تصميم تجربة المستخدم الخاصة بمفاتيح المرور على حسابات Google

توفير مستوى أمان أفضل وتجربة مستخدم أفضل لحسابات Google

سيلفيا كونفينتو
سيلفيا كونفينتو
كورت جاسينيك
كورت جاسينيك
ميتشيل جالافان
ميتشيل جالافان
X

مفاتيح المرور هي تكنولوجيا بسيطة وآمنة للمصادقة على جميع الأجهزة تتيح إنشاء حسابات على الإنترنت وتسجيل الدخول إليها بدون إدخال كلمة مرور. لتسجيل الدخول إلى حساب، يظهر للمستخدمين ببساطة رسالة تطلب منهم استخدام قفل الشاشة على أجهزتهم، مثل لمس أداة استشعار بصمة الإصبع.

عملت Google مع تحالف FIDO Alliance لسنوات، جنبًا إلى جنب مع Apple وMicrosoft، لتوفير مفاتيح المرور للعالم. في عام 2022، طرحنا إمكانية استخدام النظام الأساسي لمفاتيح المرور ليتمكّن مستخدمو Android وChrome من تسجيل الدخول بسلاسة إلى التطبيقات والمواقع الإلكترونية على جميع أجهزتهم. في أيار (مايو) 2023، سمحنا بتسجيل الدخول إلى حسابات Google التي تحتوي على مفاتيح مرور، لتوفير الأمان والراحة باستخدام مفاتيح المرور.

تحظى Google بمكانة فريدة، حيث نعمل معًا على تطوير البنية الأساسية لمفاتيح المرور، وهي واحدة من أكبر الخدمات التي تستخدم هذه المفاتيح. نعمل على طرح مفاتيح المرور لحسابات Google بعناية وعن قصد، حتى نتمكن من قياس النتائج واستخدام تلك الملاحظات والآراء لمواصلة تحسين البنية الأساسية لمفاتيح المرور وتجربة حساب Google.

نقل المستخدمين إلى استخدام مفاتيح المرور

لطالما كانت كلمات المرور هي الطريقة القياسية لتسجيل الدخول منذ ظهور التجارب المخصصة على الإنترنت. كيف نقدّم تجربة استخدام مفاتيح المرور بدون كلمات مرور؟

تشير الأبحاث إلى أنه عندما يتعلق الأمر بالمصادقة، يقدر المستخدمون الراحة أكثر من غيرها. ويريد انتقالاً سلسًا وسريعًا إلى التجربة الحقيقية، التي لا تأتي إلا بعد تسجيل الدخول.

ومع ذلك، يتطلّب الانتقال إلى استخدام مفاتيح المرور تغيير الذاكرة العضلية ويجب أن يقنع المستخدمون أنّ إمكانية التبديل إلى جهاز آخر.

تم تصميم تجربة المستخدم المتعلّقة بمفاتيح المرور على Google.com بشكل استراتيجي للتأكيد على مبدأَين في كل خطوة من عملية المصادقة: سهولة الاستخدام والأمان.

القيادة بالراحة

ستكون هذه هي المرة الأولى التي يرى فيها معظم المستخدمين مفاتيح المرور.
بالنسبة إلى معظم المستخدمين، ستكون هذه هي المرة الأولى التي يرون فيها مفاتيح المرور.

تكون شاشة مفتاح المرور الأولى التي تظهر للمستخدمين خفيفة وسهلة الاستيعاب. يركز العنوان على فائدة المستخدم، ويقول "تبسيط تسجيل الدخول".

توضّح النسخة الأساسية أنّه "يمكنك الآن استخدام بصمة إصبعك أو وجهك أو قفل الشاشة لإثبات هويتك باستخدام مفاتيح المرور".

يهدف الرسم التوضيحي إلى ترسيخ الرسالة في عرض القيمة الذي تقدّمه الصفحة. يدعو الإجراء الأساسي ذو اللون الأزرق الكبير المستخدم إلى المتابعة. يتم تضمين عبارة "ليس الآن" كإجراء ثانوي للسماح للمستخدمين باختيار ما إذا كانوا يريدون الاشتراك في الوقت الحالي أم لا، ما يؤدي إلى ترك المستخدم يتحكّم في الأمر. ويتم تقديم "مزيد من المعلومات" للمستخدمين الأكثر فضولاً الذين يريدون فهم مفاتيح المرور بشكل أفضل قبل المتابعة.

استكشفنا العديد من التكرارات التحسينية للصفحات المستخدمة لتعريف المستخدمين بمفاتيح المرور أثناء تسجيل الدخول. وشمل ذلك تجربة محتوى يؤكد على الأمان والتكنولوجيا وجوانب أخرى من مفاتيح المرور، ومع ذلك كانت الراحة أكثر ما لفت انتباههم. استراتيجية المحتوى والتوضيح وتصميم التفاعل من Google يوضّح هذا المبدأ الأساسي في ما يتعلّق بتنفيذ مفاتيح المرور

ربط مصطلح "مفاتيح المرور" بتجارب الأمان المألوفة

أصبحت مفاتيح المرور مصطلحًا جديدًا لمعظم المستخدمين، لذا نعرض للمستخدمين عمدًا المصطلح عمدًا لزيادة مستوى الاعتياد عليه. نعمل على ربط مفاتيح المرور بالأمان بشكل استراتيجي بالاستعانة بالأبحاث الداخلية.

يتم تضمين كلمة "مفتاح المرور" خلال عملية تسجيل الدخول في موضع نسخة النص الأساسي الأقل بروزًا. وهو يندرج دائمًا ضمن تجارب الأمان المألوفة التي تتيح استخدام مفتاح المرور، أي بصمة الإصبع أو المسح الضوئي للوجه أو قفل شاشة الجهاز الآخر.

أظهرت أبحاثنا أنّ العديد من المستخدمين يربطون المقاييس الحيوية بالأمان. على الرغم من أنّ مفاتيح المرور لا تتطلّب استخدام المقاييس الحيوية (على سبيل المثال، يمكن استخدام مفتاح المرور مع رقم التعريف الشخصي للجهاز)، إلا أنّنا نعتمد على ربط مفاتيح المرور بالمقاييس الحيوية، ما يساعد المستخدمين على فهم مزايا أمان مفاتيح المرور.

يحتوي المحتوى الإضافي في قسم "مزيد من المعلومات" على الكثير من المعلومات القيّمة للمستخدمين، بما في ذلك طمأنة المستخدمين بأنّ بيانات المقاييس الحيوية الحسّاسة تبقى على أجهزتهم الشخصية ولن يتم تخزينها أو مشاركتها أبدًا عند إنشاء مفاتيح المرور أو استخدامها. لقد اعتمدنا هذا النهج لأن معظم المستخدمين وجدوا أن الجانب الملائم لمفاتيح المرور جذاب، ولكن عدد قليل فقط أخذ في الاعتبار عنصر المقاييس الحيوية أثناء الاختبار.

إتاحة مفاتيح المرور عندما تكون ذات صلة بالمستخدم

تحدد الأساليب الإرشادية في Google بعناية من سيرى الشاشة التمهيدية. تتمثل بعض العوامل في ما إذا كان قد تم تفعيل التحقق بخطوتين لدى المستخدم وما إذا كان يدخل إلى هذا الحساب بانتظام من الجهاز نفسه.

يتم أولاً اختيار المستخدمين الذين يُرجّح نجاحهم في استخدام مفاتيح المرور، وسيتم تعريف المزيد من المستخدمين بمرور الوقت (ولكن يمكن لأي شخص البدء على الرابط g.co/passkeys اليوم).

سيُطلب من المستخدمين المحدّدين إنشاء مفتاح مرور بعد تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور. هناك عدة أسباب لاختيارنا هذه النقطة في رحلة المستخدم:

  • يسجّل المستخدم الدخول للتو، وهو على علم ببيانات اعتماده والخطوة الثانية.
  • نحن واثقون من أن المستخدم على جهازه، فقد سجّل الدخول للتو، لذلك من غير المحتمل أنه ابتعد أو ترك جهازه.
  • إحصائيًا، لا ينجح تسجيل الدخول دائمًا في المرة الأولى، لذا فإن الرسالة التي تسهِّل عملية تسجيل الدخول في المرة القادمة تكون لها قيمة ملموسة.

عرض مفاتيح المرور كبديل
لكلمات المرور وليست بديلاً بعد

أظهرت الأبحاث الأولية للمستخدم أن العديد من المستخدمين ما زالوا يريدون كلمات المرور كطريقة تسجيل دخول احتياطية. ولن تتوفّر لدى جميع المستخدمين التكنولوجيا اللازمة لاعتماد مفاتيح المرور.

وعلى الرغم من أنّ القطاع، بما في ذلك Google، تمضي قدمًا نحو "مستقبل بدون كلمات مرور"، تسعى Google عمدًا إلى جعل مفاتيح المرور بديل بسيطًا وآمنًا لكلمات المرور. تركز واجهة مستخدم Google على فوائد مفاتيح المرور وتتجنب اللغة التي تتضمن التخلص من كلمات المرور.

لحظة صناعة المحتوى

عندما يختار المستخدمون التسجيل، ستظهر لهم واجهة مستخدم خاصة بالمتصفّح تتيح لهم إنشاء مفتاح مرور.

يظهر مفتاح المرور نفسه مع الأيقونة المتوافقة مع المجال والمعلومات المستخدمة لإنشائه. ويشمل ذلك الاسم المعروض (اسم مبسّط لمفتاح المرور، مثل الاسم الحقيقي للمستخدم) واسم المستخدم (اسم فريد لخدمتك، ويمكن أن يعمل عنوان البريد الإلكتروني بشكل رائع هنا). بالنسبة إلى العمل باستخدام رمز مفاتيح المرور، ينصح تحالف FIDO باستخدام رمز مفاتيح المرور التي تم إثبات صحتها، ويشجّع على تخصيص مفتاح المرور بما يناسبك.

يتم عرض رمز مفاتيح المرور باستمرار خلال تجربة المستخدم للتعرّف على ما سيراه المستخدم عند استخدام مفتاح المرور أو إدارته. ولا يتم مطلقًا تقديم رمز مفتاح المرور بدون سياق أو مواد داعمة.

عندما ينشئ المستخدمون مفتاح المرور، ستظهر لهم هذه الصفحة
عندما ينشئ المستخدمون مفتاح المرور، ستظهر لهم هذه الصفحة.

أوضحنا أعلاه كيفية عمل المستخدم والنظام الأساسي معًا لإنشاء مفتاح مرور. عندما ينقر المستخدم على "متابعة"، ستظهر له واجهة مستخدم فريدة اعتمادًا على النظام الأساسي.

مع أخذ ذلك في الاعتبار، عرفنا من خلال البحث الداخلي أن شاشة التأكيد بمجرد إنشاء مفتاح المرور يمكن أن تكون مفيدة للغاية من حيث الفهم والإغلاق في هذه الخطوة من العملية.

بعد إنشاء مفتاح المرور، ستظهر للمستخدمين هذه الصفحة.
بعد إنشاء مفتاح المرور، ستظهر للمستخدمين هذه الصفحة.

شاشة التأكيد هي "إيقاف مؤقت" متعمَّد لحجز رحلة تعريف المستخدم بمفاتيح المرور والخوض في عملية إنشاء واحدة خاصة به. بما أنّها المرة الأولى التي يتفاعل فيها المستخدم مع مفاتيح المرور، تهدف هذه الصفحة إلى توفير إغلاق واضح للرحلة. اخترنا صفحة مستقلة بعد تجربة بعض الأدوات الأخرى مثل الإشعارات الأصغر، وحتى رسالة إلكترونية بعد الإنشاء، وذلك ببساطة لتوفير تجربة مهيكلة وثابتة من البداية.

بعد أن ينقر المستخدم على "متابعة" هنا، يتم توجيهه إلى وجهته.

عندما يسجّل المستخدمون الدخول مرة أخرى، ستظهر لهم على الأرجح هذه الصفحة.
عندما يسجّل المستخدمون الدخول مرة أخرى، ستظهر لهم هذه الصفحة على الأرجح.

تسجيل الدخول

في المرة التالية التي يحاول فيها أحد المستخدمين تسجيل الدخول، ستظهر لك هذه الصفحة ترحيبًا. يستخدم هذا نفس التخطيط والتوضيح والعبارة الأساسية التي تحث المستخدم على اتخاذ إجراء لإثارة تجربة "الإنشاء" الأولى الموضحة أعلاه. بعد أن يختار المستخدم التسجيل في مفاتيح المرور، من المفترض أن تبدو هذه الصفحة مألوفةً وسيتعرّف على الخطوات التي يحتاجها لتسجيل الدخول.

سيستخدم المستخدم واجهة مستخدم WebAuthn هذه لتسجيل الدخول.
سيستخدم المستخدم واجهة مستخدم WebAuthn لتسجيل الدخول.

ينطبق نفس مبدأ الاعتياد هنا. عن قصد، يستخدم هذا نفس الأيقنة والتوضيح والتخطيط والنص. يكون النص في واجهة مستخدم WebAuthn موجزًا وواسعًا وقابلاً لإعادة الاستخدام، بحيث يمكن للجميع استخدام ذلك للمصادقة وإعادة المصادقة.

إدارة مفاتيح المرور

احتاجت عملية تقديم صفحة جديدة بالكامل إلى صفحات إعدادات حساب Google إلى التفكير بعناية لضمان تقديم تجربة مستخدم متماسكة وبديهية ومتسقة.

لتحقيق ذلك، قمنا بتحليل الأنماط المتعلقة بالتنقل والمحتوى والتسلسل الهرمي والبنية والتوقعات الموجودة في حساب Google.

صفحة إدارة مفاتيح المرور في حساب Google
صفحة إدارة مفاتيح المرور في حساب Google

وصف مفاتيح المرور حسب النظام البيئي

لإنشاء نظام فئات عالي المستوى من المنطقي أن نفهم أننا استندنا إلى وصف مفاتيح المرور حسب النظام المتكامل. وبهذه الطريقة، يمكن للمستخدم التعرّف على مكان إنشاء مفتاح المرور ومكان استخدامه. لكل موفِّر هوية (Google وApple وMicrosoft) اسم لمنظومةه المتكاملة، لذلك اخترنا استخدام تلك الأسماء ("مدير كلمات المرور في Google" وiCloud Keychain وWindows Hello على التوالي).

ولدعم ذلك، أضفنا بيانات وصفية إضافية، مثل وقت إنشائها ووقت آخر استخدام ونظام التشغيل المحدّد الذي تم استخدامها عليه. وفي ما يتعلّق بإجراءات إدارة المستخدمين، لا تتيح واجهة برمجة التطبيقات سوى إعادة التسمية والإبطال والإنشاء

تتيح إعادة التسمية للمستخدمين تخصيص أسماء ذات معنى شخصية لمفاتيح المرور، ما يمكن أن يساعد مجموعات نموذجية محددة من المستخدمين في تتبُّعها وفهمها بسهولة أكبر.

لا يؤدي إبطال مفتاح المرور إلى حذفه من مدير بيانات الاعتماد الشخصية للمستخدم (مثل "مدير كلمات المرور في Google")، ولكن يجعله غير قابل للاستخدام إلى أن يتم إعداده مرة أخرى. لهذا السبب اخترنا علامة الجمع بدلاً من رمز المهملات أو رمز الحذف لتمثيل إجراء إبطال مفتاح المرور.

عند وصف الإجراء المتعلق بإضافة مفتاح مرور إلى حسابه، كان للعبارة "إنشاء مفتاح مرور" صدى أكبر لدى المستخدمين مقارنةً بعبارة "إضافة مفتاح مرور". وهذا خيار لغوي دقيق للتمييز بين مفاتيح المرور ومفاتيح الأمان الملموسة للأجهزة (على الرغم من أنه يجب ملاحظة أنّه يمكن تخزين مفاتيح المرور على بعض مفاتيح الأمان للأجهزة).

تقديم محتوى إضافي

أظهرت الأبحاث الداخلية أن استخدام مفاتيح المرور هو تجربة مألوفة وسلسة نسبيًا. ومع ذلك، كما هو الحال مع أي تقنية جديدة، هناك أسئلة ومخاوف عالقة سيتم طرحها لبعض المستخدمين.

تتناول محتوى مركز المساعدة الخاص بمفاتيح المرور من Google كيفية عمل التكنولوجيا خلف قفل الشاشة، والعوامل التي تجعلها أكثر أمانًا، والسيناريوهات الأكثر شيوعًا التي واجهها محرّك بحث Google أثناء الاختبار. من المهم جدًا تجهيز محتوى متوافق لإطلاق مفاتيح المرور لتسهيل عملية انتقال المستخدمين على أي موقع إلكتروني.

التراجع عن استخدام مفاتيح المرور

يمكن العودة إلى النظام القديم بسهولة تامة من خلال النقر على "تجربة طريقة أخرى" عندما يُطلب من المستخدم المصادقة باستخدام مفتاح مرور. بالإضافة إلى ذلك، سيؤدي الخروج من واجهة مستخدم WebAuthn إلى بدء المستخدمين في مسار لتجربة مفتاح المرور مرة أخرى أو تسجيل الدخول إلى حساباتهم على Google بطرق تقليدية.

الخلاصة

ما زلنا في بدايات استخدام مفاتيح المرور، لذلك عند تصميم تجربة المستخدم، يُرجى وضع بعض المبادئ في الاعتبار:

  • يمكنك تقديم مفاتيح المرور عندما تكون ذات صلة بالمستخدم.
  • سلِّط الضوء على مزايا مفاتيح المرور.
  • الاستفادة من الفرص المتاحة لتعزيز مفهوم استخدام مفاتيح المرور
  • ضَع مفاتيح المرور كبديل لكلمات المرور وليس كبديل.

استندت خياراتنا بشأن مفاتيح المرور لحسابات Google إلى أفضل الممارسات والأبحاث الداخلية، وسنواصل تطوير تجربة المستخدم بينما نكتسب إحصاءات جديدة من المستخدمين في العالم الحقيقي.