تصميم تجربة المستخدم الخاصة بمفاتيح المرور على حسابات Google

توفير أمان أفضل وتجربة أفضل للمستخدمين في حسابات Google

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

مفاتيح المرور هي تكنولوجيا مصادقة آمنة على جميع الأجهزة تتيح إنشاء حسابات على الإنترنت وتسجيل الدخول إليها بدون إدخال كلمة مرور. لتسجيل الدخول إلى حساب، يظهر للمستخدمين إشعار ببساطة لاستخدام قفل الشاشة على أجهزتهم، مثل لمس أداة استشعار بصمة الإصبع.

تعمل Google مع تحالف FIDO Alliance منذ سنوات، إلى جانب Apple و Microsoft، لتوفير مفاتيح المرور في جميع أنحاء العالم. في العام 2022، طرحنا ميزة استخدام مفاتيح المرور على الأنظمة الأساسية كي يتمكّن مستخدمو Android و Chrome من تسجيل الدخول بسلاسة إلى التطبيقات والمواقع الإلكترونية على جميع أجهزتهم. في مايو (أيار) 2023، فعّلنا ميزة تسجيل الدخول إلى حسابات Google باستخدام مفاتيح المرور، مما وفّر للمستخدمين أمان مفاتيح المرور وسهولة استخدامها.

تتمتع Google بموقع فريد، لأنّنا نعمل على البنية الأساسية لكلمات المرور، ونحن إحدى أكبر الخدمات التي تستخدمها. نحن بصدد طرح مفاتيح المرور لحسابات Google بعناية وبشكل مدروس، حتى نتمكّن من قياس النتيجة واستخدام هذه الملاحظات لمواصلة تحسين البنية الأساسية لمفاتيح المرور وتجربة حساب Google.

نقل المستخدمين إلى مفاتيح المرور

كانت كلمات المرور هي طريقة تسجيل الدخول العادية منذ ظهور التجارب المخصّصة على الإنترنت. كيف نقدّم لك تجربة استخدام مفاتيح المرور بدون كلمات مرور؟

تشير الأبحاث إلى أنّ المستخدمين يقدّرون السهولة أكثر من أي شيء آخر عندما يتعلق الأمر بالمصادقة. يريدون الانتقال بسلاسة وسرعة إلى تجربتهم الحقيقية، والتي لا تظهر إلا بعد تسجيل الدخول.

ومع ذلك، يتطلّب الانتقال إلى مفاتيح المرور تغيير العادة، ويجب إقناع المستخدمين بأنّه من المفيد إجراء هذا التغيير.

تم تصميم تجربة المستخدم لمفاتيح المرور في Google.com بطريقة استراتيجيةلتأكيد مبدأَين في كل خطوة من خطوات عملية مصادقة المستخدمين: سهولة الاستخدام والأمان.

الريادة من خلال توفير الراحة

بالنسبة إلى معظم المستخدمين، ستكون هذه هي المرة الأولى التي تظهر فيها مفاتيح المرور.
بالنسبة إلى معظم المستخدمين، ستكون هذه هي المرة الأولى التي تظهر فيها مفاتيح المرور.

إنّ شاشة مفتاح المرور الأولى التي تظهر للمستخدمين بسيطة وسهلة الفهم. يركز العنوان على ميزة المستخدِم، ويعرض عبارة "تبسيط عملية تسجيل الدخول".

يوضّح نص النصّ الأساسي أنّ "من خلال مفاتيح المرور، أصبح بإمكانك الآن استخدام بصمة إصبعك أو وجهك أو قفل الشاشة لإثبات هويتك".

يهدف الرسم التوضيحي إلى ربط الرسالة بعرض القيمة الذي تقدّمه الصفحة. يدعو الإجراء الأساسي الأزرق الكبير المستخدم للمتابعة. يتم تضمين الخيار "ليس الآن" كإجراء ثانوي للسماح للمستخدمين باختيار ما إذا كانوا يريدون الموافقة في الوقت الحالي أم لا، ما يمنح المستخدم عنصر التحكّم. بالإضافة إلى ذلك، يتم توفير "مزيد من المعلومات" للمستخدمين الأكثر فضولًا الذين يرغبون في فهم مفاتيح المرور بشكل أفضل قبل المتابعة.

لقد استكشَفنا العديد من النُسخ من الصفحات المستخدَمة لتعريف المستخدمين بمفاتيح المرور أثناء تسجيل الدخول. وشمل ذلك تجربة محتوى يركّز على الأمان والتكنولوجيا وغيرها من الجوانب المتعلّقة بمفاتيح المرور، إلا أنّ مدى سهولة استخدامها كانت أكثر ما أعجبه. تُوضّح استراتيجية المحتوى والصور التوضيحية وتصميم التفاعل في Google هذا المبدأ الأساسي لتنفيذ مفاتيح المرور.

ربط عبارة "مفاتيح المرور" بتجارب أمان مألوفة

مفاتيح المرور هي عبارة جديدة لمعظم المستخدمين، لذا نعرضها عليهم عمدًا وببطء لزيادة شعورهم بالارتياح تجاهها. بالاستعانة بالأبحاث الداخلية، نربط مفاتيح المرور والأمان بشكل استراتيجي.

يتم تضمين كلمة "مفتاح المرور" في جميع مراحل عملية تسجيل الدخول في موضع ملف النسخ الذي يقلّ بروزه مقارنةً بملف النسخ الرئيسي. وهي متاحة باستمرار ضمن تجارب الأمان المألوفة التي تتيح استخدام مفتاح المرور: بصمة الإصبع أو المسح الضوئي للوجه أو قفل شاشة الجهاز الآخر.

أظهرت أبحاثنا أنّ العديد من المستخدمين يربطون المقاييس الحيوية بالأمان. على الرغم من أنّ مفاتيح المرور لا تتطلّب استخدام المقاييس الحيوية (يمكن استخدام مفتاح مرور مع رقم تعريف شخصي للجهاز مثلاً)، نركّز على ربط مفاتيح المرور بالمقاييس الحيوية لتعزيز إدراك المستخدمين لمزايا أمان مفاتيح المرور.

يتضمّن المحتوى الإضافي الذي يظهر بعد النقر على "مزيد من المعلومات" الكثير من المعلومات القيّمة للمستخدمين، بما في ذلك التأكيد لهم على أنّ بياناتهم الحيوية الحسّاسة تبقى على أجهزتهم الشخصية ولا يتم تخزينها أو مشاركتها مطلقًا عند إنشاء مفاتيح المرور أو استخدامها. اتّبعنا هذا النهج لأنّ معظم المستخدمين وجدوا أنّ ميزة سهولة استخدام مفاتيح المرور جذابة، ولكن القليل منهم فقط أخذ في الاعتبار العنصر البيومتري أثناء الاختبار.

تقديم مفاتيح المرور عندما يكون ذلك مناسبًا للمستخدم

تحدّد الأساليب الاستقرائية من Google بعناية المستخدمين الذين ستظهر لهم الشاشة الافتتاحية. وتتمثل بعض العوامل في ما إذا كان المستخدم قد فعّل ميزة التحقّق بخطوتين وما إذا كان يدخل إلى هذا الحساب بانتظام من الجهاز نفسه أم لا.

يتم اختيار المستخدمين الذين يُرجّح نجاحهم في استخدام مفاتيح المرور أولاً، وسيتم منح المزيد من المستخدمين إمكانية استخدامها بمرور الوقت (على الرغم من أنّ أي مستخدم يمكنه البدء من خلال الانتقال إلى g.co/passkeys اليوم).

يُطلب من مستخدمين محدّدين إنشاء مفتاح مرور بعد تسجيل الدخول باستخدام اسم مستخدم وكلمة مرور. هناك بضعة أسباب لاختيارنا هذه النقطة في رحلة المستخدِم:

  • سجّل المستخدم للتو الدخول، وهو على دراية ببيانات اعتماده والخطوة الثانية.
  • نحن على يقين من أنّ المستخدم يستخدم جهازه، فقد سجّل الدخول للتو، لذا من غير المرجّح أن يكون قد غادر أو وضع جهازه جانبًا.
  • من الناحية الإحصائية، لا يكون تسجيل الدخول ناجحًا في المرة الأولى دائمًا، لذا فإن الرسالة حول تسهيل الأمر في المرة القادمة تكون ذات قيمة ملموسة.

عرض مفاتيح المرور كبديل لكلمات
المرور وليس كبديل لها بعد

تُظهر الأبحاث الأولية التي أجريناها على المستخدمين أنّ العديد منهم لا يزالون يريدون استخدام كلمات المرور كطريقة احتياطية لتسجيل الدخول. ولن يكون لدى جميع المستخدمين التكنولوجيا اللازمة لاعتماد مفاتيح المرور.

وبينما تتجه الصناعة، بما في ذلك Google، نحو "مستقبل بدون كلمات مرور"، تعمل Google على وضع مفاتيح المرور عمدًا كأحد البدائل البسيطة والآمنة لكلمات المرور. تركّز واجهة مستخدم Google على مزايا مفاتيح المرور ويُرجى تجنُّب استخدام لغة تشير إلى التخلص من كلمات المرور.

لحظة صناعة المحتوى

عندما يختار المستخدمون التسجيل، ستظهر لهم نافذة مشروطة لواجهة مستخدِم خاصة بالمتصفّح تسمح لهم بإنشاء مفتاح مرور.

يتم عرض مفتاح المرور نفسه مع الرمز المتوافق مع الصناعة والمعلومات المستخدَمة لإنشاءه. ويشمل ذلك الاسم المعروض (اسم مناسب لمفتاح المرور، مثل الاسم الحقيقي للمستخدم) واسم المستخدم (اسم فريد على خدمتك، ويمكن أن يعمل عنوان البريد الإلكتروني هنا بشكل رائع). عند استخدام رمز مفاتيح المرور، يقترح تحالف FIDO استخدام رمز مفاتيح المرور المُثبَتة، ويشجّع المستخدمين على إضفاء لمستك الشخصية على هذه المفاتيح من خلال إجراء عمليات التخصيص.

يظهر رمز مفاتيح المرور باستمرار في مختلف مراحل تجربة المستخدم، ما يعرِّفه بما سيراه المستخدم عند استخدام مفتاح المرور أو إدارته. لا يتم أبدًا عرض رمز مفتاح المرور بدون سياق أو مادة داعمة.

عندما ينشئ المستخدمون مفتاح المرور، ستظهر لهم هذه الصفحة.
عندما ينشئ المستخدمون مفتاح المرور، ستظهر لهم هذه الصفحة.

لقد شرحنا أعلاه كيفية تعاون المستخدم مع المنصة لإنشاء مفتاح مرور. عندما ينقر المستخدم على "متابعة"، سيظهر له واجهة مستخدم فريدة حسب النظام الأساسي.

استنادًا إلى ذلك، تبيّن لنا من خلال الأبحاث الداخلية أنّ شاشة تأكيد بعد إنشاء مفتاح المرور يمكن أن تكون مفيدة جدًا من حيث فهم الخطوات التي تم إجراؤها في هذه المرحلة من العملية وإغلاقها.

بعد إنشاء مفتاح المرور، ستظهر هذه الصفحة للمستخدمين.
بعد إنشاء مفتاح المرور، ستظهر هذه الصفحة للمستخدمين.

شاشة التأكيد هي "استراحة" مقصودة لتوضيح رحلة معرفی المستخدم على مفاتيح المرور وشرح عملية إنشاء مفاتيح مملوكة له. بما أنّ هذه هي المرة الأولى (على الأرجح) التي يتفاعل فيها المستخدم مع مفاتيح المرور،تهدف هذه الصفحة إلى تقديم إغلاق واضح للرحلة. اخترنا استخدام صفحة مستقلة بعد تجربة بعض الأدوات الأخرى، مثل الإشعارات الأصغر حجمًا، وحتى رسائل البريد الإلكتروني التي يتم إرسالها بعد إنشاء المحتوى، وذلك لتقديم تجربة منتظمة ومستقرة بالكامل.

بعد أن ينقر المستخدم على "متابعة" هنا، يتم نقله إلى وجهته.

عندما يسجّل المستخدمون الدخول مرة أخرى، من المرجّح أن تظهر لهم هذه الصفحة.
من المرجّح أن تظهر هذه الصفحة للمستخدمين عند تسجيل الدخول مرة أخرى.

تسجيل الدخول

في المرة التالية التي يحاول فيها المستخدم تسجيل الدخول، ستظهر له هذه الصفحة. ويستخدم هذا القسم التنسيق والرسم التوضيحي وعبارة الحث على اتّخاذ الإجراء الأساسية نفسها لإعادة تمثيل تجربة "الإنشاء" الأولى الموضّحة أعلاه. بعد أن يختار المستخدم التسجيل في مفاتيح المرور، من المفترض أن تبدو هذه الصفحة مألوفة له وسيتعرّف على الخطوات التي يحتاج إليها لتسجيل الدخول.

سيستخدم المستخدم واجهة مستخدم WebAuthn هذه لتسجيل الدخول.
سيستخدِم المستخدم واجهة WebAuthn هذه لتسجيل الدخول.

ينطبق مبدأ الألفة نفسه هنا. ويستخدم هذا الأسلوب عمدًا الرموز والرسوم التوضيحية والتنسيق والنص نفسه. يتم إبقاء النص ضمن واجهة مستخدم WebAuthn مختصرًا وواسعًا وقابلًا لإعادة الاستخدام، حتى يتمكّن الجميع من استخدامه في كل من المصادقة وإعادة المصادقة.

إدارة مفاتيح المرور

لقد تطلّب تقديم صفحة جديدة تمامًا ضمن صفحات إعدادات حساب Google عنايةً بالغة لضمان تقديم تجربة متماسكة وسهلة الاستخدام ومتسقة.

لتحقيق ذلك، حللنا الأنماط المتعلّقة بالتنقل والمحتوى والتسلسل الهرمي والبنية، ووضعنا التوقّعات التي كانت موجودة في حساب Google.

صفحة إدارة مفاتيح المرور في حساب Google
صفحة إدارة مفاتيح المرور في حساب Google

وصف مفاتيح المرور حسب النظام البيئي

لإنشاء نظام فئات على مستوى عالٍ يكون من المنطقي فهمه، استقرنا على وصف مفاتيح المرور حسب المنظومة المتكاملة. بهذه الطريقة، يمكن للمستخدم معرفة مكان إنشاء مفتاح المرور ومكان استخدامه. لكل موفِّر هوية (Google وApple وMicrosoft) اسم لمنظومة خدماته المتكاملة، لذلك اخترنا استخدام هذه الأسماء (مدير كلمات المرور في Google وسلسلة مفاتيح iCloud وWindows Hello على التوالي).

لدعم ذلك، أضفنا بيانات وصفية إضافية، مثل وقت إنشائه ووقت استخدامه آخر مرة ونظام التشغيل المحدّد الذي تم استخدامه عليه. في ما يتعلق بإجراءات إدارة المستخدمين، لا تتيح واجهة برمجة التطبيقات سوى إعادة التسمية والإبطال والإنشاء.

تتيح إعادة التسمية للمستخدمين منح أسماء ذات مغزى شخصي لمفاتيح المرور، ما يمكن أن يساعد مجموعات نموذجية معيّنة من المستخدمين في تتبُّعها وفهمها بسهولة أكبر.

لا يؤدي إبطال مفتاح مرور إلى حذفه من أداة إدارة بيانات الاعتماد الشخصية للمستخدم (مثل "مدير كلمات المرور من Google")، ولكنّه يجعله غير قابل للاستخدام إلى أن يتم إعداده مجددًا. لهذا السبب، اخترنا رمز علامة الحذف بدلاً من رمز المهملات أو الحذف لتمثيل إجراء إبطال مفتاح المرور.

عند وصف إجراء إضافة مفتاح مرور إلى الحساب، كان للعبارة "إنشاء مفتاح مرور" صدى أفضل لدى المستخدمين مقارنةً بعبارة "إضافة مفتاح مرور". هذه عبارة دقيقة لتمييز مفاتيح المرور عن مفاتيح الأمان الخارجية المادّية (مع العلم أنّه يمكن تخزين مفاتيح المرور على بعض مفاتيح الأمان الخارجية).

تقديم محتوى إضافي

أظهرت الأبحاث الداخلية أنّ استخدام مفاتيح المرور يقدّم تجربة سلسة نسبيًا ومألوفة. ومع ذلك، كما هو الحال مع أي تكنولوجيا جديدة، هناك أسئلة ومخاوف متبقّية ستظهر لبعض المستخدمين.

يمكنك الاطّلاع على محتوى مركز مساعدة Google المخصّص لمفاتيح المرور لمعرفة آلية عمل تقنية قفل الشاشة والعوامل التي تجعلها أكثر أمانًا، بالإضافة إلى سيناريوهات "ماذا لو" الأكثر شيوعًا التي واجهتها Google أثناء الاختبار. إنّ توفّر محتوى داعم يتيح إطلاق مفاتيح المرور هو أمر بالغ الأهمية لتسهيل عملية نقل المستخدمين على أي موقع إلكتروني.

استخدام كلمة المرور بدلاً من مفاتيح المرور

العودة إلى النظام القديم بسيطة مثل النقر على "تجربة طريقة أخرى" عندما يُطلب من المستخدم المصادقة باستخدام مفتاح مرور. بالإضافة إلى ذلك، سيؤدي الخروج من واجهة مستخدم WebAuthn إلى توجيه المستخدمين إلى مسار لتجربة مفتاح المرور مرة أخرى أو تسجيل الدخول إلى حسابهم على Google بالطرق التقليدية.

الخاتمة

لا تزال مفاتيح المرور في مراحلها الأولى، لذا عند تصميم تجربت ا المستخدم، يجب مراعاة بعض المبادئ:

  • قدِّم مفاتيح المرور عندما يكون ذلك مناسبًا للمستخدم.
  • سلِّط الضوء على مزايا مفاتيح المرور.
  • اغتنِم الفرص للتعرّف على مفهوم مفاتيح المرور.
  • يجب تقديم مفاتيح المرور كبديل لكلمات المرور وليس كبديل لها.

لقد اعتمدنا أفضل الممارسات والأبحاث الداخلية عند اختيار مفاتيح المرور لحسابات Google، وسنواصل تطوير تجربة المستخدمين مع اكتساب إحصاءات جديدة من المستخدمين في الواقع.