שיפור האבטחה וחוויית המשתמש בחשבונות Google.
מפתחות גישה הם טכנולוגיית אימות פשוטה ומאובטחת במכשירים שונים שמאפשרת ליצור חשבונות אונליין ולהיכנס אליהם בלי להזין סיסמה. כדי להתחבר לחשבון, המשתמשים פשוט מקבלים בקשה להשתמש בנעילת המסך במכשיר, למשל לגעת בחיישני טביעות האצבע.
Google עובדת עם FIDO Alliance במשך שנים, לצד Apple ו-Microsoft, כדי להביא את מפתחות הגישה לעולם. בשנת 2022 השקנו תמיכה בפלטפורמות במפתחות גישה, כדי שמשתמשי Android ו-Chrome יוכלו להיכנס בצורה חלקה לאפליקציות ולאתרים בכל המכשירים שלהם. במאי 2023 הפעלנו את האפשרות להיכנס לחשבונות Google באמצעות מפתחות גישה, כדי לספק למשתמשים את האבטחה והנוחות של מפתחות הגישה.
Google נמצאת במצב ייחודי, כי אנחנו גם עובדים על התשתית של מפתחות הגישה וגם אחד מהשירותים הגדולים ביותר שמשתמשים בהם. אנחנו משיקים את מפתחות הגישה לחשבונות Google בזהירות ובכוונה תחילה, כדי שנוכל למדוד את התוצאות ולהשתמש במשוב הזה כדי להמשיך לשפר את התשתית של מפתחות הגישה ואת חוויית השימוש בחשבון Google.
מעבר של משתמשים למפתחות גישה
סיסמאות הן שיטת הכניסה הסטנדרטית מאז שהתחילו להופיע חוויות אונליין מותאמות אישית. איך אנחנו משיקים את חוויית השימוש במפתחות הגישה ללא סיסמה?
מחקרים מראים שבנושא אימות, המשתמשים מעריכים במיוחד את הנוחות. הם רוצים מעבר חלק ומהיר לחוויה האמיתית, שמגיעה רק אחרי הכניסה.
עם זאת, כדי לעבור למפתחות גישה צריך לשנות את זיכרון השריר, והמשתמשים צריכים לשכנע אותם שכדאי לעבור להשתמש בהם.
חוויית המשתמש במפתחות גישה ל-Google.com תוכננה באופן אסטרטגי כדי להדגיש שני עקרונות בכל שלב בתהליך האימות: קלות השימוש ואבטחה.
מובילים בנוחות
המסך הראשון של מפתח הגישה שמוצג למשתמשים הוא קל וברור. הכותרת מתמקדת בהטבה למשתמש: 'דרך פשוטה יותר להיכנס לחשבון'.
בטקסט הראשי מוסבר: "בעזרת מפתחות גישה, עכשיו אפשר לאמת את הזהות שלך בטביעת האצבע, זיהוי הפנים או שיטה אחרת שהגדרת לביטול נעילה".
האיור נועד לקשר את המסר להצעת הערך שמופיעה בדף. הפעולה הראשית הכחולה גדולה מזמינה את המשתמש להמשיך. האפשרות 'לא עכשיו' נכללת כפעולה משנית כדי לאפשר למשתמשים לבחור אם להצטרף בשלב הזה או לא, כך שהשליטה בידי המשתמש. האפשרות 'מידע נוסף' מיועדת למשתמשים סקרנים במיוחד, שרוצים להבין טוב יותר את מפתחות הגישה לפני שהם ממשיכים.
ערכנו איטרציות רבות בדפים שמשמשים להצגת מפתחות גישה במהלך הכניסה למשתמשים. במסגרת הבדיקה, ניסו תוכן שהדגיש את האבטחה, הטכנולוגיה והיבטים אחרים של מפתחות הגישה, אבל הנוחות הייתה הגורם העיקרי שמשך את תשומת הלב. אסטרטגיית התוכן, האיור ועיצוב האינטראקציה של Google ממחישה את העיקרון המרכזי הזה בהטמעה של מפתחות הגישה.
שיוך המונח 'מפתחות גישה' לממשקי אבטחה מוכרים
מפתחות גישה הם מונח חדש לרוב המשתמשים, ולכן אנחנו חושפים אותם למשתמשים בצורה מדורגת כדי שהם יתרגלו אליהם. בעזרת מחקר פנימי אנחנו משייכים מפתחות גישה לאבטחה, באופן אסטרטגי.
המילה 'מפתח גישה' נכללת בכל תהליך הכניסה לחשבון, במיקום פחות בולט בגוף הטקסט. הוא תמיד מופיע לצד אמצעי האבטחה המוכרים שמאפשרים להשתמש במפתח גישה: טביעת אצבע, סריקת פנים או שיטה אחרת לביטול הנעילה של המסך.
המחקר שלנו הראה שמשתמשים רבים משייכים מידע ביומטרי לאבטחה. אמנם לא צריך מידע ביומטרי כדי להשתמש במפתחות גישה (לדוגמה, אפשר להשתמש במפתח גישה עם קוד אימות של מכשיר), אבל אנחנו משתמשים בקשר בין מפתחות גישה לבין מידע ביומטרי כדי לשפר את התפיסה של המשתמשים לגבי היתרונות של מפתחות הגישה מבחינת האבטחה.
התוכן הנוסף שמופיע אחרי האפשרות 'מידע נוסף' מכיל מידע רב שחשוב למשתמשים, כולל הבטחה שהנתונים הביומטריים הרגישים שלהם נשארים במכשיר האישי שלהם, ושהם אף פעם לא מאוחסנים או משותפים כשיוצרים מפתחות גישה או משתמשים בהם. בחרנו בגישה הזו כי רוב המשתמשים חשבו שמאפיין הנוחות של מפתחות הגישה מושך, אבל רק מעטים לקחו בחשבון את הרכיב הביומטרי במהלך הבדיקה.
הצגת מפתחות גישה כשהם רלוונטיים למשתמש
שיטות הניתוח של Google קובעות בקפידה מי יראה את המסך המבוא. חלק מהגורמים הם אם המשתמש הפעיל אימות דו-שלבי ואם הוא נכנס לחשבון הזה באופן קבוע מאותו מכשיר.
המשתמשים שיש סיכוי גבוה שהם יצליחו להשתמש במפתחות הגישה ייבחרו קודם, ובהמשך נוסיף משתמשים נוספים (אבל כבר עכשיו כל אחד יכול להתחיל ב-g.co/passkeys).
משתמשים נבחרים מתבקשים ליצור מפתח גישה אחרי שהם נכנסים לחשבון באמצעות שם משתמש וסיסמה. יש כמה סיבות לכך שבחרנו את הנקודה הזו בתהליך השימוש:
- המשתמש נכנס עכשיו לחשבון, הוא מודע לפרטי הכניסה ולשלב השני שלו.
- אנחנו בטוחים שהמשתמש נמצא במכשיר – הוא בדיוק נכנס לחשבון, כך שלא סביר שהמשתמש הלך לחוצות או הניח את המכשיר.
- מבחינה סטטיסטית, לא תמיד מצליחים להיכנס לחשבון בפעם הראשונה, ולכן הודעת עזרה לגבי הכניסה הבאה יכולה להועיל מאוד.
הצגת מפתחות הגישה כחלופה ל
סיסמאות, ולא כתחליף להן
ממחקר ראשוני של משתמשים עולה שעדיין יש משתמשים רבים שרוצים להשתמש בסיסמה כשיטת גישה לגיבוי. בנוסף, לא לכל המשתמשים תהיה הטכנולוגיה הנדרשת כדי להשתמש במפתחות גישה.
בעוד שהתעשייה, כולל Google, מתקדמת ל'עתיד ללא סיסמאות', Google ממקמת את מפתחות הגישה כחלופה פשוטה ומאובטחת לסיסמאות. ממשק המשתמש של Google מתמקד ביתרונות של מפתחות הגישה, ולא כולל טקסט שמרמז על הסרה של סיסמאות.
רגע היצירה
כשהמשתמשים יבחרו להירשם, יוצג להם חלון דו-שיח של ממשק משתמש ספציפי לדפדפן, שמאפשר להם ליצור מפתח גישה.
מפתח הגישה עצמו מוצג עם הסמל המקובל בתחום והמידע ששימש ליצירתו. זה כולל את השם המוצג (שם ידידותי למפתח הגישה, כמו השם האמיתי של המשתמש) ואת שם המשתמש (שם ייחודי בשירות – כתובת אימייל יכולה להתאים כאן). כשמדובר בעבודה עם סמל מפתחות הגישה, האיחוד FIDO ממליץ להשתמש בסמל המוכח של מפתחות הגישה, ומעודד לבצע התאמות אישיות כדי ליצור סמל משלכם.
סמל מפתחות הגישה מוצג באופן עקבי לאורך כל התהליך שעובר המשתמש, כדי לאפשר למשתמשים להכיר את מה שהם יראו כשהם משתמשים במפתח הגישה או מנהלים אותו. סמל מפתח הגישה אף פעם לא מוצג ללא הקשר או חומר תומך.
למעלה פירטנו איך המשתמש והפלטפורמה עובדים יחד כדי ליצור מפתח גישה. כשהמשתמש לוחץ על 'המשך', מוצג לו ממשק משתמש ייחודי בהתאם לפלטפורמה.
בהתאם לכך, למדנו במסגרת מחקר פנימי שמסך אישור לאחר יצירת מפתח הגישה יכול להיות מאוד שימושי מבחינת הבנה וסגירת תהליך בשלב הזה.
מסך האישור הוא 'השהיה' מכוונת שמסמנת את סיום התהליך של הצגת מפתחות הגישה למשתמש והשלמת התהליך של יצירת מפתח משלו. סביר להניח שזו הפעם הראשונה שמשתמש משתמש במפתחות גישה, ולכן הדף הזה נועד לספק סיום ברור לתהליך. בחרנו בדף עצמאי אחרי שניסינו כלים אחרים, כמו התראות קטנות יותר ואפילו אימייל לאחר היצירה – פשוט כדי לספק חוויית שימוש יציבה ומובנית מקצה לקצה.
אחרי שהמשתמש לוחץ על 'המשך', הוא מועבר ליעד שלו.
כניסה
בפעם הבאה שהמשתמש ינסה להיכנס, יוצג לו הדף הזה. במודעה הזו נעשה שימוש באותו פריסה, איור קריאה ראשית לפעולה כדי לעורר את חוויית ה'יצירה' הראשונה שמתוארת למעלה. אחרי שהמשתמש יבחר להירשם למפתחות גישה, הדף הזה אמור להיראות מוכר לו והוא יזהה את השלבים שצריך לבצע כדי להיכנס לחשבון.
גם כאן חל אותו עיקרון של מוכרות. באופן מכוון, נעשה שימוש באותם איקונוגרפיה, איור, פריסה וטקסט. הטקסט בממשק המשתמש של WebAuthn קצר, רחב וניתן לשימוש חוזר, כך שכולם יכולים להשתמש בו גם לאימות וגם לאימות חוזר.
ניהול מפתחות הגישה
כדי להוסיף דף חדש לגמרי לדפי ההגדרות של חשבון Google, נדרשה מחשבה רבה כדי להבטיח חוויית משתמש עקבית, אינטואיטיבית ותואמת.
כדי להשיג זאת, ניתחנו את הדפוסים לגבי ניווט, תוכן, היררכיה, מבנה וציפיות קיימות בחשבון Google.
תיאור של מפתחות גישה לפי מערכת אקולוגית
כדי ליצור מערכת קטגוריות ברמה גבוהה שקל להבין, החלטנו לתאר מפתחות גישה לפי סביבת עסקית. כך המשתמש יכול לזהות איפה מפתח הגישה נוצר ואיפה הוא משמש. לכל ספק זהויות (Google, Apple ו-Microsoft) יש שם לסביבה העסקית שלו, לכן בחרנו להשתמש בשמות האלה (מנהל הסיסמאות של Google, iCloud keychain ו-Windows Hello, בהתאמה).
כדי לתמוך בכך, הוספנו מטא-נתונים נוספים, כמו המועד שבו החשבון נוצר, המועד שבו נעשה בו שימוש בפעם האחרונה ומערכת ההפעלה הספציפית שבה נעשה בו שימוש. מבחינת פעולות ניהול משתמשים, ה-API תומך רק בשינוי שם, ביטול והגדרה.
שינוי השם מאפשר למשתמשים להקצות שמות בעלי משמעות אישית למפתחות הגישה, וכך לעזור לקבוצות ספציפיות של משתמשים לעקוב אחריהם ולהבין אותם בקלות רבה יותר.
ביטול מפתח גישה לא מוחק אותו ממנהל פרטי הכניסה האישי של המשתמש (כמו מנהל הסיסמאות של Google), אבל לא ניתן להשתמש בו עד שמגדירים אותו מחדש. לכן בחרנו בצלבו, במקום בסמל אשפה או מחיקה, כדי לייצג את הפעולה של ביטול מפתח גישה.
כשתיארנו את הפעולה של הוספת מפתח גישה לחשבון, הביטוי 'יצירת מפתח גישה' זכה להיענות טובה יותר בקרב המשתמשים בהשוואה לביטוי 'הוספת מפתח גישה'. זוהי בחירה עדינה של שפה כדי להבדיל בין מפתחות גישה לבין מפתחות אבטחה פיזיים (אבל חשוב לציין שאפשר לאחסן מפתחות גישה בחלק ממפתחות האבטחה הפיזיים).
הוספת תוכן
מחקר פנימי הראה שהשימוש במפתחות גישה הוא חוויה חלקה ומוכרת יחסית. עם זאת, כמו בכל טכנולוגיה חדשה, עדיין יש שאלות וחששות שחלק מהמשתמשים יעלו.
בתוכן במרכז העזרה של Google בנושא מפתחות גישה מוסבר איך פועלת הטכנולוגיה שמאחורי נעילת המסך, מה הופך אותה למאובטחת יותר ומה הם התרחישים הנפוצים ביותר של 'מה אם' שבהם Google נתקלה במהלך הבדיקה. חשוב מאוד להכין תוכן תמיכה לקראת ההשקה של מפתחות הגישה, כדי שהמשתמשים יוכלו לעבור בקלות לכל אתר.
מעבר למצב חלופי ממפתחות גישה
כדי לחזור למערכת הישנה, פשוט לוחצים על 'אני רוצה לנסות דרך אחרת' כשהמשתמש מתבקש לבצע אימות באמצעות מפתח גישה. בנוסף, היציאה מממשק המשתמש של WebAuthn תתחיל בנתיב שבו המשתמשים יוכלו לנסות את מפתח הגישה שוב, או להיכנס לחשבון Google שלהם בדרכים מסורתיות.
סיכום
אנחנו עדיין בתחילת הדרך של מפתחות הגישה, ולכן כשאתם מעצבים את חוויית המשתמש, כדאי לזכור כמה עקרונות:
- כדאי להציג מפתחות גישה כשהם רלוונטיים למשתמש.
- הדגשת היתרונות של מפתחות הגישה.
- נצלו הזדמנויות כדי להכיר את הרעיון של מפתחות גישה.
- כדאי להציב מפתחות גישה כחלופה לסיסמאות ולא תחליף לסיסמאות.
הבחירות שלנו לגבי מפתחות גישה לחשבונות Google מבוססות על שיטות מומלצות ומחקרים פנימיים, ואנחנו נמשיך לפתח את חוויית המשתמש במקביל לקבלת תובנות חדשות ממשתמשים בעולם האמיתי.