Google खातों पर पासकी का उपयोगकर्ता अनुभव डिज़ाइन करना

Google खातों को ज़्यादा सुरक्षित और बेहतर बनाने के लिए.

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

पासकी, अलग-अलग डिवाइसों पर पुष्टि करने की आसान और सुरक्षित टेक्नोलॉजी है. इसकी मदद से, ऑनलाइन खाते बनाए जा सकते हैं और पासवर्ड डाले बिना उनमें साइन इन किया जा सकता है. किसी खाते में लॉग इन करने के लिए, उपयोगकर्ताओं को अपने डिवाइस पर स्क्रीन लॉक का इस्तेमाल करने के लिए कहा जाता है. जैसे, फ़िंगरप्रिंट सेंसर को छूना.

Google, Apple और Microsoft के साथ मिलकर, दुनिया भर में पासकी उपलब्ध कराने के लिए, कई सालों से FIDO एलायंस के साथ काम कर रहा है. हमने साल 2022 में, पासकी के लिए प्लैटफ़ॉर्म के साथ काम करने की सुविधा लॉन्च की थी. इससे Android और Chrome के उपयोगकर्ता, अपने सभी डिवाइसों पर ऐप्लिकेशन और वेबसाइटों में आसानी से साइन इन कर सकते हैं. हमने मई 2023 में, पासकी की मदद से Google खातों में साइन इन करने की सुविधा चालू की थी. इससे, उपयोगकर्ताओं को पासकी की सुरक्षा और सुविधा मिलती है.

Google एक खास स्थिति में है, क्योंकि हम पासकी के इन्फ़्रास्ट्रक्चर पर काम कर रहे हैं और इनका इस्तेमाल करने वाली सबसे बड़ी सेवाओं में से एक हैं. हम Google खातों के लिए पासकी को सावधानी और ध्यान से रोल आउट कर रहे हैं, ताकि हम नतीजों का आकलन कर सकें. साथ ही, उस सुझाव का इस्तेमाल करके पासकी के इंफ़्रास्ट्रक्चर और Google खाते के अनुभव को बेहतर बना सकें.

उपयोगकर्ताओं को पासकी पर ट्रांज़िशन करना

लोगों के हिसाब से ऑनलाइन अनुभव देने की सुविधा के आने के बाद से, पासवर्ड साइन-इन करने का स्टैंडर्ड तरीका रहा है. हम पासकी की मदद से, बिना पासवर्ड के साइन इन करने की सुविधा कैसे उपलब्ध कराते हैं?

रिसर्च से पता चला है कि पुष्टि करने के लिए, उपयोगकर्ता सबसे ज़्यादा आसानी को अहमियत देते हैं. वे चाहते हैं कि साइन इन करने के बाद, उन्हें तुरंत और आसानी से असली अनुभव मिले.

हालांकि, पासकी पर स्विच करने के लिए, उपयोगकर्ताओं को अपनी मांसपेशियों की याददाश्त में बदलाव करना होगा. साथ ही, उन्हें यह भी भरोसा दिलाना होगा कि पासवर्ड की जगह पासकी इस्तेमाल करना बेहतर है.

Google.com के लिए पासकी का उपयोगकर्ता अनुभव, पुष्टि करने की प्रोसेस के हर चरण में दो सिद्धांतों पर फ़ोकस करने के लिए, रणनीतिक तरीके से डिज़ाइन किया गया है: इस्तेमाल में आसानी और सुरक्षा.

आसानी से उपलब्धता

ज़्यादातर उपयोगकर्ताओं को पासकी पहली बार दिखेंगी
ज़्यादातर उपयोगकर्ताओं को पासकी पहली बार दिखेंगी.

उपयोगकर्ताओं को दिखने वाली पासकी की पहली स्क्रीन, आसान और समझने में आसान होती है. हेडर में, उपयोगकर्ता को मिलने वाले फ़ायदे पर फ़ोकस किया गया है. इसमें, "साइन इन करना आसान बनाएं" लिखा है.

मुख्य कॉपी में बताया गया है कि "अपनी पहचान की पुष्टि करने के लिए, पासकी के साथ अब अपने फ़िंगरप्रिंट, चेहरे या स्क्रीन लॉक का इस्तेमाल किया जा सकता है".

इस इलस्ट्रेशन का मकसद, पेज पर बताए गए वैल्यू प्रपोज़िशन में मैसेज को शामिल करना है. बड़ी नीली प्राइमरी ऐक्शन, उपयोगकर्ता को आगे बढ़ने का न्योता देती है. "अभी नहीं" विकल्प को सेकंडरी ऐक्शन के तौर पर शामिल किया गया है, ताकि उपयोगकर्ता यह चुन सकें कि उन्हें इस समय ऑप्ट इन करना है या नहीं. इससे उपयोगकर्ता को कंट्रोल मिलता है. "ज़्यादा जानें" विकल्प, उन उपयोगकर्ताओं के लिए उपलब्ध है जो आगे बढ़ने से पहले, पासकी के बारे में बेहतर तरीके से जानना चाहते हैं.

हमने साइन इन के दौरान, उपयोगकर्ताओं को पासकी के बारे में बताने के लिए इस्तेमाल किए जाने वाले पेजों के कई वर्शन एक्सप्लोर किए. इसमें, पासकी की सुरक्षा, टेक्नोलॉजी, और अन्य पहलुओं पर ज़ोर देने वाला कॉन्टेंट आज़माया गया. हालांकि, सबसे ज़्यादा लोगों को पासकी की सुविधा का इस्तेमाल करना आसान लगा. Google की कॉन्टेंट रणनीति, इलस्ट्रेशन, और इंटरैक्शन डिज़ाइन, पासकी को लागू करने के लिए इस मुख्य सिद्धांत को दिखाता है.

"पासकी" शब्द को सुरक्षा से जुड़े सामान्य अनुभवों से जोड़ना

ज़्यादातर उपयोगकर्ताओं के लिए, पासकी एक नई शब्दावली है. इसलिए, हम उपयोगकर्ताओं को इस शब्दावली से धीरे-धीरे परिचित कराने के लिए, इसे ज़रूरत के हिसाब से इस्तेमाल कर रहे हैं. अपनी इंटरनल रिसर्च के आधार पर, हम पासकी को सुरक्षा के साथ रणनीतिक तरीके से जोड़ रहे हैं.

"पासकी" शब्द, साइन-इन फ़्लो के दौरान मुख्य कॉपी के बजाय, कम प्रमुखता वाली जगह पर शामिल किया गया है. यह सुविधा, सुरक्षा से जुड़ी उन सुविधाओं के साथ काम करती है जिनका इस्तेमाल पासकी के साथ किया जा सकता है. जैसे, फ़िंगरप्रिंट, फ़ेस स्कैन या डिवाइस का कोई अन्य स्क्रीन लॉक.

हमारी रिसर्च से पता चला है कि कई उपयोगकर्ता, बायोमेट्रिक्स को सुरक्षा से जोड़ते हैं. पासकोड के लिए बायोमेट्रिक्स की ज़रूरत नहीं होती. उदाहरण के लिए, पासकोड का इस्तेमाल डिवाइस के पिन के साथ किया जा सकता है. हालांकि, हम पासकोड को बायोमेट्रिक्स के साथ जोड़ने की कोशिश कर रहे हैं, ताकि उपयोगकर्ताओं को पासकोड की सुरक्षा से जुड़े फ़ायदों के बारे में पता चल सके.

"ज़्यादा जानें" सेक्शन में मौजूद अतिरिक्त कॉन्टेंट में, उपयोगकर्ताओं के लिए काफ़ी अहम जानकारी दी गई है. इसमें उपयोगकर्ताओं को यह भरोसा दिलाया गया है कि उनका संवेदनशील और बायोमेट्रिक डेटा, उनके निजी डिवाइस पर ही सेव रहता है. साथ ही, पासकी बनाने या इस्तेमाल करने के दौरान, उसे कभी भी सेव या शेयर नहीं किया जाता. हमने यह तरीका इसलिए अपनाया, क्योंकि ज़्यादातर उपयोगकर्ताओं को पासकी की सुविधा पसंद आई. हालांकि, टेस्टिंग के दौरान कुछ ही लोगों ने बायोमेट्रिक एलिमेंट का इस्तेमाल किया.

उपयोगकर्ता के लिए काम की होने पर पासकी का इस्तेमाल करना

Google के हेयुरिस्टिक्स (अनुमान लगाने के लिए इस्तेमाल होने वाले तरीके) से यह तय किया जाता है कि शुरुआती स्क्रीन किसे दिखेगी. इनमें से कुछ फ़ैक्टर ये हैं: उपयोगकर्ता ने दो चरणों में पुष्टि करने की सुविधा चालू की है या नहीं और वह उस खाते को नियमित रूप से एक ही डिवाइस से ऐक्सेस करता है या नहीं.

जिन उपयोगकर्ताओं के पासकी इस्तेमाल करने की संभावना सबसे ज़्यादा है उन्हें पहले चुना जाता है. साथ ही, समय के साथ ज़्यादा उपयोगकर्ताओं को शामिल किया जाएगा. हालांकि, कोई भी व्यक्ति आज ही g.co/passkeys पर जाकर, पासकी इस्तेमाल करना शुरू कर सकता है.

चुनिंदा उपयोगकर्ताओं को, उपयोगकर्ता नाम और पासवर्ड से साइन इन करने के बाद पासकी बनाने के लिए कहा जाता है. हमने उपयोगकर्ता के सफ़र के इस चरण को चुनने की कुछ वजहें यहां दी हैं:

  • उपयोगकर्ता ने अभी-अभी साइन इन किया है. उसे अपने क्रेडेंशियल और दूसरे चरण के बारे में पता है.
  • हमें भरोसा है कि उपयोगकर्ता अपने डिवाइस पर है–उसने अभी-अभी साइन इन किया है. इसलिए, यह संभावना नहीं है कि वह डिवाइस छोड़कर चला गया हो या उसे कहीं रख दिया हो.
  • आंकड़ों के हिसाब से, पहली बार साइन इन करने में हमेशा सफलता नहीं मिलती. इसलिए, अगली बार साइन इन करने के लिए आसान निर्देश देने वाला मैसेज दिखाना ज़रूरी है.

पासकी को
पासवर्ड के विकल्प के तौर पर दिखाना, न कि पासवर्ड की जगह

उपयोगकर्ताओं के बारे में की गई शुरुआती रिसर्च से पता चलता है कि कई उपयोगकर्ता अब भी साइन इन करने के बैकअप तरीके के तौर पर पासवर्ड चाहते हैं. साथ ही, सभी उपयोगकर्ताओं के पास पासकी इस्तेमाल करने के लिए ज़रूरी टेक्नोलॉजी नहीं होगी.

इसलिए, Google के साथ-साथ पूरी इंडस्ट्री "पासवर्ड के बिना काम करने वाले भविष्य" की ओर बढ़ रही है. Google, पासवर्ड के मुकाबले पासकी को आसान और सुरक्षित विकल्प के तौर पर पेश कर रहा है. Google के यूज़र इंटरफ़ेस (यूआई) में, पासकी के फ़ायदों पर फ़ोकस किया गया है. साथ ही, ऐसी भाषा का इस्तेमाल नहीं किया गया है जिससे यह लगे कि पासवर्ड का इस्तेमाल बंद किया जा रहा है.

क्रिएशन का पल

जब उपयोगकर्ता रजिस्टर करने का विकल्प चुनते हैं, तो उन्हें ब्राउज़र के हिसाब से यूज़र इंटरफ़ेस (यूआई) वाला मॉडल दिखेगा. इससे वे पासकी बना पाएंगे.

पासकी को इंडस्ट्री के हिसाब से बनाए गए आइकॉन के साथ दिखाया जाता है. साथ ही, इसमें पासकी बनाने के लिए इस्तेमाल की गई जानकारी भी दिखती है. इसमें डिसप्ले नेम (आपकी पासकी के लिए आसान नाम, जैसे कि आपके उपयोगकर्ता का असली नाम) और उपयोगकर्ता नाम (आपकी सेवा पर एक यूनीक नाम–यहां ईमेल पता काम कर सकता है) शामिल है. पासकी आइकॉन के साथ काम करने के लिए, FIDO अलायंस का सुझाव है कि आप पासकी आइकॉन का इस्तेमाल करें. साथ ही, इसे पसंद के मुताबिक बनाने का सुझाव भी दिया जाता है.

पासकी का आइकॉन, उपयोगकर्ता के पूरे सफ़र में लगातार दिखाया जाता है, ताकि उपयोगकर्ता को यह पता चल सके कि पासकी का इस्तेमाल या उसे मैनेज करते समय उसे क्या दिखेगा. पासकी आइकॉन को कभी भी बिना संदर्भ या सहायक कॉन्टेंट के नहीं दिखाया जाता.

जब उपयोगकर्ता अपनी पासकी बनाएंगे, तो उन्हें यह पेज दिखेगा
जब उपयोगकर्ता अपनी पासकी बनाएंगे, तो उन्हें यह पेज दिखेगा.

ऊपर हमने बताया है कि पासकी बनाने के लिए, उपयोगकर्ता और प्लैटफ़ॉर्म एक साथ कैसे काम करते हैं. जब उपयोगकर्ता "जारी रखें" पर क्लिक करता है, तो उसे प्लैटफ़ॉर्म के हिसाब से एक यूनीक यूज़र इंटरफ़ेस (यूआई) दिखेगा.

इस बात को ध्यान में रखते हुए, हमें अपनी इंटरनल रिसर्च से पता चला है कि पासकी बनाने के बाद, पुष्टि करने वाली स्क्रीन, इस प्रोसेस के इस चरण को समझने और पूरा करने में काफ़ी मददगार हो सकती है.

पासकी बन जाने के बाद, उपयोगकर्ताओं को यह पेज दिखेगा
पासकी बन जाने के बाद, उपयोगकर्ताओं को यह पेज दिखेगा.

पुष्टि करने वाली स्क्रीन, उपयोगकर्ता को पासकी के बारे में बताने और अपनी पासकी बनाने की प्रोसेस को पूरा करने के लिए, जान-बूझकर 'रोका गया' है. ऐसा हो सकता है कि उपयोगकर्ता ने पहली बार पासकी का इस्तेमाल किया हो. इसलिए, इस पेज का मकसद उपयोगकर्ता को साफ़ तौर पर बताना है कि पासकी का इस्तेमाल कैसे किया जाता है. हमने छोटे नोटिफ़िकेशन और पोस्ट बनाने के बाद भेजे जाने वाले ईमेल जैसे कुछ अन्य टूल आज़माने के बाद, स्टैंडअलोन पेज को चुना. ऐसा इसलिए किया गया, ताकि हम आपको बेहतर अनुभव दे सकें.

जब उपयोगकर्ता यहां "जारी रखें" पर क्लिक करता है, तो उसे डेस्टिनेशन पर ले जाया जाता है.

जब उपयोगकर्ता फिर से साइन इन करेंगे, तो उन्हें यह पेज दिखेगा
उपयोगकर्ताओं को फिर से साइन इन करने पर, उन्हें यह पेज दिख सकता है.

प्रवेश हो रहा है

अगली बार जब कोई उपयोगकर्ता साइन इन करने की कोशिश करेगा, तो उसे यह पेज दिखेगा. इसमें ऊपर बताए गए 'बनाने' के पहले अनुभव को बढ़ावा देने के लिए, उसी लेआउट, इलस्ट्रेशन, और मुख्य कॉल-टू-ऐक्शन का इस्तेमाल किया जाता है. जब उपयोगकर्ता पासकी के लिए रजिस्टर करने का विकल्प चुन लेता है, तो उसे यह पेज जाना-पहचाना लगेगा. साथ ही, उसे पता चल जाएगा कि साइन इन करने के लिए उसे क्या करना होगा.

उपयोगकर्ता, साइन इन करने के लिए इस WebAuthn यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करेगा
उपयोगकर्ता, साइन इन करने के लिए इस WebAuthn यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करेगा.

यहां भी, जाना-पहचाना कॉन्टेंट दिखाने का यही सिद्धांत लागू होता है. इसमें जान-बूझकर, एक ही आइकॉन, इलस्ट्रेशन, लेआउट, और टेक्स्ट का इस्तेमाल किया जाता है. WebAuthn यूज़र इंटरफ़ेस (यूआई) में मौजूद टेक्स्ट को छोटा, आसान, और फिर से इस्तेमाल किया जा सकने वाला रखा गया है. इससे पुष्टि करने और फिर से पुष्टि करने, दोनों के लिए इसका इस्तेमाल किया जा सकता है.

पासकी मैनेज करना

Google खाते की सेटिंग वाले पेजों में एक नया पेज जोड़ा जा रहा है. इसे बनाने के लिए, हमें बहुत सावधानी बरतनी पड़ी, ताकि उपयोगकर्ताओं को एक जैसा, आसान, और बेहतर अनुभव मिल सके.

ऐसा करने के लिए, हमने नेविगेशन, कॉन्टेंट, क्रम, स्ट्रक्चर, और Google खाते में मौजूद उम्मीदों के पैटर्न का विश्लेषण किया.

Google खाते में पासकी मैनेज करने वाला पेज
Google खाते में पासकी मैनेजमेंट पेज.

पारिस्थितिकी तंत्र के हिसाब से पासकी के बारे में बताना

हमने इकोसिस्टम के हिसाब से पासकी की जानकारी देने का फ़ैसला लिया है, ताकि कैटगरी का सिस्टम बेहतर तरीके से समझा जा सके. इस तरह, उपयोगकर्ता यह जान सकता है कि पासकी कहां बनाई गई थी और उसका इस्तेमाल कहां किया गया है. पहचान की पुष्टि करने वाली सेवा देने वाली हर कंपनी (Google, Apple, और Microsoft) के पास अपने पारिस्थितिक तंत्र के लिए एक नाम होता है. इसलिए, हमने उन नामों (Google Password Manager, iCloud कीचेन, और Windows Hello) का इस्तेमाल किया है.

इस सुविधा को बेहतर बनाने के लिए, हमने अतिरिक्त मेटाडेटा जोड़ा है. जैसे, इसे कब बनाया गया था, इसे आखिरी बार कब इस्तेमाल किया गया था, और इसे किस ओएस पर इस्तेमाल किया गया था. उपयोगकर्ता मैनेजमेंट ऐक्शन के मामले में, एपीआई सिर्फ़ नाम बदलने, रद्द करने, और बनाने की सुविधा देता है.

नाम बदलने की सुविधा की मदद से, उपयोगकर्ता पासकी को अपने हिसाब से नाम दे सकते हैं. इससे, उपयोगकर्ताओं के किसी खास ग्रुप को पासकी का ट्रैक रखने और उन्हें आसानी से समझने में मदद मिल सकती है.

पासकी रद्द करने पर, वह उपयोगकर्ता के निजी क्रेडेंशियल मैनेजर (जैसे, Google Password Manager) से नहीं मिटती. हालांकि, इसे फिर से सेट अप किए जाने तक इस्तेमाल नहीं किया जा सकता. इसलिए, पासकी रद्द करने की कार्रवाई को दिखाने के लिए, हमने ट्रैश या मिटाएं आइकॉन के बजाय क्रॉस का इस्तेमाल किया है.

अपने खाते में पासकी जोड़ने की कार्रवाई के बारे में बताते समय, "पासकी जोड़ें" के मुकाबले, "पासकी बनाएं" वाक्यांश का इस्तेमाल करने पर, उपयोगकर्ताओं को बेहतर अनुभव मिला. यह भाषा, पासकी को हार्डवेयर वाली सुरक्षा कुंजियों से अलग करने के लिए चुनी गई है. हालांकि, यह ध्यान रखना चाहिए कि पासकी को कुछ हार्डवेयर वाली सुरक्षा कुंजियों पर सेव किया जा सकता है.

ज़्यादा कॉन्टेंट उपलब्ध कराना

इंटरनल रिसर्च से पता चला है कि पासकी का इस्तेमाल करना आसान और जाना-पहचाना अनुभव है. हालांकि, किसी भी नई टेक्नोलॉजी की तरह ही, कुछ उपयोगकर्ताओं के मन में कुछ सवाल और समस्याएं हो सकती हैं.

Google के पासकी के सहायता केंद्र के कॉन्टेंट में, स्क्रीन लॉक की टेक्नोलॉजी के काम करने के तरीके, इसे ज़्यादा सुरक्षित बनाने की वजहों, और जांच के दौरान Google को मिले सबसे सामान्य "क्या होगा" स्थितियों के बारे में बताया गया है. पासकी लॉन्च करने के साथ-साथ, सहायता कॉन्टेंट तैयार रखना ज़रूरी है. इससे, किसी भी साइट पर उपयोगकर्ताओं के लिए आसानी से ट्रांज़िशन किया जा सकता है.

पासकी के बजाय पासवर्ड का इस्तेमाल करना

पुराने सिस्टम पर वापस जाने के लिए, "कोई दूसरा तरीका आज़माएं" पर क्लिक करें. ऐसा तब करें, जब उपयोगकर्ता से पासकी की मदद से पुष्टि करने के लिए कहा जाए. इसके अलावा, WebAuthn यूज़र इंटरफ़ेस (यूआई) से बाहर निकलने पर, उपयोगकर्ताओं को अपनी पासकी फिर से आज़माने या अपने Google खाते में सामान्य तरीके से साइन इन करने का विकल्प मिलेगा.

नतीजा

पासकी की सुविधा अभी शुरुआती दौर में है. इसलिए, उपयोगकर्ता अनुभव को डिज़ाइन करते समय इन बातों का ध्यान रखें:

  • जब उपयोगकर्ता के लिए पासकी काम की हो, तब उन्हें पासकी के बारे में बताएं.
  • पासकी के फ़ायदों को हाइलाइट करें.
  • पासकी के कॉन्सेप्ट के बारे में लोगों को बताने के लिए, मौकों का इस्तेमाल करें.
  • पासकी को पासवर्ड के विकल्प के तौर पर पेश करें, न कि उनके बदले में.

Google खातों के लिए पासकी से जुड़े विकल्प, सबसे सही तरीकों और इंटरनल रिसर्च के आधार पर चुने गए हैं. हम असल दुनिया में उपयोगकर्ताओं से नई जानकारी हासिल करते रहेंगे और उपयोगकर्ता अनुभव को बेहतर बनाते रहेंगे.