Menghadirkan keamanan dan pengalaman pengguna yang lebih baik ke Akun Google.
Kunci sandi adalah teknologi autentikasi lintas perangkat yang sederhana dan aman yang memungkinkan Anda membuat akun online dan login ke akun tersebut tanpa perlu memasukkan sandi. Untuk login ke akun, pengguna hanya akan melihat perintah untuk menggunakan kunci layar di perangkat mereka, seperti menyentuh sensor sidik jari.
Google telah bekerja sama dengan FIDO Alliance selama bertahun-tahun, bersama Apple dan Microsoft, untuk menghadirkan kunci sandi ke seluruh dunia. Pada tahun 2022, kami meluncurkan dukungan platform untuk kunci sandi sehingga pengguna Android dan Chrome dapat login dengan lancar ke aplikasi dan situs di semua perangkat mereka. Pada Mei 2023, kami mengaktifkan login ke Akun Google dengan kunci sandi, sehingga menghadirkan keamanan dan kenyamanan kunci sandi kepada pengguna kami.
Google berada dalam posisi yang unik, karena kami sedang menangani infrastruktur untuk kunci sandi dan merupakan salah satu layanan terbesar yang menggunakannya. Kami meluncurkan kunci sandi untuk Akun Google dengan hati-hati dan secara sengaja, sehingga kami dapat mengukur hasilnya dan menggunakan masukan tersebut untuk terus meningkatkan infrastruktur kunci sandi dan pengalaman Akun Google.
Mentransisikan pengguna ke kunci sandi
Sandi telah menjadi metode login standar sejak hadirnya pengalaman online yang dipersonalisasi. Bagaimana cara menghadirkan pengalaman kunci sandi tanpa sandi?
Riset menunjukkan bahwa dalam hal autentikasi, pengguna paling menghargai kenyamanan. Mereka menginginkan transisi yang lancar dan cepat ke pengalaman sebenarnya, yang hanya terjadi setelah login.
Namun, transisi ke kunci sandi memerlukan perubahan memori otot dan pengguna harus diyakinkan bahwa layak untuk beralih.
Pengalaman pengguna kunci sandi untuk Google.com telah dirancang secara strategis untuk menekankan dua prinsip di setiap langkah proses autentikasi: kemudahan penggunaan dan keamanan.
Memimpin dengan kenyamanan
Layar kunci sandi pertama yang dilihat pengguna ringan dan mudah dipahami. Header berfokus pada manfaat pengguna, yang bertuliskan "Sederhanakan login Anda".
Isi teks menjelaskan "Dengan kunci sandi, Anda kini dapat menggunakan sidik jari, wajah, atau kunci layar Anda untuk memverifikasi diri Anda".
Ilustrasi ini dimaksudkan untuk memberi landasan pesan pada proposisi nilai yang dibuat oleh halaman. Tindakan utama berwarna biru yang besar mengundang pengguna untuk melanjutkan. "Lain kali" disertakan sebagai tindakan sekunder untuk memungkinkan pengguna memilih apakah saat ini ingin ikut serta atau tidak, sehingga pengguna tetap memegang kendali. Selain itu, "Pelajari lebih lanjut" ditawarkan untuk pengguna yang paling ingin tahu yang ingin lebih memahami kunci sandi sebelum melanjutkan.
Kami mempelajari banyak iterasi halaman yang digunakan untuk memperkenalkan kunci sandi kepada pengguna selama login. Hal ini termasuk mencoba konten yang menekankan keamanan, teknologi, dan aspek lain dari kunci sandi. Namun, faktor yang paling penting adalah kenyamanan. Strategi konten, ilustrasi, dan desain interaksi Google menunjukkan prinsip inti ini untuk penerapan kunci sandi kami.
Mengaitkan istilah "kunci sandi" dengan pengalaman keamanan yang umum
Kunci sandi adalah istilah baru bagi sebagian besar pengguna, sehingga kami sengaja menampilkan istilah tersebut kepada pengguna secara perlahan agar lebih familier. Dipandu oleh riset internal, kita secara strategis mengaitkan kunci sandi dengan keamanan.
Kata "kunci sandi" disertakan di seluruh alur login di posisi teks isi yang kurang terlihat. Kunci sandi selalu terintegrasi di antara pengalaman keamanan umum yang memungkinkan penggunaan kunci sandi: sidik jari, pemindaian wajah, atau kunci layar perangkat lainnya.
Riset kami telah menunjukkan bahwa banyak pengguna mengaitkan biometrik dengan keamanan. Meskipun kunci sandi tidak memerlukan biometrik (misalnya, kunci sandi dapat digunakan dengan PIN perangkat), kami mengandalkan pengaitan kunci sandi dengan biometrik untuk meningkatkan persepsi pengguna tentang manfaat keamanan kunci sandi.
Konten tambahan di balik "Pelajari lebih lanjut" memiliki banyak informasi berharga bagi pengguna, termasuk jaminan bagi pengguna bahwa data biometrik yang sensitif tetap ada di perangkat pribadi mereka dan tidak pernah disimpan atau dibagikan saat membuat atau menggunakan kunci sandi. Kami mengambil pendekatan ini karena sebagian besar pengguna merasa aspek kenyamanan kunci sandi menarik, tetapi hanya sedikit yang mempertimbangkan elemen biometrik selama pengujian.
Memperkenalkan kunci sandi jika relevan bagi pengguna
Heuristik Google menentukan dengan cermat siapa yang akan melihat layar pendahuluan. Beberapa faktornya adalah apakah pengguna mengaktifkan verifikasi dua langkah dan apakah mereka mengakses akun tersebut secara rutin dari perangkat yang sama.
Pengguna yang paling mungkin berhasil dengan kunci sandi akan dipilih terlebih dahulu, dan seiring waktu akan lebih banyak pengguna yang akan diperkenalkan (tetapi siapa pun dapat mulai menggunakan g.co/passkeys sekarang).
Pengguna tertentu akan diminta untuk membuat kunci sandi setelah login dengan nama pengguna dan sandi. Ada beberapa alasan kami memilih titik ini dalam perjalanan pengguna:
- Pengguna baru saja login, mereka sudah mengetahui kredensialnya dan langkah kedua.
- Kami yakin bahwa pengguna sedang menggunakan perangkatnya–mereka baru saja login, sehingga mungkin mereka tidak berjalan atau meletakkan perangkatnya.
- Secara statistik, proses login tidak selalu berhasil untuk pertama kalinya, jadi pesan yang mempermudah proses login di lain waktu memiliki nilai yang nyata.
Memosisikan kunci sandi sebagai alternatif untuk
sandi dan belum menjadi pengganti
Riset pengguna awal menunjukkan bahwa banyak pengguna masih menginginkan sandi sebagai metode login cadangan. Selain itu, tidak semua pengguna memiliki teknologi yang diperlukan untuk mengadopsi kunci sandi.
Jadi, sementara industri, termasuk Google, bergerak menuju "masa depan tanpa sandi", Google sengaja memosisikan kunci sandi sebagai alternatif yang sederhana dan aman untuk sandi. UI Google berfokus pada manfaat kunci sandi dan menghindari bahasa yang menyiratkan penghapusan sandi.
Momen berkreasi
Saat pengguna memilih untuk mendaftar, mereka akan melihat modal UI khusus browser yang memungkinkan mereka membuat kunci sandi.
Kunci sandi itu sendiri ditampilkan dengan ikon yang selaras dengan industri dan informasi yang digunakan untuk membuatnya. Hal ini mencakup nama tampilan (nama yang mudah digunakan untuk kunci sandi, seperti nama asli pengguna) dan nama pengguna (nama unik di layanan Anda–alamat email bisa berfungsi dengan baik di sini). Terkait penggunaan ikon kunci sandi, aliansi FIDO merekomendasikan penggunaan ikon kunci sandi yang telah terbukti–dan menyarankan untuk menjadikannya sesuai keinginan Anda dengan penyesuaian.
Ikon kunci sandi ditampilkan secara konsisten di sepanjang perjalanan pengguna untuk memahami apa yang akan dilihat pengguna saat menggunakan atau mengelola kunci sandi. Ikon kunci sandi tidak pernah ditampilkan tanpa konteks atau materi pendukung.
Di atas, kami menguraikan cara pengguna dan platform bekerja sama untuk membuat kunci sandi. Saat pengguna mengklik "Lanjutkan", mereka akan melihat UI unik bergantung pada platform.
Dengan mempertimbangkan hal itu, kami mempelajari melalui riset internal bahwa layar konfirmasi setelah kunci sandi dibuat dapat sangat membantu dalam hal pemahaman dan penutupan pada langkah proses ini.
Layar konfirmasi adalah 'jeda' yang disengaja untuk mengakhiri perjalanan memperkenalkan pengguna ke kunci sandi dan melalui proses pembuatan kunci sandi mereka sendiri. Karena (kemungkinan) pertama kalinya pengguna berinteraksi dengan kunci sandi, halaman ini bertujuan untuk memberikan penutupan yang jelas terhadap perjalanan pengguna. Kami memilih halaman mandiri setelah mencoba beberapa alat lain seperti notifikasi yang lebih kecil, dan bahkan email pasca-pembuatan – hanya untuk memberikan pengalaman end-to-end yang terstruktur dan stabil.
Setelah mengklik "Lanjutkan" di sini, pengguna akan diarahkan ke tujuannya.
Login
Saat pengguna mencoba login lagi, mereka akan disambut dengan halaman ini. Cara ini menggunakan tata letak, ilustrasi, dan pesan ajakan (CTA) utama yang sama untuk membangkitkan pengalaman 'pembuatan' pertama yang diuraikan di atas. Setelah pengguna memutuskan untuk mendaftar ke kunci sandi, halaman ini seharusnya tidak asing bagi pengguna dan pengguna akan mengetahui langkah-langkah yang perlu mereka lakukan untuk login.
Prinsip keakraban yang sama berlaku di sini. Fitur ini sengaja menggunakan ikonografi, ilustrasi, tata letak, dan teks yang sama. Teks dalam UI WebAuthn dibuat singkat, luas, dan dapat digunakan kembali, sehingga semua orang dapat menggunakannya untuk autentikasi dan autentikasi ulang.
Pengelolaan kunci sandi
Memperkenalkan halaman baru dalam halaman setelan Akun Google memerlukan pertimbangan cermat untuk memastikan pengalaman pengguna yang kohesif, intuitif, dan konsisten.
Untuk mencapai hal ini, kami menganalisis pola terkait navigasi, konten, hierarki, struktur, dan ekspektasi yang ada di seluruh Akun Google.
Menjelaskan kunci sandi berdasarkan ekosistem
Untuk membuat sistem kategori tingkat tinggi yang logis untuk dipahami, kami menyelesaikan deskripsi kunci sandi berdasarkan ekosistem. Dengan cara ini, pengguna dapat mengenali tempat kunci sandi dibuat dan di mana kunci sandi digunakan. Setiap penyedia identitas (Google, Apple, dan Microsoft) memiliki nama untuk ekosistemnya, jadi kami memilih untuk menggunakannya (masing-masing Pengelola Sandi Google, keychain iCloud, dan Windows Hello).
Untuk mendukung hal ini, kami menambahkan metadata tambahan seperti kapan file tersebut dibuat, kapan terakhir digunakan, dan OS spesifik tempat file tersebut digunakan. Dalam hal tindakan pengelolaan pengguna, API tersebut hanya mendukung penggantian nama, pencabutan, dan pembuatan.
Penggantian nama memungkinkan pengguna menetapkan nama yang bermakna secara pribadi ke kunci sandi, sehingga dapat membantu kelompok pengguna tertentu melacak dan memahaminya dengan lebih mudah.
Mencabut kunci sandi tidak akan menghapusnya dari pengelola kredensial pribadi pengguna (seperti Pengelola Sandi Google), tetapi membuatnya tidak dapat digunakan hingga disiapkan lagi. Itulah sebabnya kami memilih tanda silang, bukan ikon sampah atau hapus, untuk menunjukkan tindakan mencabut kunci sandi.
Saat menjelaskan tindakan menambahkan kunci sandi ke akunnya, frasa "Buat kunci sandi" lebih relevan bagi pengguna dibandingkan dengan "Menambahkan kunci sandi". Hal ini adalah pilihan bahasa yang halus untuk membedakan kunci sandi dari kunci keamanan hardware yang nyata (meskipun perlu diperhatikan bahwa kunci sandi dapat disimpan di beberapa kunci keamanan hardware).
Menyediakan konten tambahan
Riset internal menunjukkan bahwa menggunakan kunci sandi adalah pengalaman yang relatif lancar dan tidak asing. Namun, seperti teknologi baru lainnya, ada pertanyaan dan masalah yang masih ada yang akan muncul bagi sebagian pengguna.
Cara kerja teknologi di balik kunci layar, faktor yang membuatnya lebih aman, dan skenario "bagaimana jika" paling umum yang ditemukan Google dalam pengujian dibahas di konten Pusat Bantuan kunci sandi Google. Menyiapkan konten dukungan dengan peluncuran kunci sandi sangat penting untuk memudahkan transisi bagi pengguna di situs mana pun.
Beralih dari kunci sandi
Mengembalikan ke sistem lama cukup dengan mengklik "coba cara lain" saat pengguna diminta untuk melakukan autentikasi dengan kunci sandi. Selain itu, jika Anda keluar dari UI WebAuthn, pengguna akan diarahkan ke jalur untuk mencoba kunci sandi mereka lagi, atau login ke Akun Google mereka dengan cara biasa.
Kesimpulan
Kunci sandi masih dalam tahap awal, jadi saat mendesain pengalaman pengguna, perhatikan beberapa prinsip berikut:
- Memperkenalkan kunci sandi jika relevan bagi pengguna.
- Soroti manfaat kunci sandi.
- Gunakan peluang untuk memahami konsep kunci sandi.
- Memosisikan kunci sandi sebagai alternatif sandi dan bukan pengganti.
Pilihan yang kami buat untuk kunci sandi untuk Akun Google didasarkan pada praktik terbaik dan riset internal dan kami akan terus mengembangkan pengalaman pengguna sambil kami mendapatkan insight baru dari pengguna di dunia nyata.