Google खातों पर पासकी का उपयोगकर्ता अनुभव डिज़ाइन करना

Google खातों के लिए बेहतर सुरक्षा और बेहतर उपयोगकर्ता अनुभव देना.

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

पासकी, क्रॉस-डिवाइस पुष्टि करने की एक आसान और सुरक्षित टेक्नोलॉजी है. इसकी मदद से, ऑनलाइन खाते बनाए जा सकते हैं और बिना पासवर्ड डाले उनमें साइन इन किया जा सकता है. किसी खाते में लॉग इन करने के लिए, उपयोगकर्ताओं को बस अपने डिवाइस पर स्क्रीन लॉक इस्तेमाल करने का अनुरोध दिखाया जाता है. जैसे, फ़िंगरप्रिंट सेंसर को छूना.

Google, दुनिया भर में पासकी उपलब्ध कराने के लिए, Apple और Microsoft के साथ-साथ कई सालों से FIDO Alliance के साथ काम कर रहा है. साल 2022 में, हमने पासकी के लिए सहायता प्लैटफ़ॉर्म लॉन्च किया. इससे Android और Chrome के उपयोगकर्ता अपने सभी डिवाइसों पर, ऐप्लिकेशन और वेबसाइटों में आसानी से साइन इन कर पाएंगे. हमने मई 2023 में, पासकी का इस्तेमाल करके बनाए गए Google खातों में साइन इन करने की सुविधा चालू कर दी है. इससे हमारे उपयोगकर्ता आसानी से और सुरक्षित तरीके से पासकी बना सकते हैं.

Google की खासियत है कि हम दोनों पासकी के लिए इन्फ़्रास्ट्रक्चर पर काम कर रहे हैं और यह पासकी का इस्तेमाल करने वाली सबसे बड़ी सेवाओं में से एक है. हम सावधानी से और जान-बूझकर, Google खातों के लिए पासकी रोल आउट कर रहे हैं. इससे हम नतीजों का आकलन कर सकेंगे और उस सुझाव का इस्तेमाल करके, पासकी के इन्फ़्रास्ट्रक्चर और Google खाते के अनुभव को बेहतर बना सकेंगे.

उपयोगकर्ताओं को पासकी पर माइग्रेट करना

लोगों के हिसाब से ऑनलाइन कॉन्टेंट बनाने की शुरुआत से ही, पासवर्ड में साइन-इन करने का स्टैंडर्ड तरीका रहा है. हम बिना पासवर्ड के पासकी इस्तेमाल करने की सुविधा कैसे शुरू कर सकते हैं?

रिसर्च बताती हैं कि जब पुष्टि की बात आती है, तो उपयोगकर्ता के लिए सुविधा को सबसे ज़्यादा अहमियत देते हैं. वे चाहते हैं कि साइन इन करने के बाद ही, उन्हें बेहतर अनुभव मिले.

हालांकि, पासकी इस्तेमाल करने के लिए, मांसपेशियों की मेमोरी में बदलाव करना ज़रूरी है. साथ ही, उपयोगकर्ताओं को इस बात का भरोसा होना चाहिए कि कहीं भी स्विच करना सही है.

Google.com के लिए पासकी के उपयोगकर्ता अनुभव को सोच-समझकर डिज़ाइन किया गया है. इसका मकसद, पुष्टि करने की प्रक्रिया के हर चरण में दो सिद्धांतों पर ज़ोर देना है: आसानी से इस्तेमाल करना और सुरक्षा.

सुविधा के हिसाब से अपना काम करें

ज़्यादातर लोगों को पासकी पहली बार दिखेंगी
ज़्यादातर लोगों को पासकी पहली बार दिखेंगी.

लोगों को सबसे पहले पासकी स्क्रीन हल्की और समझने में आसान दिखती है. इस हेडर में "उपयोगकर्ता को मिलने वाले फ़ायदे" पर फ़ोकस किया गया है. इसमें लिखा है, "साइन इन करना आसान बनाएं."

रिपोर्ट के मुख्य हिस्से में बताया गया है कि "अपनी पहचान की पुष्टि करने के लिए, पासकी के साथ अब फ़िंगरप्रिंट, चेहरे या स्क्रीन लॉक का इस्तेमाल किया जा सकता है".

इस इलस्ट्रेशन का मकसद, पेज पर दी गई खास सुविधा में मैसेज शामिल करना है. बड़े साइज़ में नीले रंग की प्राइमरी ऐक्शन, उपयोगकर्ता को आगे बढ़ने का न्योता देता है. "अभी नहीं" को दूसरी कार्रवाई के तौर पर शामिल किया जाता है. इससे, उपयोगकर्ताओं को यह चुनने की सुविधा मिलती है कि इस समय, ऑप्ट इन करना है या नहीं. ऐसा करने से, उपयोगकर्ताओं के पास कंट्रोल रहेगा. "ज़्यादा जानें" सुविधा उन लोगों के लिए उपलब्ध है जो आगे बढ़ने से पहले, पासकी को बेहतर तरीके से समझना चाहते हैं.

हमने ऐसे पेजों के बारे में कई बार पता लगाया जिनका इस्तेमाल, साइन इन करने के दौरान उपयोगकर्ताओं को पासकी की जानकारी देने के लिए किया जाता था. इसमें सुरक्षा, टेक्नोलॉजी, और पासकी के अन्य पहलुओं पर ज़ोर देने वाला कॉन्टेंट आज़माना शामिल था. हालांकि, सुविधा के लिहाज़ से भी यही सबसे अच्छा विकल्प था. Google की कॉन्टेंट की रणनीति, इलस्ट्रेशन, और इंटरैक्शन डिज़ाइन, पासकी लागू करने के हमारे इस मुख्य सिद्धांत को दिखाता है.

"पासकी" शब्द को सुरक्षा के जाने-पहचाने अनुभवों से जोड़ना

ज़्यादातर लोगों के लिए पासकी एक नया शब्द है. इसलिए, हम जान-बूझकर लोगों को इस शब्द के बारे में बताते हैं, ताकि वे जाने-पहचाने हों. इंटरनल रिसर्च की मदद से, हम पासकी को सुरक्षा के साथ रणनीतिक रूप से जोड़ रहे हैं.

"पासकी" शब्द को साइन-इन फ़्लो में, कम प्रमुखता से दिखने वाली बॉडी कॉपी पोज़िशन में शामिल किया जाता है. यह पासकी, अक्सर पासकी के इस्तेमाल की सुविधा देने वाले सुरक्षा से जुड़े टूल में मौजूद होती है: फ़िंगरप्रिंट, फ़ेस स्कैन या डिवाइस का अन्य स्क्रीन लॉक.

हमारी रिसर्च से पता चला है कि कई उपयोगकर्ता, बायोमेट्रिक्स को सुरक्षा से जोड़ते हैं. पासकी के लिए बायोमेट्रिक्स की ज़रूरत नहीं होती है (उदाहरण के लिए, डिवाइस पिन के साथ पासकी का इस्तेमाल किया जा सकता है). हालांकि, हम पासकी के साथ पासकी इस्तेमाल करने की कोशिश कर रहे हैं, ताकि उपयोगकर्ता पासकी की सुरक्षा से जुड़े फ़ायदों को बेहतर तरीके से समझ सकें.

"ज़्यादा जानें" सेक्शन में मौजूद अतिरिक्त कॉन्टेंट में, लोगों के लिए कई अहम जानकारी होती है. इसमें लोगों को यह भरोसा दिलाना शामिल है कि उनका संवेदनशील और बायोमेट्रिक डेटा उनके निजी डिवाइस में सेव रहता है. साथ ही, पासकी बनाते या इस्तेमाल करते समय, इसे न तो सेव किया जाता है और न ही शेयर किया जाता है. हमने यह तरीका इसलिए अपनाया, क्योंकि ज़्यादातर उपयोगकर्ताओं को पासकी के बारे में आसान लगने वाली सुविधा पसंद आई. हालांकि, कुछ ही लोगों ने टेस्टिंग के दौरान बायोमेट्रिक एलिमेंट पर ध्यान दिया.

उपयोगकर्ता के लिए ज़रूरी होने पर पासकी से जुड़ी जानकारी

Google के अनुभव से, यह तय किया जाता है कि शुरुआती स्क्रीन किसे दिखेगी. इसमें कुछ चीज़ें इस बात से तय होती हैं कि उपयोगकर्ता ने दो चरणों में पुष्टि करने की सुविधा चालू की है या नहीं. साथ ही, यह भी देखा जा सकता है कि क्या वह व्यक्ति एक ही डिवाइस से उस खाते को नियमित तौर पर ऐक्सेस करता है.

जिन उपयोगकर्ताओं के पासकी इस्तेमाल करने की संभावना सबसे ज़्यादा होती है उन्हें सबसे पहले चुना जाता है. समय के साथ, ज़्यादा उपयोगकर्ताओं को जोड़ा जाएगा. हालांकि, कोई भी व्यक्ति आज g.co/passkeys पर जाकर इसे शुरू कर सकता है.

कुछ चुनिंदा उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड से साइन इन करने के बाद, पासकी बनाने के लिए कहा जाता है. उपयोगकर्ता अनुभव में हमने इस पॉइंट को चुनने की कुछ वजहें दी हैं:

  • उपयोगकर्ता ने अभी-अभी साइन इन किया है. उन्हें अपने क्रेडेंशियल और दूसरे चरण के बारे में पता है.
  • हमें भरोसा है कि उपयोगकर्ता अपने डिवाइस का इस्तेमाल कर रहा है. उसने अभी-अभी साइन इन किया है. इसलिए, हो सकता है कि वह दूर चला गया हो या अपना डिवाइस इस्तेमाल न कर रहा हो.
  • आंकड़ों के हिसाब से, यह ज़रूरी नहीं है कि पहली बार में ही साइन इन करने की सुविधा काम करे. इसलिए, अगली बार आसानी से साइन इन करने का मैसेज अपने-आप में मिट जाता है.

पासकी को
पासवर्ड के विकल्प के तौर पर पेश करना और इसका विकल्प फ़िलहाल उपलब्ध नहीं है

उपयोगकर्ताओं की शुरुआती रिसर्च से पता चलता है कि अब भी कई उपयोगकर्ता, साइन-इन करने के दूसरे तरीके के तौर पर पासवर्ड का इस्तेमाल करना चाहते हैं. साथ ही, सभी उपयोगकर्ताओं के पास पासकी इस्तेमाल करने के लिए ज़रूरी टेक्नोलॉजी नहीं होती.

इसलिए, Google आने वाले समय में "आने वाले समय में बिना पासवर्ड के साइन इन करने" की दिशा में काम कर रहा है. हालांकि, Google ने जान-बूझकर पासकी को पासवर्ड के लिए एक आसान और सुरक्षित विकल्प के तौर पर पेश किया है. Google का यूज़र इंटरफ़ेस (यूआई), पासकी के फ़ायदों पर फ़ोकस करता है. साथ ही, इसमें पासवर्ड डालने वाली भाषा का इस्तेमाल नहीं किया जाता.

बनाए जाने का पल

जब उपयोगकर्ता रजिस्टर करने का विकल्प चुनेंगे, तब उन्हें ब्राउज़र के लिए एक खास यूज़र इंटरफ़ेस (यूआई) मोडल दिखेगा. इस मॉडल की मदद से, पासकी बनाई जा सकती हैं.

पासकी को इंडस्ट्री-अलाइन आइकॉन और इसे बनाने में इस्तेमाल की गई जानकारी के साथ दिखाया जाता है. इसमें डिसप्ले नेम (आपकी पासकी के लिए एक दोस्ताना नाम, जैसे कि उपयोगकर्ता का असली नाम) और उपयोगकर्ता नाम (आपकी सेवा का कोई यूनीक नाम) शामिल है. ईमेल पता यहां बहुत अच्छे से काम कर सकता है. पासकी के आइकॉन के साथ काम करने की बात करें, तो FIDO संगठित टीम, साबित हो चुके पासकी आइकॉन का इस्तेमाल करने का सुझाव देती है. साथ ही, इसमें पसंद के मुताबिक पासवर्ड बनाने की सुविधा की मदद से, पासकी को अपने हिसाब से बनाने का सुझाव भी दिया जाता है.

उपयोगकर्ता के सफ़र में, पासकी का आइकॉन लगातार दिखता रहता है. इससे लोगों को यह पता चलता है कि पासकी का इस्तेमाल या मैनेज करते समय उन्हें क्या दिखेगा. पासकी का आइकॉन कभी भी बिना किसी संदर्भ या मददगार कॉन्टेंट के नहीं दिखाया जाता.

जब उपयोगकर्ता अपनी पासकी बनाएंगे, तब उन्हें यह पेज दिखेगा
जब उपयोगकर्ता अपनी पासकी बनाएंगे, तो उन्हें यह पेज दिखेगा.

ऊपर, हमने बताया था कि पासकी बनाने के लिए उपयोगकर्ता और प्लैटफ़ॉर्म, साथ मिलकर कैसे काम करते हैं. जब उपयोगकर्ता "जारी रखें" पर क्लिक करता है, तो उसे प्लैटफ़ॉर्म के हिसाब से एक यूनीक यूज़र इंटरफ़ेस (यूआई) दिखेगा.

इसी बात को ध्यान में रखते हुए, हमें अपनी इंटरनल रिसर्च से पता चला कि पासकी बनाने के बाद, पुष्टि करने वाली स्क्रीन दिखाना, प्रोसेस को समझने और उसे बंद करने में बहुत मददगार हो सकता है.

पासकी बनाने के बाद, लोगों को यह पेज दिखेगा
पासकी बन जाने के बाद, लोगों को यह पेज दिखेगा.

उपयोगकर्ता को पासकी के बारे में बताने और अपनी पासकी बनाने की प्रोसेस पूरी करने के लिए, पुष्टि करने वाली स्क्रीन एक तय 'रोकें' सुविधा है. ऐसा हो सकता है कि जब कोई व्यक्ति पहली बार पासकी का इस्तेमाल करे, तो इस पेज का मकसद उस व्यक्ति के सफ़र को शुरू करने से जुड़ी जानकारी देना है. छोटे-छोटे नोटिफ़िकेशन और यहां तक कि बनाने के बाद के ईमेल जैसे कुछ दूसरे टूल को आज़माने के बाद हमने एक स्टैंडअलोन पेज चुना. इसका मकसद बस व्यवस्थित और बेहतर अनुभव देना था.

उपयोगकर्ता यहां "जारी रखें" पर क्लिक करने के बाद, उसे डेस्टिनेशन पर पहुंचा दिया जाता है.

जब उपयोगकर्ता फिर से साइन इन करेंगे, तो उन्हें यह पेज दिखेगा
जब उपयोगकर्ता दोबारा साइन इन करेंगे, तो हो सकता है कि उन्हें यह पेज दिखे.

साइन इन किया जा रहा है

अगली बार जब कोई उपयोगकर्ता साइन इन करने की कोशिश करेगा, तो इस पेज पर उसका स्वागत किया जाएगा. इसमें एक ही लेआउट, इलस्ट्रेशन, और प्राइमरी कॉल-टू-ऐक्शन का इस्तेमाल किया जाता है, ताकि ऊपर बताए गए पहले कॉन्टेंट को बनाने का अनुभव दिया जा सके. जब उपयोगकर्ता पासकी में रजिस्टर करने का विकल्प चुन लेता है, तब उसे इस पेज पर जाना-पहचाना दिखना चाहिए. साथ ही, उसे पता चल जाएगा कि साइन इन करने के लिए उसे क्या करना होगा.

साइन इन करने के लिए उपयोगकर्ता इस WebAuthn यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करेगा
साइन इन करने के लिए, उपयोगकर्ता को इस WebAuthn यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करना होगा.

जाना-पहचाना सिद्धांत यहां भी लागू होता है. जान-बूझकर, इसमें एक ही आइकॉनोग्राफ़ी, इलस्ट्रेशन, लेआउट, और टेक्स्ट का इस्तेमाल किया गया है. WebAuthn यूज़र इंटरफ़ेस (यूआई) में शामिल टेक्स्ट को छोटा और बड़ा रखा जाता है. साथ ही, इसे फिर से इस्तेमाल करने लायक भी रखा जाता है. ऐसा इसलिए, ताकि हर कोई पुष्टि करने और फिर से पुष्टि करने के लिए इसका इस्तेमाल कर सके.

पासकी मैनेज करना

Google खाता सेटिंग पेजों के भीतर एक नया पेज पेश करते समय इस बात का खास ध्यान रखना ज़रूरी है कि उपयोगकर्ता एक जैसा, सहज, और एक जैसा अनुभव दे.

इसके लिए, हमने नेविगेशन, कॉन्टेंट, हैरारकी, स्ट्रक्चर, और पूरे Google खाते में मौजूद उम्मीदों के पैटर्न का विश्लेषण किया.

Google खाते में पासकी मैनेज करने की जानकारी देने वाला पेज
Google खाते में पासकी मैनेज करने वाला पेज.

नेटवर्क के हिसाब से पासकी के बारे में जानकारी देना

हाई लेवल कैटगरी का सिस्टम बनाने के लिए, जिसे समझने में मदद मिले. हमने ईकोसिस्टम के हिसाब से पासकी के बारे में जानकारी देने का विकल्प चुना है. इस तरह, उपयोगकर्ता यह पता लगा सकता है कि पासकी कहां बनाई गई है और उसका इस्तेमाल कहां किया गया है. हर आइडेंटिटी प्रोवाइडर (Google, Apple, और Microsoft) के नेटवर्क का एक नाम होता है. इसलिए, हमने Google Password Manager, iCloud Keychain, और Windows Hello का इस्तेमाल करने का विकल्प चुना है.

यह बेहतर तरीके से काम कर सके, इसके लिए हमने अतिरिक्त मेटाडेटा जोड़ा है. जैसे, इसे कब बनाया गया था, इसे पिछली बार कब इस्तेमाल किया गया था, और इसे किस ओएस पर इस्तेमाल किया गया था. यूज़र मैनेजमेंट कार्रवाइयों के हिसाब से, यह एपीआई सिर्फ़ नाम बदलने, निरस्त करने, और कॉन्टेंट बनाने की सुविधा देता है.

नाम बदलने की सुविधा से उपयोगकर्ता, पासकी के लिए अपने काम के नाम असाइन कर सकते हैं. इससे एक जैसे उपयोगकर्ताओं के कुछ खास ग्रुप को, उन चीज़ों को आसानी से ट्रैक करने और समझने में मदद मिलती है.

किसी पासकी को रद्द करने पर, वह उपयोगकर्ता के निजी क्रेडेंशियल मैनेजर (जैसे, Google Password Manager) से नहीं मिटती. हालांकि, यह तब तक काम नहीं करती, जब तक इसे फिर से सेट अप नहीं किया जाता. इसलिए, हमने पासकी को रद्द करने के विकल्प को दिखाने के लिए, ट्रैश या 'मिटाएं' आइकॉन के बजाय क्रॉस का इस्तेमाल किया है.

अपने खाते में पासकी जोड़ने के बारे में बताते समय, लोगों को "पासकी जोड़ें" के बजाय, "पासकी बनाएं" वाक्यांश ज़्यादा पसंद आया. पासकी को फ़िजिकल और हार्डवेयर सुरक्षा कुंजियों से अलग करने के लिए, यह एक आसान भाषा है. हालांकि, ध्यान रखें कि पासकी को कुछ हार्डवेयर सुरक्षा कुंजियों पर सेव किया जा सकता है.

अतिरिक्त कॉन्टेंट उपलब्ध कराना

इंटरनल रिसर्च से पता चला है कि पासकी का इस्तेमाल करना ज़्यादा आसान और नया है. हालांकि, किसी भी नई टेक्नोलॉजी की तरह, इसमें भी कुछ उपयोगकर्ताओं के सामने अपने सवाल और समस्याएं होती हैं.

यह टेक्नोलॉजी, स्क्रीन लॉक के पीछे कैसे काम करती है, यह इसे ज़्यादा सुरक्षित कैसे बनाती है, और टेस्टिंग के दौरान Google को "क्या होगा अगर" स्थितियों के बारे में बताया गया हो. इन के बारे में Google के पासकी सहायता केंद्र के कॉन्टेंट में बताया गया है. किसी भी साइट पर उपयोगकर्ताओं के लिए, पासकी को आसानी से माइग्रेट करने के लिए, पासकी लॉन्च करने के साथ ही सहायता कॉन्टेंट तैयार होना ज़रूरी है.

पासकी से वापस जाना

पुराने सिस्टम पर वापस जाना, "कोई दूसरा तरीका आज़माएं" पर क्लिक करने जितना आसान है. ऐसा तब होता है, जब किसी उपयोगकर्ता से पासकी से पुष्टि करने के लिए कहा जाए. इसके अलावा, WebAuthn यूज़र इंटरफ़ेस (यूआई) से बाहर निकलने पर, उपयोगकर्ता किसी पाथ पर फिर से पासकी का इस्तेमाल कर पाएंगे या वे पारंपरिक तरीकों से अपने Google खाते में साइन इन कर पाएंगे.

नतीजा

पासकी बनाने का काम अभी शुरुआती दौर में है. इसलिए, उपयोगकर्ता अनुभव को डिज़ाइन करते समय कुछ इन बातों का ध्यान रखें:

  • उपयोगकर्ता के लिए ज़रूरी होने पर पासकी दिखाएं.
  • पासकी के फ़ायदों को हाइलाइट करें.
  • पासकी के कॉन्सेप्ट को समझने के लिए अवसरों का इस्तेमाल करें.
  • पासकी को पासवर्ड के विकल्प के तौर पर रखें, न कि उनकी जगह.

Google खातों के लिए पासकी के विकल्प चुनने के लिए, हमने सबसे सही तरीकों और इंटरनल रिसर्च को ध्यान में रखा है. साथ ही, असल दुनिया में लोगों से अहम जानकारी मिलने के बाद, हम उपयोगकर्ता अनुभव को बेहतर बनाने के लिए काम करते रहेंगे.