Проектирование пользовательского опыта использования ключей доступа в учетных записях Google

Повышение безопасности и удобство использования учетных записей Google.

Сильвия Конвенто
Silvia Convento
Суд Ячинич
Court Jacinic
Митчелл Галаван
Mitchell Galavan

Ключи доступа — это простая и безопасная технология аутентификации между устройствами , которая позволяет создавать онлайн-аккаунты и входить в них без ввода пароля. Чтобы войти в учетную запись, пользователям просто предлагается использовать блокировку экрана на своем устройстве, например коснуться датчика отпечатков пальцев.

Google уже много лет работает с Альянсом FIDO вместе с Apple и Microsoft, чтобы предоставить миру ключи доступа. В 2022 году мы внедрили поддержку платформы для ключей доступа, чтобы пользователи Android и Chrome могли беспрепятственно входить в приложения и на веб-сайты на всех своих устройствах. В мае 2023 года мы включили вход в аккаунты Google с помощью ключей доступа , обеспечив нашим пользователям безопасность и удобство использования ключей доступа.

Google находится в уникальном положении, поскольку мы оба работаем над инфраструктурой ключей доступа и являемся одним из крупнейших сервисов, использующих их. Мы внедряем ключи доступа для учетных записей Google тщательно и целенаправленно, чтобы иметь возможность оценить результаты и использовать полученные отзывы для дальнейшего совершенствования инфраструктуры ключей доступа и удобства работы с учетными записями Google.

Перевод пользователей на ключи доступа

Пароли стали стандартным методом входа в систему с момента появления персонализированного онлайн-опыта. Как нам внедрить беспарольную работу с ключами доступа?

Исследования показывают, что когда дело доходит до аутентификации, пользователи больше всего ценят удобство. Им нужен плавный и быстрый переход к реальному опыту, который происходит только после входа в систему.

Тем не менее, переход на пароли требует изменения мышечной памяти, и пользователей необходимо убедить в том, что переход стоит того.

Пользовательский интерфейс паролей для Google.com был стратегически разработан так, чтобы на каждом этапе процесса аутентификации подчеркивались два принципа: простота использования и безопасность.

Лидерство с удобством

Для большинства пользователей это первый раз, когда они видят ключи доступа.
Для большинства пользователей это первый раз, когда они видят ключи доступа.

Первый экран пароля, который видят пользователи, легкий и понятный. Заголовок фокусируется на преимуществах пользователя и гласит: «Упростите вход в систему».

В основной копии поясняется: «С помощью паролей вы теперь можете использовать отпечаток пальца, лицо или блокировку экрана, чтобы убедиться, что это действительно вы».

Целью иллюстрации является обоснование сообщения в ценностном предложении, сделанном на странице. Большое синее основное действие предлагает пользователю продолжить. «Не сейчас» включено в качестве дополнительного действия, позволяющего пользователям выбирать, соглашаться или нет в данный момент, оставляя пользователю контроль над ситуацией. А «Узнать больше» предлагается для самых любопытных пользователей, которые хотели бы лучше понять ключи доступа, прежде чем продолжить.

Мы исследовали множество вариантов страниц, которые знакомили пользователей с ключами доступа во время входа в систему. Это включало в себя пробный контент, в котором подчеркивались безопасность, технологии и другие аспекты ключей доступа, но на самом деле удобство было тем, что находило наибольший отклик. Стратегия Google в отношении контента, иллюстрации и дизайн взаимодействия демонстрируют этот основной принцип реализации ключей доступа.

Ассоциация термина «ключи доступа» со знакомым опытом обеспечения безопасности.

Ключи доступа — это новый термин для большинства пользователей, поэтому мы намеренно осторожно знакомим пользователей с этим термином, чтобы они были ближе к нему. Руководствуясь внутренними исследованиями, мы стратегически связываем ключи доступа с безопасностью.

Слово «ключ доступа» включается в процесс входа в менее заметную позицию основного текста. Он постоянно находится среди знакомых функций безопасности, которые позволяют использовать ключ доступа: отпечаток пальца, сканирование лица или блокировка экрана другого устройства.

Наше исследование показало, что у многих пользователей биометрия ассоциируется с безопасностью. Хотя ключи доступа не требуют биометрических данных (например, ключ доступа можно использовать с PIN-кодом устройства), мы склоняемся к ассоциации ключей доступа с биометрическими данными, чтобы улучшить восприятие пользователями преимуществ ключей доступа в плане безопасности.

Дополнительный контент, расположенный в разделе «Подробнее», содержит много ценной информации для пользователей, в том числе заверяет пользователей в том, что их конфиденциальные биометрические данные остаются на их личном устройстве и никогда не сохраняются и не передаются при создании или использовании ключей доступа. Мы выбрали этот подход, потому что большинству пользователей понравился аспект удобства ключей доступа, но лишь немногие учли биометрический элемент во время тестирования.

Введение ключей доступа, когда это важно для пользователя.

Эвристика Google тщательно определяет, кто увидит вводный экран. Некоторые из факторов заключаются в том, включена ли у пользователя двухэтапная проверка и регулярно ли он получает доступ к этой учетной записи с одного и того же устройства.

Сначала отбираются пользователи, которые с наибольшей вероятностью добьются успеха с ключами доступа, и со временем будет добавлено больше пользователей (хотя любой может начать работу на странице g.co/passkeys уже сегодня).

Некоторым пользователям будет предложено создать ключ доступа после входа в систему с использованием имени пользователя и пароля. Есть несколько причин, по которым мы выбрали этот этап пользовательского пути:

  • Пользователь только что вошел в систему, ему известны свои учетные данные и второй шаг.
  • Мы уверены, что пользователь находится на своем устройстве — он только что вошел в систему, поэтому маловероятно, что он ушел или положил свое устройство.
  • По статистике, вход в систему не всегда проходит успешно с первого раза, поэтому сообщение о том, что в следующий раз сделать это проще, имеет ощутимую ценность.

Позиционирование ключей доступа как альтернативы
пароли и пока не замена

Первоначальные исследования пользователей показывают, что многие пользователи по-прежнему хотят использовать пароли в качестве резервного метода входа. И не все пользователи будут обладать технологией, необходимой для принятия ключей доступа .

Таким образом, в то время как индустрия, включая Google, движется к «будущему без паролей», Google намеренно позиционирует ключи доступа как простую и безопасную альтернативу паролям. Пользовательский интерфейс Google фокусируется на преимуществах паролей и избегает формулировок, подразумевающих избавление от паролей.

Момент создания

Когда пользователи решат зарегистрироваться, они увидят модальное окно пользовательского интерфейса для конкретного браузера, которое позволит им создать ключ доступа.

Сам ключ доступа отображается с соответствующим отраслевым значком и информацией, использованной для его создания. Сюда входит отображаемое имя (понятное имя для вашего ключа доступа, например настоящее имя вашего пользователя) и имя пользователя (уникальное имя в вашей службе — здесь отлично подойдет адрес электронной почты). Когда дело доходит до работы со значком ключей доступа, альянс FIDO рекомендует использовать проверенный значок ключей доступа и рекомендует сделать его собственным с возможностью настройки.

Значок ключей доступа отображается последовательно на протяжении всего пути пользователя, чтобы дать ему представление о том, что пользователь увидит при использовании ключа доступа или управлении им. Значок ключа доступа никогда не отображается без контекста или вспомогательного материала.

Когда пользователи создадут свой ключ доступа, они увидят эту страницу.
Когда пользователи создадут свой ключ доступа, они увидят эту страницу.

Выше мы описали, как пользователь и платформа работают вместе для создания ключа доступа. Когда пользователь нажмет «Продолжить», ему будет представлен уникальный пользовательский интерфейс в зависимости от платформы.

Имея это в виду, в ходе внутреннего исследования мы узнали, что экран подтверждения после создания ключа доступа может быть очень полезным с точки зрения понимания и завершения на этом этапе процесса.

После создания ключа доступа пользователи увидят эту страницу.
После создания ключа доступа пользователи увидят эту страницу.

Экран подтверждения — это преднамеренная «пауза», завершающая процесс ознакомления пользователя с ключами доступа и создания собственного. Поскольку это (вероятно) первый раз, когда пользователь использует ключи доступа, цель этой страницы — обеспечить четкое завершение пути. Мы выбрали отдельную страницу после того, как попробовали некоторые другие инструменты, такие как меньшие уведомления и даже электронное письмо после создания — просто для того, чтобы обеспечить структурированный и стабильный комплексный опыт.

Как только пользователь нажмет здесь «Продолжить», он перейдет к месту назначения.

Когда пользователи снова войдут в систему, они, скорее всего, увидят эту страницу.
Когда пользователи снова войдут в систему, они, скорее всего, увидят эту страницу.

Вход в систему

В следующий раз, когда пользователь попытается войти в систему, его встретит эта страница. Здесь используется тот же макет, иллюстрация и основной призыв к действию, чтобы вызвать первый опыт «творения», описанный выше. Как только пользователь сделает выбор в пользу регистрации ключей доступа, эта страница должна показаться ему знакомой, и он поймет, какие шаги ему необходимо предпринять для входа в систему.

Пользователь будет использовать этот пользовательский интерфейс WebAuthn для входа в систему.
Пользователь будет использовать этот пользовательский интерфейс WebAuthn для входа в систему.

Здесь действует тот же принцип знакомства. Намеренно здесь используются одни и те же иконки, иллюстрации, макет и текст. Текст в пользовательском интерфейсе WebAuthn остается кратким, широким и пригодным для повторного использования, поэтому каждый может использовать его как для аутентификации, так и для повторной аутентификации.

Управление ключами доступа

Внедрение совершенно новой страницы на страницах настроек учетной записи Google потребовало тщательного рассмотрения, чтобы обеспечить целостный, интуитивно понятный и последовательный пользовательский интерфейс.

Для этого мы проанализировали шаблоны навигации, контента, иерархии, структуры и установленных ожиданий, существовавших в аккаунте Google.

Страница управления паролями в аккаунте Google
Страница управления паролями в аккаунте Google.

Опишите ключи доступа по экосистемам

Чтобы создать систему категорий высокого уровня, которую было бы логично понять, мы остановились на описании ключей доступа по экосистемам . Таким образом, пользователь может узнать, где был создан ключ доступа и где он используется. У каждого поставщика удостоверений (Google, Apple и Microsoft) есть название для своей экосистемы, поэтому мы решили использовать их (Google Менеджер паролей, связка ключей iCloud и Windows Hello соответственно).

Чтобы поддержать это, мы добавили дополнительные метаданные, например, когда он был создан, когда он использовался в последний раз, а также конкретную ОС, в которой он использовался. Что касается действий по управлению пользователями, API поддерживает только переименование, отзыв и создание.

Переименование позволяет пользователям назначать ключам доступа лично значимые имена, что может помочь определенным группам пользователей легче отслеживать и понимать их.

Отзыв ключа доступа не удаляет его из личного менеджера учетных данных пользователя (например, Диспетчера паролей Google), но делает его непригодным для использования до тех пор, пока он не будет настроен снова. Вот почему мы выбрали крестик вместо значка корзины или удаления, чтобы обозначить действие по отзыву ключа доступа.

При описании действия по добавлению ключа доступа к их учетной записи фраза «Создать ключ доступа» нашла больший отклик у пользователей, чем «Добавить ключ доступа». Это тонкий выбор языка, позволяющий отличить ключи доступа от реальных аппаратных ключей безопасности (хотя следует отметить, что ключи доступа могут храниться на некоторых аппаратных ключах безопасности ).

Предоставление дополнительного контента

Внутренние исследования показали, что использование ключей доступа является относительно простым и привычным процессом. Однако, как и в случае с любой новой технологией, у некоторых пользователей возникают вопросы и опасения.

Как технология работает за блокировкой экрана, что делает ее более безопасной, а также наиболее распространенные сценарии «что, если», с которыми Google столкнулся при тестировании, рассматриваются в содержании Справочного центра Google по ключам доступа . Наличие вспомогательного контента, готового к запуску ключей доступа, имеет решающее значение для легкого перехода пользователей на любой сайт.

Отказ от паролей

Вернуться к старой системе так же просто, как нажать «попробовать другой способ», когда пользователя просят пройти аутентификацию с помощью ключа доступа. Кроме того, выход из пользовательского интерфейса WebAuthn позволит пользователям снова попробовать ввести пароль или войти в свою учетную запись Google традиционными способами.

Заключение

Мы все еще находимся на заре разработки ключей доступа, поэтому при разработке пользовательского интерфейса учитывайте несколько принципов:

  • Вводите ключи доступа, когда это важно для пользователя.
  • Подчеркните преимущества ключей доступа.
  • Используйте возможности для ознакомления с концепцией ключей доступа.
  • Позиционируйте ключи доступа как альтернативу паролям, а не как замену.

Выбор ключей доступа для учетных записей Google был основан на передовом опыте и внутренних исследованиях, и мы продолжим совершенствовать пользовательский опыт по мере получения новой информации от пользователей из реального мира.