Google खातों पर पासकी का उपयोगकर्ता अनुभव डिज़ाइन करना

Google खातों को ज़्यादा सुरक्षित और बेहतर बनाने के लिए.

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

पासकी, अलग-अलग डिवाइसों पर पुष्टि करने की आसान और सुरक्षित टेक्नोलॉजी है. इसकी मदद से, ऑनलाइन खाते बनाए जा सकते हैं और पासवर्ड डाले बिना उनमें साइन इन किया जा सकता है. किसी खाते में लॉग इन करने के लिए, उपयोगकर्ताओं को अपने डिवाइस पर स्क्रीन लॉक का इस्तेमाल करने के लिए कहा जाता है. जैसे, फ़िंगरप्रिंट सेंसर को छूना.

Google, Apple और Microsoft के साथ मिलकर, दुनिया भर में पासकी उपलब्ध कराने के लिए, कई सालों से FIDO एलायंस के साथ काम कर रहा है. साल 2022 में, हमने पासकी के लिए सहायता प्लैटफ़ॉर्म लॉन्च किया. इससे Android और Chrome के उपयोगकर्ता अपने सभी डिवाइसों पर, ऐप्लिकेशन और वेबसाइटों में आसानी से साइन इन कर पाएंगे. हमने मई 2023 में, पासकी की मदद से Google खातों में साइन इन करने की सुविधा चालू की थी. इससे, उपयोगकर्ताओं को पासकी की सुरक्षा और सुविधा मिलती है.

Google की खासियत है कि हम दोनों पासकी के लिए इन्फ़्रास्ट्रक्चर पर काम कर रहे हैं और यह पासकी का इस्तेमाल करने वाली सबसे बड़ी सेवाओं में से एक है. हम Google खातों के लिए पासकी को ध्यान से और सोच-समझकर लॉन्च कर रहे हैं, ताकि हम नतीजों का आकलन कर सकें. साथ ही, उस सुझाव का इस्तेमाल करके पासकी के इंफ़्रास्ट्रक्चर और Google खाते के अनुभव को बेहतर बना सकें.

उपयोगकर्ताओं को पासकी पर माइग्रेट करना

लोगों के हिसाब से ऑनलाइन अनुभव देने की सुविधा के आने के बाद से, पासवर्ड साइन इन करने का स्टैंडर्ड तरीका बन गया है. हम पासकी की मदद से, बिना पासवर्ड के साइन इन करने की सुविधा कैसे उपलब्ध कराते हैं?

रिसर्च बताती हैं कि जब पुष्टि की बात आती है, तो उपयोगकर्ता के लिए सुविधा को सबसे ज़्यादा अहमियत देते हैं. वे चाहते हैं कि साइन इन करने के बाद, उन्हें तुरंत और आसानी से असली अनुभव मिले.

हालांकि, पासकी पर स्विच करने के लिए, उपयोगकर्ताओं को अपनी मांसपेशियों की याददाश्त में बदलाव करना होगा. साथ ही, उन्हें यह भी भरोसा दिलाना होगा कि पासवर्ड की जगह पासकी इस्तेमाल करना बेहतर है.

Google.com के लिए पासकी के उपयोगकर्ता अनुभव को सोच-समझकर डिज़ाइन किया गया है. इसका मकसद, पुष्टि करने की प्रोसेस के हर चरण में दो सिद्धांतों पर ज़ोर देना है: आसानी से इस्तेमाल करना और सुरक्षा.

सुविधा के हिसाब से अपना काम करें

ज़्यादातर उपयोगकर्ताओं को पासकी पहली बार दिखेंगी
ज़्यादातर उपयोगकर्ताओं को पासकी पहली बार दिखेंगी.

उपयोगकर्ताओं को दिखने वाली पासकी की पहली स्क्रीन, आसान और समझने में आसान होती है. इस हेडर में "उपयोगकर्ता को मिलने वाले फ़ायदे" पर फ़ोकस किया गया है. इसमें लिखा है, "साइन इन करना आसान बनाएं."

मुख्य कॉपी में बताया गया है कि "अपनी पहचान की पुष्टि करने के लिए, पासकी के साथ अब अपने फ़िंगरप्रिंट, चेहरे या स्क्रीन लॉक का इस्तेमाल किया जा सकता है".

इस इमेज का मकसद, पेज पर बताए गए वैल्यू प्रपोज़िशन में मैसेज को शामिल करना है. बड़ी नीली प्राइमरी ऐक्शन, उपयोगकर्ता को आगे बढ़ने का न्योता देती है. "अभी नहीं" को सेकंडरी ऐक्शन के तौर पर शामिल किया गया है, ताकि उपयोगकर्ता यह चुन सकें कि उन्हें इस समय ऑप्ट इन करना है या नहीं. इससे उपयोगकर्ता को कंट्रोल मिलता है. "ज़्यादा जानें" विकल्प, उन उपयोगकर्ताओं के लिए उपलब्ध है जो आगे बढ़ने से पहले, पासकी के बारे में बेहतर तरीके से जानना चाहते हैं.

हमने साइन इन के दौरान, उपयोगकर्ताओं को पासकी के बारे में बताने के लिए इस्तेमाल किए जाने वाले पेजों के कई वर्शन एक्सप्लोर किए. इसमें, पासकी की सुरक्षा, टेक्नोलॉजी, और अन्य पहलुओं पर ज़ोर देने वाला कॉन्टेंट आज़माया गया. हालांकि, सबसे ज़्यादा लोगों को पासकी की सुविधाएं पसंद आईं. Google की कॉन्टेंट रणनीति, इलस्ट्रेशन, और इंटरैक्शन डिज़ाइन, पासकी को लागू करने के लिए इस मुख्य सिद्धांत को दिखाता है.

"पासकी" शब्द को सुरक्षा से जुड़े सामान्य अनुभवों से जोड़ना

ज़्यादातर उपयोगकर्ताओं के लिए, पासकी एक नई शब्दावली है. इसलिए, हम उपयोगकर्ताओं को इस शब्दावली से धीरे-धीरे परिचित कराने के लिए, इसे ज़रूरत के हिसाब से इस्तेमाल कर रहे हैं. इंटरनल रिसर्च की मदद से, हम पासकी को सुरक्षा के साथ रणनीतिक रूप से जोड़ रहे हैं.

"पासकी" शब्द, साइन-इन फ़्लो के दौरान मुख्य कॉपी के बजाय, कम प्रमुख जगह पर शामिल किया गया है. यह सुविधा, सुरक्षा से जुड़ी उन सुविधाओं के साथ काम करती है जिनका इस्तेमाल करके पासकी बनाई जा सकती हैं. जैसे, फ़िंगरप्रिंट, फ़ेस स्कैन या डिवाइस का कोई अन्य स्क्रीन लॉक.

हमारी रिसर्च से पता चला है कि कई उपयोगकर्ता, बायोमेट्रिक्स को सुरक्षा से जोड़ते हैं. पासकोड के लिए बायोमेट्रिक्स की ज़रूरत नहीं होती. उदाहरण के लिए, पासकोड का इस्तेमाल डिवाइस के पिन के साथ किया जा सकता है. हालांकि, हम पासकोड को बायोमेट्रिक्स के साथ जोड़ने की कोशिश कर रहे हैं, ताकि उपयोगकर्ताओं को पासकोड की सुरक्षा से जुड़े फ़ायदों के बारे में पता चल सके.

"ज़्यादा जानें" सेक्शन में मौजूद अतिरिक्त कॉन्टेंट में, लोगों के लिए कई अहम जानकारी होती है. इसमें लोगों को यह भरोसा दिलाना शामिल होता है कि उनका संवेदनशील और बायोमेट्रिक डेटा उनके निजी डिवाइस पर सेव रहता है. पासकी बनाने या इस्तेमाल करने के दौरान, इसे न तो सेव किया जाता है और न ही शेयर किया जाता है. हमने यह तरीका इसलिए अपनाया, क्योंकि ज़्यादातर उपयोगकर्ताओं को पासकी की सुविधा पसंद आई. हालांकि, टेस्टिंग के दौरान कुछ ही लोगों ने बायोमेट्रिक एलिमेंट का इस्तेमाल किया.

पेश हैं पासकी, जो उपयोगकर्ता के लिए काम की हों

Google के हेयुरिस्टिक्स (अनुमान लगाने के लिए इस्तेमाल होने वाले तरीके) से यह तय किया जाता है कि शुरुआती स्क्रीन किसे दिखेगी. इसमें कुछ चीज़ें शामिल होती हैं, जैसे कि किसी उपयोगकर्ता ने दो चरणों में पुष्टि करने की सुविधा चालू की है या नहीं. साथ ही, यह भी देखा जा सकता है कि क्या वह व्यक्ति एक ही डिवाइस से उस खाते को नियमित तौर पर ऐक्सेस करता है.

जिन उपयोगकर्ताओं के पासकी इस्तेमाल करने की संभावना सबसे ज़्यादा है उन्हें पहले चुना जाता है. साथ ही, समय के साथ ज़्यादा उपयोगकर्ताओं को शामिल किया जाएगा. हालांकि, कोई भी व्यक्ति आज ही g.co/passkeys पर जाकर, पासकी इस्तेमाल करना शुरू कर सकता है.

चुनिंदा उपयोगकर्ताओं को, उपयोगकर्ता नाम और पासवर्ड से साइन इन करने के बाद पासकी बनाने के लिए कहा जाता है. हमने उपयोगकर्ता के सफ़र के इस चरण को चुनने की कुछ वजहें यहां दी हैं:

  • उपयोगकर्ता ने अभी-अभी साइन इन किया है. उसे अपने क्रेडेंशियल और दूसरे चरण के बारे में पता है.
  • हमें भरोसा है कि उपयोगकर्ता अपने डिवाइस पर है–उसने अभी-अभी साइन इन किया है. इसलिए, यह संभावना नहीं है कि वह डिवाइस छोड़कर चला गया हो या उसे कहीं रख दिया हो.
  • आंकड़ों के हिसाब से, पहली बार साइन इन करने में हमेशा सफलता नहीं मिलती. इसलिए, अगली बार साइन इन करने के लिए आसान निर्देश देने वाला मैसेज दिखाना ज़रूरी है.

पासकी को
पासवर्ड के विकल्प के तौर पर दिखाना, न कि पासवर्ड की जगह

उपयोगकर्ताओं की शुरुआती रिसर्च से पता चलता है कि अब भी कई उपयोगकर्ता, साइन-इन करने के दूसरे तरीके के तौर पर पासवर्ड का इस्तेमाल करना चाहते हैं. साथ ही, सभी उपयोगकर्ताओं के पास पासकी इस्तेमाल करने के लिए ज़रूरी टेक्नोलॉजी नहीं होगी.

इसलिए, Google आने वाले समय में "आने वाले समय में बिना पासवर्ड के साइन इन करने" की दिशा में काम कर रहा है. हालांकि, Google ने जान-बूझकर पासकी को पासवर्ड के लिए एक आसान और सुरक्षित विकल्प के तौर पर पेश किया है. Google के यूज़र इंटरफ़ेस (यूआई) में, पासकी के फ़ायदों पर फ़ोकस किया गया है. साथ ही, ऐसी भाषा का इस्तेमाल नहीं किया गया है जिससे यह पता चले कि पासवर्ड का इस्तेमाल बंद किया जा रहा है.

वीडियो बनाने का पल

जब उपयोगकर्ता रजिस्टर करने का विकल्प चुनेंगे, तब उन्हें ब्राउज़र के लिए एक खास यूज़र इंटरफ़ेस (यूआई) मॉडल दिखेगा. इस मॉडल की मदद से, पासकी बनाई जा सकती हैं.

पासकी को इंडस्ट्री-अलाइन आइकॉन और इसे बनाने में इस्तेमाल की गई जानकारी के साथ दिखाया जाता है. इसमें डिसप्ले नेम (आपकी पासकी के लिए आसान नाम, जैसे कि आपके उपयोगकर्ता का असली नाम) और उपयोगकर्ता नाम (आपकी सेवा पर एक यूनीक नाम–यहां ईमेल पता काम कर सकता है) शामिल है. पासकी आइकॉन के साथ काम करने के लिए, FIDO अलायंस का सुझाव है कि आप पासकी आइकॉन का इस्तेमाल करें. साथ ही, इसे पसंद के मुताबिक बनाने का सुझाव भी दिया जाता है.

पासकी का आइकॉन, उपयोगकर्ता के पूरे सफ़र में लगातार दिखाया जाता है, ताकि उपयोगकर्ता को यह पता चल सके कि पासकी का इस्तेमाल या उसे मैनेज करते समय उसे क्या दिखेगा. पासकी आइकॉन को कभी भी बिना संदर्भ या सहायक कॉन्टेंट के नहीं दिखाया जाता.

जब उपयोगकर्ता अपनी पासकी बनाएंगे, तब उन्हें यह पेज दिखेगा
पासकी बनाने पर, उपयोगकर्ताओं को यह पेज दिखेगा.

ऊपर हमने बताया है कि पासकी बनाने के लिए, उपयोगकर्ता और प्लैटफ़ॉर्म एक साथ कैसे काम करते हैं. जब उपयोगकर्ता "जारी रखें" पर क्लिक करता है, तो उसे प्लैटफ़ॉर्म के हिसाब से एक यूनीक यूज़र इंटरफ़ेस (यूआई) दिखेगा.

इसी बात को ध्यान में रखते हुए, हमें अपनी इंटरनल रिसर्च से पता चला कि पासकी बनाने के बाद, पुष्टि करने वाली स्क्रीन दिखाना, प्रोसेस को समझने और उसे बंद करने में बहुत मददगार हो सकता है.

पासकी बनाने के बाद, लोगों को यह पेज दिखेगा
पासकी बन जाने के बाद, उपयोगकर्ताओं को यह पेज दिखेगा.

पुष्टि करने वाली स्क्रीन, उपयोगकर्ता को पासकी के बारे में बताने और अपनी पासकी बनाने की प्रोसेस को पूरा करने के लिए, जान-बूझकर 'रोका गया' है. ऐसा हो सकता है कि जब कोई व्यक्ति पहली बार पासकी का इस्तेमाल करे, तो इस पेज का मकसद उस व्यक्ति के सफ़र को शुरू करने से जुड़ी जानकारी देना है. हमने छोटे नोटिफ़िकेशन और पोस्ट बनाने के बाद भेजे जाने वाले ईमेल जैसे कुछ अन्य टूल आज़माने के बाद, स्टैंडअलोन पेज को चुना. ऐसा इसलिए किया गया, ताकि हम आपको बेहतर अनुभव दे सकें.

जब उपयोगकर्ता यहां "जारी रखें" पर क्लिक करता है, तो उसे डेस्टिनेशन पर ले जाया जाता है.

जब उपयोगकर्ता फिर से साइन इन करेंगे, तो उन्हें यह पेज दिखेगा
उपयोगकर्ताओं को फिर से साइन इन करने पर, उन्हें यह पेज दिख सकता है.

प्रवेश हो रहा है

अगली बार जब कोई उपयोगकर्ता साइन इन करने की कोशिश करेगा, तो उसे यह पेज दिखेगा. इसमें ऊपर बताए गए 'बनाने' के पहले अनुभव को बढ़ावा देने के लिए, उसी लेआउट, इलस्ट्रेशन, और मुख्य कॉल-टू-ऐक्शन का इस्तेमाल किया जाता है. जब उपयोगकर्ता पासकी के लिए रजिस्टर करने का विकल्प चुन लेता है, तो उसे यह पेज जाना-पहचाना लगेगा. साथ ही, उसे पता चल जाएगा कि साइन इन करने के लिए उसे क्या करना होगा.

उपयोगकर्ता, साइन इन करने के लिए इस WebAuthn यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करेगा
उपयोगकर्ता, साइन इन करने के लिए इस WebAuthn यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करेगा.

यहां भी, जाना-पहचाना कॉन्टेंट दिखाने का यही सिद्धांत लागू होता है. जान-बूझकर, इसमें एक ही आइकॉनोग्राफ़ी, इलस्ट्रेशन, लेआउट, और टेक्स्ट का इस्तेमाल किया गया है. WebAuthn यूज़र इंटरफ़ेस (यूआई) में मौजूद टेक्स्ट को कम शब्दों में, आसान, और फिर से इस्तेमाल किया जा सकने वाला बनाया गया है. इससे पुष्टि करने और फिर से पुष्टि करने, दोनों के लिए इसका इस्तेमाल किया जा सकता है.

पासकी मैनेज करना

Google खाते की सेटिंग वाले पेजों में एक नया पेज जोड़ा जा रहा है. इसे बनाने के लिए, हमें बहुत सावधानी बरतनी पड़ी, ताकि उपयोगकर्ताओं को एक जैसा, आसान, और बेहतर अनुभव मिल सके.

ऐसा करने के लिए, हमने नेविगेशन, कॉन्टेंट, क्रम, स्ट्रक्चर, और Google खाते में मौजूद उम्मीदों के पैटर्न का विश्लेषण किया.

Google खाते में पासकी मैनेज करने वाला पेज
Google खाते में पासकी मैनेज करने वाला पेज.

पासकी के बारे में, अलग-अलग पारिस्थितिक तंत्र के हिसाब से बताना

हमने इकोसिस्टम के हिसाब से पासकी की जानकारी देने का फ़ैसला लिया है, ताकि कैटगरी का सिस्टम बेहतर तरीके से समझा जा सके. इस तरह, उपयोगकर्ता यह पता लगा सकता है कि पासकी कहां बनाई गई है और उसका इस्तेमाल कहां किया गया है. पहचान की पुष्टि करने वाली सेवा देने वाली हर कंपनी (Google, Apple, और Microsoft) के पास अपने पारिस्थितिक तंत्र के लिए एक नाम होता है. इसलिए, हमने उन नामों (Google Password Manager, iCloud कीचेन, और Windows Hello) का इस्तेमाल किया है.

यह बेहतर तरीके से काम कर सके, इसके लिए हमने अतिरिक्त मेटाडेटा जोड़ा है. जैसे, इसे कब बनाया गया था, इसे पिछली बार कब इस्तेमाल किया गया था, और इसे किस ओएस पर इस्तेमाल किया गया था. यूज़र मैनेजमेंट की कार्रवाइयों के हिसाब से, यह एपीआई सिर्फ़ नाम बदलने, निरस्त करने, और कॉन्टेंट बनाने की सुविधा देता है.

नाम बदलने की सुविधा की मदद से, उपयोगकर्ता पासकी को अपने हिसाब से नाम दे सकते हैं. इससे, उपयोगकर्ताओं के किसी खास ग्रुप को पासकी का ट्रैक रखने और उन्हें आसानी से समझने में मदद मिल सकती है.

पासकी रद्द करने पर, वह उपयोगकर्ता के निजी क्रेडेंशियल मैनेजर (जैसे, Google Password Manager) से नहीं मिटती. हालांकि, इसे फिर से सेट अप किए जाने तक इस्तेमाल नहीं किया जा सकता. इसलिए, पासकी रद्द करने की कार्रवाई को दिखाने के लिए, हमने ट्रैश या मिटाएं आइकॉन के बजाय क्रॉस का इस्तेमाल किया है.

अपने खाते में पासकी जोड़ने की कार्रवाई के बारे में बताते समय, "पासकी जोड़ें" के मुकाबले, "पासकी बनाएं" वाक्यांश का इस्तेमाल करने पर, उपयोगकर्ताओं को बेहतर अनुभव मिला. पासकी को हार्डवेयर वाली सुरक्षा कुंजियों से अलग करने के लिए, यह एक बेहतरीन शब्द है. हालांकि, यह ध्यान रखना चाहिए कि पासकी को कुछ हार्डवेयर वाली सुरक्षा कुंजियों पर सेव किया जा सकता है.

ज़्यादा कॉन्टेंट उपलब्ध कराना

इंटरनल रिसर्च से पता चला है कि पासकी का इस्तेमाल करना आसान और जाना-पहचाना अनुभव है. हालांकि, किसी भी नई टेक्नोलॉजी की तरह ही, कुछ उपयोगकर्ताओं के मन में कुछ सवाल और समस्याएं हो सकती हैं.

यह टेक्नोलॉजी, स्क्रीन लॉक के पीछे कैसे काम करती है, यह इसे ज़्यादा सुरक्षित कैसे बनाती है, और टेस्टिंग के दौरान Google को "क्या होगा," जैसे मामलों के बारे में जानकारी Google के पासकी सहायता केंद्र के कॉन्टेंट में दी गई है. पासकी लॉन्च करने के साथ-साथ, सहायता कॉन्टेंट तैयार रखना ज़रूरी है. इससे, किसी भी साइट पर उपयोगकर्ताओं के लिए आसानी से ट्रांज़िशन किया जा सकता है.

पासकी के बजाय पासवर्ड का इस्तेमाल करना

पुराने सिस्टम पर वापस जाने के लिए, "कोई दूसरा तरीका आज़माएं" पर क्लिक करें. ऐसा तब करें, जब उपयोगकर्ता से पासकी की मदद से पुष्टि करने के लिए कहा जाए. इसके अलावा, WebAuthn यूज़र इंटरफ़ेस (यूआई) से बाहर निकलने पर, उपयोगकर्ताओं को अपनी पासकी फिर से आज़माने या अपने Google खाते में पारंपरिक तरीकों से साइन इन करने का विकल्प मिलेगा.

नतीजा

पासकी की सुविधा अभी शुरुआती दौर में है. इसलिए, उपयोगकर्ता अनुभव को डिज़ाइन करते समय इन बातों का ध्यान रखें:

  • जब उपयोगकर्ता के लिए पासकी काम की हो, तब उन्हें पासकी के बारे में बताएं.
  • पासकी के फ़ायदों को हाइलाइट करें.
  • पासकी के कॉन्सेप्ट के बारे में लोगों को बताने के लिए, मौकों का इस्तेमाल करें.
  • पासकी को पासवर्ड के विकल्प के तौर पर रखें, न कि उनकी जगह.

Google खातों के लिए पासकी से जुड़े विकल्प, सबसे सही तरीकों और इंटरनल रिसर्च के आधार पर चुने गए हैं. हम असल दुनिया में उपयोगकर्ताओं से नई जानकारी हासिल करते रहेंगे और उपयोगकर्ता अनुभव को बेहतर बनाते रहेंगे.