Projetar a experiência do usuário com chaves de acesso nas Contas do Google

Mais segurança e melhor experiência do usuário nas Contas do Google.

Convento da Sílvia
Silvia Convento
Tribunal jacínico
Court Jacinic
Galavan
Mitchell Galavan
Twitter

As chaves de acesso são uma tecnologia de autenticação entre dispositivos simples e segura que permite criar contas on-line e fazer login nelas sem precisar digitar uma senha. Para fazer login em uma conta, os usuários apenas recebem uma solicitação para usar o bloqueio de tela no dispositivo, como tocar no sensor de impressão digital.

O Google trabalha com a FIDO Alliance há anos, junto com a Apple e a Microsoft, para levar as chaves de acesso ao mundo. Em 2022, lançamos o suporte da plataforma para chaves de acesso para que usuários do Android e do Chrome possam fazer login com facilidade em apps e sites em todos os dispositivos. Em maio de 2023, ativamos o login em Contas do Google com chaves de acesso, proporcionando a segurança e a conveniência das chaves de acesso aos nossos usuários.

O Google tem uma posição única, já que trabalhamos na infraestrutura das chaves de acesso e somos um dos maiores serviços que as utilizam. Estamos lançando as chaves de acesso nas Contas do Google com cuidado e deliberadamente para que possamos medir os resultados e usar esse feedback para continuar melhorando a infraestrutura das chaves de acesso e a experiência da Conta do Google.

Como fazer a transição de usuários para chaves de acesso

As senhas são o método de login padrão desde o advento das experiências on-line personalizadas. Como introduzimos a experiência sem senha das chaves de acesso?

Pesquisas indicam que, quando se trata de autenticação, os usuários valorizam mais a conveniência. Eles querem uma transição suave e rápida para a experiência real, que só ocorre após o login.

Ainda assim, a transição para as chaves de acesso exige a mudança da memória muscular, e os usuários precisam se convencer de que vale a pena fazer a troca.

A experiência do usuário com chaves de acesso no Google.com foi projetada estrategicamente para enfatizar dois princípios em cada etapa do processo de autenticação: facilidade de uso e segurança.

Priorização com conveniência

Para a maioria dos usuários, essa será a primeira vez que eles veem chaves de acesso
Para a maioria dos usuários, essa será a primeira vez que eles veem chaves de acesso.

A primeira tela da chave de acesso é leve e fácil de entender. O cabeçalho tem como foco o benefício para o usuário, que diz "Simplifique o login".

O texto do corpo explica: "Com as chaves de acesso, agora é possível usar sua impressão digital, seu rosto ou o bloqueio de tela para confirmar que é realmente você".

O objetivo da ilustração é fundamentar a mensagem na proposta de valor feita pela página. A ação principal azul grande convida o usuário a continuar. A opção "Agora não" é incluída como uma ação secundária para permitir que os usuários escolham se querem ativar o recurso ou não nesse momento, deixando o usuário no controle. E a opção "Saiba mais" é oferecida para os usuários mais curiosos e que querem entender melhor as chaves de acesso antes de continuar.

Exploramos muitas iterações das páginas usadas para apresentar chaves de acesso durante o login aos usuários. Isso incluiu testar conteúdos que enfatizavam a segurança, a tecnologia e outros aspectos das chaves de acesso. No entanto, a conveniência foi o que mais chamou a atenção. A estratégia de conteúdo, a ilustração e o design de interação do Google demonstram esse princípio fundamental da nossa implementação de chaves de acesso.

associação do termo "chaves de acesso" a experiências de segurança conhecidas

Chaves de acesso são um termo novo para a maioria dos usuários. Por isso, estamos expondo intencionalmente os usuários ao termo para gerar familiaridade. Com base em pesquisas internas, estamos associando estrategicamente as chaves de acesso à segurança.

A palavra "chave de acesso" é incluída durante todo o fluxo de login na posição de texto do corpo menos proeminente. Ele está consistente entre as experiências de segurança conhecidas que permitem o uso da chave de acesso: impressão digital, reconhecimento facial ou outro bloqueio de tela do dispositivo.

Nossa pesquisa mostrou que muitos usuários associam a biometria à segurança. Embora as chaves de acesso não exijam biometria (uma chave pode ser usada com um PIN de dispositivo, por exemplo), estamos recorrendo à associação entre chaves de acesso à biometria para aumentar a percepção dos usuários sobre os benefícios de segurança das chaves de acesso.

O conteúdo extra por trás do recurso "Saiba mais" tem muitas informações valiosas para os usuários, incluindo as garantias de que dados sensíveis e biométricos são armazenados no dispositivo pessoal e nunca são armazenados ou compartilhados durante a criação ou o uso de chaves de acesso. Adotamos essa abordagem porque a maioria dos usuários achou o aspecto de conveniência das chaves de acesso atraente, mas apenas alguns levaram em conta o elemento biométrico durante os testes.

Introduzir chaves de acesso quando for relevante para o usuário

A heurística do Google determina cuidadosamente quem vai ter acesso à tela inicial. Alguns dos fatores são se o usuário ativou a verificação em duas etapas e se ele acessa essa conta regularmente no mesmo dispositivo.

Os usuários com maior probabilidade de ter sucesso com as chaves de acesso são selecionados primeiro e, com o tempo, mais usuários serão introduzidos. No entanto, qualquer pessoa pode começar a usar g.co/passkeys hoje mesmo.

Usuários selecionados precisam criar uma chave de acesso depois de fazer login com um nome de usuário e senha. Existem alguns motivos para escolhermos esse ponto na jornada do usuário:

  • O usuário acabou de fazer login, está ciente das credenciais e da segunda etapa.
  • Temos certeza de que o usuário está usando o dispositivo. Ele acabou de fazer login, então é provável que ele tenha se afastado ou deixado o dispositivo de lado.
  • Estatisticamente, o login nem sempre é bem-sucedido na primeira tentativa, então uma mensagem sobre como facilitar isso da próxima vez tem um valor tangível.

Posicionar as chaves de acesso como uma alternativa às senhas
, e não uma substituição

Uma pesquisa inicial com usuários mostra que muitos usuários ainda querem senhas como método de login alternativo. Nem todos os usuários vão ter a tecnologia necessária para adotar as chaves de acesso.

Portanto, mesmo que o setor, inclusive o Google, esteja em direção a um "futuro sem senha", o Google está intencionalmente posicionando as chaves de acesso como uma alternativa simples e segura do que as senhas. A IU do Google se concentra nos benefícios das chaves de acesso e evita linguagem que implica o descarte de senhas.

O momento da criação

Quando os usuários se inscreverem, eles verão um modal de IU específico do navegador que permite criar uma chave de acesso.

A própria chave de acesso é mostrada com o ícone alinhado ao setor e as informações usadas para criá-la. Isso inclui o nome de exibição (um nome intuitivo para sua chave de acesso, como o nome real do seu usuário) e o nome de usuário (um nome exclusivo no seu serviço). Um endereço de e-mail pode funcionar muito bem aqui. Quando se trata de trabalhar com o ícone de chaves de acesso, a Aliança FIDO recomenda o uso do ícone de chaves de acesso comprovadas (link em inglês) e incentiva a personalização com ele.

O ícone das chaves de acesso é mostrado de forma consistente em toda a jornada do usuário para criar uma familiaridade com o que o usuário vai ver ao usar ou gerenciar a chave de acesso. O ícone de chave de acesso nunca é apresentado sem contexto ou material de apoio.

Quando os usuários criarem a chave de acesso, eles vão ver esta página
Quando os usuários criarem a chave de acesso, eles vão ver esta página.

Acima, descrevemos como o usuário e a plataforma trabalham juntos para criar uma chave de acesso. Quando o usuário clicar em "Continuar", uma IU exclusiva vai aparecer, dependendo da plataforma.

Com isso em mente, aprendemos por pesquisas internas que uma tela de confirmação após a criação da chave de acesso pode ser muito útil para compreensão e encerramento nessa etapa do processo.

Depois que a chave de acesso for criada, os usuários vão ver esta página
Depois que a chave de acesso for criada, os usuários vão ver esta página.

A tela de confirmação é uma "pausa" deliberada para reservar a jornada de apresentar um usuário a chaves de acesso e passar pelo processo de criação de uma. Como é (provavelmente) a primeira vez que um usuário interage com chaves de acesso, o objetivo desta página é informar um encerramento claro para a jornada. Escolhemos uma página independente depois de testar algumas outras ferramentas, como notificações menores e até mesmo um e-mail pós-criação, para oferecer uma experiência estruturada e estável.

Ao clicar em "Continuar", o usuário é direcionado ao destino.

Quando os usuários fizerem login novamente, eles provavelmente verão esta página
Quando os usuários fizerem login novamente, eles provavelmente verão esta página.

Fazendo login

Na próxima vez que um usuário tentar fazer login, essa página vai aparecer. Ele usa o mesmo layout, ilustração e call-to-action principal para evocar a primeira experiência de "criação" descrita acima. Depois que o usuário escolher se inscrever em chaves de acesso, essa página vai parecer familiar e ele reconhecerá quais etapas precisam ser seguidas para fazer login.

O usuário vai usar essa IU da WebAuthn para fazer login
O usuário utiliza essa IU da WebAuthn para fazer login.

O mesmo princípio de familiaridade se aplica aqui. Intencionalmente, ele usa a mesma iconografia, ilustração, layout e texto. O texto na IU do WebAuthn é breve, amplo e reutilizável. Assim, todo mundo pode usar o texto para autenticação e reautenticação.

Gerenciamento de chaves de acesso

A introdução de uma nova página nas páginas de configurações da Conta do Google exigiu uma consideração cuidadosa para garantir uma experiência do usuário coesa, intuitiva e consistente.

Para fazer isso, analisamos os padrões de navegação, conteúdo, hierarquia, estrutura e expectativas estabelecidas na Conta do Google.

Página de gerenciamento de chaves de acesso na Conta do Google
Página de gerenciamento de chaves de acesso na Conta do Google
.

Descrever chaves de acesso por ecossistema

Para criar um sistema de categorias de alto nível que seria lógico entender, decidimos descrever as chaves de acesso por ecossistema. Dessa forma, o usuário poderá reconhecer onde uma chave de acesso foi criada e onde ela é usada. Cada provedor de identidade (Google, Apple e Microsoft) tem um nome para o ecossistema. Por isso, optamos por usá-los (Gerenciador de senhas do Google, conjunto de chaves do iCloud e Windows Hello, respectivamente).

Para oferecer suporte, adicionamos outros metadados, por exemplo, quando ele foi criado, quando foi usado pela última vez e o SO específico em que foi usado. Em termos de ações de gerenciamento de usuários, a API só permite renomear, revogar e criar.

A renomeação permite que os usuários atribuam nomes significativos às chaves de acesso, o que pode ajudar coortes específicas de usuários a rastrear e entender essas chaves com mais facilidade.

A revogação de uma chave de acesso não a exclui do gerenciador de credenciais pessoais do usuário (como o Gerenciador de senhas do Google), mas a torna inutilizável até que seja configurada novamente. É por isso que escolhemos uma cruz em vez de um ícone de lixeira ou exclusão, para representar a revogação de uma chave de acesso.

Ao descrever a ação de adicionar uma chave de acesso à conta, a frase "Criar chave de acesso" foi melhor para os usuários em comparação com "Adicionar uma chave de acesso". Essa é uma escolha de linguagem sutil para diferenciar chaves de acesso de chaves de segurança de hardware tangíveis, embora seja importante observar que as chaves de acesso podem ser armazenadas em algumas chaves de segurança de hardware.

Como fornecer conteúdo adicional

Uma pesquisa interna mostrou que o uso de chaves de acesso é uma experiência relativamente simples e familiar. No entanto, como acontece com qualquer nova tecnologia, alguns usuários ainda podem ter dúvidas e preocupações.

O conteúdo da Central de Ajuda sobre chaves de acesso do Google mostra como a tecnologia funciona por trás do bloqueio de tela, o que a torna mais segura e os cenários "e se" mais comuns que o Google encontrou nos testes. Oferecer suporte ao conteúdo pronto com o lançamento das chaves de acesso é fundamental para uma transição fácil para os usuários em qualquer site.

Recuo das chaves de acesso

Reverter para o sistema antigo é tão simples quanto clicar em "Tentar de outro jeito" quando um usuário recebe uma solicitação para se autenticar com uma chave de acesso. Além disso, sair da IU do WebAuthn vai iniciar o processo para que os usuários tentem usar a chave de acesso novamente ou façam login na Conta do Google de maneiras tradicionais.

Conclusão

Ainda estamos no início das chaves de acesso. Portanto, ao projetar a experiência do usuário, tenha em mente alguns princípios:

  • Apresente chaves de acesso quando for relevante para o usuário.
  • Destaque os benefícios das chaves de acesso.
  • Use as oportunidades para conhecer melhor o conceito de chaves de acesso.
  • Posicionar as chaves de acesso como uma alternativa às senhas, não uma substituição.

As escolhas que fizemos para as chaves de acesso nas Contas do Google foram baseadas em práticas recomendadas e pesquisas internas. Vamos continuar aprimorando a experiência do usuário à medida que recebermos novos insights do mundo real.