالي).

ولدعم ذلك، أضفنا بيانات وصفية إضافية، مثل وقت إنشائها ووقت استخدامها آخر مرة ونظام التشغيل المحدّد الذي تم استخدامها عليه. في ما يتعلق بإجراءات إدارة المستخدمين، لا تتيح واجهة برمجة التطبيقات سوى إعادة التسمية والإبطال والإنشاء.

تتيح إعادة التسمية للمستخدمين تخصيص أسماء ذات معنى شخصي لمفاتيح المرور، ما قد يساعد مجموعات نموذجية معيّنة من المستخدمين على تتبُّعها وفهمها بسهولة أكبر.

لا يؤدي إبطال مفتاح المرور إلى حذفه من مدير بيانات الاعتماد الشخصية للمستخدم (مثل "مدير كلمات المرور في Google")، ولكن سيجعله غير قابل للاستخدام حتى يتم إعداده مرة أخرى. لهذا السبب اخترنا تقاطعًا، بدلاً من أيقونة المهملات أو الحذف، لتمثيل إجراء إبطال مفتاح المرور.

عند وصف إجراء إضافة مفتاح مرور إلى حسابهم، كانت عبارة "إنشاء مفتاح مرور" تلقى صدى أفضل لدى المستخدمين مقارنةً بعبارة "إضافة مفتاح مرور". ويُعدّ هذا اختيارًا لغويًا للتمييز بين مفاتيح المرور ومفاتيح الأمان الفعلية للأجهزة (مع أنّه يجب ملاحظة أنّه يمكن تخزين مفاتيح المرور على بعض مفاتيح أمان الأجهزة).

توفير محتوى إضافي

أظهرت الأبحاث الداخلية أن استخدام مفاتيح المرور هو تجربة سلسة ومألوفة نسبيًا. ومع ذلك، كما هو الحال مع أي تقنية جديدة، هناك أسئلة ومخاوف ما زالت مستمرة لدى بعض المستخدمين.

في محتوى مركز المساعدة الخاص بمفاتيح المرور في Google، سنتناول طريقة عمل التكنولوجيا وراء قفل الشاشة والعوامل التي تجعلها أكثر أمانًا والسيناريوهات الأكثر شيوعًا التي واجهها Google أثناء الاختبار. إنّ توفّر محتوى داعم يتيح إطلاق مفاتيح المرور هو أمر بالغ الأهمية لتسهيل عملية نقل المستخدمين على أي موقع إلكتروني.

التراجع عن استخدام مفاتيح المرور

ستكون العودة إلى النظام القديم أمرًا بسيطًا مثل النقر على "تجربة طريقة أخرى" عندما يُطلب من المستخدم المصادقة باستخدام مفتاح مرور. بالإضافة إلى ذلك، سيؤدي الخروج من واجهة مستخدم WebAuthn إلى السماح للمستخدمين بتجربة مفتاح المرور مرة أخرى أو تسجيل الدخول إلى حساباتهم على Google بالطرق التقليدية.

الخلاصة

ما زلنا في الأيام الأولى لاستخدام مفاتيح المرور، لذا عند تصميم تجربة المستخدم، يجب مراعاة بعض المبادئ:

  • قدِّم مفاتيح المرور عندما تكون ذات صلة بالمستخدم.
  • سلِّط الضوء على مزايا مفاتيح المرور.
  • اغتنِم الفرص للتعرّف على مفهوم مفاتيح المرور.
  • استخدِم مفاتيح المرور كبديل لكلمات المرور وليس كبديل.

تستند الخيارات التي اتخذناها بشأن مفاتيح المرور لحسابات Google إلى أفضل الممارسات والأبحاث الداخلية، وسنواصل تطوير تجربة المستخدم مع حصولنا على إحصاءات جديدة من المستخدمين على أرض الواقع.