Projetar a experiência do usuário com chaves de acesso nas Contas do Google

Melhoramos a segurança e a experiência do usuário nas Contas do Google.

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

As chaves de acesso são uma tecnologia de autenticação simples e segura entre dispositivos que permite criar contas on-line e fazer login nelas sem inserir uma senha. Para fazer login em uma conta, os usuários só recebem uma solicitação para usar o bloqueio de tela no dispositivo, como tocar no sensor de impressão digital.

O Google trabalha com a FIDO Alliance há anos, junto com a Apple e a Microsoft, para levar as chaves de acesso ao mundo. Em 2022, lançamos o suporte da plataforma a chaves de acesso para que os usuários do Android e do Chrome possam fazer login com facilidade em apps e sites em todos os dispositivos. Em maio de 2023, ativamos o login nas Contas do Google com chaves de acesso, oferecendo aos usuários a segurança e a conveniência das chaves de acesso.

O Google está em uma posição única, já que trabalhamos na infraestrutura de chaves de acesso e somos um dos maiores serviços que as usa. Estamos lançando chaves de acesso para Contas do Google de maneira cuidadosa e deliberada. Assim, podemos medir os resultados e usar esse feedback para continuar melhorando a infraestrutura de chaves de acesso e a experiência da Conta do Google.

Como fazer a transição de usuários para chaves de acesso

As senhas têm sido o método de login padrão desde o surgimento das experiências on-line personalizadas. Como apresentamos a experiência sem senha das chaves de acesso?

Pesquisas indicam que, quando se trata de autenticação, os usuários valorizam mais a conveniência. Eles querem uma transição tranquila e rápida para a experiência real, que ocorre somente após o login.

Ainda assim, a transição para as chaves de acesso exige uma mudança de memória muscular, e os usuários precisam ter certeza de que vale a pena fazer uma mudança.

A experiência do usuário com chaves de acesso no Google.com foi estrategicamente projetada para enfatizar dois princípios em cada etapa do processo de autenticação: facilidade de uso e segurança.

Liderando com conveniência

Para a maioria dos usuários, essa será a primeira vez que eles veem as chaves de acesso
Para a maioria dos usuários, essa é a primeira vez que eles veem chaves de acesso.

A primeira tela de chave de acesso que os usuários veem é leve e fácil de entender. O cabeçalho se concentra no benefício para o usuário, que diz "Simplifique seu login".

O corpo do texto explica: "Com as chaves de acesso, agora é possível usar sua impressão digital, seu rosto ou o bloqueio de tela para confirmar sua identidade".

O objetivo da ilustração é fundamentar a mensagem da proposta de valor feita pela página. A ação principal azul grande convida o usuário a continuar. "Agora não" é incluído como uma ação secundária para permitir que os usuários escolham se ativar ou não nesse momento, deixando o usuário no controle. A opção "Saiba mais" está disponível para os usuários mais curiosos que querem entender melhor as chaves de acesso antes de prosseguir.

Exploramos muitas iterações das páginas usadas para apresentar aos usuários as chaves de acesso durante o login. Isso incluiu testar conteúdo que enfatizava a segurança, a tecnologia e outros aspectos das chaves de acesso, mas a conveniência foi realmente o que mais repercutiu. A estratégia de conteúdo, a ilustração e o design de interação do Google demonstram esse princípio básico para nossa implementação de chaves de acesso.

Associação do termo "chaves de acesso" a experiências de segurança conhecidas

Chaves de acesso são um termo novo para a maioria dos usuários, por isso expomos gentilmente os usuários ao termo para criar familiaridade. Orientados por pesquisas internas, estamos associando estrategicamente chaves de acesso à segurança.

A palavra "chave de acesso" está incluída em todo o fluxo de login no corpo da posição de menos destaque. Ela está consistentemente aninhada entre as experiências de segurança conhecidas que permitem o uso de chaves de acesso: impressão digital, reconhecimento facial ou outro bloqueio de tela do dispositivo.

Nossa pesquisa mostrou que muitos usuários associam biometria à segurança. Embora as chaves de acesso não exijam biometria (uma chave de acesso pode ser usada com um PIN de dispositivo, por exemplo), estamos nos baseando na associação de chaves de acesso a biometria para aumentar a percepção do usuário sobre os benefícios de segurança das chaves de acesso.

O conteúdo extra por trás de "Saiba mais" tem muitas informações valiosas para os usuários, incluindo uma garantia de que os dados biométricos sensíveis permanecem no dispositivo pessoal e nunca são armazenados ou compartilhados ao criar ou usar chaves de acesso. Adotamos essa abordagem porque a maioria dos usuários achou o aspecto de conveniência de chaves de acesso atrativo, mas apenas alguns consideraram o elemento biométrico durante os testes.

Introdução às chaves de acesso quando for relevante para o usuário

A heurística do Google determina cuidadosamente quem verá a tela introdutória. Alguns dos fatores são se o usuário tem a verificação em duas etapas ativada e se acessa essa conta regularmente no mesmo dispositivo.

Os usuários com maior probabilidade de ter sucesso com chaves de acesso são selecionados primeiro e, com o tempo, mais usuários serão introduzidos. No entanto, qualquer pessoa pode começar a usar g.co/passkeys hoje mesmo.

Usuários selecionados precisam criar uma chave de acesso depois de fazer login com um nome de usuário e uma senha. Existem alguns motivos para escolhermos esse ponto na jornada do usuário:

  • O usuário acabou de fazer login e está ciente das credenciais e da segunda etapa.
  • Temos certeza de que o usuário está usando o dispositivo. Ele acabou de fazer login, então é improvável que ele tenha saído ou desligado o dispositivo.
  • Estatisticamente, o login nem sempre é bem-sucedido na primeira vez. Portanto, uma mensagem sobre como facilitar isso da próxima vez tem valor tangível.

Posicionamento das chaves de acesso como uma alternativa às
senhas, e não como uma substituição

As pesquisas iniciais mostram que muitos usuários ainda querem as senhas como método de login backup. E nem todos os usuários terão a tecnologia necessária para adotar chaves de acesso.

Enquanto o setor, inclusive o Google, está avançando em direção a um "futuro sem senha", o Google está posicionando as chaves de acesso intencionalmente como uma alternativa simples e segura às senhas. A interface do Google se concentra nos benefícios das chaves de acesso e evita linguagem que implica a eliminação de senhas.

O momento da criação

Quando os usuários quiserem se inscrever, eles vão encontrar um modal de interface específico do navegador que permite criar uma chave de acesso.

A chave de acesso é mostrada com o ícone alinhado ao setor e as informações usadas para criá-la. Isso inclui o nome de exibição (um nome intuitivo para sua chave de acesso, como o nome real do usuário) e o nome de usuário (um nome exclusivo no seu serviço, um endereço de e-mail que pode funcionar muito bem aqui). Quando se trata de trabalhar com o ícone de chaves de acesso, a FIDO Alliance recomenda usar o ícone de chaves de acesso comprovada e incentiva personalizar a criação dele.

O ícone de chaves de acesso é mostrado de forma consistente em toda a jornada do usuário para criar familiaridade com o que ele vai encontrar ao usar ou gerenciar a chave de acesso. O ícone de chave de acesso nunca é apresentado sem contexto ou material de apoio.

Quando os usuários criarem a chave de acesso, eles verão esta página
Quando os usuários criarem a chave de acesso, essa página vai aparecer.

Acima, descrevemos como o usuário e a plataforma trabalham juntos para criar uma chave de acesso. Quando o usuário clicar em "Continuar", uma interface exclusiva vai aparecer, dependendo da plataforma.

Com isso em mente, aprendemos em pesquisas internas que uma tela de confirmação após a criação da chave de acesso pode ser muito útil em termos de compreensão e encerramento nessa etapa do processo.

Depois que a chave de acesso for criada, esta página vai aparecer para os usuários
Depois que a chave de acesso for criada, os usuários vão encontrar esta página.

A tela de confirmação é uma "pausa" deliberada para reservar a jornada de apresentação às chaves de acesso de um usuário e o processo de criação de uma própria. Como é (provavelmente) a primeira vez que um usuário interage com chaves de acesso, esta página tem como objetivo fornecer um fechamento claro para a jornada. Escolhemos uma página independente depois de testar algumas ferramentas, como notificações menores e até mesmo um e-mail pós-criação, para fornecer uma experiência completa e estruturada e estável.

Quando o usuário clicar em "Continuar", ele será direcionado ao destino.

Quando os usuários fizerem login novamente, eles provavelmente verão esta página
Quando os usuários fizerem login novamente, eles provavelmente vão encontrar esta página.

Fazendo login

Na próxima vez que um usuário tentar fazer login, essa página vai aparecer. Ele usa o mesmo layout, ilustração e call-to-action principal para evocar a primeira experiência de criação descrita acima. Depois que o usuário optar por se inscrever nas chaves de acesso, essa página precisará ser familiar e ele reconhecerá as etapas que precisam seguir para fazer login.

O usuário vai usar a interface do WebAuthn para fazer login
O usuário vai usar a interface do WebAuthn para fazer login.

O mesmo princípio de familiaridade se aplica aqui. Intencionalmente, isso usa a mesma iconografia, ilustração, layout e texto. O texto na interface do WebAuthn é breve, amplo e reutilizável. Assim, todos podem usar isso para autenticação e reautenticação.

Gerenciamento de chaves de acesso

O lançamento de uma nova página nas configurações da Conta do Google exigiu uma consideração cuidadosa para garantir uma experiência do usuário coesa, intuitiva e consistente.

Para isso, analisamos os padrões de navegação, conteúdo, hierarquia, estrutura e estabelecemos expectativas que existiam em toda a Conta do Google.

Página de gerenciamento de chaves de acesso na Conta do Google
Página de gerenciamento de chaves de acesso na Conta do Google

Descrever as chaves de acesso por ecossistema

Para criar um sistema de categorias de alto nível que possa ser compreendido, decidimos descrevê-las por ecossistema. Dessa forma, o usuário pode reconhecer onde uma chave de acesso foi criada e onde ela é usada. Cada provedor de identidade (Google, Apple e Microsoft) tem um nome para seu ecossistema, por isso escolhemos usá-los (Gerenciador de senhas do Google, Chaves do iCloud e Windows Hello, respectivamente).

Para isso, adicionamos metadados, como a data de criação, a última utilização e o SO específico em que foi usado. Em termos de ações de gerenciamento de usuários, a API aceita apenas renomeação, revogação e criação.

A renomeação permite que os usuários atribuam nomes pessoais significativos às chaves de acesso, o que pode ajudar coortes específicas de usuários a acompanhar e entender essas informações mais facilmente.

A revogação de uma chave de acesso não a exclui do gerenciador de credenciais pessoais do usuário (como o Gerenciador de senhas do Google), mas a torna inutilizável até que seja configurada novamente. Por isso, escolhemos uma cruz, em vez de um ícone de lixeira ou de exclusão, para representar a ação de revogar uma chave de acesso.

Ao descrever a ação de adicionar uma chave de acesso à conta, a frase "Criar chave de acesso" repercutiu melhor entre os usuários do que "Adicionar uma chave de acesso". Essa é uma escolha de linguagem sutil para distinguir as chaves de acesso das chaves de segurança de hardware tangíveis, embora seja importante notar que as chaves de acesso podem ser armazenadas em algumas chaves de segurança de hardware.

Fornecimento de conteúdo adicional

Uma pesquisa interna mostrou que o uso de chaves de acesso é uma experiência relativamente integrada e familiar. No entanto, assim como acontece com qualquer nova tecnologia, ainda surgem algumas perguntas e preocupações para alguns usuários.

A maneira como a tecnologia funciona por trás do bloqueio de tela, o que a torna mais segura e os cenários "e se" mais comuns que o Google encontrou nos testes são abordados no conteúdo da Central de Ajuda sobre chaves de acesso do Google. Ter conteúdo de suporte pronto para o lançamento de chaves de acesso é fundamental para uma transição fácil para usuários em qualquer site.

Não usar chaves de acesso

Reverter para o sistema antigo é tão simples quanto clicar em "Tentar de outro jeito" quando um usuário recebe uma solicitação de autenticação com uma chave de acesso. Além disso, sair da interface do WebAuthn vai iniciar os usuários em um caminho para tentar a chave de acesso novamente ou fazer login na Conta do Google de maneiras tradicionais.

Conclusão

Ainda estamos no início do uso das chaves de acesso, então, ao projetar a experiência do usuário, tenha em mente alguns princípios:

  • Apresente as chaves de acesso quando for relevante para o usuário.
  • Destaque os benefícios das chaves de acesso.
  • Aproveite as oportunidades para criar familiaridade com o conceito de chaves de acesso.
  • Posicione as chaves de acesso como uma alternativa às senhas, não um substituto.

As escolhas que fizemos para chaves de acesso para Contas do Google foram baseadas em práticas recomendadas e pesquisas internas, e vamos continuar a evoluir a experiência do usuário à medida que recebermos novos insights de usuários no mundo real.