Google hesaplarındaki geçiş anahtarlarının kullanıcı deneyimini tasarlama

Google Hesaplarına daha iyi güvenlik ve daha iyi bir kullanıcı deneyimi sunuyoruz.

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

Geçiş anahtarları, şifre girmeden internette hesap oluşturmayı ve bu hesaplarda oturum açmayı sağlayan basit ve güvenli bir cihazlar arası kimlik doğrulama teknolojisidir. Kullanıcılara, bir hesaba giriş yapmak için cihazlarındaki ekran kilidini (ör. parmak izi sensörüne dokunma) kullanmaları gerektiğini belirten bir istem gösterilir.

Google, şifre anahtarlarını dünyayla buluşturmak için Apple ve Microsoft ile birlikte yıllardır FIDO Alliance ile birlikte çalışıyor. 2022'de, Android ve Chrome kullanıcılarının tüm cihazlarındaki uygulamalarda ve web sitelerinde sorunsuz bir şekilde oturum açabilmesi için geçiş anahtarları için platform desteğini kullanıma sunduk. Mayıs 2023'te Google Hesaplarında geçiş anahtarlarıyla oturum açma özelliğini kullanıma sunduk. Böylece, geçiş anahtarlarının sunduğu güvenlik ve kolaylığı kullanıcılarımıza sunmuş olduk.

Google, hem geçiş anahtarlarının altyapısı üzerinde çalıştığımız hem de bunları kullanan en büyük hizmetlerden biri olduğumuz için benzersiz bir konumdadır. Google Hesapları için geçiş anahtarlarını dikkatli ve bilinçli bir şekilde kullanıma sunuyoruz. Böylece, sonuçları ölçebilir ve geçiş anahtarı altyapısını ve Google Hesabı deneyimini iyileştirmeye devam etmek için bu geri bildirimleri kullanabiliriz.

Kullanıcıları geçiş anahtarlarına geçirme

Kişiselleştirilmiş online deneyimlerin ortaya çıkmasından bu yana şifreler standart oturum açma yöntemi olmuştur. Geçiş anahtarlarının şifresiz deneyimini nasıl sunuyoruz?

Araştırmalar, kimlik doğrulama söz konusu olduğunda kullanıcıların en çok kolaylığa değer verdiğini gösteriyor. Gerçek deneyime sorunsuz ve hızlı bir geçiş istiyorlar. Bu deneyime yalnızca oturum açtıktan sonra erişilebilir.

Yine de geçiş anahtarlarına geçiş, kas hafızasını değiştirmeyi gerektirir ve kullanıcıların geçiş yapmaya değeceğine ikna edilmesi gerekir.

Google.com için geçiş anahtarlarının kullanıcı deneyimi, kimlik doğrulama sürecinin her adımında iki ilkeyi vurgulamak üzere stratejik olarak tasarlanmıştır: kullanım kolaylığı ve güvenlik.

Kolaylık sunarak öne çıkın

Çoğu kullanıcı, geçiş anahtarlarını ilk kez görür.
Çoğu kullanıcı, geçiş anahtarlarını ilk kez görür.

Kullanıcıların gördüğü ilk geçiş anahtarı ekranı basit ve anlaşılır olmalıdır. Başlıkta, kullanıcıya sunulan avantaja odaklanılarak "Oturum açma işleminizi basitleştirin" ifadesi yer alıyor.

Ana metinde "Geçiş anahtarları ile artık işlemi gerçekleştiren kişinin gerçekten siz olduğunu doğrulamak için parmak izinizi, yüzünüzü veya ekran kilidinizi kullanabilirsiniz" ifadesi yer alır.

Görselin amacı, mesajı sayfanın sunduğu değer teklifine dayandırmaktır. Büyük mavi birincil işlem, kullanıcıyı devam etmeye davet eder. "Şimdi değil" seçeneği, kullanıcıların bu anda etkinleştirmeyi seçip seçmeyeceklerini belirlemesine olanak tanıyan ikincil bir işlem olarak eklenir. "Daha fazla bilgi" seçeneği, devam etmeden önce geçiş anahtarlarını daha iyi anlamak isteyen meraklı kullanıcılar için sunulur.

Oturum açarken kullanıcıları geçiş anahtarlarıyla tanıştırmak için kullanılan sayfaların birçok iterasyonunu inceledik. Geçiş anahtarlarının güvenliğini, teknolojisini ve diğer yönlerini vurgulayan içerikler denedik. Ancak en çok ilgi gören, kolaylık sağlamasıydı. Google'ın içerik stratejisi, görseli ve etkileşim tasarımı, geçiş anahtarlarını uygulamamızla ilgili bu temel ilkeyi göstermektedir.

"Geçiş anahtarları" terimini tanıdık güvenlik deneyimleriyle ilişkilendirme

Geçiş anahtarları çoğu kullanıcı için yeni bir terim olduğundan, kullanıcıların bu terime aşina olması için terimi yavaş yavaş tanıtıyoruz. Dahili araştırmalardan yararlanarak geçiş anahtarlarını güvenlikle stratejik olarak ilişkilendiriyoruz.

"Geçiş anahtarı" kelimesi, oturum açma akışında daha az belirgin bir metin konumuna yerleştirilmiştir. Geçiş anahtarının kullanılmasını sağlayan tanıdık güvenlik deneyimleri (parmak izi, yüz taraması veya diğer cihaz ekran kilitleri) arasında yer alır.

Araştırmamız, birçok kullanıcının biyometriyi güvenlikle ilişkilendirdiğini göstermiştir. Geçiş anahtarları için biyometri gerekmese de (ör. geçiş anahtarı cihaz PIN'iyle kullanılabilir) geçiş anahtarlarının güvenlik avantajları hakkında kullanıcıların algısını artırmak için geçiş anahtarlarını biyometriyle ilişkilendirmeye çalışıyoruz.

"Daha fazla bilgi" bölümündeki ek içerikte, kullanıcılar için birçok değerli bilgi yer alır. Örneğin, hassas biyometrik verilerinin kişisel cihazlarında kaldığı ve geçiş anahtarları oluşturulurken veya kullanılırken hiçbir zaman depolanmadığı ya da paylaşılmadığı konusunda kullanıcılara güvence verilir. Bu yaklaşımı, çoğu kullanıcının geçiş anahtarlarının kolaylık yönünü çekici bulmasına rağmen test sırasında biyometrik unsuru dikkate alan kullanıcıların yalnızca birkaçı olması nedeniyle benimsedik.

Kullanıcıyla alakalı olduğunda geçiş anahtarlarını tanıtma

Google'ın heuristikler, giriş ekranını kimlerin göreceğini dikkatlice belirler. Kullanıcının iki adımlı doğrulamayı etkinleştirip etkinleştirmediği ve hesaba düzenli olarak aynı cihazdan erişip erişmediği bu faktörlerden bazılarıdır.

Geçiş anahtarlarını kullanma konusunda en başarılı olma olasılığı yüksek olan kullanıcılar öncelikli olarak seçilir. Zaman içinde daha fazla kullanıcıya bu özellik sunulacaktır (Ancak herkes g.co/passkeys adresinden hemen başlayabilir).

Belirli kullanıcılardan, kullanıcı adı ve şifreyle oturum açtıktan sonra geçiş anahtarı oluşturmaları istenir. Kullanıcı yolculuğunda bu noktayı seçmemizin birkaç nedeni vardır:

  • Kullanıcı yeni oturum açmıştır, kimlik bilgilerini ve ikinci adımı biliyordur.
  • Kullanıcının cihazında olduğundan eminiz. Kullanıcı kısa süre önce oturum açtığı için cihazı bırakıp uzaklaşmış olma olasılığı düşüktür.
  • İstatistiksel olarak, oturum açma işlemi her zaman ilk denemede başarılı olmaz. Bu nedenle, bir sonraki oturum açma işlemini kolaylaştırmayla ilgili bir mesajın somut bir değeri vardır.

Geçiş anahtarlarını,
şifrelere alternatif olarak konumlandırmak ve henüz şifrelerin yerini alacak bir çözüm olarak sunmamak

İlk kullanıcı araştırması, birçok kullanıcının yedek oturum açma yöntemi olarak şifreleri kullanmaya devam etmek istediğini gösteriyor. Ayrıca, tüm kullanıcıların geçiş anahtarlarını kullanmaya başlamak için gerekli teknolojiye sahip olması gerekmez.

Bu nedenle, Google da dahil olmak üzere sektör "şifresiz bir geleceğe" doğru ilerlerken Google, geçiş anahtarlarını şifrelere basit ve güvenli bir alternatif olarak konumlandırıyor. Google'ın kullanıcı arayüzü, geçiş anahtarlarının avantajlarına odaklanır ve şifrelerden kurtulmayı ima eden ifadelerden kaçınır.

İçerik oluşturma anı

Kullanıcılar kaydolmayı seçtiğinde, geçiş anahtarı oluşturmalarını sağlayan tarayıcıya özel bir kullanıcı arayüzü modülü görür.

Geçiş anahtarı, sektöre uygun simgeyle ve oluşturulurken kullanılan bilgilerle gösterilir. Görünen ad (geçiş anahtarınız için kullanıcınızın gerçek adı gibi kolay anlaşılır bir ad) ve kullanıcı adı (hizmetinizdeki benzersiz bir ad; e-posta adresi bu amaç için idealdir) buna dahildir. Geçiş anahtarı simgesiyle çalışırken FIDO Alliance, kanıtlanmış geçiş anahtarı simgesini kullanmanızı önerir ve özelleştirmelerle kendi simgenizi oluşturmanızı teşvik eder.

Geçiş anahtarı simgesinin kullanıcı yolculuğunda tutarlı bir şekilde gösterilmesi, kullanıcının geçiş anahtarını kullanırken veya yönetirken göreceği öğelerle ilgili bilgi sahibi olmasını sağlar. Geçiş anahtarı simgesi hiçbir zaman bağlam veya destekleyici materyal olmadan sunulmaz.

Kullanıcılar geçiş anahtarlarını oluştururken bu sayfayı görür
Kullanıcılar geçiş anahtarlarını oluştururken bu sayfayı görür.

Yukarıda, kullanıcının ve platformun geçiş anahtarı oluşturmak için nasıl birlikte çalıştığını özetledik. Kullanıcı "Devam"ı tıkladığında platforma bağlı olarak benzersiz bir kullanıcı arayüzü gösterilir.

Bu nedenle, şirket içi araştırmalar sonucunda geçiş anahtarı oluşturulduktan sonra bir onay ekranının, sürecin bu adımında kullanıcıların süreci anlaması ve tamamlaması açısından çok yararlı olabileceğini öğrendik.

Geçiş anahtarı oluşturulduktan sonra kullanıcılar bu sayfayı görür
Geçiş anahtarı oluşturulduktan sonra kullanıcılar bu sayfayı görür.

Onay ekranı, kullanıcılara geçiş anahtarlarını tanıtma ve kendi geçiş anahtarlarını oluşturma yolculuğunun başlangıç ve bitiş noktası olarak tasarlanmış bir "duraklatma" noktasıdır. Kullanıcının geçiş anahtarlarıyla ilk kez etkileşim kurduğu (muhtemelen) için bu sayfa, yolculuğun net bir şekilde sonlandırılmasını amaçlar. Daha küçük bildirimler ve hatta oluşturma sonrası e-posta gibi diğer bazı araçları denedikten sonra, yalnızca yapılandırılmış ve kararlı bir uçtan uca deneyim sunmak için bağımsız bir sayfayı tercih ettik.

Kullanıcı burada "Devam"ı tıkladığında hedefe yönlendirilir.

Kullanıcılar tekrar oturum açtığında bu sayfayı görebilir
Kullanıcılar tekrar oturum açtığında büyük olasılıkla bu sayfayı görür.

Oturum açılıyor

Kullanıcı bir sonraki oturum açma girişiminde bu sayfayla karşılaşır. Bu reklamda, yukarıda belirtilen ilk "oluşturma" deneyimini çağırmak için aynı yerleşim, görsel ve birincil harekete geçirici mesaj kullanılır. Kullanıcı geçiş anahtarlarını kaydetme seçimini yaptıktan sonra bu sayfa tanıdık gelecektir ve oturum açmak için hangi adımları atması gerektiğini anlayacaktır.

Kullanıcı, oturum açmak için bu WebAuthn kullanıcı arayüzünü kullanır.
Kullanıcı, oturum açmak için bu WebAuthn kullanıcı arayüzünü kullanır.

Burada da aşinalık ilkesi geçerlidir. Bu sayede, aynı simge, resim, düzen ve metin kullanılır. WebAuthn kullanıcı arayüzündeki metin kısa, geniş ve yeniden kullanılabilir şekilde tutulur. Böylece herkes bu metni hem kimlik doğrulama hem de yeniden kimlik doğrulama için kullanabilir.

Geçiş anahtarı yönetimi

Google Hesabı ayarları sayfalarına tamamen yeni bir sayfa eklemek, tutarlı, sezgisel ve tutarlı bir kullanıcı deneyimi sağlamak için dikkatli bir şekilde değerlendirilmesi gereken bir konudur.

Bunu başarmak için Google Hesabı'nda gezinme, içerik, hiyerarşi, yapı ve yerleşik beklentilerle ilgili kalıpları analiz ettik.

Google Hesabı'ndaki geçiş anahtarı yönetim sayfası
Google Hesabı'ndaki geçiş anahtarı yönetim sayfası.

Geçiş anahtarlarını ekosisteme göre açıklama

Anlaşılması mantıklı olacak yüksek düzey bir kategori sistemi oluşturmak için geçiş anahtarlarını ekosistem bazında açıklamaya karar verdik. Bu sayede kullanıcı, geçiş anahtarının nerede oluşturulduğunu ve nerede kullanıldığını anlayabilir. Her kimlik sağlayıcının (Google, Apple ve Microsoft) kendi ekosistemi için bir adı vardır. Bu nedenle, sırasıyla Google Şifre Yöneticisi, iCloud Anahtar Zinciri ve Windows Hello'yu kullanmayı tercih ettik.

Bunu desteklemek için oluşturulduğu tarih, en son kullanıldığı tarih ve kullanıldığı işletim sistemi gibi ek meta veriler ekledik. API, kullanıcı yönetimi işlemleri açısından yalnızca yeniden adlandırma, iptal etme ve oluşturma işlemlerini destekler.

Yeniden adlandırma, kullanıcıların geçiş anahtarlarına kişisel olarak anlamlı adlar atamasına olanak tanır. Bu da belirli kullanıcı gruplarının geçiş anahtarlarını daha kolay takip etmesine ve anlamasına yardımcı olabilir.

Geçiş anahtarı iptal edildiğinde kullanıcının kişisel kimlik bilgisi yöneticisinden (ör. Google Şifre Yöneticisi) silinmez ancak yeniden ayarlanana kadar kullanılamaz hale gelir. Bu nedenle, geçiş anahtarının iptal işlemini temsil etmek için çöp kutusu veya sil simgesi yerine çarpı işaretini seçtik.

Hesaplarına geçiş anahtarı ekleme işlemini tanımlarken "Geçiş anahtarı ekle" ifadesi yerine "Geçiş anahtarı oluştur" ifadesi kullanıcılar tarafından daha iyi anlaşıldı. Bu, geçiş anahtarlarını fiziksel donanım güvenlik anahtarlarından ayırt etmek için kullanılan ince bir dil tercihidir (geçiş anahtarlarının bazı donanım güvenlik anahtarlarında saklanabileceği unutulmamalıdır).

Ek içerik sağlama

Dahili araştırmalar, geçiş anahtarlarının kullanımının nispeten sorunsuz ve aşina olunan bir deneyim olduğunu gösterdi. Ancak her yeni teknolojide olduğu gibi, bazı kullanıcıların aklına takılan sorular ve endişeler olabilir.

Ekran kilidinin arkasındaki teknolojinin işleyiş şekli, bu teknolojiyi daha güvenli yapan özellikler ve Google'ın test sırasında karşılaştığı en yaygın "ne olurdu?" senaryoları Google'ın geçiş anahtarı Yardım Merkezi içeriğinde ele alınmaktadır. Geçiş anahtarlarının kullanıma sunulmasıyla birlikte destek içeriğinin hazır olması, herhangi bir sitedeki kullanıcıların kolayca geçiş yapması için kritik öneme sahiptir.

Geçiş anahtarlarından yedek yönteme geçme

Kullanıcıdan geçiş anahtarıyla kimlik doğrulaması yapması istendiğinde "Başka bir yöntem dene"yi tıklayarak eski sisteme geri dönebilirsiniz. Ayrıca, WebAuthn kullanıcı arayüzünden çıktığınızda kullanıcılar geçiş anahtarlarını tekrar deneyebilir veya Google Hesaplarında geleneksel yöntemlerle oturum açabilir.

Sonuç

Geçiş anahtarları henüz kullanıma yeni sunulduğundan kullanıcı deneyimini tasarlarken aşağıdaki ilkeleri göz önünde bulundurun:

  • Kullanıcıyla alakalı olduğunda geçiş anahtarlarını tanıtın.
  • Geçiş anahtarlarının avantajlarını vurgulayın.
  • Geçiş anahtarı kavramına aşinalık kazandırmak için fırsatlardan yararlanın.
  • Geçiş anahtarlarını şifrelerin yerine değil, alternatifi olarak konumlandırın.

Google Hesapları için geçiş anahtarları konusunda yaptığımız seçimler, en iyi uygulamalar ve şirket içi araştırmalara dayalı olarak belirlendi. Gerçek dünyadaki kullanıcılardan yeni bilgiler edindikçe kullanıcı deneyimini geliştirmeye devam edeceğiz.