עיצוב חוויית המשתמש במפתחות גישה בחשבונות Google

שיפור האבטחה וחוויית המשתמש בחשבונות Google.

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

מפתחות גישה הם טכנולוגיית אימות פשוטה ומאובטחת במכשירים שונים שמאפשרת ליצור חשבונות אונליין ולהיכנס אליהם בלי להזין סיסמה. כדי להתחבר לחשבון, המשתמשים פשוט מקבלים בקשה להשתמש בשיטה לביטול נעילת המסך במכשיר, כמו מגע בחיישני טביעות האצבע.

Google עובדת עם FIDO Alliance במשך שנים, לצד Apple ו-Microsoft, כדי להביא את מפתחות הגישה לעולם. בשנת 2022 השקנו תמיכה בפלטפורמות במפתחות גישה, כדי שמשתמשי Android ו-Chrome יוכלו להיכנס בצורה חלקה לאפליקציות ולאתרים בכל המכשירים שלהם. במאי 2023 הפעלנו את האפשרות להיכנס לחשבונות Google באמצעות מפתחות גישה, כדי לספק למשתמשים את האבטחה והנוחות של מפתחות הגישה.

Google נמצאת במצב ייחודי, כי אנחנו גם עובדים על התשתית של מפתחות הגישה וגם אחד מהשירותים הגדולים ביותר שמשתמשים בהם. אנחנו משיקים את מפתחות הגישה לחשבונות Google בזהירות ובכוונה תחילה, כדי שנוכל למדוד את התוצאות ולהשתמש במשוב הזה כדי להמשיך לשפר את התשתית של מפתחות הגישה ואת חוויית השימוש בחשבון Google.

מעבר של משתמשים למפתחות גישה

סיסמאות הן שיטת הכניסה הסטנדרטית מאז הופעת החוויות המותאמות אישית באינטרנט. איך אנחנו משיקים את חוויית השימוש במפתחות הגישה ללא סיסמה?

מחקרים מראים שבנושא אימות, המשתמשים מעריכים במיוחד את הנוחות. הם רוצים מעבר חלק ומהיר לחוויה האמיתית, שמגיעה רק אחרי הכניסה.

עם זאת, המעבר למפתחות גישה מחייב שינוי בזיכרון השרירים, והמשתמשים צריכים להבין ששווה לעבור.

חוויית המשתמש של מפתחות הגישה ל-Google.com תוכננה באופן אסטרטגי כדי להדגיש שני עקרונות בכל שלב בתהליך האימות: קלות השימוש ואבטחה.

מובילים בנוחות

עבור רוב המשתמשים, זו תהיה הפעם הראשונה שהם יראו מפתחות גישה.
רוב המשתמשים יראו מפתחות גישה בפעם הראשונה.

המסך הראשון של מפתח הגישה שמוצג למשתמשים הוא קל וברור. הכותרת מתמקדת בהטבה למשתמש: 'דרך פשוטה יותר להיכנס לחשבון'.

בטקסט הראשי מוסבר: "בעזרת מפתחות גישה, עכשיו אפשר לאמת את הזהות שלך בטביעת האצבע, זיהוי הפנים או שיטה אחרת שהגדרת לביטול נעילה".

האיור נועד לקשר את המסר להצעת הערך שמופיעה בדף. הפעולה הראשית הכחולה הגדולה מזמינה את המשתמש להמשיך. האפשרות 'לא עכשיו' כלולה כפעולה משנית כדי לאפשר למשתמשים לבחור אם להביע הסכמה בשלב הזה או לא, כך שהשליטה תהיה בידי המשתמש. האפשרות 'מידע נוסף' מיועדת למשתמשים סקרנים במיוחד, שרוצים להבין טוב יותר את מפתחות הגישה לפני שהם ממשיכים.

בדקנו גרסאות רבות של הדפים שבהם אנחנו מציגים למשתמשים את מפתחות הגישה במהלך הכניסה. במסגרת הבדיקה, ניסינו תוכן שהדגיש את האבטחה, הטכנולוגיה והיבטים אחרים של מפתחות הגישה, אבל הנוחות הייתה הגורם העיקרי שמשך את תשומת הלב. אסטרטגיית התוכן, האיורים ותכנון האינטראקציה של Google משקפים את העקרון המרכזי הזה בהטמעת מפתחות הגישה שלנו.

שיוך המונח 'מפתחות גישה' לחוויות אבטחה מוכרות

מפתחות גישה הם מונח חדש לרוב המשתמשים, ולכן אנחנו חושפים אותם למשתמשים בצורה מדורגת כדי שהם יתרגלו אליהם. על סמך מחקר פנימי, אנחנו משייכים מפתחות גישה לאבטחה באופן אסטרטגי.

המילה 'מפתח גישה' נכללת בכל תהליך הכניסה לחשבון, במיקום פחות בולט בגוף הטקסט. הוא תמיד מופיע לצד אמצעי האבטחה המוכרים שמאפשרים להשתמש במפתח גישה: טביעת אצבע, סריקת פנים או שיטה אחרת לביטול הנעילה של המסך.

מהמחקרים שלנו עולה שמשתמשים רבים משייכים את הביומטריה לאבטחה. אמנם לא צריך מידע ביומטרי כדי להשתמש במפתחות גישה (לדוגמה, אפשר להשתמש במפתח גישה עם קוד אימות של מכשיר), אבל אנחנו משתמשים בקשר בין מפתחות גישה לבין מידע ביומטרי כדי לשפר את התפיסה של המשתמשים לגבי היתרונות של מפתחות הגישה מבחינת האבטחה.

התוכן הנוסף שמופיע אחרי האפשרות 'מידע נוסף' מכיל מידע רב שחשוב למשתמשים, כולל הבטחה שהנתונים הביומטריים הרגישים שלהם נשארים במכשיר האישי שלהם, ושהם אף פעם לא מאוחסנים או משותפים כשיוצרים מפתחות גישה או משתמשים בהם. בחרנו בגישה הזו כי רוב המשתמשים מצאו את ההיבט של הנוחות של מפתחות הגישה מושך, אבל רק מעטים הביאו בחשבון את הרכיב הביומטרי במהלך הבדיקה.

הצגת מפתחות גישה כשהם רלוונטיים למשתמש

שיטות הניתוח של Google קובעות בקפידה מי יראה את המסך המבוא. חלק מהגורמים הם אם המשתמש הפעיל אימות דו-שלבי ואם הוא נכנס לחשבון הזה באופן קבוע מאותו מכשיר.

המשתמשים שיש סיכוי גבוה שהם יצליחו להשתמש במפתחות הגישה ייבחרו קודם, ובהמשך נוסיף משתמשים נוספים (אבל כבר עכשיו כל אחד יכול להתחיל ב-g.co/passkeys).

משתמשים נבחרים מתבקשים ליצור מפתח גישה אחרי שהם נכנסים לחשבון באמצעות שם משתמש וסיסמה. יש כמה סיבות לכך שבחרנו את הנקודה הזו בתהליך השימוש:

  • המשתמש נכנס לחשבון, הוא יודע מהם פרטי הכניסה שלו ומה השלב השני.
  • אנחנו בטוחים שהמשתמש נמצא במכשיר שלו – הוא נכנס לחשבון עכשיו, ולכן סביר להניח שהוא לא עזב את המכשיר או הניח אותו.
  • מבחינה סטטיסטית, לא תמיד מצליחים להיכנס לחשבון בפעם הראשונה, ולכן הודעת עזרה לגבי הקלדת פרטי הכניסה בפעם הבאה היא חשובה.

הצגת מפתחות הגישה כחלופה ל
סיסמאות, ולא כתחליף להן

ממחקר ראשוני של משתמשים עולה שעדיין יש משתמשים רבים שרוצים להשתמש בסיסמה כשיטת גישה חלופית. בנוסף, לא לכל המשתמשים תהיה הטכנולוגיה הנדרשת כדי להשתמש במפתחות גישה.

בעוד שהתעשייה, כולל Google, מתקדמת ל'עתיד ללא סיסמאות', Google ממקמת בכוונה מפתחות גישה כחלופה פשוטה ומאובטחת לסיסמאות. ממשק המשתמש של Google מתמקד ביתרונות של מפתחות הגישה, ומשתמש בשפה שלא מרמזת על ביטול השימוש בסיסמאות.

רגע היצירה

כשהמשתמשים יבחרו להירשם, יוצג להם חלון דו-שיח של ממשק משתמש ספציפי לדפדפן, שמאפשר להם ליצור מפתח גישה.

מפתח הגישה עצמו מוצג עם הסמל המקובל בתחום והמידע ששימש ליצירתו. זה כולל את השם המוצג (שם ידידותי למפתח הגישה, כמו השם האמיתי של המשתמש) ואת שם המשתמש (שם ייחודי בשירות – כתובת אימייל יכולה להתאים כאן). כשמדובר בעבודה עם סמל מפתחות הגישה, האיחוד FIDO ממליץ להשתמש בסמל המוכח של מפתחות הגישה, ומעודד לבצע בו התאמות אישיות.

הסמל של מפתחות הגישה מוצג באופן עקבי לאורך תהליך השימוש של המשתמש, כדי שהמשתמשים יתרגלו למראה שלו כשהם משתמשים במפתח הגישה או מנהלים אותו. סמל מפתח הגישה לעולם לא מוצג ללא הקשר או חומר תומך.

כשמשתמשים יוצרים את מפתח הגישה שלהם, הם רואים את הדף הזה
כשמשתמשים יוצרים את מפתח הגישה שלהם, הם רואים את הדף הזה.

למעלה פירטנו איך המשתמש והפלטפורמה עובדים יחד כדי ליצור מפתח גישה. כשהמשתמש לוחץ על 'המשך', מוצג לו ממשק משתמש ייחודי בהתאם לפלטפורמה.

בהתאם לכך, למדנו במסגרת מחקר פנימי שמסך אישור לאחר יצירת מפתח הגישה יכול להיות מאוד שימושי מבחינת הבנה וסגירת תהליך בשלב הזה.

אחרי יצירת מפתח הגישה, המשתמשים יראו את הדף הזה
אחרי יצירת מפתח הגישה, המשתמשים יראו את הדף הזה.

מסך האישור הוא 'השהיה' מכוונת שמסמנת את סיום התהליך של הצגת מפתחות הגישה למשתמש והשלמת התהליך של יצירת מפתח משלו. סביר להניח שזו הפעם הראשונה שהמשתמש משתמש במפתחות גישה, ולכן הדף הזה נועד לספק סיום ברור לתהליך. בחרנו בדף עצמאי אחרי שניסינו כלים אחרים, כמו התראות קטנות יותר ואפילו אימייל לאחר היצירה – פשוט כדי לספק חוויית שימוש יציבה ומובנית מקצה לקצה.

אחרי שהמשתמש לוחץ על 'המשך', הוא מועבר ליעד שלו.

כשהמשתמשים ייכנסו שוב, סביר להניח שהם יראו את הדף הזה
כשהמשתמשים ייכנסו שוב, סביר להניח שהם יראו את הדף הזה.

כניסה

בפעם הבאה שהמשתמש ינסה להיכנס, יוצג לו הדף הזה. במודעה הזו נעשה שימוש באותו פריסה, איור קריאה ראשית לפעולה כדי לעורר את חוויית ה'יצירה' הראשונה שמתוארת למעלה. אחרי שהמשתמש יבחר להירשם למפתחות גישה, הדף הזה אמור להיראות מוכר לו והוא יזהה את השלבים שצריך לבצע כדי להיכנס לחשבון.

המשתמש ישתמש בממשק המשתמש הזה של WebAuthn כדי להיכנס לחשבון
המשתמש ישתמש בממשק המשתמש הזה של WebAuthn כדי להיכנס לחשבון.

גם כאן חל אותו עיקרון של מוכרות. אנחנו משתמשים באותו סמל, איור, פריסה וטקסט בכוונה. הטקסט בממשק המשתמש של WebAuthn קצר, רחב וניתן לשימוש חוזר, כך שכולם יכולים להשתמש בו גם לאימות וגם לאימות חוזר.

ניהול מפתחות הגישה

כדי להוסיף דף חדש לגמרי לדפי ההגדרות של חשבון Google, נדרשה מחשבה רבה כדי להבטיח חוויית משתמש עקבית, אינטואיטיבית ותואמת.

כדי לעשות זאת, ניתחנו את הדפוסים לגבי הניווט, התוכן, ההיררכיה, המבנה והציפיות המוגדרות בחשבון Google.

דף הניהול של מפתחות הגישה בחשבון Google
דף ניהול מפתחות הגישה בחשבון Google

תיאור של מפתחות גישה לפי מערכת אקולוגית

כדי ליצור מערכת קטגוריות ברמה גבוהה שקל להבין, החלטנו לתאר מפתחות גישה לפי סביבת עסקית. כך המשתמש יכול לזהות איפה מפתח הגישה נוצר ואיפה הוא משמש. לכל ספק זהויות (Google,‏ Apple ו-Microsoft) יש שם לסביבה העסקית שלו, לכן בחרנו להשתמש בשמות האלה (מנהל הסיסמאות של Google,‏ iCloud keychain ו-Windows Hello, בהתאמה).

כדי לתמוך בכך, הוספנו מטא-נתונים נוספים, כמו המועד שבו הוא נוצר, המועד שבו נעשה בו שימוש בפעם האחרונה ומערכת ההפעלה הספציפית שבה נעשה בו שימוש. מבחינת פעולות ניהול משתמשים, ה-API תומך רק בשינוי שם, ביטול והגדרה.

שינוי השם מאפשר למשתמשים להקצות שמות בעלי משמעות אישית למפתחות הגישה, וכך לעזור לקבוצות ספציפיות של משתמשים לעקוב אחריהם ולהבין אותם בקלות רבה יותר.

ביטול מפתח גישה לא מוחק אותו ממנהל פרטי הכניסה האישי של המשתמש (כמו מנהל הסיסמאות של Google), אבל לא ניתן להשתמש בו עד שמגדירים אותו מחדש. לכן בחרנו בצלבו, במקום בסמל אשפה או מחיקה, כדי לייצג את הפעולה של ביטול מפתח גישה.

כשתיארנו את הפעולה של הוספת מפתח גישה לחשבון, הביטוי 'יצירת מפתח גישה' זכה להיענות טובה יותר בקרב המשתמשים בהשוואה לביטוי 'הוספת מפתח גישה'. זוהי בחירה עדינה של שפה כדי להבדיל בין מפתחות גישה לבין מפתחות אבטחה פיזיים (אבל חשוב לציין שאפשר לאחסן מפתחות גישה בחלק ממפתחות האבטחה הפיזיים).

הוספת תוכן

מחקר פנימי הראה שהשימוש במפתחות גישה הוא חוויה חלקה ומוכרת יחסית. עם זאת, כמו בכל טכנולוגיה חדשה, יש שאלות וחששות שחלק מהמשתמשים עדיין יעלו.

בתוכן במרכז העזרה של Google מוסבר איך פועלת הטכנולוגיה שמאחורי נעילת המסך, מה הופך אותה למאובטחת יותר ומה הם התרחישים הנפוצים ביותר של 'מה אם' שבהם Google נתקלה במהלך הבדיקה. חשוב מאוד להכין תוכן תמיכה לקראת ההשקה של מפתחות הגישה, כדי שהמשתמשים יוכלו לעבור בקלות לכל אתר.

מעבר למצב חלופי ממפתחות גישה

כדי לחזור למערכת הישנה, פשוט לוחצים על 'אני רוצה לנסות דרך אחרת' כשהמשתמש מתבקש לבצע אימות באמצעות מפתח גישה. בנוסף, יציאה מממשק המשתמש של WebAuthn תוביל את המשתמשים לניסיון חוזר של מפתח הגישה, או לכניסה לחשבון Google בדרכים מסורתיות.

סיכום

אנחנו עדיין בשלבים הראשונים של השימוש במפתחות גישה, ולכן כשאתם מעצבים את חוויית המשתמש, כדאי לזכור כמה עקרונות:

  • כדאי להציג מפתחות גישה כשהם רלוונטיים למשתמש.
  • הדגשת היתרונות של מפתחות הגישה.
  • נצלו הזדמנויות כדי להכיר את הרעיון של מפתחות גישה.
  • מפתחות הגישה הם חלופה לסיסמאות, ולא תחליף להן.

הבחירות שלנו לגבי מפתחות הגישה לחשבונות Google התבססו על שיטות מומלצות ומחקרים פנימיים, ואנחנו נמשיך לפתח את חוויית המשתמש ככל שנקבל תובנות חדשות ממשתמשים בעולם האמיתי.