עיצוב חוויית המשתמש במפתחות גישה בחשבונות Google

אבטחה משופרת וחוויית משתמש טובה יותר בחשבונות Google.

סילביה קונבנטו
סילביה קונבנטו
מגרש קלאסי
בית משפט Jacinic
מיטשל גלוואן
מיטשל גלוואן
X

מפתחות גישה הם טכנולוגיה פשוטה ומאובטחת לאימות בכמה מכשירים שמאפשרת ליצור חשבונות אונליין ולהיכנס אליהם בלי להזין סיסמה. כדי להתחבר לחשבון, מוצגת למשתמשים הנחיה להשתמש בנעילת המסך של המכשיר שלהם, למשל לגעת בחיישן טביעות האצבע.

Google עובדת כבר שנים עם FIDO Alliance, לצד Apple ו-Microsoft, כדי להשיק מפתחות גישה לעולם. בשנת 2022 השקנו תמיכה בפלטפורמות למפתחות גישה, כדי שמשתמשי Android ו-Chrome יוכלו להיכנס בצורה חלקה לאפליקציות ולאתרים בכל המכשירים שלהם. במאי 2023 הפעלנו כניסה לחשבונות Google באמצעות מפתחות גישה, כדי לספק למשתמשים שלנו את האבטחה ואת הנוחות של מפתחות הגישה.

ל-Google יש עמדה ייחודית, כי אנחנו עובדים על התשתית של מפתחות גישה, וזה אחד מהשירותים הגדולים ביותר שמשתמשים בהם. אנחנו משיקים מפתחות גישה לחשבונות Google בקפידה ובצורה מכוונת, כדי שנוכל למדוד את התוצאות ולהשתמש במשוב הזה כדי להמשיך ולשפר את התשתית של מפתחות הגישה ואת חוויית המשתמש בחשבון Google.

העברת משתמשים למפתחות גישה

סיסמאות הן שיטת הכניסה הסטנדרטית מאז ההמצאה של חוויות אונליין בהתאמה אישית. איך משיקים את חוויית השימוש במפתחות גישה ללא סיסמה?

מחקרים מראים שבכל הנוגע לאימות, המשתמשים מעדיפים את הנוחות. הם רוצים מעבר חלק ומהיר לחוויה האמיתית, שמגיעה רק אחרי הכניסה לחשבון.

עם זאת, המעבר למפתחות גישה מחייב שינוי בזיכרון השרירים והמשתמשים צריכים להיות בטוחים שכדאי לעבור.

חוויית המשתמש במפתחות גישה ל-Google.com תוכננה באופן אסטרטגי להדגיש שני עקרונות בכל שלב בתהליך האימות: נוחות שימוש ואבטחה.

מובילות בקלות

עבור רוב המשתמשים, תהיה זו הפעם הראשונה שהם יראו מפתחות גישה
אצל רוב המשתמשים, זו תהיה הפעם הראשונה שהם יראו מפתחות גישה.

המסך הראשון של מפתח הגישה שהמשתמשים רואים הוא בהיר וקל להבנה. הכותרת מתמקדת בתועלת למשתמש, באמירת "פשטות הכניסה שלך".

גוף ההודעה מסביר "בעזרת מפתחות גישה אפשר עכשיו לאמת את הזהות שלך בטביעת האצבע, זיהוי הפנים או שחרור של נעילת המסך".

האיור נועד לבסס את המסר בהצעת הערך של הדף. הפעולה הראשית הכחולה הכחולה מזמינה את המשתמש להמשיך. האפשרות "לא עכשיו" נכללת כפעולה משנית, כדי לאפשר למשתמשים לבחור אם להצטרף או לא בשלב הזה, ובכך להשאיר את השליטה בידי המשתמש. האפשרות 'מידע נוסף' מוצעת למשתמשים הסקרנים ביותר שרוצים להבין טוב יותר את מפתחות הגישה לפני שממשיכים.

בדקנו איטרציות רבות של הדפים ששימשו להצגת מפתחות הגישה למשתמשים במהלך הכניסה. זה כלל ניסיון ליצור תוכן שהדגיש את האבטחה, הטכנולוגיה וההיבטים האחרים של מפתחות הגישה, אבל נוחות השימוש הייתה הגורם הכי משמעותי. אסטרטגיית התוכן, האיור ועיצוב האינטראקציה של Google ממחישים את העיקרון הבסיסי הזה בהטמעה של מפתחות גישה.

שיוך המונח 'מפתחות גישה' לחוויות אבטחה מוכרות

מפתחות גישה הם מונח חדש לרוב המשתמשים, ולכן אנחנו חושפים אותם למשתמשים בעדינות באופן מכוון, כדי להכיר אותם. אנחנו משלבים באופן אסטרטגי מפתחות גישה עם אבטחה, בהתאם למחקרים פנימיים.

המילה 'מפתח גישה' כלולה לאורך זרימת הכניסה במיקום הבולט יותר של גוף הגוף. הוא שוכן באופן עקבי בין חוויות האבטחה המוכרות שמאפשרות להשתמש במפתחות גישה: טביעת אצבע, סריקת פנים או שיטה אחרת לביטול נעילת המסך.

המחקרים שלנו מראים שמשתמשים רבים מקשרים מידע ביומטרי לאבטחה. השימוש במפתחות גישה לא דורש מידע ביומטרי (למשל, אפשר להשתמש במפתח גישה בשילוב עם קוד אימות למכשיר), אבל אנחנו מתכננים להשתמש בשילוב של מפתחות גישה עם מידע ביומטרי כדי לשפר את האופן שבו המשתמשים יכולים להבין את יתרונות האבטחה של מפתחות הגישה.

בתוכן הנוסף של 'מידע נוסף' יש הרבה מידע חשוב למשתמשים, כולל הבטחה לכך שהנתונים הביומטריים הרגישים שלהם נשארים במכשיר האישי שלהם ואף פעם לא נשמרים ולא משותפים כשהם יוצרים מפתחות גישה או משתמשים בהם. השתמשנו בגישה הזו כי רוב המשתמשים חשבו שההיבט הנוחות של מפתחות גישה היה מעניין, אבל רק כמה מהם הביאו בחשבון את הרכיב הביומטרי במהלך הבדיקה.

חדש: מפתחות גישה כשהם רלוונטיים למשתמש

ההיוריסטיקה של Google קובעת בקפידה מי יראה את מסך הפתיחה. חלק מהגורמים הם אם המשתמש הפעיל אימות דו-שלבי, והאם הוא ניגש לחשבון הזה באופן קבוע מאותו מכשיר.

המשתמשים עם השימוש במפתחות גישה עם הסיכוי הגבוה ביותר להצליח נבחרים קודם, ועם הזמן יתווספו משתמשים נוספים (אבל כולם יכולים להתחיל כבר עכשיו, בכתובת g.co/passkeys).

משתמשים נבחרים מתבקשים ליצור מפתח גישה אחרי שנכנסים עם שם משתמש וסיסמה. יש כמה סיבות לכך שבחרנו בנקודה הזו בתהליך שעובר המשתמש:

  • המשתמש נכנס עכשיו לחשבון, הוא יודע את פרטי הכניסה שלו ואת השלב השני.
  • אנחנו בטוחים שהמשתמש נמצא במכשיר שלו – הוא רק נכנס לחשבון, ולכן סביר שהמשתמש לא יצא לדרך או הניח את המכשיר.
  • מבחינה סטטיסטית, כניסה לא תמיד מוצלחת בפעם הראשונה, לכן יש ערך מוחשי למסר שמקל על התהליך הבא.

מיצוב מפתחות גישה כחלופה
לסיסמאות, ועדיין לא כתחליף

ממחקר ראשוני על התנהגות המשתמשים עולה שמשתמשים רבים עדיין רוצים להשתמש בסיסמאות כשיטת כניסה לגיבוי. ולא לכל המשתמשים תהיה את הטכנולוגיה הנדרשת כדי לאמץ מפתחות גישה.

לכן, כל עוד התעשייה, כולל Google, נעה לעבר "עתיד ללא סיסמאות", אבל Google ממקמת באופן מכוון מפתחות גישה כחלופה פשוטה ומאובטחת לסיסמאות. ממשק המשתמש של Google מתמקד ביתרונות של מפתחות גישה, ונמנע משפה שמרמזת על מחיקת סיסמאות.

רגע היצירה

כשמשתמשים יבחרו להירשם, יוצג להם חלון ראווה ספציפי לדפדפן, שמאפשר להם ליצור מפתח גישה.

מפתח הגישה עצמו מוצג עם הסמל שמותאם לתחום ועם המידע שמשמש ליצירתו. זה כולל את השם המוצג (שם ידידותי למפתח הגישה, כמו השם האמיתי של המשתמש) ואת שם המשתמש (שם ייחודי בשירות – כתובת אימייל יכולה לעבוד כאן מצוין). בכל מה שקשור לעבודה עם סמל מפתחות הגישה, הברית של FIDO ממליצה להשתמש בסמל מפתחות הגישה המוכח – וממליצה להפוך אותו לאישית באמצעות התאמות אישיות.

הסמל של מפתחות הגישה מוצג באופן עקבי לאורך התהליך שעובר המשתמש, כדי להבין מה המשתמש יראה כשהוא משתמש במפתח הגישה או מנהל אותו. סמל מפתח הגישה אף פעם לא מוצג בלי הקשר או חומר תומך.

כשמשתמשים ייצרו מפתח גישה, הם יראו את הדף הזה
כשמשתמשים ייצרו מפתח גישה, הם יראו את הדף הזה.

למעלה פירטנו איך המשתמש והפלטפורמה עובדים יחד כדי ליצור מפתח גישה. כשהמשתמש לוחץ על 'המשך', מוצג לו ממשק משתמש ייחודי, בהתאם לפלטפורמה.

עם זאת, ממחקר פנימי הבנו שמסך אישור אחרי שיוצרים את מפתח הגישה יכול מאוד לעזור לכם להבין את התוכן בשלב הזה ולסגור אותו בשלב הזה.

אחרי שמפתח הגישה ייווצר, המשתמשים יראו את הדף הזה
אחרי שיוצרים את מפתח הגישה, המשתמשים יראו את הדף הזה.

מסך האישור הוא 'השהיה' מכוונת, כדי לסיים את התהליך של הצגת המפתח למפתחות הגישה של המשתמש ותהליך היצירה שלו. מכיוון שזו הפעם הראשונה שבה משתמש יוצר אינטראקציה עם מפתחות גישה, המטרה של הדף הזה היא לספק סגירה ברורה של התהליך. בחרנו בדף נפרד אחרי שניסינו כמה כלים אחרים, כמו התראות קטנות יותר, ואפילו אימייל לאחר היצירה. המטרה היא לספק חוויה מובנית ויציבה מקצה לקצה.

לאחר שהמשתמש ילחץ כאן על 'המשך', הוא יועבר ליעד שלו.

כשמשתמשים ייכנסו שוב, הם יראו את הדף הזה
כשמשתמשים ייכנסו שוב, הם יראו את הדף הזה.

הכניסה מתבצעת

בפעם הבאה שמשתמש ינסה להיכנס, הוא יקבל את פניו על הדף הזה. כדי לעורר את חוויית היצירה הראשונה שתיארנו קודם, נעשה בה שימוש באותה פריסה, באותה איור ובקריאה ראשית לפעולה. אחרי שהמשתמש מחליט אם להירשם למפתחות גישה, הדף הזה אמור להכיר את המשתמש והוא יזהה אילו פעולות הוא צריך לבצע כדי להיכנס.

המשתמש ישתמש בממשק המשתמש הזה של WebAuthn כדי להיכנס
המשתמש הזה ישתמש בממשק המשתמש הזה של WebAuthn כדי להיכנס.

אותו עיקרון של היכרות מתקיים גם כאן. נעשה שימוש באותו איקונוגרפיה, איור, פריסה וטקסט, הטקסט בממשק המשתמש של WebAuthn נשאר קצר, רחב וניתן לשימוש חוזר, כדי שכולם יוכלו להשתמש בו גם לאימות וגם לאימות מחדש.

ניהול מפתחות הגישה

כדי להבטיח חוויית משתמש אחידה, אינטואיטיבית ועקבית, עליכם להביא בחשבון דף חדש לגמרי בדפי ההגדרות של חשבון Google.

לשם כך ניתחנו את הדפוסים הקשורים לניווט, לתוכן, להיררכיה, למבנה ולציפיות הקיימות בחשבון Google.

דף הניהול של מפתחות הגישה בחשבון Google
דף הניהול של מפתחות הגישה בחשבון Google.

תיאור של מפתחות גישה לפי מערכת אקולוגית

כדי ליצור מערכת קטגוריות ברמה גבוהה שתהיה מובנת והגיונית, החלטנו לתאר מפתחות גישה לפי הסביבה העסקית. כך המשתמשים יכולים לזהות איפה נוצר מפתח הגישה ואיפה משתמשים בו. לכל ספק זהויות (Google, Apple ו-Microsoft) יש שם לסביבה העסקית שלהם, לכן בחרנו להשתמש בשם הזה (מנהל הסיסמאות של Google, 'צרור המפתחות של iCloud' ו-Windows Hello, בהתאמה).

כדי לתמוך בכך, הוספנו עוד מטא-נתונים, למשל מתי הקובץ נוצר, מתי הוא היה בשימוש לאחרונה ומערכת ההפעלה הספציפית שבה נעשה שימוש. מבחינת פעולות לניהול משתמשים, ה-API תומך רק בשינוי, ביטול ויצירה.

שינוי השם מאפשר למשתמשים להקצות למפתחות גישה שמות עם משמעות אישית, וכך לעזור לקבוצות מסוימות בעלות מאפיינים משותפים (cohort) לעקוב אחרי המשתמשים ולהבין אותם בקלות רבה יותר.

ביטול של מפתח הגישה לא גורם למחיקה שלו ממנהל פרטי הכניסה האישיים של המשתמש (כמו מנהל הסיסמאות של Google), אלא רק הופך אותו לבלתי שמיש עד שמגדירים אותו שוב. לכן בחרנו בסמל צלב, במקום סמל האשפה או המחיקה, כדי לייצג את הפעולה של ביטול מפתח הגישה.

כשמתארים את הפעולה של הוספת מפתח גישה לחשבון, הביטוי "Create key" (יצירת מפתח גישה) הרבה יותר הדהד בקרב המשתמשים בהשוואה ל "הוספת מפתח גישה". זוהי בחירת שפה עדינה כדי להבחין בין מפתחות גישה לבין מפתחות אבטחה מוחשיים של חומרה (עם זאת, חשוב לזכור שאפשר לאחסן מפתחות גישה בחלק ממפתחות האבטחה של החומרה).

אספקת תוכן נוסף

מחקר פנימי הראה שהשימוש במפתחות גישה הוא חוויה מוכרת וחלקה יחסית. עם זאת, כמו בכל טכנולוגיה חדשה, יש שאלות וחששות לגבי משתמשים מסוימים.

במאמר תוכן של מרכז העזרה למפתחות גישה של Google מוסבר איך הטכנולוגיה פועלת מאחורי נעילת המסך, מה הופך אותה למאובטחת יותר ותרחישי "מה אם" הנפוצים ביותר ש-Google נתקלת בהם במהלך הבדיקה. כדי שיהיה קל להעברה של המשתמשים בכל אתר, חשוב מאוד להכין את תוכן התמיכה להשקה של מפתחות גישה.

הפסקת השימוש במפתחות הגישה

כדי לחזור למערכת הישנה, כל מה שצריך לעשות הוא ללחוץ על 'אני רוצה לנסות דרך אחרת' כשמתבקשים לבצע אימות באמצעות מפתח גישה. בנוסף, היציאה מממשק המשתמש של WebAuthn תאפשר למשתמשים לנסות שוב את מפתח הגישה שלהם, או להיכנס לחשבון Google בדרכים רגילות.

סיכום

אנחנו עדיין בשלבים הראשונים של השימוש במפתחות גישה, ולכן כשאתם מתכננים את חוויית המשתמש, חשוב לזכור כמה עקרונות:

  • כדאי להציג מפתחות גישה כאשר הם רלוונטיים למשתמש.
  • מדגישים את היתרונות של מפתחות הגישה.
  • השתמשו בהזדמנויות כדי להכיר את המושג של מפתחות גישה.
  • כדאי להציב מפתחות גישה כחלופה לסיסמאות, ולא כתחליף.

הבחירות שלנו למפתחות גישה לחשבונות Google מבוססות על שיטות מומלצות ומחקרים פנימיים. נמשיך לפתח את חוויית המשתמש בזמן שנקבל תובנות חדשות ממשתמשים בעולם האמיתי.