Google खातों में बेहतर सुरक्षा और बेहतर उपयोगकर्ता अनुभव देना.
पासकी, क्रॉस-डिवाइस ऑथेंटिकेशन की एक आसान और सुरक्षित टेक्नोलॉजी है. इसकी मदद से, ऑनलाइन खाते बनाए जा सकते हैं और पासवर्ड डाले बिना उनमें साइन इन किया जा सकता है. किसी खाते में लॉग इन करने के लिए, उपयोगकर्ताओं को बस एक प्रॉम्प्ट दिखाया जाता है. इस प्रॉम्प्ट में, उन्हें डिवाइस पर स्क्रीन लॉक इस्तेमाल करने के लिए कहा जाता है. उदाहरण के लिए, फ़िंगरप्रिंट सेंसर को छूना.
Google सालों से Apple और Microsoft के साथ मिलकर, FIDO एलायंस के साथ काम कर रहा है, ताकि दुनिया को पासकी उपलब्ध कराई जा सकें. हमने 2022 में पासकी के लिए प्लैटफ़ॉर्म सहायता लॉन्च की, ताकि Android और Chrome के उपयोगकर्ता अपने सभी डिवाइसों पर आसानी से ऐप्लिकेशन और वेबसाइटों में साइन इन कर सकें. मई 2023 में, हमने पासकी वाले Google खातों में साइन इन करने की सुविधा चालू की. इससे हमारे उपयोगकर्ताओं के लिए पासकी की सुरक्षा और सुविधा उपलब्ध हो गई है.
Google की जगह अलग है, क्योंकि हम दोनों पासकी के लिए इन्फ़्रास्ट्रक्चर पर काम कर रहे हैं और उनका इस्तेमाल करने वाली सबसे बड़ी सेवाओं में से एक है. हम ध्यान से और जान-बूझकर, Google खातों के लिए पासकी रोल आउट कर रहे हैं, ताकि नतीजों को मेज़र किया जा सके. साथ ही, इस सुझाव का इस्तेमाल, पासकी इन्फ़्रास्ट्रक्चर और Google खाते के अनुभव को बेहतर बनाने के लिए किया जा सके.
उपयोगकर्ताओं को पासकी पर ट्रांसफ़र करना
पसंद के मुताबिक ऑनलाइन अनुभव देने के बाद से, पासवर्ड साइन इन करने का स्टैंडर्ड तरीका रहा है. बिना पासवर्ड के पासकी इस्तेमाल करने की सुविधा कैसे शुरू की जा सकती है?
रिसर्च बताती हैं कि पुष्टि करने के मामले में, उपयोगकर्ता सुविधा को सबसे ज़्यादा अहमियत देते हैं. वे साइन इन करने के बाद ही, असली अनुभव पर आसान और तेज़ ट्रांज़िशन चाहते हैं.
हालांकि, पासकी का इस्तेमाल शुरू करने के लिए, मसल मेमोरी में बदलाव करना होगा. साथ ही, उपयोगकर्ताओं को इस बात का भरोसा दिलाना होगा कि इस स्विच के बाद ऐसा किया जा सकता है.
Google.com के लिए पासकी के उपयोगकर्ता अनुभव को रणनीति के तहत डिज़ाइन किया गया है, ताकि पुष्टि करने की प्रोसेस के हर चरण में दो सिद्धांतों पर ज़ोर दिया जा सके: इस्तेमाल में आसानी और सुरक्षा.
सुविधा के हिसाब से आगे बढ़ना
लोगों को दिखने वाली पहली पासकी स्क्रीन हल्की होती है और उसे आसानी से समझा जा सकता है. हेडर में, "साइन इन करना आसान" बनाते हुए उपयोगकर्ता को मिलने वाले फ़ायदे पर फ़ोकस किया गया है.
मैसेज के मुख्य हिस्से में बताया गया है कि "अपनी पहचान की पुष्टि करने के लिए, पासकी के साथ अब फ़िंगरप्रिंट, चेहरे या स्क्रीन लॉक का इस्तेमाल किया जा सकता है".
इस इलस्ट्रेशन का मकसद, पेज के बारे में दी गई खास जानकारी में मैसेज को शामिल करना है. नीले रंग की बड़ी प्राइमरी कार्रवाई, उपयोगकर्ता को आगे बढ़ने का न्योता देती है. "अभी नहीं" को दूसरी कार्रवाई के तौर पर शामिल किया गया है. इससे, उपयोगकर्ता यह चुन सकते हैं कि उन्हें इस समय ऑप्ट-इन करना है या नहीं. इससे, उपयोगकर्ताओं का कंट्रोल रहता है. "ज़्यादा जानें" सुविधा, उन उपयोगकर्ताओं के लिए है जो आगे बढ़ने से पहले पासकी को बेहतर तरीके से समझना चाहते हैं.
हमने ऐसे कई पेजों के बारे में जाना जिनकी मदद से, साइन इन करने के दौरान लोगों को पासकी से जुड़ी जानकारी दी जाती है. इसमें ऐसा कॉन्टेंट शामिल है जिसमें पासकी की सुरक्षा, टेक्नोलॉजी, और अन्य पहलुओं पर ज़ोर दिया गया हो. हालांकि, सुविधा के हिसाब से यह सबसे ज़्यादा पसंद आया. Google की कॉन्टेंट स्ट्रेटजी, इलस्ट्रेशन, और इंटरैक्शन का डिज़ाइन, पासकी लागू करने के हमारे मुख्य सिद्धांत को दिखाता है.
"पासकी" शब्द को सुरक्षा के जाने-पहचाने अनुभवों के साथ जोड़ना
ज़्यादातर लोगों के लिए पासकी का इस्तेमाल नया शब्द है. इसलिए, हम जान-बूझकर इस शब्द का इस्तेमाल धीरे-धीरे करके कर रहे हैं, ताकि लोगों को इनका पता चल सके. इंटरनल रिसर्च की मदद से, हम रणनीति के तहत पासकी को सुरक्षा से जोड़ रहे हैं.
"पासकी" शब्द को साइन-इन फ़्लो के दौरान, शरीर की कम खास कॉपी पोज़िशन में शामिल किया गया है. इस सुविधा को ऐसे सुरक्षा सुविधाओं के बीच लगातार रखा गया है जिनसे पासकी का इस्तेमाल किया जा सकता है: फ़िंगरप्रिंट, फ़ेस स्कैन या दूसरे डिवाइस का स्क्रीन लॉक.
हमारी रिसर्च से पता चला है कि कई उपयोगकर्ता बायोमेट्रिक्स को सुरक्षा से जोड़ते हैं. पासकी के लिए बायोमेट्रिक्स की ज़रूरत नहीं होती (उदाहरण के लिए, डिवाइस के पिन के साथ पासकी का इस्तेमाल किया जा सकता है). हालांकि, हम बायोमेट्रिक्स के साथ पासकी का इस्तेमाल कर रहे हैं, ताकि लोगों को पासकी के सुरक्षा फ़ायदों के बारे में समझ आए.
"ज़्यादा जानें" में शामिल अतिरिक्त कॉन्टेंट में उपयोगकर्ताओं के लिए बहुत सारी अहम जानकारी मौजूद होती है. इसमें, उपयोगकर्ताओं को इस बात का भरोसा भी दिया जाता है कि उनका संवेदनशील, बायोमेट्रिक डेटा उनके निजी डिवाइस पर सेव रहता है और पासकी बनाते या उनका इस्तेमाल करते समय, उन्हें कभी सेव या शेयर नहीं किया जाता. हमने यह तरीका अपनाया, क्योंकि ज़्यादातर उपयोगकर्ताओं को पासकी के इस्तेमाल की सुविधा लगने में दिलचस्प लगा. हालांकि, कुछ ही लोगों ने टेस्टिंग के दौरान बायोमेट्रिक एलिमेंट के बारे में ध्यान दिया.
पेश है पासकी, जब उपयोगकर्ताओं के काम की हो
Google के अनुभव से यह तय होता है कि शुरुआती स्क्रीन किसे दिखेगी. इनमें से कुछ बातें यह होती हैं कि उपयोगकर्ता ने दो चरणों में पुष्टि करने की सुविधा चालू की है या नहीं और वह एक ही डिवाइस से नियमित रूप से उस खाते को ऐक्सेस कर रहा है या नहीं.
पासकी इस्तेमाल करने की संभावना सबसे ज़्यादा होती है. इसके लिए, सबसे पहले उन्हें चुना जाता है. आने वाले समय में, ज़्यादा लोगों को नए उपयोगकर्ताओं से जोड़ा जाएगा. हालांकि, आज से कोई भी व्यक्ति g.co/passkeys पर जाकर इस सुविधा का इस्तेमाल कर सकता है.
कुछ उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड से साइन इन करने के बाद, पासकी बनाने के लिए कहा जाएगा. उपयोगकर्ता अनुभव में इस पॉइंट को चुनने की कुछ वजहें यहां दी गई हैं:
- उपयोगकर्ता ने अभी-अभी साइन इन किया है, उसे अपने क्रेडेंशियल और दूसरे चरण के बारे में जानकारी है.
- हमें भरोसा है कि उपयोगकर्ता अपने डिवाइस का इस्तेमाल कर रहा है. उसने अभी-अभी साइन इन किया है. इसलिए, शायद वह व्यक्ति छोड़कर चला गया हो या अपना डिवाइस नीचे रख दे.
- आंकड़ों के हिसाब से, पहली बार में साइन इन करना हमेशा सफल नहीं होता. इसलिए, अगली बार आसानी से साइन इन करने की सुविधा देने वाले मैसेज का सही महत्व होता है.
पासकी की जगह
पासवर्ड की जगह पासकी इस्तेमाल नहीं की जा सकतीं
उपयोगकर्ताओं के शुरुआती रिसर्च से पता चलता है कि कई उपयोगकर्ता अब भी साइन-इन करने के बैकअप तरीके के तौर पर पासवर्ड चाहते हैं. साथ ही, यह ज़रूरी नहीं है कि सभी उपयोगकर्ताओं के पास पासकी अपनाने के लिए ज़रूरी टेक्नोलॉजी उपलब्ध हो.
Google, इंडस्ट्री में "बिना पासवर्ड के आने वाले समय" के इस्तेमाल की दिशा में बढ़ रहा है. हालांकि, Google जान-बूझकर पासकी को पासवर्ड के लिए आसान और सुरक्षित विकल्प के तौर पर पेश कर रहा है. Google का यूज़र इंटरफ़ेस (यूआई), पासकी के फ़ायदों पर फ़ोकस करता है. यह ऐसी भाषा का इस्तेमाल करने से बचता है जिसका मतलब है कि पासवर्ड से छुटकारा पाना है.
कॉन्टेंट बनाने का समय
रजिस्टर करने पर, उपयोगकर्ताओं को ब्राउज़र के हिसाब से यूज़र इंटरफ़ेस (यूआई) मॉडल दिखेगा. इससे वे पासकी बना पाएंगे.
पासकी को, इंडस्ट्री-अलाइन किए गए आइकॉन और उसे बनाने में इस्तेमाल की गई जानकारी के साथ दिखाया जाता है. इसमें डिसप्ले नेम (आपकी पासकी के लिए एक अच्छा नाम, जैसे कि उपयोगकर्ता का असली नाम) और उपयोगकर्ता नाम (आपकी सेवा का एक यूनीक नाम–ईमेल पता यहां अच्छी तरह काम कर सकता है) शामिल होता है. पासकी आइकॉन के साथ काम करने के लिए, FIDO एलायंस सफल पासकी आइकॉन का इस्तेमाल करने का सुझाव देता है–साथ ही, यह कस्टमाइज़ेशन की मदद से पासकी को आपकी अपनी पसंद के मुताबिक बनाने का सुझाव भी देता है.
पासकी का आइकॉन, उपयोगकर्ता के सफ़र के दौरान लगातार दिखाया जाता है, ताकि यह जाना जा सके कि पासकी का इस्तेमाल या उसे मैनेज करते समय उपयोगकर्ता को क्या दिखेगा. पासकी का आइकॉन कभी भी, कॉन्टेक्स्ट या उसके साथ काम करने वाली सामग्री के बिना नहीं दिखाया जाता.
ऊपर हमने बताया है कि पासकी बनाने के लिए, उपयोगकर्ता और प्लैटफ़ॉर्म एक साथ कैसे काम करते हैं. जब उपयोगकर्ता "जारी रखें" पर क्लिक करेगा, तब उन्हें प्लैटफ़ॉर्म के मुताबिक एक यूनीक यूज़र इंटरफ़ेस (यूआई) दिखेगा.
इस बात को ध्यान में रखते हुए, हमें इंटरनल रिसर्च से पता चला है कि पासकी बनाने के बाद पुष्टि करने वाली स्क्रीन, इस प्रक्रिया को समझने और खत्म करने में काफ़ी मददगार साबित हो सकती है.
पुष्टि करने वाली स्क्रीन को 'रोकें' के तौर पर दिखाया जाता है. इससे, उपयोगकर्ता को पासकी बनाने और अपनी पासकी बनाने की प्रोसेस शुरू करने में मदद मिलती है. आम तौर पर, किसी उपयोगकर्ता ने पहली बार पासकी इस्तेमाल की है, इसलिए इस पेज पर यह बताया गया है कि उपयोगकर्ता ने पहली बार पासकी का इस्तेमाल कैसे किया. हमने छोटे नोटिफ़िकेशन और यहां तक कि कॉन्टेंट बनाने के बाद वाला ईमेल जैसे कुछ टूल आज़माने के बाद, एक स्टैंडअलोन पेज चुना. हमने इस पेज को, व्यवस्थित और स्थायी अनुभव उपलब्ध कराने के लिए चुना.
जब उपयोगकर्ता यहां "जारी रखें" पर क्लिक करता है, तो उसे डेस्टिनेशन पर ले जाया जाता है.
साइन इन किया जा रहा है
अगली बार जब कोई उपयोगकर्ता साइन इन करने की कोशिश करेगा, तो उसका इस पेज पर स्वागत होगा. इसमें ऊपर बताए गए पहले 'क्रिएशन' अनुभव को दिखाने के लिए, उसी लेआउट, इलस्ट्रेशन, और प्राइमरी कॉल-टू-ऐक्शन का इस्तेमाल किया जाता है. जब उपयोगकर्ता पासकी में रजिस्टर करने का विकल्प चुन लेता है, तब उसे इस पेज पर सारी जानकारी दिखेगी. साथ ही, उसे यह पता चल जाएगा कि साइन इन करने के लिए उसे क्या करना होगा.
परिचित होने का यही सिद्धांत यहां भी लागू होता है. इसमें मकसद के लिए, एक ही आइकॉनोग्राफ़ी, इलस्ट्रेशन, लेआउट, और टेक्स्ट का इस्तेमाल किया जाता है. WebAuthn यूज़र इंटरफ़ेस (यूआई) में मौजूद टेक्स्ट को छोटा, बड़ा, और फिर से इस्तेमाल करने लायक रखा गया है. इससे हर कोई इसका इस्तेमाल पुष्टि करने और फिर से पुष्टि करने के लिए कर सकता है.
पासकी मैनेज करना
पेश है, Google खाता सेटिंग पेजों में एक नया पेज जोड़ने के लिए, इस पर सोच-समझकर ध्यान देना ज़रूरी है, ताकि उपयोगकर्ताओं का अनुभव एक जैसा, आसान, और एक जैसा अनुभव दे सके.
इसके लिए, हमने पूरे Google खाते में मौजूद नेविगेशन, कॉन्टेंट, हैरारकी, स्ट्रक्चर, और मौजूदा उम्मीदों के पैटर्न का विश्लेषण किया.
पारिस्थितिकी तंत्र के आधार पर पासकी के बारे में बताएं
ऐसा हाई लेवल कैटगरी सिस्टम बनाने के लिए जो समझ में आए कि हमने ईकोसिस्टम के हिसाब से पासकी की जानकारी देने का फ़ैसला लिया है. इस तरह, उपयोगकर्ता यह पहचान सकता है कि पासकी कहां बनाई गई और उसका इस्तेमाल कहां किया गया. हर आइडेंटिटी प्रोवाइडर (Google, Apple, और Microsoft) के नेटवर्क का एक नाम होता है. इसलिए, हमने इनका इस्तेमाल करने का विकल्प चुना (Google Password Manager, iCloud Keychain, और Windows Hello).
इसमें बेहतर तरीके से काम कर सके, इसके लिए हमने अतिरिक्त मेटाडेटा जोड़ा है. जैसे, इसे कब बनाया गया था, पिछली बार कब इस्तेमाल किया गया, और किस ओएस पर इसका इस्तेमाल किया गया था. यूज़र मैनेजमेंट ऐक्शन के मामले में, यह एपीआई सिर्फ़ नाम बदलने, वापस लेने, और बनाने में मदद करता है.
नाम बदलने की सुविधा से, उपयोगकर्ता पासकी के लिए ऐसे नाम असाइन कर सकते हैं जो उनके लिए काम के हों. इससे एक जैसे उपयोगकर्ताओं के खास ग्रुप को ट्रैक करने और समझने में मदद मिलती है.
पासकी को रद्द करने पर, वह उपयोगकर्ता के निजी क्रेडेंशियल मैनेजर (जैसे कि Google Password Manager) से नहीं मिटती. हालांकि, जब तक पासकी फिर से सेट अप नहीं हो जाती, तब तक वह किसी काम का नहीं रहती. इसलिए, हमने पासकी को वापस लेने की कार्रवाई को दिखाने के लिए, ट्रैश या मिटाएं आइकॉन के बजाय क्रॉस को चुना.
अपने खाते में पासकी जोड़ने की कार्रवाई के बारे में जानकारी देते समय, लोगों को "पासकी जोड़ें" के मुकाबले "पासकी बनाएं" वाक्यांश ज़्यादा पसंद आया. पासकी को असल हार्डवेयर सुरक्षा कुंजियों से अलग करने के लिए, यह भाषा का एक आसान विकल्प है. हालांकि, इस बात का ध्यान रखें कि पासकी को कुछ हार्डवेयर सुरक्षा कुंजियों में सेव किया जा सकता है.
अतिरिक्त कॉन्टेंट उपलब्ध कराना
इंटरनल रिसर्च से पता चला है कि पासकी इस्तेमाल करना आसान और आम अनुभव है. हालांकि, किसी भी नई टेक्नोलॉजी की तरह ही, कुछ उपयोगकर्ताओं के मन में कुछ सवाल और समस्याएं होती हैं.
स्क्रीन लॉक के पीछे टेक्नोलॉजी कैसे काम करती है, डिवाइस को ज़्यादा सुरक्षित कैसे बनाती है, और Google को टेस्टिंग में “क्या होगा अगर” वाले सबसे आम तरीकों के बारे में Google के पासकी सहायता केंद्र के कॉन्टेंट में बताया गया है. पासकी के लॉन्च के साथ सहायता कॉन्टेंट तैयार रखना बहुत ज़रूरी है. इससे किसी भी साइट पर लोगों के लिए, पासकी का ट्रांज़िशन आसानी से किया जा सकता है.
पासकी से पेज पर वापस जाएं
पुराने सिस्टम पर वापस जाना, किसी उपयोगकर्ता से पासकी की मदद से पुष्टि करने के लिए कहे जाने पर, "कोई दूसरा तरीका आज़माएं" पर क्लिक करने जितना आसान है. इसके अलावा, WebAuthn यूज़र इंटरफ़ेस (यूआई) से बाहर निकलने पर, उपयोगकर्ता फिर से पासकी का इस्तेमाल करने के लिए पाथ पर आ जाएंगे. इसके अलावा, परंपरागत तरीकों से अपने Google खाते में साइन इन भी किया जा सकेगा.
नतीजा
पासकी बनाने का काम अभी शुरू ही हुआ है. इसलिए, उपयोगकर्ता अनुभव को डिज़ाइन करते समय इन बातों को ध्यान में रखें:
- जब उपयोगकर्ता के लिए ज़रूरी हो, तब पासकी का इस्तेमाल करें.
- पासकी के फ़ायदों को हाइलाइट करें.
- पासकी के कॉन्सेप्ट को समझने के लिए, अवसरों का इस्तेमाल करें.
- पासकी को पासवर्ड के विकल्प के तौर पर सेट करें, न कि उनकी जगह इस्तेमाल करें.
हमने Google खातों के लिए पासकी के जो विकल्प चुने हैं उन्हें सबसे सही तरीकों और अंदरूनी रिसर्च के आधार पर चुना गया है. हम उपयोगकर्ता अनुभव को बेहतर बनाते रहेंगे, ताकि हमें असल दुनिया के उपयोगकर्ताओं से नई अहम जानकारी मिलती रहे.