עיצוב חוויית המשתמש במפתחות גישה בחשבונות Google

אבטחה משופרת וחוויית משתמש טובה יותר בחשבונות Google.

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

מפתחות גישה הם טכנולוגיה פשוטה ומאובטחת לאימות בין מכשירים, שמאפשרת ליצור חשבונות אונליין ולהיכנס אליהם בלי להזין סיסמה. כדי להתחבר לחשבון, המשתמשים מקבלים בקשה להשתמש בנעילת המסך של המכשיר, למשל לגעת בחיישן טביעות האצבע.

כבר שנים רבות Google עובדת בשיתוף עם FIDO Alliance, לצד Apple ו-Microsoft, כדי לחשוף לעולם את מפתחות הגישה. בשנת 2022 השקנו תמיכה בפלטפורמה במפתחות גישה, כדי שמשתמשי Android ו-Chrome יוכלו להיכנס בצורה חלקה לאפליקציות ולאתרים בכל המכשירים שלהם. במאי 2023 הפעלנו כניסה לחשבונות Google עם מפתחות גישה, כדי לספק למשתמשים שלנו את האבטחה ואת הנוחות השימוש במפתחות גישה.

Google נמצאת בעמדה ייחודית כי שנינו עובדים על התשתית של מפתחות גישה, וזהו אחד השירותים הגדולים ביותר שמשתמשים בהם. אנחנו משיקים מפתחות גישה לחשבונות Google בזהירות ובכוונה, כדי שנוכל למדוד את התוצאות ולהשתמש במשוב כדי להמשיך לשפר את התשתית של מפתחות הגישה ואת חוויית השימוש בחשבון Google.

העברת משתמשים למפתחות גישה

סיסמאות הן שיטת הכניסה הרגילה מאז ההמצאה של חוויות אונליין מותאמות אישית. איך אנחנו משיקים את חוויית השימוש במפתחות גישה ללא סיסמאות?

מחקרים מצביעים על כך שמדובר באימות, שהמשתמשים מייחסים הכי הרבה נוחות. הם רוצים מעבר חלק ומהיר לחוויה האמיתית, שמגיעה רק לאחר הכניסה לחשבון.

עם זאת, המעבר למפתחות גישה מצריך שינוי בזיכרון השריר, והמשתמשים צריכים לשכנע אותם שכדאי לעבור להשתמש בהם.

חוויית המשתמש במפתחות גישה ל-Google.com תוכננה באופן אסטרטגי כדי להדגיש שני עקרונות בכל שלב בתהליך האימות: קלות השימוש ואבטחה.

מובילים בקלות

עבור רוב המשתמשים, זו תהיה הפעם הראשונה שהם יראו מפתחות גישה
לרוב המשתמשים, זו תהיה הפעם הראשונה שהם יראו מפתחות גישה.

מסך הגישה הראשון שהמשתמשים רואים הוא בהיר וקל להבנה. הכותרת מתמקדת בצרכים של המשתמש, ואומרת "פשוט יותר להיכנס לחשבון".

בגוף ההודעה מוסבר "עם מפתחות גישה, עכשיו אפשר לאמת את הזהות שלכם בטביעת האצבע, זיהוי הפנים או ביטול הנעילה של המסך".

האיור נועד לבסס את ההודעה בהצעת הערך של הדף. הפעולה הראשית הכחולה גדולה מזמינה את המשתמש להמשיך. האפשרות 'לא עכשיו' נכללת כפעולה משנית כדי לאפשר למשתמשים לבחור אם להצטרף בשלב הזה או לא, כך שלמשתמש יש שליטה על כך. האפשרות 'מידע נוסף' מוצעת למשתמשים הכי סקרנים שרוצים להבין טוב יותר את מפתחות הגישה לפני שתמשיכו.

ערכנו איטרציות רבות בדפים שמשמשים להצגת מפתחות גישה במהלך הכניסה למשתמשים. בין היתר, התנסות בתוכן ששם את דגש על האבטחה, הטכנולוגיה והיבטים אחרים של מפתחות הגישה, אבל הנוחות היא הדבר שההדהה הכי הרבה. אסטרטגיית התוכן, האיורים ועיצוב האינטראקציה של Google ממחישים את העיקרון המרכזי הזה בהטמעה של מפתחות הגישה.

שיוך המונח 'מפתחות גישה' לממשקי אבטחה מוכרים

מפתחות גישה הם מונח חדש לרוב המשתמשים, ולכן אנחנו חושפים את המשתמשים למונח באופן מכוון כדי ליצור היכרות. בעזרת מחקר פנימי אנחנו משייכים מפתחות גישה לאבטחה, באופן אסטרטגי.

המילה 'מפתח גישה' כלולה בתהליך הכניסה במיקום פחות בולט של עותק הגוף. הוא ממוקם באופן עקבי בין אמצעי האבטחה המוכרים שמאפשרים שימוש במפתח גישה: טביעת אצבע, סריקת פנים או שיטה אחרת של נעילת מסך במכשיר.

המחקר שלנו הראה שמשתמשים רבים משייכים מידע ביומטרי לאבטחה. אמנם לא נדרש מידע ביומטרי לשימוש במפתחות גישה (לדוגמה, אפשר להשתמש במפתח גישה עם קוד האימות של המכשיר), אבל אנחנו מסתמכים על השיוך של מפתחות גישה למידע ביומטרי כדי להגביר את תפיסת המשתמשים לגבי יתרונות האבטחה של מפתחות הגישה.

התוכן הנוסף שמאחורי 'מידע נוסף' כולל הרבה מידע חשוב למשתמשים, כולל מידע שבעזרתו אנחנו מבטיחים למשתמשים שהמידע הביומטרי הרגיש שלהם נשאר במכשיר האישי שלהם ואף פעם לא נשמר ולא משותף כשיוצרים מפתחות גישה או כשמשתמשים בהם. בחרנו בגישה הזו כי רוב המשתמשים חשבו שמאפיין הנוחות של מפתחות הגישה מושך, אבל רק מעטים לקחו בחשבון את הרכיב הביומטרי במהלך הבדיקה.

חדש: מפתחות גישה רלוונטיים למשתמשים

ההיוריסטיקה של Google קובעת בקפידה מי יראה את מסך הפתיחה. חלק מהגורמים הם: האם המשתמש הפעיל אימות דו-שלבי, ואם הוא ניגש לחשבון הזה באופן קבוע מאותו מכשיר.

המשתמשים שיש סיכוי גבוה שיניבו הצלחה עם מפתחות הגישה נבחרים ראשונים, ובמשך הזמן יתווספו משתמשים נוספים (אבל כל אחד יכול להתחיל כבר היום בכתובת g.co/passkeys).

חלק מהמשתמשים יתבקשו ליצור מפתח גישה אחרי שהם ייכנסו באמצעות שם משתמש וסיסמה. יש כמה סיבות שבחרנו בנקודה הזו בתהליך שעובר המשתמש:

  • המשתמש נכנס עכשיו לחשבון, הוא מודע לפרטי הכניסה ולשלב השני שלו.
  • אנחנו בטוחים שהמשתמש נמצא במכשיר – הוא בדיוק נכנס לחשבון, כך שלא סביר שהוא התרחק או הניח את המכשיר.
  • מבחינה סטטיסטית, הכניסה לא תמיד מצליחה בפעם הראשונה – לכן יש ערך מוחשי לגבי ההודעה שמקלה על כך בפעם הבאה.

מיצוב מפתחות גישה כחלופה ל-
סיסמאות ועדיין לא מחליפים אותן

ממחקר ראשוני על התנהגות משתמשים עולה שהרבה משתמשים עדיין רוצים להשתמש בסיסמאות כשיטת כניסה לגיבוי. לא לכל המשתמשים תהיה את הטכנולוגיה הנדרשת להטמעת מפתחות גישה.

לכן, בעוד שהתעשייה, כולל Google, הולכת לעתיד ללא סיסמאות, ו-Google מציבה באופן מכוון מפתחות גישה כחלופה פשוטה ומאובטחת לסיסמאות. ממשק המשתמש של Google מתמקד ביתרונות של מפתחות הגישה, ולא כולל טקסט שמרמז על הסרה של סיסמאות.

רגע היצירה

כשמשתמשים בוחרים להירשם, הם רואים חלון קופץ של ממשק משתמש ספציפי לדפדפן, שמאפשר להם ליצור מפתח גישה.

מפתח הגישה עצמו מוצג עם הסמל המותאם לתעשייה והמידע שמשמש ליצירת אותו. לדוגמה, השם המוצג (שם ידידותי למפתח הגישה, כמו השם האמיתי של המשתמש) ואת שם המשתמש (שם ייחודי בשירות – כתובת אימייל יכולה להיות מצוינת כאן). בעבודה עם הסמל של מפתחות הגישה, ברית FIDO ממליצה להשתמש בסמל של מפתחות הגישה המוכחים ולעודד שימוש בהתאמה אישית.

סמל מפתחות הגישה מוצג באופן עקבי לאורך כל התהליך שעובר המשתמש, כדי לאפשר למשתמשים להכיר את מה שהם יראו כשהם משתמשים במפתח הגישה או מנהלים אותו. סמל מפתח הגישה אף פעם לא מוצג ללא הקשר או חומר תומך.

כשמשתמשים ייצרו את מפתח הגישה שלהם, הם יראו את הדף הזה
כשהמשתמשים ייצרו את מפתח הגישה שלהם, הם יראו את הדף הזה.

למעלה, פירטנו איך המשתמש והפלטפורמה עובדים יחד כדי ליצור מפתח גישה. כשהמשתמש ילחץ על 'המשך', יוצג לו ממשק משתמש ייחודי בהתאם לפלטפורמה.

לכן, גילינו במחקר פנימי שמסך אישור לאחר יצירת מפתח הגישה יכול להיות שימושי מאוד מבחינת ההבנה והסגירה בשלב הזה של התהליך.

אחרי שמפתח הגישה ייווצר, המשתמשים יראו את הדף הזה
אחרי שמפתח הגישה ייווצר, המשתמשים יראו את הדף הזה.

מסך האישור הוא 'השהיה' מכוונת, שנועדה לסיים את התהליך של הצגת מפתחות הגישה למשתמש ותהליך היצירה שלו. כפי שזו (כנראה) בפעם הראשונה שבה משתמש יצר אינטראקציה עם מפתחות גישה, המטרה של הדף הזה היא לספק סגירה ברורה של התהליך. בחרנו דף עצמאי אחרי שניסינו כלים אחרים, כמו התראות קטנות יותר ואפילו אימייל לאחר היצירה, כדי לספק חוויה מובנית ויציבה מקצה לקצה.

לאחר שהמשתמש ילחץ כאן על 'המשך', הוא יועבר ליעד שלו.

כשמשתמשים ייכנסו שוב, סביר להניח שהם יראו את הדף הזה
כשמשתמשים ייכנסו שוב, הם כנראה יראו את הדף הזה.

מתבצעת כניסה לחשבון

בפעם הבאה שמשתמש ינסה להיכנס, יוצג לו דף זה. הם משתמשים באותה פריסה, איור וקריאה ראשית לפעולה כדי לעורר את חוויית 'היצירה' הראשונה שתיארנו קודם. אחרי שהמשתמש מחליט להירשם למפתחות גישה, הדף הזה אמור להיות מוכר והמשתמש יוכל לזהות אילו פעולות הוא צריך לבצע כדי להיכנס לחשבון.

המשתמש ישתמש בממשק המשתמש הזה של WebAuthn כדי להיכנס
המשתמש ישתמש בממשק המשתמש הזה של WebAuthn כדי להיכנס לחשבון.

אותו עיקרון של היכרות חל כאן. באופן מכוון, הם משתמשים באותם איקונוגרפיה, איור, פריסה וטקסט. הטקסט בממשק המשתמש של WebAuthn נשאר קצר, רחב וניתן לשימוש חוזר, כך שכולם יכולים להשתמש בו גם לאימות וגם לאימות מחדש.

ניהול מפתחות הגישה

כדי להבטיח חוויית משתמש עקבית, אינטואיטיבית ועקבית, נדרשה שיקול דעת קפדני כדי להציג דף חדש לגמרי בדפי ההגדרות של חשבון Google.

כדי לעשות זאת, ניתחנו את הדפוסים לגבי ניווט, תוכן, היררכיה, מבנה וציפיות קיימות בחשבון Google.

דף הניהול של מפתחות הגישה בחשבון Google
דף ניהול מפתחות הגישה בחשבון Google.

תיאור של מפתחות גישה לפי מערכת אקולוגית

כדי ליצור מערכת קטגוריות ברמה גבוהה שיהיה הגיוני להבין אותה, התבססנו על תיאור של מפתחות גישה לפי הסביבה האקולוגית. כך משתמשים יוכלו לזהות את המקום שבו נוצר מפתח הגישה ואיפה נעשה בו שימוש. לכל ספק זהויות (Google, Apple ו-Microsoft) יש שם למערכת האקולוגית שלו, לכן בחרנו להשתמש בו (מנהל הסיסמאות של Google, iCloud keychain ו-Windows Hello בהתאמה).

כדי לתמוך בכך, הוספנו עוד מטא-נתונים, כמו מתי הוא נוצר, מתי נעשה בו שימוש לאחרונה ומערכת ההפעלה הספציפית שבה היא הייתה. מבחינת פעולות של ניהול משתמשים, ה-API תומך רק בשינוי שם, בביטול וביצירה.

שינוי השם מאפשר למשתמשים להקצות למפתחות גישה שמות בעלי משמעות אישית, וכך לעזור לקבוצות מסוימות של משתמשים לעקוב אחריהן ולהבין אותן בקלות רבה יותר.

ביטול של מפתח גישה לא גורם למחיקה שלו מהמנהל של פרטי הכניסה האישיים של המשתמש (כמו מנהל הסיסמאות של Google), אבל אי אפשר להשתמש בו עד שיוגדרו בו שוב. לכן בחרנו בסמל צלב, במקום בסמל אשפה או מחיקה, לייצוג הפעולה של ביטול מפתח הגישה.

כשמתארים את הפעולה של הוספת מפתח גישה לחשבון, הביטוי 'יצירת מפתח גישה' השפיע הרבה יותר על המשתמשים בהשוואה למילים 'הוספת מפתח גישה'. זוהי בחירת שפה עדינה כדי להבדיל בין מפתחות גישה למפתחות אבטחה מוחשיים של חומרה (אבל חשוב לציין שאפשר לאחסן מפתחות גישה בחלק ממפתחות האבטחה של החומרה).

שליחת תוכן נוסף

מחקר פנימי הראה שהשימוש במפתחות גישה הוא מוכר בצורה חלקה יחסית. עם זאת, כמו בכל טכנולוגיה חדשה, עדיין יש שאלות וחששות שחלק מהמשתמשים יעלו.

בתוכן של מרכז העזרה של Google בנושא מפתחות גישה תוכלו לקרוא איך הטכנולוגיה פועלת מאחורי נעילת המסך, מה הופך אותה למאובטחת יותר ומהם תרחישי ה"מה אם" הנפוצים ביותר ש-Google נתקלה בהם בבדיקה. הכנת תוכן תמיכה עם השקת מפתחות הגישה היא חיונית למעבר קל למשתמשים בכל אתר.

הפסקת השימוש במפתחות גישה

כדי לחזור למערכת הישנה צריך פשוט ללחוץ על 'אני רוצה לנסות דרך אחרת', כשמשתמש מתבקש לבצע אימות באמצעות מפתח גישה. בנוסף, היציאה מממשק המשתמש של WebAuthn תתחיל בנתיב שבו המשתמשים יוכלו לנסות את מפתח הגישה שוב, או להיכנס לחשבון Google שלהם בדרכים מסורתיות.

סיכום

אנחנו עדיין נמצאים בשלבי פיתוח הראשונים של השימוש במפתחות גישה, לכן חשוב לזכור כמה עקרונות כשמתכננים את חוויית המשתמש:

  • כדאי להציג מפתחות גישה במקרים שבהם זה רלוונטי למשתמש.
  • הדגשת היתרונות של מפתחות גישה.
  • מומלץ להשתמש בהזדמנויות כדי להכיר את הקונספט של מפתחות גישה.
  • כדאי להציב מפתחות גישה כחלופה לסיסמאות ולא תחליף לסיסמאות.

הבחירות שלנו בנושא מפתחות גישה לחשבונות Google התבססו על שיטות מומלצות ומחקר פנימי, ונמשיך לפתח את חוויית המשתמש במקביל לקבלת תובנות חדשות ממשתמשים בעולם האמיתי.