Google hesaplarındaki geçiş anahtarlarının kullanıcı deneyimini tasarlama

Google Hesaplarında daha iyi güvenlik ve daha iyi bir kullanıcı deneyimi sağlama.

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

Geçiş anahtarları, şifre girmeden çevrimiçi hesap oluşturmayı ve bu hesaplarda oturum açmayı sağlayan basit ve güvenli bir cihazlar arası kimlik doğrulama teknolojisidir. Kullanıcılara, bir hesaba giriş yapmak için cihazlarındaki ekran kilidini kullanmaları (ör. parmak izi sensörüne dokunmaları) istenir.

Google, şifre anahtarlarını dünyayla buluşturmak için Apple ve Microsoft ile birlikte yıllardır FIDO Alliance ile birlikte çalışıyor. 2022'de, Android ve Chrome kullanıcılarının tüm cihazlarındaki uygulamalarda ve web sitelerinde sorunsuz bir şekilde oturum açabilmesi için geçiş anahtarları için platform desteğini kullanıma sunduk. Mayıs 2023'te, geçiş anahtarlarının güvenliğini ve kolaylığını kullanıcılarımıza sunarak Google Hesaplarında geçiş anahtarı ile oturum açmayı etkinleştirdik.

Google olarak eşsiz bir konuma sahip çünkü hem geçiş anahtarları için altyapı üzerinde çalışıyoruz hem de bunları kullanan en büyük hizmetlerden biriyiz. Google Hesapları için geçiş anahtarlarını dikkatli ve bilinçli bir şekilde kullanıma sunuyoruz. Böylece, sonuçları ölçebilir ve geçiş anahtarı altyapısını ve Google Hesabı deneyimini iyileştirmeye devam etmek için bu geri bildirimden yararlanabiliriz.

Kullanıcıları geçiş anahtarlarına geçirme

Kişiselleştirilmiş online deneyimlerin ortaya çıkmasından bu yana şifreler standart oturum açma yöntemi olmuştur. Şifre anahtarlarının şifresiz deneyimini nasıl sunabiliriz?

Araştırmalar, kimlik doğrulama söz konusu olduğunda kullanıcıların en çok kolaylığa değer verdiğini gösteriyor. Gerçek deneyime sorunsuz ve hızlı bir geçiş istiyorlar. Bu deneyime yalnızca oturum açtıktan sonra erişilebilir.

Yine de geçiş anahtarlarına geçiş, kas hafızasını değiştirmeyi gerektirir ve kullanıcıların geçiş yapmaya değeceğine ikna edilmesi gerekir.

Google.com için geçiş anahtarlarının kullanıcı deneyimi, kimlik doğrulama sürecinin her adımında iki ilkeyi vurgulamak üzere stratejik olarak tasarlanmıştır: kullanım kolaylığı ve güvenlik.

Kolaylık sunarak öne çıkın

Çoğu kullanıcı, geçiş anahtarlarını ilk kez görür.
Çoğu kullanıcı, geçiş anahtarlarını ilk kez görür.

Kullanıcıların gördüğü ilk geçiş anahtarı ekranı hafif ve anlaşılması kolay. Başlıkta, kullanıcıya sunulan avantaja odaklanılarak "Oturum açma işleminizi basitleştirin" ifadesi yer alıyor.

Ana metinde "Geçiş anahtarları ile artık işlemi gerçekleştiren kişinin gerçekten siz olduğunu doğrulamak için parmak izinizi, yüzünüzü veya ekran kilidinizi kullanabilirsiniz" ifadesi yer alır.

Görselin amacı, mesajı sayfanın sunduğu değer teklifine dayandırmaktır. Büyük mavi birincil işlem, kullanıcıyı devam etmeye davet eder. "Şimdi değil" seçeneği, kullanıcıların bu anda etkinleştirmeyi seçip seçmeyeceklerini belirlemesine olanak tanıyan ikincil bir işlem olarak eklenir. "Daha fazla bilgi" seçeneği, devam etmeden önce geçiş anahtarlarını daha iyi anlamak isteyen meraklı kullanıcılara sunulur.

Kullanıcıları oturum açma sırasında geçiş anahtarlarıyla tanıştırmak için kullanılan sayfaların birçok iterasyonunu inceledik. Geçiş anahtarlarının güvenliğini, teknolojisini ve diğer yönlerini vurgulayan içerikler denedik. Ancak en çok ilgi gören, kolaylık sağlamasıydı. Google'ın içerik stratejisi, çizimi ve etkileşim tasarımı, geçiş anahtarlarını nasıl kullandığımıza dair bu temel ilkeyi yansıtır.

"Geçiş anahtarları" terimini tanıdık güvenlik deneyimleriyle ilişkilendirme

Geçiş anahtarları çoğu kullanıcı için yeni bir terim olduğundan, kullanıcıların bu terime alışmasını sağlamak için terimi yavaş yavaş tanıtıyoruz. Dahili araştırmalardan yararlanarak geçiş anahtarlarını güvenlikle stratejik olarak ilişkilendiriyoruz.

"Geçiş anahtarı" kelimesi oturum açma akışında daha az belirgin olan gövde kopyası konumunda eklenir. Her zaman olduğu gibi, geçiş anahtarı kullanımına olanak tanıyan bilinen güvenlik deneyimleri arasında yer alır: parmak izi, yüz tarama veya diğer cihaz ekran kilidi.

Araştırmamız, birçok kullanıcının biyometriyi güvenlikle ilişkilendirdiğini göstermiştir. Geçiş anahtarları için biyometri gerekmese de (ör. geçiş anahtarı cihaz PIN'iyle kullanılabilir) geçiş anahtarlarının güvenlik avantajları hakkında kullanıcıların algısını artırmak için geçiş anahtarlarını biyometriyle ilişkilendirmeye çalışıyoruz.

"Daha fazla bilgi" bölümündeki ek içerikte, kullanıcılar için birçok değerli bilgi bulunur. Örneğin, hassas biyometrik verilerinin kişisel cihazlarında kaldığı ve geçiş anahtarları oluşturulurken veya kullanılırken hiçbir zaman depolanmadığı ya da paylaşılmadığı konusunda kullanıcılara güvence verilir. Bu yaklaşımı, çoğu kullanıcının geçiş anahtarlarının kolaylık yönünü çekici bulmasına rağmen test sırasında biyometrik unsuru dikkate alan kullanıcıların yalnızca birkaçı olması nedeniyle benimsedik.

Kullanıcıyla alakalı olduğunda geçiş anahtarlarını tanıtma

Google'ın sezgisel kuralları, giriş ekranını kimlerin göreceğini dikkatlice belirler. Bu faktörlerden bazıları, kullanıcının iki adımlı doğrulamayı etkinleştirip etkinleştirmediği ve söz konusu hesaba düzenli olarak aynı cihazdan erişip erişmediğidir.

Geçiş anahtarlarını kullanma konusunda en başarılı olma olasılığı yüksek olan kullanıcılar öncelikli olarak seçilir. Zaman içinde daha fazla kullanıcıya bu özellik sunulacaktır (Ancak herkes g.co/passkeys adresinden hemen başlayabilir).

Belirli kullanıcılardan, kullanıcı adı ve şifreyle oturum açtıktan sonra geçiş anahtarı oluşturmaları istenir. Kullanıcı yolculuğunda bu noktayı seçmemizin birkaç nedeni vardır:

  • Kullanıcı yeni oturum açmıştır, kimlik bilgilerini ve ikinci adımı biliyordur.
  • Kullanıcının cihazında olduğundan eminiz; yalnızca oturum açmıştır. Dolayısıyla, muhtemelen o kullanıcının cihazından çıkıp cihazını bırakması söz konusu değildir.
  • İstatistiksel olarak, oturum açma işlemi ilk seferde her zaman başarılı olmayabilir. Bu nedenle, bir dahaki sefere daha kolay oturum açmanızı sağlayacak bir mesajın somut değeri vardır.

Geçiş anahtarlarını,
şifrelere alternatif olarak konumlandırmak ve henüz şifrelerin yerini alacak bir çözüm olarak sunmamak

İlk kullanıcı araştırması, birçok kullanıcının hâlâ şifreli bir yedek oturum açma yöntemi olarak kullanmak istediğini gösteriyor. Ayrıca, tüm kullanıcıların geçiş anahtarlarını kullanmaya başlamak için gerekli teknolojiye sahip olması gerekmez.

Google'ın da dahil olduğu sektör "şifresiz bir geleceğe" doğru ilerlerken Google, geçiş anahtarlarını kasıtlı olarak şifreler için basit ve güvenli bir alternatif olarak konumlandırıyor. Google'ın kullanıcı arayüzü, geçiş anahtarlarının avantajlarına odaklanır ve şifrelerden kurtulmayı ima eden ifadelerden kaçınır.

İçerik oluşturma anı

Kullanıcılar kaydolmayı seçtiğinde, geçiş anahtarı oluşturmalarını sağlayan tarayıcıya özel bir kullanıcı arayüzü modülü görür.

Geçiş anahtarı, sektöre uygun simgeyle ve oluşturulurken kullanılan bilgilerle gösterilir. Görünen ad (geçiş anahtarınız için kullanıcınızın gerçek adı gibi kolay anlaşılır bir ad) ve kullanıcı adı (hizmetinizdeki benzersiz bir ad; e-posta adresi bu amaç için idealdir) buna dahildir. Geçiş anahtarı simgesiyle çalışırken FIDO Alliance, kanıtlanmış geçiş anahtarı simgesini kullanmanızı önerir ve özelleştirmelerle kendi simgenizi oluşturmanızı teşvik eder.

Geçiş anahtarı simgesi, kullanıcının geçiş anahtarını kullanırken veya yönetirken ne göreceğini anlamak için kullanıcı yolculuğu boyunca tutarlı bir şekilde gösterilir. Geçiş anahtarı simgesi hiçbir zaman bağlam veya destekleyici materyal olmadan sunulmaz.

Kullanıcılar geçiş anahtarlarını oluştururken bu sayfayı görür
Kullanıcılar geçiş anahtarlarını oluştururken bu sayfayı görür.

Yukarıda, kullanıcının ve platformun geçiş anahtarı oluşturmak için nasıl birlikte çalıştığını özetledik. Kullanıcı "Devam"ı tıkladığında platforma bağlı olarak benzersiz bir kullanıcı arayüzü sunulur.

Bu nedenle, şirket içi araştırmalar sonucunda geçiş anahtarı oluşturulduktan sonra bir onay ekranının, sürecin bu adımında kullanıcıların süreci anlaması ve tamamlaması açısından çok yararlı olabileceğini öğrendik.

Geçiş anahtarı oluşturulduktan sonra kullanıcılar bu sayfayı görür
Geçiş anahtarı oluşturulduktan sonra kullanıcılar bu sayfayı görür.

Onay ekranı, kullanıcılara geçiş anahtarlarını tanıtma ve kendi geçiş anahtarlarını oluşturma yolculuğunun başlangıç ve bitiş noktası olarak tasarlanmış bir "duraklatma" noktasıdır. Kullanıcılar geçiş anahtarlarıyla ilk kez etkileşime geçtiği için bu sayfada kullanıcıların yolculuğunu net bir şekilde sonlandırması amaçlanıyor. Daha küçük bildirimler ve hatta bir oluşturma sonrası e-posta adresi gibi diğer araçları denedikten sonra, yapılandırılmış, istikrarlı bir uçtan uca deneyim sağlamak için bağımsız bir sayfa seçtik.

Kullanıcı burada "Devam"ı tıkladığında hedefe yönlendirilir.

Kullanıcılar tekrar oturum açtığında büyük olasılıkla bu sayfayı görür
Kullanıcılar tekrar oturum açtığında muhtemelen bu sayfayı görür.

Oturum açılıyor

Kullanıcı bir sonraki oturum açma girişiminde bu sayfayla karşılaşır. Bu reklamda, yukarıda belirtilen ilk "oluşturma" deneyimini çağırmak için aynı yerleşim, görsel ve birincil harekete geçirici mesaj kullanılır. Kullanıcı geçiş anahtarlarını kaydetme seçimini yaptıktan sonra bu sayfa tanıdık gelecektir ve oturum açmak için hangi adımları atması gerektiğini anlayacaktır.

Kullanıcı, oturum açmak için bu WebAuthn kullanıcı arayüzünü kullanır.
Kullanıcı, oturum açmak için bu WebAuthn kullanıcı arayüzünü kullanır.

Burada da aşinalık ilkesi geçerlidir. Bu videoda kasıtlı olarak aynı ikonografi, çizim, düzen ve metin kullanılıyor. WebAuthn kullanıcı arayüzündeki metin kısa, geniş kapsamlı ve yeniden kullanılabilir şekilde tutulur. Böylece herkes bu metni hem kimlik doğrulama hem de yeniden kimlik doğrulama için kullanabilir.

Geçiş anahtarı yönetimi

Google Hesabı ayarları sayfalarına tamamen yeni bir sayfa eklemek, tutarlı, sezgisel ve tutarlı bir kullanıcı deneyimi sağlamak için dikkatli bir şekilde değerlendirilmesi gereken bir konudur.

Bunu başarmak için Google Hesabı'nda gezinme, içerik, hiyerarşi, yapı ve yerleşik beklentilerle ilgili kalıpları analiz ettik.

Google Hesabı'ndaki geçiş anahtarı yönetim sayfası
Google Hesabı'ndaki geçiş anahtarı yönetim sayfası.

Geçiş anahtarlarını ekosisteme göre açıklama

Anlaşılması mantıklı olacak üst düzey bir kategori sistemi oluşturmak için geçiş anahtarlarını ekosistem bazında açıklamaya karar verdik. Bu sayede kullanıcı, geçiş anahtarının nerede oluşturulduğunu ve nerede kullanıldığını anlayabilir. Her kimlik sağlayıcının (Google, Apple ve Microsoft) kendi ekosistemi için bir adı vardır. Bu nedenle, sırasıyla Google Şifre Yöneticisi, iCloud Anahtar Zinciri ve Windows Hello'yu kullanmayı tercih ettik.

Bunu desteklemek için uygulamanın ne zaman oluşturulduğu, en son ne zaman kullanıldığı ve belirli bir işletim sistemi üzerinde kullanıldığı gibi ilave meta veriler ekledik. API, kullanıcı yönetimi işlemleri açısından yalnızca yeniden adlandırma, iptal etme ve oluşturma işlemlerini destekler.

Yeniden adlandırma, kullanıcıların geçiş anahtarlarına kişisel olarak anlamlı adlar atamasına olanak tanır. Bu da belirli kullanıcı gruplarının geçiş anahtarlarını daha kolay takip etmesine ve anlamasına yardımcı olabilir.

Geçiş anahtarı iptal edildiğinde kullanıcının kişisel kimlik bilgisi yöneticisinden (ör. Google Şifre Yöneticisi) silinmez ancak yeniden ayarlanana kadar kullanılamaz. Bu nedenle, geçiş anahtarının iptal işlemini temsil etmek için çöp kutusu veya sil simgesi yerine çarpı işaretini seçtik.

Hesaplarına geçiş anahtarı ekleme işlemini tanımlarken "Geçiş anahtarı ekle" ifadesi yerine "Geçiş anahtarı oluştur" ifadesi kullanıcılar tarafından daha iyi anlaşıldı. Bu, geçiş anahtarlarını fiziksel donanım güvenlik anahtarlarından ayırt etmek için kullanılan ince bir dil tercihidir (geçiş anahtarlarının bazı donanım güvenlik anahtarlarında saklanabileceği unutulmamalıdır).

Ek içerik sağlama

Dahili araştırmalar, geçiş anahtarlarının kullanımının nispeten sorunsuz ve aşina olunan bir deneyim olduğunu gösterdi. Ancak her yeni teknolojide olduğu gibi, bazı kullanıcıların da kafasını karıştıracak sorular ve endişeler olacaktır.

Ekran kilidinin arkasındaki teknolojinin işleyiş şekli, bu teknolojiyi daha güvenli yapan özellikler ve Google'ın test sırasında karşılaştığı en yaygın "ne olurdu?" senaryoları Google'ın geçiş anahtarı Yardım Merkezi içeriğinde ele alınmaktadır. Geçiş anahtarlarının kullanıma sunulmasıyla birlikte destek içeriğinin hazır olması, herhangi bir sitedeki kullanıcıların kolayca geçiş yapması için çok önemlidir.

Geçiş anahtarlarından yedek yönteme geçme

Kullanıcıdan geçiş anahtarıyla kimlik doğrulaması yapması istendiğinde "Başka bir yöntem dene"yi tıklayarak eski sisteme geri dönebilirsiniz. Ayrıca, WebAuthn kullanıcı arayüzünden çıktığınızda kullanıcılar geçiş anahtarlarını tekrar deneyebilir veya Google Hesaplarında geleneksel yöntemlerle oturum açabilir.

Sonuç

Geçiş anahtarları henüz kullanıma yeni sunulduğundan kullanıcı deneyimini tasarlarken aşağıdaki ilkeleri göz önünde bulundurun:

  • Kullanıcıyla alakalı olduğunda geçiş anahtarlarını tanıtın.
  • Geçiş anahtarlarının avantajlarını vurgulayın.
  • Geçiş anahtarı kavramını tanımak için fırsatları kullanın.
  • Geçiş anahtarlarını şifrelerin yerine değil, alternatifi olarak konumlandırın.

Google Hesapları için geçiş anahtarları konusunda yaptığımız seçimler, en iyi uygulamalar ve şirket içi araştırmalardan yararlanılarak belirlendi. Gerçek dünyadaki kullanıcılardan yeni bilgiler edindikçe kullanıcı deneyimini geliştirmeye devam edeceğiz.