การออกแบบประสบการณ์ของผู้ใช้พาสคีย์ในบัญชี Google

นำการรักษาความปลอดภัยที่ดียิ่งขึ้นและประสบการณ์ของผู้ใช้ที่ดีขึ้นในบัญชี Google

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

พาสคีย์เป็นเทคโนโลยีการตรวจสอบสิทธิ์ข้ามอุปกรณ์ที่ปลอดภัยและใช้งานง่าย ซึ่งช่วยให้คุณสร้างบัญชีออนไลน์และลงชื่อเข้าใช้บัญชีดังกล่าวได้โดยไม่ต้องป้อนรหัสผ่าน หากต้องการเข้าสู่ระบบบัญชี ผู้ใช้จะเห็นข้อความแจ้งให้ใช้การล็อกหน้าจอในอุปกรณ์ เช่น การแตะเซ็นเซอร์ลายนิ้วมือ

Google ทำงานร่วมกับ FIDO Alliance มาหลายปีแล้ว ร่วมกับ Apple และ Microsoft เพื่อนำพาสคีย์มาสู่โลก ในปี 2022 เราได้เปิดตัวการรองรับพาสคีย์ในแพลตฟอร์มเพื่อให้ผู้ใช้ Android และ Chrome ลงชื่อเข้าใช้แอปและเว็บไซต์ในอุปกรณ์ทุกเครื่องได้อย่างราบรื่น ในเดือนพฤษภาคม 2023 เราได้เปิดใช้การลงชื่อเข้าใช้บัญชี Google ด้วยพาสคีย์ เพื่อมอบความปลอดภัยและความสะดวกของพาสคีย์ให้แก่ผู้ใช้

Google อยู่ในตำแหน่งที่โดดเด่น เนื่องจากเราทั้งคู่กำลังสร้างโครงสร้างพื้นฐานสำหรับพาสคีย์และเป็นหนึ่งในบริการที่ใหญ่ที่สุดที่ใช้พาสคีย์ เรากำลังเปิดตัวพาสคีย์สำหรับบัญชี Google อย่างรอบคอบและระมัดระวัง เพื่อให้สามารถวัดผลลัพธ์และใช้ความคิดเห็นดังกล่าวในการปรับปรุงโครงสร้างพื้นฐานของพาสคีย์และประสบการณ์การใช้งานบัญชี Google ต่อไป

การเปลี่ยนผู้ใช้ไปใช้พาสคีย์

รหัสผ่านเป็นวิธีการลงชื่อเข้าใช้มาตรฐานนับตั้งแต่มีบริการออนไลน์ที่ปรับเปลี่ยนในแบบของคุณ เราจะเปิดตัวประสบการณ์การใช้งานพาสคีย์แบบไม่ต้องใช้รหัสผ่านได้อย่างไร

งานวิจัยชี้ให้เห็นว่าเมื่อพูดถึงการตรวจสอบสิทธิ์ ผู้ใช้ให้ความสำคัญกับความสะดวกสบายมากที่สุด ผู้ใช้ต้องการเปลี่ยนผ่านไปยังประสบการณ์การใช้งานจริงที่ราบรื่นและรวดเร็ว ซึ่งจะเกิดขึ้นหลังจากลงชื่อเข้าใช้เท่านั้น

อย่างไรก็ตาม การเปลี่ยนไปใช้พาสคีย์จำเป็นต้องอาศัยความเคยชิน และผู้ใช้ต้องเชื่อว่าการเปลี่ยนไปใช้พาสคีย์นั้นคุ้มค่า

ประสบการณ์ของผู้ใช้พาสคีย์สำหรับ Google.com ได้รับการออกแบบมาอย่างมีกลยุทธ์เพื่อเน้นหลักการ 2 ข้อในทุกขั้นตอนของกระบวนการตรวจสอบสิทธิ์ ได้แก่ ใช้งานง่ายและปลอดภัย

นำหน้าด้วยความสะดวก

ผู้ใช้ส่วนใหญ่จะเห็นพาสคีย์เป็นครั้งแรก
ผู้ใช้ส่วนใหญ่จะเห็นพาสคีย์เป็นครั้งแรก

หน้าจอพาสคีย์แรกที่ผู้ใช้เห็นจะเบาและเข้าใจง่าย ส่วนส่วนหัวจะเน้นที่ประโยชน์ของผู้ใช้ โดยระบุว่า "ลดความซับซ้อนในการลงชื่อเข้าใช้"

ข้อความอธิบายว่า "ตอนนี้พาสคีย์จะทำให้คุณใช้ลายนิ้วมือ ใบหน้า หรือการล็อกหน้าจอเพื่อยืนยันตัวตนได้"

ภาพมีไว้เพื่อเชื่อมโยงข้อความกับข้อเสนอด้านคุณค่าที่หน้าเว็บนำเสนอ การดําเนินการหลักขนาดใหญ่สีน้ําเงินกระตุ้นให้ผู้ใช้ดําเนินการต่อ "ไม่ตอนนี้" จะรวมอยู่ในการดําเนินการรองเพื่อให้ผู้ใช้เลือกว่าจะเลือกใช้ในตอนนี้หรือไม่ ซึ่งจะช่วยให้ผู้ใช้มีสิทธิ์ควบคุม นอกจากนี้ ยังมี "ดูข้อมูลเพิ่มเติม" ให้กับผู้ใช้ที่อยากรู้อยากเห็นที่สุดซึ่งต้องการทำความเข้าใจพาสคีย์ให้ดียิ่งขึ้นก่อนดำเนินการต่อ

เราได้ลองใช้หน้าเว็บหลายเวอร์ชันเพื่อแนะนำพาสคีย์ให้ผู้ใช้ทราบในระหว่างการลงชื่อเข้าใช้ ซึ่งรวมถึงการพยายามใช้เนื้อหาที่เน้นเรื่องความปลอดภัย เทคโนโลยี และแง่มุมอื่นๆ ของพาสคีย์ แต่ความสะดวกสบายคือสิ่งที่ตรงใจผู้ใช้มากที่สุด กลยุทธ์เนื้อหา ภาพประกอบ และการออกแบบการโต้ตอบของ Google แสดงให้เห็นถึงหลักการหลักนี้ในการใช้งานพาสคีย์

การเชื่อมโยงคำว่า "พาสคีย์" กับประสบการณ์ด้านความปลอดภัยที่คุ้นเคย

พาสคีย์เป็นคำใหม่สำหรับผู้ใช้ส่วนใหญ่ เราจึงตั้งใจให้ผู้ใช้ค่อยๆ เห็นคำศัพท์ดังกล่าวเพื่อสร้างความคุ้นเคย เราเชื่อมโยงพาสคีย์กับการรักษาความปลอดภัยอย่างมีกลยุทธ์โดยอิงตามการวิจัยภายใน

คำว่า "พาสคีย์" จะรวมอยู่ในขั้นตอนการลงชื่อเข้าใช้ตลอดทั้งข้อความที่แสดงในตำแหน่งที่โดดเด่นน้อยกว่า พาสคีย์จะทำงานร่วมกับประสบการณ์ด้านความปลอดภัยที่คุ้นเคยซึ่งช่วยให้ใช้พาสคีย์ได้ เช่น ลายนิ้วมือ การสแกนใบหน้า หรือการล็อกหน้าจออุปกรณ์อื่นๆ

งานวิจัยของเราแสดงให้เห็นว่าผู้ใช้จํานวนมากเชื่อมโยงข้อมูลไบโอเมตริกกับความปลอดภัย แม้ว่าพาสคีย์ไม่จำเป็นต้องใช้ข้อมูลไบโอเมตริก (เช่น สามารถใช้พาสคีย์ร่วมกับ PIN ของอุปกรณ์ได้) แต่เราก็เปลี่ยนไปใช้การเชื่อมโยงระหว่างพาสคีย์กับข้อมูลไบโอเมตริก เพื่อให้ผู้ใช้รับรู้เกี่ยวกับประโยชน์ด้านความปลอดภัยของพาสคีย์มากขึ้น

เนื้อหาเพิ่มเติมที่อยู่หลัง "ดูข้อมูลเพิ่มเติม" มีข้อมูลที่เป็นประโยชน์มากมายสําหรับผู้ใช้ รวมถึงการรับรองให้ผู้ใช้ทราบว่าข้อมูลไบโอเมตริกที่ละเอียดอ่อนจะยังคงอยู่ในอุปกรณ์ส่วนตัวของผู้ใช้ และจะไม่มีการจัดเก็บหรือแชร์เมื่อสร้างหรือใช้พาสคีย์ เราใช้วิธีนี้เนื่องจากผู้ใช้ส่วนใหญ่พบว่าแง่มุมอำนวยความสะดวกของพาสคีย์น่าสนใจ แต่มีเพียงไม่กี่รายที่พิจารณาองค์ประกอบข้อมูลไบโอเมตริกระหว่างการทดสอบ

แนะนำพาสคีย์เมื่อเกี่ยวข้องกับผู้ใช้

วิธีการของ Google จะเป็นตัวกำหนดผู้ที่จะเห็นหน้าจอแนะนำอย่างละเอียด ปัจจัยบางอย่าง ได้แก่ ผู้ใช้เปิดใช้การยืนยันแบบ 2 ขั้นตอนหรือไม่ และผู้ใช้เข้าถึงบัญชีนั้นเป็นประจำจากอุปกรณ์เครื่องเดียวกันหรือไม่

ระบบจะเลือกผู้ใช้ที่มีแนวโน้มจะใช้งานพาสคีย์ได้สําเร็จมากที่สุดก่อน และจะเปิดตัวให้ผู้ใช้จำนวนมากขึ้นได้ใช้งานในอนาคต (แต่ทุกคนสามารถเริ่มต้นใช้งานได้ที่ g.co/passkeys ในวันนี้)

ระบบจะแจ้งให้ผู้ใช้ที่เลือกสร้างพาสคีย์หลังจากลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่าน เหตุผล 2-3 ข้อที่เราเลือกจุดนี้ในเส้นทางของผู้ใช้มีดังนี้

  • ผู้ใช้เพิ่งลงชื่อเข้าใช้ จึงทราบข้อมูลเข้าสู่ระบบและขั้นตอนที่ 2
  • เรามั่นใจว่าผู้ใช้อยู่ในอุปกรณ์เนื่องจากเพิ่งลงชื่อเข้าใช้ จึงไม่น่าเป็นไปได้ที่ผู้ใช้จะเดินออกไปหรือวางอุปกรณ์
  • จากสถิติแล้ว การลงชื่อเข้าใช้อาจไม่สำเร็จในครั้งแรกเสมอไป ดังนั้นข้อความที่ช่วยให้การลงชื่อเข้าใช้ครั้งถัดไปง่ายขึ้นจึงมีคุณค่าที่จับต้องได้

วางตำแหน่งพาสคีย์เป็นทางเลือกแทน
รหัสผ่านและยังไม่ได้เป็นสิ่งทดแทน

การวิจัยผู้ใช้เบื้องต้นแสดงให้เห็นว่าผู้ใช้จํานวนมากยังคงต้องการใช้รหัสผ่านเป็นวิธีการลงชื่อเข้าใช้สำรอง และผู้ใช้บางรายอาจไม่มีเทคโนโลยีที่จำเป็นในการใช้พาสคีย์

ดังนั้นในขณะที่อุตสาหกรรมและ Google กำลังมุ่งสู่ "อนาคตที่ไม่ต้องใช้รหัสผ่าน" Google ก็ตั้งใจที่จะวางพาสคีย์เป็นทางเลือกที่ใช้งานง่ายและปลอดภัยแทนการใช้รหัสผ่าน UI ของ Google จะเน้นที่ประโยชน์ของพาสคีย์และหลีกเลี่ยงการใช้ภาษาที่สื่อว่าเลิกใช้รหัสผ่าน

ช่วงเวลาที่สร้างสรรค์

เมื่อเลือกลงทะเบียน ผู้ใช้จะเห็นโมดัล UI สำหรับเบราว์เซอร์ที่เฉพาะเจาะจง ซึ่งจะช่วยให้สร้างพาสคีย์ได้

โดยพาสคีย์จะแสดงพร้อมกับไอคอนที่สอดคล้องกับอุตสาหกรรมและข้อมูลที่ใช้สร้างพาสคีย์ ซึ่งรวมถึงชื่อที่แสดง (ชื่อที่เข้าใจง่ายสำหรับพาสคีย์ เช่น ชื่อจริงของผู้ใช้) และชื่อผู้ใช้ (ชื่อที่ไม่ซ้ำกันในบริการของคุณ ซึ่งอีเมลก็เหมาะที่จะใช้เป็นชื่อนี้) ในส่วนของการทำงานกับไอคอนพาสคีย์ FIDO Alliance ขอแนะนำให้ใช้ไอคอนพาสคีย์ที่ผ่านการพิสูจน์แล้ว และสนับสนุนให้ปรับแต่งไอคอนในแบบของคุณ

ไอคอนพาสคีย์จะแสดงอย่างสม่ำเสมอตลอดเส้นทางของผู้ใช้เพื่อสร้างความรู้สึกคุ้นเคยกับสิ่งที่ผู้ใช้จะเห็นเมื่อใช้หรือจัดการพาสคีย์ ไอคอนพาสคีย์จะไม่แสดงโดยไม่มีบริบทหรือเนื้อหาสนับสนุน

เมื่อสร้างพาสคีย์ ผู้ใช้จะเห็นหน้านี้
เมื่อสร้างพาสคีย์ ผู้ใช้จะเห็นหน้านี้

ด้านบนเราได้อธิบายวิธีที่ผู้ใช้และแพลตฟอร์มทำงานร่วมกันเพื่อสร้างพาสคีย์ เมื่อผู้ใช้คลิก "ต่อไป" ระบบจะแสดง UI ที่ไม่ซ้ำกัน ทั้งนี้ขึ้นอยู่กับแพลตฟอร์ม

จากข้อมูลดังกล่าว เราทราบจากการวิจัยภายในว่าหน้าจอยืนยันเมื่อสร้างพาสคีย์แล้วมีประโยชน์มากในแง่ของการทําความเข้าใจและปิดขั้นตอนนี้

เมื่อสร้างพาสคีย์แล้ว ผู้ใช้จะเห็นหน้านี้
เมื่อสร้างพาสคีย์แล้ว ผู้ใช้จะเห็นหน้านี้

หน้าจอยืนยันเป็น "ช่วงพัก" ที่เราตั้งใจให้มีเพื่อปิดท้ายเส้นทางการแนะนำพาสคีย์ให้ผู้ใช้และอธิบายขั้นตอนการสร้างพาสคีย์ของตนเอง เนื่องจาก (น่าจะ) เป็นการใช้งานพาสคีย์ครั้งแรกของผู้ใช้ หน้านี้มีจุดประสงค์เพื่อปิดท้ายเส้นทางการใช้งานอย่างชัดเจน เราเลือกหน้าสแตนด์อโลนหลังจากลองใช้เครื่องมืออื่นๆ บางอย่าง เช่น การแจ้งเตือนขนาดเล็กและแม้แต่อีเมลหลังการสร้าง โดยเพียงแค่มอบประสบการณ์การใช้งานที่เสถียรและมีประสิทธิภาพ

เมื่อผู้ใช้คลิก "ต่อไป" ที่นี่ ระบบจะนำผู้ใช้ไปยังปลายทาง

เมื่อผู้ใช้ลงชื่อเข้าใช้อีกครั้ง ก็อาจเห็นหน้านี้
ผู้ใช้มักจะเห็นหน้านี้เมื่อลงชื่อเข้าใช้อีกครั้ง

กำลังลงชื่อเข้าใช้

เมื่อผู้ใช้พยายามลงชื่อเข้าใช้ในครั้งถัดไป ระบบจะแสดงหน้านี้ หน้านี้ใช้เลย์เอาต์ ภาพที่แสดง และคำกระตุ้นให้ดำเนินการ (Call-To-Action) หลักเดียวกันเพื่อกระตุ้นประสบการณ์ "การสร้าง" ครั้งแรกตามที่ระบุไว้ข้างต้น เมื่อผู้ใช้เลือกลงทะเบียนพาสคีย์แล้ว หน้านี้จะดูคุ้นเคยและผู้ใช้จะทราบขั้นตอนที่ต้องทำเพื่อลงชื่อเข้าใช้

ผู้ใช้จะใช้ UI ของ WebAuthn นี้เพื่อลงชื่อเข้าใช้
ผู้ใช้จะใช้ UI ของ WebAuthn นี้เพื่อลงชื่อเข้าใช้

หลักการความคุ้นเคยก็ใช้กับกรณีนี้ด้วย โดยตั้งใจจะใช้ระบบการตีความ สัญลักษณ์ ภาพประกอบ การจัดวาง และข้อความแบบเดียวกัน ข้อความภายใน UI ของ WebAuthn จะมีความกระชับ กว้าง และใช้ซ้ำได้ ทุกคนจึงสามารถใช้ทั้งสำหรับการตรวจสอบสิทธิ์และการตรวจสอบสิทธิ์ซ้ำได้

การจัดการพาสคีย์

การแนะนำหน้าใหม่ทั้งหมดภายในหน้าการตั้งค่าบัญชี Google จำเป็นต้องมีการพิจารณาอย่างรอบคอบเพื่อให้มั่นใจว่าผู้ใช้จะได้รับประสบการณ์ที่สอดคล้องกัน ใช้งานง่าย และสอดคล้องกัน

ในการทำเช่นนี้ เราได้วิเคราะห์รูปแบบการนําทาง เนื้อหา ลําดับชั้น โครงสร้าง และสิ่งที่ผู้ใช้คาดหวังซึ่งอยู่ในบัญชี Google

หน้าการจัดการพาสคีย์ในบัญชี Google
หน้าการจัดการพาสคีย์ในบัญชี Google

อธิบายพาสคีย์ตามระบบนิเวศ

เราตัดสินใจอธิบายพาสคีย์ตามระบบนิเวศเพื่อสร้างระบบหมวดหมู่ระดับสูงที่เข้าใจง่าย วิธีนี้ช่วยให้ผู้ใช้ทราบว่าพาสคีย์สร้างขึ้นที่ใดและใช้ที่ใด ผู้ให้บริการข้อมูลประจำตัวแต่ละราย (Google, Apple และ Microsoft) มีชื่อสำหรับระบบนิเวศของตน เราจึงเลือกใช้ชื่อเหล่านั้น (Google Password Manager, iCloud Keychain และ Windows Hello ตามลำดับ)

ด้วยเหตุนี้ เราจึงเพิ่มข้อมูลเมตาเพิ่มเติม เช่น วันที่สร้าง วันที่ใช้ครั้งล่าสุด และระบบปฏิบัติการที่ใช้งาน ในแง่ของการดำเนินการการจัดการผู้ใช้ API จะรองรับเฉพาะการเปลี่ยนชื่อ การเพิกถอน และการสร้าง

การเปลี่ยนชื่อช่วยให้ผู้ใช้กำหนดชื่อที่มีความหมายส่วนตัวให้กับพาสคีย์ได้ ซึ่งจะช่วยให้กลุ่มประชากรตามรุ่นที่เจาะจงของผู้ใช้ติดตามและทำความเข้าใจพาสคีย์ได้ง่ายขึ้น

การเพิกถอนพาสคีย์จะไม่ลบพาสคีย์จากเครื่องมือจัดการข้อมูลเข้าสู่ระบบส่วนตัวของผู้ใช้ (เช่น เครื่องมือจัดการรหัสผ่านบน Google) แต่จะทำให้ใช้งานไม่ได้จนกว่าจะมีการตั้งค่าใหม่อีกครั้ง เราจึงเลือกรูปกากบาทแทนไอคอนถังขยะหรือลบ เพื่อแสดงถึงการดำเนินการเพิกถอนพาสคีย์

เมื่ออธิบายการดําเนินการของการเพิ่มพาสคีย์ลงในบัญชี วลี "สร้างพาสคีย์" ดึงดูดผู้ใช้ได้ดีกว่าวลี "เพิ่มพาสคีย์" นี่เป็นทางเลือกของภาษาที่ละเอียดอ่อนเพื่อแยกความแตกต่างระหว่างพาสคีย์กับคีย์ความปลอดภัยแบบฮาร์ดแวร์ที่มีตัวตน (แต่โปรดทราบว่าพาสคีย์จัดเก็บได้ในคีย์ความปลอดภัยแบบฮาร์ดแวร์บางรุ่น)

การให้เนื้อหาเพิ่มเติม

การวิจัยภายในแสดงให้เห็นว่าการใช้พาสคีย์เป็นประสบการณ์ที่ค่อนข้างราบรื่นและผู้ใช้คุ้นเคย อย่างไรก็ตาม ผู้ใช้บางรายอาจมีข้อสงสัยและความกังวลเกี่ยวกับเทคโนโลยีใหม่นี้อยู่

ลักษณะการทำงานของเทคโนโลยีที่ทำงานอยู่เบื้องหลังการล็อกหน้าจอ ปัจจัยที่ทำให้อุปกรณ์ปลอดภัยมากขึ้น รวมถึงสถานการณ์ "จะเกิดอะไรขึ้นหาก" ที่พบบ่อยที่สุดซึ่ง Google พบในการทดสอบจะมีการอธิบายไว้ในเนื้อหาในศูนย์ช่วยเหลือเกี่ยวกับพาสคีย์ของ Google การมีเนื้อหาสนับสนุนพร้อมการเปิดตัวพาสคีย์จึงสำคัญต่อการเปลี่ยนผ่านที่ง่ายดายสำหรับผู้ใช้ในเว็บไซต์ต่างๆ

การเปลี่ยนจากพาสคีย์

การกลับไปใช้ระบบเดิมทำได้ง่ายเพียงคลิก "ลองวิธีอื่น" เมื่อระบบขอให้ผู้ใช้ตรวจสอบสิทธิ์ด้วยพาสคีย์ นอกจากนี้ การออกจาก UI WebAuthn จะพาผู้ใช้ไปยังเส้นทางที่ผู้ใช้ต้องลองใช้พาสคีย์อีกครั้ง หรือลงชื่อเข้าใช้บัญชี Google ด้วยวิธีเดิม

บทสรุป

พาสคีย์ยังอยู่ในช่วงเริ่มต้น ดังนั้นเมื่อออกแบบประสบการณ์ของผู้ใช้ โปรดคำนึงถึงหลักการ 2-3 ประการดังนี้

  • แนะนำพาสคีย์เมื่อเกี่ยวข้องกับผู้ใช้
  • ไฮไลต์ประโยชน์ของพาสคีย์
  • ใช้โอกาสต่างๆ ในการสร้างความคุ้นเคยกับแนวคิดพาสคีย์
  • นำเสนอพาสคีย์เป็นทางเลือกแทนรหัสผ่าน ไม่ใช่ตัวทดแทน

ตัวเลือกที่เราเลือกสำหรับพาสคีย์ของบัญชี Google มาจากแนวทางปฏิบัติแนะนำและการวิจัยภายใน และเราจะพัฒนาประสบการณ์ของผู้ใช้ต่อไปเมื่อได้รับข้อมูลเชิงลึกใหม่ๆ จากผู้ใช้ในชีวิตจริง