Mendesain pengalaman pengguna kunci sandi di Akun Google

Memberikan keamanan yang lebih baik dan pengalaman pengguna yang lebih baik untuk Akun Google.

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan

Kunci sandi adalah teknologi autentikasi lintas perangkat yang sederhana dan aman yang memungkinkan pembuatan akun online dan login ke akun tersebut tanpa perlu memasukkan sandi. Untuk login ke akun, pengguna hanya akan melihat perintah untuk menggunakan kunci layar di perangkat mereka, seperti menyentuh sensor sidik jari.

Google telah bekerja sama dengan FIDO Alliance selama bertahun-tahun, bersama Apple dan Microsoft, untuk menghadirkan kunci sandi ke seluruh dunia. Pada tahun 2022, kami meluncurkan dukungan platform untuk kunci sandi sehingga pengguna Android dan Chrome dapat login dengan lancar ke aplikasi dan situs di semua perangkat mereka. Pada Mei 2023, kami mengaktifkan login ke Akun Google dengan kunci sandi, sehingga memberikan keamanan dan kemudahan kunci sandi kepada pengguna kami.

Google berada dalam posisi yang unik, karena kami sedang mengerjakan infrastruktur untuk kunci sandi dan merupakan salah satu layanan terbesar yang menggunakannya. Kami meluncurkan kunci sandi untuk Akun Google dengan cermat dan sengaja, sehingga kami dapat mengukur hasilnya dan menggunakan masukan tersebut untuk terus meningkatkan infrastruktur kunci sandi dan pengalaman Akun Google.

Mentransisikan pengguna ke kunci sandi

Sandi telah menjadi metode login standar sejak munculnya pengalaman online yang dipersonalisasi. Bagaimana cara memperkenalkan pengalaman kunci sandi tanpa sandi?

Riset menunjukkan bahwa dalam hal autentikasi, pengguna paling menghargai kemudahan. Mereka menginginkan transisi yang lancar dan cepat ke pengalaman sebenarnya, yang hanya muncul setelah login.

Namun, transisi ke kunci sandi memerlukan perubahan memori otot dan pengguna harus diyakinkan bahwa beralih ke kunci sandi layak dilakukan.

Pengalaman pengguna kunci sandi untuk Google.com telah dirancang secara strategis untuk menekankan dua prinsip di setiap langkah proses autentikasi: kemudahan penggunaan dan keamanan.

Memimpin dengan kenyamanan

Bagi sebagian besar pengguna, ini akan menjadi pertama kalinya mereka melihat kunci sandi
Bagi sebagian besar pengguna, ini akan menjadi pertama kalinya mereka melihat kunci sandi.

Layar kunci sandi pertama yang dilihat pengguna bersifat ringan dan mudah dipahami. Header berfokus pada manfaat pengguna, yang bertuliskan "Sederhanakan login Anda".

Salinan isi menjelaskan "Dengan kunci sandi, Anda kini dapat menggunakan sidik jari, wajah, atau kunci layar untuk memverifikasi diri Anda".

Ilustrasi ini dimaksudkan untuk mendasarkan pesan pada proposisi nilai yang dibuat oleh halaman. Tindakan utama berwarna biru besar akan mengundang pengguna untuk melanjutkan. "Tidak saat ini" disertakan sebagai tindakan sekunder untuk memungkinkan pengguna memilih apakah akan ikut serta atau tidak saat ini, sehingga pengguna tetap memegang kendali. Selain itu, "Pelajari lebih lanjut" ditawarkan untuk pengguna yang paling ingin tahu dan ingin lebih memahami kunci sandi sebelum melanjutkan.

Kami mempelajari banyak iterasi halaman yang digunakan untuk memperkenalkan kunci sandi kepada pengguna selama login. Hal ini termasuk mencoba konten yang menekankan keamanan, teknologi, dan aspek kunci sandi lainnya—tetapi kenyamanan adalah hal yang paling diminati. Strategi konten, ilustrasi, dan desain interaksi Google menunjukkan prinsip inti ini untuk penerapan kunci sandi kami.

Mengaitkan istilah "kunci sandi" dengan pengalaman keamanan yang sudah dikenal

Kunci sandi adalah istilah baru bagi sebagian besar pengguna, jadi kami sengaja memperkenalkan istilah ini kepada pengguna agar lebih familier. Dengan dipandu oleh riset internal, kami mengaitkan kunci sandi dengan keamanan secara strategis.

Kata "kunci sandi" disertakan di seluruh alur login di posisi teks isi yang kurang jelas. Layanan ini secara konsisten berada di antara pengalaman keamanan yang sudah dikenal yang memungkinkan penggunaan kunci sandi: sidik jari, pemindaian wajah, atau kunci layar perangkat lainnya.

Riset kami telah menunjukkan bahwa banyak pengguna mengaitkan biometrik dengan keamanan. Meskipun kunci sandi tidak memerlukan biometrik (kunci sandi dapat digunakan dengan PIN perangkat, misalnya ), kami mengandalkan asosiasi kunci sandi dengan biometrik untuk meningkatkan persepsi pengguna tentang manfaat keamanan kunci sandi.

Konten tambahan di balik "Pelajari lebih lanjut" memiliki banyak informasi berharga bagi pengguna, termasuk jaminan bagi pengguna bahwa data biometrik yang sensitif tetap ada di perangkat pribadi mereka dan tidak pernah disimpan atau dibagikan saat membuat atau menggunakan kunci sandi. Kami menggunakan pendekatan ini karena sebagian besar pengguna menganggap aspek kemudahan kunci sandi menarik, tetapi hanya sedikit yang mempertimbangkan elemen biometrik selama pengujian.

Memperkenalkan kunci sandi jika relevan bagi pengguna

Heuristik Google menentukan dengan cermat siapa yang akan melihat layar pengantar. Beberapa faktornya adalah apakah pengguna telah mengaktifkan verifikasi 2 langkah dan apakah mereka mengakses akun tersebut secara rutin dari perangkat yang sama.

Pengguna yang kemungkinan besar berhasil menggunakan kunci sandi akan dipilih terlebih dahulu, dan seiring waktu, lebih banyak pengguna akan diperkenalkan (dan semua orang dapat memulai di g.co/passkeys sekarang).

Pengguna tertentu akan diminta untuk membuat kunci sandi setelah login dengan nama pengguna dan sandi. Ada beberapa alasan kami memilih titik ini dalam perjalanan pengguna:

  • Pengguna baru saja login, mereka mengetahui kredensial dan langkah kedua mereka.
  • Kami yakin bahwa pengguna berada di perangkatnya–mereka baru saja login, jadi kemungkinan mereka tidak pergi atau meletakkan perangkatnya.
  • Secara statistik, login tidak selalu berhasil pada saat pertama kali. Jadi, pesan tentang cara mempermudah login di lain waktu memiliki nilai yang nyata.

Memosisikan kunci sandi sebagai alternatif untuk sandi
dan belum menjadi pengganti

Riset pengguna awal menunjukkan bahwa banyak pengguna masih menginginkan sandi sebagai metode login cadangan. Selain itu, tidak semua pengguna akan memiliki teknologi yang diperlukan untuk mengadopsi kunci sandi.

Jadi, meskipun industri, termasuk Google, bergerak menuju "masa depan tanpa sandi", Google sengaja memosisikan kunci sandi sebagai alternatif yang sederhana dan aman untuk sandi. UI Google berfokus pada manfaat kunci sandi dan menghindari bahasa yang menyiratkan penghapusan sandi.

Momen berkreasi

Saat pengguna memilih untuk mendaftar, mereka akan melihat modal UI khusus browser yang memungkinkan mereka membuat kunci sandi.

Kunci sandi itu sendiri ditampilkan dengan ikon yang sesuai dengan industri dan informasi yang digunakan untuk membuatnya. Ini mencakup nama tampilan (nama yang mudah diingat untuk kunci sandi Anda, seperti nama asli pengguna) dan nama pengguna (nama unik di layanan Anda–alamat email dapat berfungsi dengan baik di sini). Dalam hal menggunakan ikon kunci sandi, aliansi FIDO merekomendasikan penggunaan ikon kunci sandi yang telah terbukti–dan mendorong Anda untuk membuatnya sendiri dengan penyesuaian.

Ikon kunci sandi ditampilkan secara konsisten di seluruh perjalanan pengguna untuk membuat pengguna terbiasa dengan apa yang akan mereka lihat saat menggunakan atau mengelola kunci sandi. Ikon kunci sandi tidak pernah ditampilkan tanpa konteks atau materi pendukung.

Saat membuat kunci sandi, pengguna akan melihat halaman ini
Saat membuat kunci sandi, pengguna akan melihat halaman ini.

Di atas, kami menguraikan cara pengguna dan platform bekerja sama untuk membuat kunci sandi. Saat pengguna mengklik "Lanjutkan", mereka akan melihat UI unik bergantung pada platform.

Dengan mempertimbangkan hal tersebut, kami mempelajari melalui riset internal bahwa layar konfirmasi setelah kunci sandi dibuat dapat sangat membantu dalam hal pemahaman dan penutupan pada langkah proses ini.

Setelah kunci sandi dibuat, pengguna akan melihat halaman ini
Setelah kunci sandi dibuat, pengguna akan melihat halaman ini.

Layar konfirmasi adalah 'jeda' yang disengaja untuk mengakhiri perjalanan pengenalan kunci sandi kepada pengguna dan menjalani proses pembuatan kunci sandi mereka sendiri. Karena (mungkin) baru pertama kali pengguna menggunakan kunci sandi, halaman ini bertujuan untuk memberikan penutupan perjalanan yang jelas. Kami memilih halaman mandiri setelah mencoba beberapa alat lain seperti notifikasi yang lebih kecil, dan bahkan email pasca-pembuatan–hanya untuk memberikan pengalaman terpadu yang stabil dan terstruktur.

Setelah pengguna mengklik "Lanjutkan" di sini, mereka akan diarahkan ke tujuan mereka.

Saat pengguna login lagi, mereka kemungkinan akan melihat halaman ini
Saat pengguna login lagi, mereka kemungkinan akan melihat halaman ini.

Masuk

Saat pengguna mencoba login lagi, mereka akan diarahkan ke halaman ini. Hal ini menggunakan tata letak, ilustrasi, dan pesan ajakan (CTA) utama yang sama untuk membangkitkan pengalaman 'pembuatan' pertama yang diuraikan di atas. Setelah pengguna menentukan pilihan untuk mendaftar ke kunci sandi, halaman ini harus terasa familier dan mereka akan mengetahui langkah-langkah yang perlu dilakukan untuk login.

Pengguna akan menggunakan UI WebAuthn ini untuk login
Pengguna akan menggunakan UI WebAuthn ini untuk login.

Prinsip keakraban yang sama berlaku di sini. Sengaja menggunakan ikonografi, ilustrasi, tata letak, dan teks yang sama. Teks dalam UI WebAuthn disingkat, luas, dan dapat digunakan kembali, sehingga semua orang dapat menggunakannya baik untuk autentikasi maupun autentikasi ulang.

Pengelolaan kunci sandi

Memperkenalkan halaman baru di dalam halaman setelan Akun Google memerlukan pertimbangan yang cermat untuk memastikan pengalaman pengguna yang kohesif, intuitif, dan konsisten.

Untuk mencapai hal ini, kami menganalisis pola terkait navigasi, konten, hierarki, struktur, dan ekspektasi yang ditetapkan yang ada di seluruh Akun Google.

Halaman pengelolaan kunci sandi di Akun Google
Halaman pengelolaan kunci sandi di Akun Google.

Menjelaskan kunci sandi menurut ekosistem

Untuk membuat sistem kategori tingkat tinggi yang logis untuk dipahami, kami memutuskan untuk mendeskripsikan kunci sandi menurut ekosistem. Dengan cara ini, pengguna dapat mengenali tempat kunci sandi dibuat dan tempat kunci sandi digunakan. Setiap penyedia identitas (Google, Apple, dan Microsoft) memiliki nama untuk ekosistemnya, jadi kami memilih untuk menggunakannya (masing-masing Google Password Manager, iCloud keychain, dan Windows Hello).

Untuk mendukung hal ini, kami menambahkan metadata tambahan, seperti kapan dibuat, kapan terakhir digunakan, dan OS tertentu tempatnya digunakan. Dalam hal tindakan pengelolaan pengguna, API hanya mendukung penggantian nama, pencabutan, dan pembuatan.

Dengan mengganti nama, pengguna dapat menetapkan nama yang bermakna secara pribadi ke kunci sandi, yang dapat membantu kelompok pengguna tertentu melacak dan memahaminya dengan lebih mudah.

Menghapus kunci sandi tidak akan menghapusnya dari pengelola kredensial pribadi pengguna (seperti Pengelola Sandi Google), tetapi membuatnya tidak dapat digunakan hingga disiapkan lagi. Itulah sebabnya kami memilih tanda silang, bukan ikon sampah atau hapus, untuk mewakili tindakan pencabutan kunci sandi.

Saat menjelaskan tindakan menambahkan kunci sandi ke akun mereka, frasa "Buat kunci sandi" lebih cocok dengan pengguna dibandingkan dengan "Tambahkan kunci sandi". Ini adalah pilihan bahasa yang halus untuk membedakan kunci sandi dari kunci keamanan hardware yang nyata (meskipun perlu diperhatikan bahwa kunci sandi dapat disimpan di beberapa kunci keamanan hardware).

Menyediakan konten tambahan

Riset internal menunjukkan bahwa menggunakan kunci sandi adalah pengalaman yang relatif lancar dan familiar. Namun, seperti halnya teknologi baru lainnya, ada pertanyaan dan kekhawatiran yang akan muncul bagi sebagian pengguna.

Cara kerja teknologi di balik kunci layar, apa yang membuatnya lebih aman, dan skenario "bagaimana jika" paling umum yang ditemukan Google dalam pengujian dibahas dalam konten Pusat Bantuan kunci sandi Google. Mempersiapkan konten dukungan dengan peluncuran kunci sandi sangat penting untuk transisi yang mudah bagi pengguna di situs mana pun.

Beralih dari kunci sandi

Mengembalikan ke sistem lama semudah mengklik "coba cara lain" saat pengguna diminta untuk melakukan autentikasi dengan kunci sandi. Selain itu, keluar dari UI WebAuthn akan membuat pengguna berada di jalur untuk mencoba kunci sandi lagi, atau login ke Akun Google mereka dengan cara tradisional.

Kesimpulan

Kita masih berada di awal penggunaan kunci sandi, jadi saat mendesain pengalaman pengguna, perhatikan beberapa prinsip berikut:

  • Memperkenalkan kunci sandi saat relevan bagi pengguna.
  • Soroti manfaat kunci sandi.
  • Gunakan peluang untuk membangun pemahaman tentang konsep kunci sandi.
  • Posisikan kunci sandi sebagai alternatif sandi, bukan penggantinya.

Pilihan yang kami buat untuk kunci sandi untuk Akun Google didasarkan pada praktik terbaik dan riset internal, dan kami akan terus mengembangkan pengalaman pengguna selagi kami mendapatkan insight baru dari pengguna di dunia nyata.