Menghadirkan keamanan dan pengalaman pengguna yang lebih baik ke Akun Google.
Kunci sandi adalah teknologi autentikasi lintas perangkat yang sederhana dan aman yang memungkinkan pembuatan akun online dan login ke akun tersebut tanpa perlu memasukkan sandi. Untuk login ke akun, pengguna cukup melihat perintah untuk menggunakan kunci layar di perangkat mereka, misalnya menyentuh sensor sidik jari.
Google telah bekerja sama dengan FIDO Alliance selama bertahun-tahun, bersama Apple dan Microsoft, untuk menghadirkan kunci sandi ke seluruh dunia. Pada tahun 2022, kami meluncurkan dukungan platform untuk kunci sandi sehingga pengguna Android dan Chrome dapat login dengan lancar ke aplikasi dan situs di semua perangkat mereka. Pada Mei 2023, kami mengaktifkan login ke Akun Google dengan kunci sandi, sehingga memberikan keamanan dan kemudahan kunci sandi bagi pengguna kami.
Google berada di posisi yang unik, karena kami berdua sedang mengerjakan infrastruktur untuk kunci sandi dan merupakan salah satu layanan terbesar yang menggunakannya. Kami meluncurkan kunci sandi untuk Akun Google dengan hati-hati dan sengaja, sehingga kami dapat mengukur hasilnya dan menggunakan masukan tersebut untuk terus meningkatkan infrastruktur kunci sandi dan pengalaman Akun Google.
Mentransisikan pengguna ke kunci sandi
Sandi telah menjadi metode login standar sejak munculnya pengalaman online yang dipersonalisasi. Bagaimana kami memperkenalkan pengalaman kunci sandi tanpa sandi?
Riset menunjukkan bahwa untuk autentikasi, pengguna sangat menghargai kemudahan. Mereka menginginkan transisi yang lancar dan cepat ke pengalaman nyata, yang hanya terjadi setelah login.
Namun, transisi ke kunci sandi memerlukan perubahan memori otot dan pengguna harus diyakinkan bahwa beralih ke kunci sandi layak dilakukan.
Pengalaman pengguna kunci sandi untuk Google.com telah dirancang secara strategis untuk menekankan dua prinsip di setiap langkah proses autentikasi: kemudahan penggunaan dan keamanan.
Memimpin dengan kenyamanan
Layar kunci sandi pertama yang dilihat pengguna adalah layar yang ringan dan mudah dicerna. Header berfokus pada manfaat pengguna, dengan mengatakan "Menyederhanakan proses login".
Salinan isi menjelaskan "Dengan kunci sandi, Anda kini dapat menggunakan sidik jari, wajah, atau kunci layar untuk memverifikasi diri Anda".
Ilustrasi ini dimaksudkan untuk mendasari pesan pada proposisi nilai yang dibuat oleh halaman. Tindakan utama berwarna biru besar akan mengundang pengguna untuk melanjutkan. "Not now" disertakan sebagai tindakan sekunder untuk memungkinkan pengguna memilih apakah akan ikut serta saat ini atau tidak, sehingga membiarkan pengguna memegang kendali. Selain itu, opsi "Pelajari lebih lanjut" ditawarkan untuk pengguna yang paling ingin tahu yang ingin lebih memahami kunci sandi sebelum melanjutkan.
Kami mempelajari banyak iterasi halaman yang digunakan untuk memperkenalkan kunci sandi selama login kepada pengguna. Hal ini termasuk mencoba konten yang menekankan keamanan, teknologi, dan aspek kunci sandi lainnya—tetapi kenyamanan adalah hal yang paling relevan. Strategi konten, ilustrasi, dan desain interaksi Google menunjukkan prinsip inti ini untuk penerapan kunci sandi kami.
Mengaitkan istilah "kunci sandi" dengan pengalaman keamanan yang sudah dikenal
Kunci sandi adalah istilah baru bagi sebagian besar pengguna, jadi kami sengaja memperkenalkan istilah ini kepada pengguna agar lebih familier. Dipandu oleh riset internal, kami secara strategis mengaitkan kunci sandi dengan keamanan.
Kata "kunci sandi" disertakan di seluruh alur login di posisi salinan isi yang kurang terlihat. Layanan ini secara konsisten berada di antara pengalaman keamanan yang sudah dikenal yang memungkinkan penggunaan kunci sandi: sidik jari, pemindaian wajah, atau kunci layar perangkat lainnya.
Riset kami telah menunjukkan bahwa banyak pengguna mengaitkan biometrik dengan keamanan. Meskipun kunci sandi tidak memerlukan biometrik (misalnya, kunci sandi dapat digunakan dengan PIN perangkat), kami mengandalkan pengaitan kunci sandi dengan biometrik untuk meningkatkan persepsi pengguna terhadap manfaat keamanan kunci sandi.
Konten tambahan di balik "Pelajari lebih lanjut" memiliki banyak informasi berharga bagi pengguna, termasuk jaminan bagi pengguna bahwa data biometrik yang sensitif tetap ada di perangkat pribadi mereka dan tidak pernah disimpan atau dibagikan saat membuat atau menggunakan kunci sandi. Kami menggunakan pendekatan ini karena sebagian besar pengguna menganggap aspek kenyamanan kunci sandi menarik, tetapi hanya sedikit yang memperhitungkan elemen biometrik selama pengujian.
Memperkenalkan kunci sandi jika relevan bagi pengguna
Heuristik Google dengan cermat menentukan siapa yang akan melihat layar pengantar. Beberapa faktornya adalah apakah pengguna mengaktifkan verifikasi dua langkah dan apakah mereka mengakses akun tersebut secara rutin dari perangkat yang sama.
Pengguna yang kemungkinan besar berhasil menggunakan kunci sandi akan dipilih terlebih dahulu, dan seiring waktu, lebih banyak pengguna akan diperkenalkan (dan semua orang dapat memulai di g.co/passkeys sekarang).
Pengguna tertentu akan diminta untuk membuat kunci sandi setelah login dengan nama pengguna dan sandi. Ada beberapa alasan kami memilih poin ini dalam perjalanan pengguna:
- Pengguna baru saja login, mereka mengetahui kredensial dan langkah keduanya.
- Kami yakin bahwa pengguna menggunakan perangkatnya–mereka baru saja login, jadi kemungkinan mereka tidak akan meninggalkan perangkat atau meletakkan perangkatnya.
- Secara statistik, proses login tidak selalu berhasil untuk pertama kalinya. Jadi, pesan yang memudahkan proses login berikutnya memiliki nilai yang nyata.
Memosisikan kunci sandi sebagai alternatif
sandi dan belum menjadi pengganti
Riset awal pengguna menunjukkan bahwa banyak pengguna masih menginginkan sandi sebagai metode login cadangan. Selain itu, tidak semua pengguna memiliki teknologi yang diperlukan untuk mengadopsi kunci sandi.
Jadi, meskipun industri, termasuk Google, bergerak menuju "masa depan tanpa sandi", Google sengaja memosisikan kunci sandi sebagai alternatif yang sederhana dan aman untuk sandi. UI Google berfokus pada manfaat kunci sandi dan menghindari bahasa yang menyiratkan penghapusan sandi.
Momen berkreasi
Saat pengguna memilih untuk mendaftar, mereka akan melihat modal UI khusus browser yang memungkinkan mereka membuat kunci sandi.
Kunci sandi itu sendiri ditampilkan dengan ikon yang selaras dengan industri dan informasi yang digunakan untuk membuatnya. Hal ini mencakup nama tampilan (nama yang mudah digunakan untuk kunci sandi, seperti nama asli pengguna Anda) dan nama pengguna (nama unik pada layanan Anda–alamat email dapat digunakan di sini). Saat menggunakan ikon kunci sandi, aliansi FIDO merekomendasikan penggunaan ikon kunci sandi yang telah terbukti–dan mendorong untuk membuatnya sesuai dengan penyesuaian.
Ikon kunci sandi ditampilkan secara konsisten di seluruh perjalanan pengguna untuk membuat kebiasaan dengan apa yang akan dilihat pengguna saat menggunakan atau mengelola kunci sandi. Ikon kunci sandi tidak pernah ditampilkan tanpa konteks atau materi pendukung.
Di atas, kami menguraikan cara pengguna dan platform bekerja sama untuk membuat kunci sandi. Saat pengguna mengklik "Continue", mereka akan melihat UI unik yang bergantung pada platformnya.
Dengan mempertimbangkan hal tersebut, melalui riset internal, kami mengetahui bahwa layar konfirmasi setelah kunci sandi dibuat dapat sangat membantu dalam hal pemahaman dan penutupan pada langkah proses ini.
Layar konfirmasi sengaja 'dijeda' untuk menjadwalkan perjalanan memperkenalkan pengguna dengan kunci sandi dan melalui proses pembuatan kunci sandi sendiri. Karena (mungkin) baru pertama kali pengguna menggunakan kunci sandi, halaman ini bertujuan untuk memberikan penutupan perjalanan yang jelas. Kami memilih halaman mandiri setelah mencoba beberapa alat lain seperti notifikasi yang lebih kecil, dan bahkan email pasca-pembuatan, hanya untuk memberikan pengalaman end-to-end yang terstruktur dan stabil.
Setelah mengklik "Lanjutkan" di sini, pengguna akan diarahkan ke tujuannya.
Login
Saat berikutnya pengguna mencoba login, mereka akan disambut dengan halaman ini. Hal ini menggunakan tata letak, ilustrasi, dan pesan ajakan (CTA) utama yang sama untuk membangkitkan pengalaman 'pembuatan' pertama yang diuraikan di atas. Setelah pengguna menentukan pilihan untuk mendaftar ke kunci sandi, halaman ini harus terasa familier dan mereka akan mengenali langkah-langkah yang perlu dilakukan untuk login.
Prinsip keakraban yang sama berlaku di sini. Sengaja menggunakan ikonografi, ilustrasi, tata letak, dan teks yang sama. Teks dalam UI WebAuthn dibuat singkat, luas, dan dapat digunakan kembali–sehingga semua orang dapat menggunakannya untuk autentikasi dan autentikasi ulang.
Pengelolaan kunci sandi
Memperkenalkan halaman yang benar-benar baru di dalam halaman setelan Akun Google memerlukan pertimbangan yang cermat untuk memastikan pengalaman pengguna yang kohesif, intuitif, dan konsisten.
Untuk mencapai hal ini, kami menganalisis pola terkait navigasi, konten, hierarki, struktur, dan ekspektasi yang ada di seluruh Akun Google.
Menjelaskan kunci sandi menurut ekosistem
Untuk membuat sistem kategori tingkat tinggi yang logis untuk dipahami, kami menetapkan untuk menjelaskan kunci sandi berdasarkan ekosistem. Dengan cara ini, pengguna dapat mengenali tempat kunci sandi dibuat dan tempat digunakan. Setiap penyedia identitas (Google, Apple, dan Microsoft) memiliki nama untuk ekosistemnya, jadi kami memilih untuk menggunakan penyedia identitas tersebut (Pengelola Sandi Google, keychain iCloud, dan Windows Hello).
Untuk mendukung hal ini, kami menambahkan metadata tambahan, seperti waktu pembuatan, waktu terakhir digunakan, dan OS spesifik tempat metadata digunakan. Dalam hal tindakan pengelolaan pengguna, API hanya mendukung penggantian nama, pencabutan, dan pembuatan.
Dengan penggantian nama, pengguna dapat menetapkan nama yang bermakna secara pribadi untuk kunci sandi, yang dapat membantu kelompok pengguna tertentu melacak dan memahami mereka dengan lebih mudah.
Mencabut kunci sandi tidak akan menghapusnya dari pengelola kredensial pribadi pengguna (seperti Pengelola Sandi Google), tetapi membuatnya tidak dapat digunakan hingga disiapkan lagi. Itulah sebabnya kami memilih tanda silang, bukan ikon sampah atau hapus, untuk mewakili tindakan pencabutan kunci sandi.
Saat menjelaskan tindakan menambahkan kunci sandi ke akun mereka, frasa "Buat kunci sandi" lebih relevan bagi pengguna dibandingkan "Tambahkan kunci sandi". Ini adalah pilihan bahasa yang halus untuk membedakan kunci sandi dengan kunci keamanan hardware yang nyata (meskipun perlu diperhatikan bahwa kunci sandi dapat disimpan di beberapa kunci keamanan hardware).
Menyediakan konten tambahan
Riset internal menunjukkan bahwa penggunaan kunci sandi memberikan pengalaman yang relatif lancar dan familier. Namun, seperti teknologi baru lainnya, masih ada pertanyaan dan kekhawatiran yang akan muncul bagi beberapa pengguna.
Cara kerja teknologi di balik kunci layar, apa yang membuatnya lebih aman, dan skenario "bagaimana jika" paling umum yang ditemukan Google dalam pengujian dibahas dalam konten Pusat Bantuan kunci sandi Google. Menyiapkan konten dukungan dengan peluncuran kunci sandi sangat penting untuk transisi yang mudah bagi pengguna di situs mana pun.
Beralih dari kunci sandi
Mengembalikan ke sistem lama semudah mengklik "coba cara lain" saat pengguna diminta untuk melakukan autentikasi dengan kunci sandi. Selain itu, keluar dari UI WebAuthn akan membuat pengguna berada di jalur untuk mencoba kunci sandi lagi, atau login ke Akun Google mereka dengan cara tradisional.
Kesimpulan
Kami masih dalam tahap awal pembuatan kunci sandi, jadi saat mendesain pengalaman pengguna, perhatikan beberapa prinsip berikut:
- Memperkenalkan kunci sandi saat relevan bagi pengguna.
- Menyoroti manfaat kunci sandi.
- Gunakan peluang untuk membangun pemahaman konsep kunci sandi.
- Memosisikan kunci sandi sebagai alternatif sandi dan bukan pengganti.
Pilihan yang kami buat untuk kunci sandi untuk Akun Google didasarkan pada praktik terbaik dan riset internal, dan kami akan terus mengembangkan pengalaman pengguna selagi kami mendapatkan insight baru dari pengguna di dunia nyata.