Projetar a experiência do usuário com chaves de acesso nas Contas do Google

Melhorar a segurança e a experiência do usuário nas Contas do Google.

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan

As chaves de acesso são uma tecnologia de autenticação segura entre dispositivos que permite criar contas on-line e fazer login nelas sem inserir uma senha. Para fazer login em uma conta, os usuários simplesmente recebem uma solicitação para usar o bloqueio de tela no dispositivo, como tocar no sensor de impressão digital.

O Google trabalha há anos com a FIDO Alliance, junto com a Apple e a Microsoft, para lançar as chaves de acesso. Em 2022, lançamos o suporte à plataforma para chaves de acesso, para que os usuários do Android e do Chrome possam fazer login em apps e sites em todos os dispositivos. Em maio de 2023, ativamos o login nas Contas do Google com chaves de acesso, oferecendo aos nossos usuários a segurança e a conveniência das chaves de acesso.

O Google está em uma posição única, já que trabalhamos na infraestrutura de chaves de acesso e somos um dos maiores serviços que as usam. Estamos lançando chaves de acesso para Contas de Google com cuidado e deliberadamente para medir os resultados e usar esse feedback para continuar melhorando a infraestrutura de chaves de acesso e a experiência da Conta de Google.

Fazer a transição dos usuários para chaves de acesso

As senhas têm sido o método de login padrão desde o surgimento das experiências on-line personalizadas. Como introduzimos a experiência sem senha das chaves de acesso?

Pesquisas indicam que, quando se trata de autenticação, os usuários valorizam mais a conveniência. Eles querem uma transição suave e rápida para a experiência real, que só acontece após o login.

Ainda assim, a transição para chaves de acesso exige a mudança da memória muscular, e os usuários precisam ser convencidos de que vale a pena fazer a troca.

A experiência do usuário com chaves de acesso no Google.com foi estrategicamente projetada para enfatizar dois princípios em cada etapa do processo de autenticação: facilidade de uso e segurança.

Liderança com conveniência

Para a maioria dos usuários, essa será a primeira vez que eles vão encontrar as chaves de acesso.
Para a maioria dos usuários, essa será a primeira vez que eles vão encontrar as chaves de acesso.

A primeira tela de chave de acesso que os usuários veem é leve e fácil de entender. O cabeçalho se concentra no benefício do usuário, dizendo "Simplifique seu login".

O corpo do texto explica: "Com as chaves de acesso, agora é possível usar sua impressão digital, seu rosto ou o bloqueio de tela para confirmar sua identidade".

A ilustração tem como objetivo fundamentar a mensagem na proposta de valor feita pela página. A ação principal azul grande convida o usuário a continuar. A opção "Não agora" é incluída como uma ação secundária para permitir que os usuários escolham se querem ou não aceitar o recurso, deixando o controle com o usuário. A opção "Saiba mais" está disponível para os usuários mais curiosos que querem entender melhor as chaves de acesso antes de prosseguir.

Analisamos muitas iterações das páginas usadas para apresentar as chaves de acesso aos usuários durante o login. Isso incluiu testar conteúdo que enfatizava a segurança, a tecnologia e outros aspectos das chaves de acesso. No entanto, a conveniência foi o que mais chamou a atenção. A estratégia de conteúdo, a ilustração e o design de interação do Google demonstram esse princípio fundamental para nossa implementação de chaves de acesso.

Associação do termo "chaves de acesso" a experiências de segurança conhecidas

As chaves de acesso são um termo novo para a maioria dos usuários. Por isso, estamos expondo-as aos usuários de maneira intencional e suave para que se familiarizem com o termo. Seguindo as pesquisas internas, estamos associando estrategicamente as chaves de acesso à segurança.

A palavra "chave de acesso" está incluída em todo o fluxo de login na posição de texto do corpo menos proeminente. Ela está consistentemente inserida entre as experiências de segurança conhecidas que permitem o uso de chaves de acesso: impressão digital, reconhecimento facial ou outro bloqueio de tela do dispositivo.

Nossa pesquisa mostrou que muitos usuários associam biometria à segurança. Embora as chaves de acesso não exijam biometria (uma chave de acesso pode ser usada com um PIN do dispositivo, por exemplo), estamos trabalhando na associação de chaves de acesso com biometria para aumentar a percepção do usuário sobre os benefícios de segurança das chaves de acesso.

O conteúdo adicional por trás do "Saiba mais" tem muitas informações valiosas para os usuários, incluindo a garantia de que os dados sensíveis e biométricos ficam no dispositivo pessoal e nunca são armazenados ou compartilhados ao criar ou usar chaves de acesso. Usamos essa abordagem porque a maioria dos usuários achou o aspecto de conveniência das chaves de acesso atraente, mas apenas alguns levaram em conta o elemento biométrico durante o teste.

Como apresentar chaves de acesso quando for relevante para o usuário

A heurística do Google determina cuidadosamente quem verá a tela introdutória. Alguns dos fatores são se o usuário tem a verificação em duas etapas ativada e se acessa essa conta regularmente no mesmo dispositivo.

Os usuários com maior probabilidade de sucesso com as chaves de acesso são selecionados primeiro, e, com o tempo, mais usuários serão introduzidos. No entanto, qualquer pessoa pode começar a usar as chaves de acesso em g.co/passkeys.

Alguns usuários selecionados são solicitados a criar uma chave de acesso depois de fazer login com um nome de usuário e uma senha. Escolhemos esse ponto da jornada do usuário por alguns motivos:

  • O usuário acabou de fazer login e sabe das credenciais e da segunda etapa.
  • Temos certeza de que o usuário está no dispositivo, já que ele acabou de fazer login. Portanto, é improvável que ele tenha saído ou deixado o dispositivo de lado.
  • Estatisticamente, o login nem sempre é bem-sucedido na primeira vez. Portanto, uma mensagem sobre como facilitar o processo na próxima vez tem valor tangível.

Posicionar as chaves de acesso como uma alternativa às senhas
e não como uma substituição

A pesquisa inicial de usuários mostra que muitos ainda querem senhas como um método de login de backup. E nem todos os usuários terão a tecnologia necessária para adotar chaves de acesso.

Enquanto o setor, incluindo o Google, está avançando para um "futuro sem senhas", a empresa está posicionando as chaves de acesso como uma alternativa simples e segura às senhas. A interface do Google se concentra nos benefícios das chaves de acesso e evita o uso de linguagem que implica se livrar das senhas.

O momento da criação

Quando os usuários optam por se inscrever, eles veem um modal de interface específico do navegador que permite criar uma chave de acesso.

A chave de acesso é mostrada com o ícone alinhado ao setor e as informações usadas para criá-la. Isso inclui o nome de exibição (um nome amigável para sua chave de acesso, como o nome real do usuário) e o nome de usuário (um nome exclusivo no serviço, como um endereço de e-mail). Quando se trata de trabalhar com o ícone de chaves de acesso, a FIDO Alliance recomenda usar o ícone de chaves de acesso comprovada e incentiva personalizar a criação dele.

O ícone de chaves de acesso é mostrado de forma consistente ao longo da jornada do usuário para que ele se familiarize com o que vai encontrar ao usar ou gerenciar a chave de acesso. O ícone da chave de acesso nunca é apresentado sem contexto ou material de apoio.

Quando os usuários criam uma chave de acesso, eles veem esta página
Quando os usuários criam a chave de acesso, eles veem esta página.

Acima, descrevemos como o usuário e a plataforma trabalham juntos para criar uma chave de acesso. Quando o usuário clicar em "Continuar", uma interface exclusiva vai aparecer, dependendo da plataforma.

Com isso em mente, aprendemos em pesquisas internas que uma tela de confirmação após a criação da chave de acesso pode ser muito útil em termos de compreensão e encerramento nessa etapa do processo.

Depois que a chave de acesso for criada, os usuários vão ver esta página
Depois que a chave de acesso for criada, os usuários vão acessar essa página.

A tela de confirmação é uma "pausa" deliberada para reservar a jornada de apresentação às chaves de acesso de um usuário e o processo de criação de uma própria. Como provavelmente é a primeira vez que um usuário interage com as chaves de acesso, esta página tem como objetivo fornecer um encerramento claro da jornada. Escolhemos uma página independente depois de testar outras ferramentas, como notificações menores e até um e-mail pós-criação, simplesmente para oferecer uma experiência estruturada e estável de ponta a ponta.

Quando o usuário clica em "Continuar", ele é direcionado ao destino.

Quando os usuários fizerem login novamente, provavelmente vão encontrar esta página
Quando os usuários fizerem login novamente, provavelmente vão encontrar esta página.

Fazendo login

Na próxima vez que um usuário tentar fazer login, essa página vai aparecer. Ele usa o mesmo layout, ilustração e call-to-action principal para evocar a primeira experiência de "criação" descrita acima. Depois que o usuário decidir se inscrever nas chaves de acesso, essa página vai parecer familiar, e ele vai reconhecer quais etapas precisa seguir para fazer login.

O usuário vai usar essa interface do WebAuthn para fazer login
O usuário vai usar essa interface do WebAuthn para fazer login.

O mesmo princípio de familiaridade se aplica aqui. Intencionalmente, isso usa a mesma iconografia, ilustração, layout e texto. O texto na interface do WebAuthn é mantido breve, amplo e reutilizável, para que todos possam usá-lo para autenticação e re-autenticação.

Gerenciamento de chaves de acesso

O lançamento de uma nova página nas configurações da Conta do Google exigiu uma consideração cuidadosa para garantir uma experiência do usuário coesa, intuitiva e consistente.

Para isso, analisamos os padrões de navegação, conteúdo, hierarquia, estrutura e expectativas estabelecidas na Conta do Google.

Página de gerenciamento de chaves de acesso na Conta do Google
Página de gerenciamento de chaves de acesso na Conta do Google.

Descrever as chaves de acesso por ecossistema

Para criar um sistema de categorias de alto nível que fosse lógico de entender, decidimos descrever as chaves de acesso por ecossistema. Dessa forma, o usuário pode reconhecer onde uma chave de acesso foi criada e onde ela é usada. Cada provedor de identidade (Google, Apple e Microsoft) tem um nome para o ecossistema. Por isso, escolhemos usar esses nomes (Google Password Manager, iCloud Keychain e Windows Hello, respectivamente).

Para oferecer suporte a isso, adicionamos mais metadados, como quando ele foi criado, quando foi usado pela última vez e o SO específico em que ele foi usado. Em termos de ações de gerenciamento de usuários, a API só oferece suporte a renomeação, revogação e criação.

A renomeação permite que os usuários atribuam nomes significativos às chaves de acesso, o que pode ajudar grupos específicos de usuários a acompanhar e entender as chaves com mais facilidade.

A revogação de uma chave de acesso não a exclui do gerenciador de credenciais pessoais do usuário (como o Gerenciador de senhas do Google), mas a torna inutilizável até que seja configurada novamente. Por isso, escolhemos uma cruz, em vez de um ícone de lixeira ou de exclusão, para representar a ação de revogar uma chave de acesso.

Ao descrever a ação de adicionar uma chave de acesso à conta, a frase "Criar chave de acesso" teve uma melhor resposta dos usuários em comparação com "Adicionar uma chave de acesso". Essa é uma escolha de linguagem sutil para distinguir chaves de acesso de chaves de segurança tangíveis de hardware (embora seja necessário observar que chaves de acesso podem ser armazenadas em algumas chaves de segurança de hardware).

Fornecer mais conteúdo

Pesquisas internas mostraram que o uso de chaves de acesso é uma experiência relativamente simples e familiar. No entanto, assim como acontece com qualquer nova tecnologia, ainda surgem algumas perguntas e preocupações para alguns usuários.

A maneira como a tecnologia funciona por trás do bloqueio de tela, o que a torna mais segura e os cenários "e se" mais comuns que o Google encontrou nos testes são abordados no conteúdo da Central de Ajuda sobre chaves de acesso do Google. Ter conteúdo de suporte pronto com o lançamento das chaves de acesso é fundamental para uma transição fácil para os usuários em qualquer site.

Como usar chaves de acesso

Reverter para o sistema antigo é tão simples quanto clicar em "Tentar de outro jeito" quando um usuário recebe uma solicitação de autenticação com uma chave de acesso. Além disso, sair da interface do WebAuthn vai iniciar os usuários em um caminho para tentar usar a chave de acesso novamente ou fazer login na Conta do Google de maneiras tradicionais.

Conclusão

Ainda estamos no início do uso das chaves de acesso, então, ao projetar a experiência do usuário, tenha em mente alguns princípios:

  • Apresente as chaves de acesso quando for relevante para o usuário.
  • Destaque os benefícios das chaves de acesso.
  • Aproveite as oportunidades para se familiarizar com o conceito de chaves de acesso.
  • Posicione as chaves de acesso como uma alternativa às senhas, e não como uma substituição.

As escolhas que fizemos para chaves de acesso para Contas do Google foram baseadas em práticas recomendadas e pesquisas internas. Vamos continuar a evoluir a experiência do usuário à medida que recebemos novos insights dos usuários no mundo real.