Google hesaplarındaki geçiş anahtarlarının kullanıcı deneyimini tasarlama

Google hesaplarında daha iyi güvenlik ve daha iyi bir kullanıcı deneyimi sunma.

Silvia Convento
Silvia Convento
Mahkeme Jacinic
Mahkeme Jacinic
Mitchell Galavan'dan daha fazla içerik
Mitchell Galavan
X

Geçiş anahtarları, online hesaplar oluşturmayı ve şifre girmeden bu hesaplarda oturum açmayı sağlayan basit ve güvenli cihazlar arası kimlik doğrulama teknolojisidir. Bir hesaba giriş yapmak için kullanıcılara, cihazlarındaki ekran kilidini kullanmalarını isteyen bir istem gösterilir (ör. parmak izi sensörüne dokunma).

Google, geçiş anahtarlarını dünyaya sunmak için Apple ve Microsoft ile birlikte yıllardır FIDO Alliance ile birlikte çalışmaktadır. 2022'de Android ve Chrome kullanıcılarının tüm cihazlarından uygulama ve web sitelerinde sorunsuz oturum açabilmesi amacıyla geçiş anahtarları için platform desteğini kullanıma sunduk. Mayıs 2023'te geçiş anahtarlarıyla Google Hesaplarında oturum açmayı etkinleştirdik. Böylece kullanıcılarımıza geçiş anahtarlarının güvenliğini ve rahatlığını sunduk.

Hem geçiş anahtarları için altyapı üzerinde çalıştığımız hem de geçiş anahtarlarını kullanan en büyük hizmetlerden biri olduğumuz için Google benzersiz bir konumda. Geçiş anahtarlarını Google Hesapları için dikkatlice ve bilinçli olarak kullanıma sunuyoruz. Böylece, sonuçları ölçebiliyor ve bu geri bildirimi kullanarak geçiş anahtarı altyapısını ve Google hesabı deneyimini iyileştirmeye devam edebiliyoruz.

Kullanıcıları geçiş anahtarına geçirme

Şifreler, kişiselleştirilmiş online deneyimlerin ortaya çıkışından bu yana standart oturum açma yöntemi olmuştur. Şifre anahtarlarının şifresiz deneyimini nasıl sunabiliriz?

Araştırmalar, kimlik doğrulama söz konusu olduğunda kullanıcıların en çok rahatlığa önem verdiğini göstermektedir. Müşteriler, yalnızca oturum açtıktan sonra gerçek deneyime sorunsuz ve hızlı bir şekilde geçiş yapılmasını istiyor.

Yine de geçiş anahtarlarına geçiş için bellekte değişiklikler yapmanız gerekir ve kullanıcıların geçiş yapmaya değer olduğuna ikna olmaları gerekir.

Google.com için geçiş anahtarlarıyla ilgili kullanıcı deneyimi, kimlik doğrulama sürecinin her adımında iki ilkeyi vurgulamak üzere stratejik olarak tasarlanmıştır: kullanım kolaylığı ve güvenlik.

Kolaylık sağlayarak öncülük etme

Çoğu kullanıcı geçiş anahtarlarını ilk kez görür
Çoğu kullanıcı geçiş anahtarlarını ilk kez görür.

Kullanıcıların gördüğü ilk geçiş anahtarı ekranı hafiftir ve kolayca anlaşılır. Başlıkta "Oturum açma işlemini kolaylaştırın" ifadesiyle kullanıcı avantajına odaklanılıyor.

Gövde metninde, "Geçiş anahtarları ile artık işlemi gerçekleştiren kişinin gerçekten siz olduğunu doğrulamak için parmak izinizi, yüzünüzü veya ekran kilidinizi kullanabilirsiniz" ifadesi yer alır.

Resimde, mesaj, sayfa tarafından sunulan değer teklifine dayandırılmak üzere tasarlanmıştır. Mavi renkli büyük birincil işlem kullanıcıyı devam etmeye davet ediyor. "Şimdi değil", kullanıcıların o anda etkinleştirip etkinleştirmeyeceklerini seçmelerine olanak tanıyan ikincil bir işlem olarak eklenmiştir. Bu sayede kontrol kullanıcıya aittir. Ayrıca, devam etmeden önce geçiş anahtarlarını daha iyi anlamak isteyen en meraklı kullanıcılara "Daha fazla bilgi edinin" seçeneği sunulur.

Oturum açma sırasında kullanıcılara geçiş anahtarlarını tanıtmak için kullanılan sayfaların birçok yinelemesini inceledik. Bunun için güvenliği, teknolojiyi ve geçiş anahtarlarının diğer yönlerini vurgulayan içerikler denendi ancak en çok ilgi çeken şey kolaylık oldu. Google'ın içerik stratejisi, çizimi ve etkileşim tasarımı, geçiş anahtarlarını uygulamaya ilişkin bu temel ilkeyi gösterir.

"Geçiş anahtarları" terimini bilinen güvenlik deneyimleriyle ilişkilendirme

Geçiş anahtarları çoğu kullanıcı için yeni bir terimdir. Bu nedenle, aşinalık kazandırmak amacıyla kullanıcıları bu terimle kasıtlı olarak bilgilendiriyoruz. Şirket içi araştırmaların rehberliğinde, geçiş anahtarlarını stratejik olarak güvenlikle ilişkilendiriyoruz.

Oturum açma akışında, belirgin olmayan gövde kopyası konumuna "geçiş anahtarı" kelimesi eklenir. Geçiş anahtarı kullanımını etkinleştiren parmak izi, yüz tarama veya diğer cihaz ekran kilidi gibi bilinen güvenlik deneyimleri arasında tutarlı bir şekilde yer alır.

Araştırmamız, birçok kullanıcının biyometriyi güvenlikle ilişkilendirdiğini göstermiştir. Geçiş anahtarları biyometri gerektirmese de (örneğin, cihaz PIN'i ile geçiş anahtarı kullanılabilir) kullanıcıların geçiş anahtarlarının güvenlik avantajlarına dair algısını güçlendirmek için geçiş anahtarlarının biyometri ile ilişkilendirilmesinden yararlanıyoruz.

"Daha fazla bilgi" bölümündeki ek içeriklerde kullanıcılar için pek çok değerli bilgi bulunur. Bu bilgiler arasında, hassas ve biyometrik verilerinin kişisel cihazlarında kaldığı ve geçiş anahtarı oluştururken veya kullanırken hiçbir zaman saklanmadığı ya da paylaşılmadığı konusunda kullanıcılara güvence verilmesi de dahildir. Bu yaklaşımı seçtik, çünkü çoğu kullanıcı geçiş anahtarlarının kullanım kolaylığını cazip bulurken yalnızca birkaç kullanıcı test sırasında biyometrik unsuru dikkate aldı.

Geçiş anahtarlarını kullanıcıyla alakalı olduğunda kullanıma sunma

Google'ın buluşsal yöntemleri, giriş ekranını kimlerin göreceğini dikkatli bir şekilde belirler. Bu etmenlerden bazıları, kullanıcının iki adımlı doğrulamanın etkin olup olmadığı ve söz konusu hesaba aynı cihazdan düzenli olarak erişip erişmediğidir.

Geçiş anahtarlarıyla başarılı olma olasılığı en yüksek olan kullanıcılar öncelikle seçilir ve zamanla daha fazla kullanıcı tanıtılır (ancak bugün herkes g.co/passkeys adresinden başlayabilir).

Belirli kullanıcılardan, kullanıcı adı ve şifreyle oturum açtıktan sonra geçiş anahtarı oluşturmaları istenir. Kullanıcı yolculuğunda bu noktayı seçmemizin birkaç nedeni var:

  • Kullanıcı yeni oturum açmıştır; kimlik bilgilerini ve ikinci adımı bilmektedir.
  • Kullanıcının cihazından olduğundan eminiz. Yeni oturum açmıştır. Bu nedenle, kullanıcının cihazı terk etmesi veya bırakması söz konusu değildir.
  • İstatistiksel olarak, ilk oturum açma işlemi her zaman başarılı olmayabilir. Bu nedenle, bir sonraki oturumda işi kolaylaştırmaya yönelik bir mesaj somut bir değer sağlar.

Şifre anahtarlarını
şifrelere alternatif olarak konumlandırma ve henüz yeni şifre kullanmama

Yapılan ilk kullanıcı araştırması, birçok kullanıcının yedek oturum açma yöntemi olarak hâlâ şifre kullanmak istediğini gösteriyor. Ayrıca tüm kullanıcılar geçiş anahtarı kullanmak için gerekli teknolojiye sahip olmayabilir.

Bu nedenle, Google dahil olmak üzere sektör "şifresiz bir geleceğe" doğru ilerlerken Google, geçiş anahtarlarını kasıtlı olarak şifreler için basit ve güvenli bir alternatif olarak konumlandırır. Google'ın kullanıcı arayüzü, geçiş anahtarlarının avantajlarına odaklanır ve şifrelerden kurtulmayı ima eden ifadelerden kaçınır.

Oluşturulma anı

Kullanıcılar kaydolmayı seçtiğinde, geçiş anahtarı oluşturabilmelerini sağlayan tarayıcıya özel bir kullanıcı arayüzü modal kutusu görür.

Geçiş anahtarı, sektöre uygun simge ve bunu oluşturmak için kullanılan bilgilerle birlikte gösterilir. Buna görünen ad (kullanıcının gerçek adı gibi geçiş anahtarınızın kullanımı için kolay bir ad) ve kullanıcı adı (hizmetinizde benzersiz bir addır. Burada bir e-posta adresi kullanmak çok işe yarayabilir). Geçiş anahtarı simgesiyle çalışmak söz konusu olduğunda FIDO ortaklığı, başarısı kanıtlanmış geçiş anahtarları simgesini kullanmanızı önerir ve özelleştirmelerle bunları kendinize ait hale getirmenizi teşvik eder.

Geçiş anahtarı kullanırken veya yönetirken kullanıcının ne göreceğine dair fikir vermek için kullanıcı yolculuğu boyunca geçiş anahtarları simgesi tutarlı bir şekilde gösterilir. Geçiş anahtarı simgesi, bağlam veya destekleyici materyal olmadan asla sunulmaz.

Kullanıcılar geçiş anahtarını oluşturduklarında bu sayfayı görür
Kullanıcılar geçiş anahtarını oluşturduklarında bu sayfayı görür.

Yukarıda, geçiş anahtarı oluşturmak için kullanıcının ve platformun birlikte nasıl çalıştığını özetledik. Kullanıcı "Devam"ı tıkladığında, platforma bağlı olarak benzersiz bir kullanıcı arayüzü sunulur.

Bunu göz önünde bulundurarak, şirket içi araştırmalardan, geçiş anahtarı oluşturulduktan sonra onay ekranının, sürecin bu adımında anlama ve kapatma açısından çok yararlı olabileceğini öğrendik.

Geçiş anahtarı oluşturulduktan sonra kullanıcılar bu sayfayı görür
Geçiş anahtarı oluşturulduktan sonra kullanıcılar bu sayfayı görür.

Onay ekranı, kullanıcıya geçiş anahtarı kullanma ve kendi geçiş anahtarı oluşturma sürecini tamamlama yolculuğunu rezerve etmek için bilinçli olarak "duraklatma" işlevi görür. Kullanıcılar (muhtemelen) geçiş anahtarlarıyla ilk kez etkileşimde bulunduğundan bu sayfanın amacı, yolculuğun net bir şekilde kapatılmasını sağlamaktır. Daha küçük bildirimler ve hatta içerik üretme sonrası e-posta gibi diğer araçları denedikten sonra, yapılandırılmış, sabit bir uçtan uca deneyim sağlamak için bağımsız bir sayfa seçtik.

Burada "Devam"ı tıklayan kullanıcılar hedefine yönlendirilir.

Kullanıcılar tekrar oturum açtığında bu sayfayı muhtemelen görecektir
Kullanıcılar tekrar oturum açtığında bu sayfayı görme olasılıkları yüksektir.

Oturum açılıyor

Bir kullanıcı tekrar oturum açmayı denediğinde bu sayfayla karşılaşır. Bu örnekte, yukarıda ana hatlarıyla açıklanan ilk "oluşturma" deneyimini uyandırmak için aynı düzen, çizim ve birincil harekete geçirici mesaj kullanılır. Kullanıcı, geçiş anahtarına kaydolmaya karar verdiğinde bu sayfa size tanıdık gelecektir ve oturum açmak için atması gereken adımları tanıyacaktır.

Kullanıcı, oturum açmak için bu WebAuthn kullanıcı arayüzünü kullanır
Kullanıcı, oturum açmak için bu WebAuthn kullanıcı arayüzünü kullanır.

Aynı aşinalık ilkesi burada da geçerlidir. Bilinçli olarak, bu oyunda aynı ikon, çizim, düzen ve metin kullanılıyor. WebAuthn kullanıcı arayüzündeki metin kısa, geniş ve tekrar kullanılabilir tutulur. Böylece herkes bu metni hem kimlik doğrulama hem de yeniden kimlik doğrulama için kullanabilir.

Geçiş anahtarı yönetimi

Google Hesabı ayarları sayfalarında yepyeni bir sayfanın kullanıma sunulması, tutarlı, sezgisel ve tutarlı bir kullanıcı deneyimi sağlamak için dikkatli bir şekilde düşünmeyi gerektiriyordu.

Bunu başarmak için Google Hesabı'nda gezinme, içerik, hiyerarşi, yapı ve belirlenen beklentilerle ilgili kalıpları analiz ettik.

Google Hesabı'ndaki geçiş anahtarı yönetim sayfası
Google Hesabı'ndaki geçiş anahtarı yönetim sayfası

Geçiş anahtarlarını ekosisteme göre tanımlama

Anlaşılması mantıklı olacak üst düzey bir kategori sistemi oluşturmak için geçiş anahtarlarını ekosisteme göre tanımlamaya karar verdik. Böylece kullanıcılar geçiş anahtarının nerede oluşturulduğunu ve nerede kullanıldığını anlayabilir. Her kimlik sağlayıcının (Google, Apple ve Microsoft) kendi ekosistemleri için bir adı olduğundan bu adları (sırasıyla Google Şifre Yöneticisi, iCloud anahtar zinciri ve Windows Hello) kullanmayı tercih ettik.

Bunu desteklemek için ne zaman oluşturulduğu, en son ne zaman kullanıldığı ve kullanıldığı belirli işletim sistemi gibi ek meta veriler ekledik. Kullanıcı yönetimi işlemleri söz konusu olduğunda API yalnızca yeniden adlandırma, iptal etme ve oluşturmayı destekler.

Yeniden adlandırma, kullanıcıların geçiş anahtarlarına kişisel olarak anlamlı adlar atamasına olanak tanır. Bu, belirli kullanıcı gruplarının bunları daha kolay takip edip anlamasına yardımcı olabilir.

Geçiş anahtarı iptal edildiğinde kullanıcının kişisel kimlik bilgisi yöneticisinden (ör. Google Şifre Yöneticisi) silinmez ancak tekrar ayarlanana kadar kullanılamaz hale gelir. Bu nedenle, geçiş anahtarını iptal etme işlemini temsil etmek için çöp kutusu veya sil simgesi yerine çarpı işaretini seçtik.

Hesaplarına geçiş anahtarı ekleme işlemini açıklarken "Geçiş anahtarı oluştur" ifadesi, kullanıcılar üzerinde "Geçiş anahtarı ekle"ye kıyasla daha fazla yankı uyandırdı. Bu, geçiş anahtarlarını somut donanım güvenlik anahtarlarından ayırmak için hassas bir dil seçimidir (ancak geçiş anahtarlarının bazı donanım güvenlik anahtarlarında depolanabileceği unutulmamalıdır).

Ek içerik sağlama

Şirket içi araştırmalar, geçiş anahtarı kullanmanın nispeten sorunsuz ve tanıdık bir deneyim olduğunu göstermiştir. Ancak her yeni teknolojide olduğu gibi, bazı kullanıcılar için akla yatkın sorular ve endişeler olacaktır.

Teknolojinin ekran kilidinin arkasında nasıl çalıştığı, cihazı daha güvenli kılan unsurlar ve Google'ın testlerde karşılaştığı en yaygın "acaba" senaryoları Google'ın geçiş anahtarı Yardım Merkezi içeriğinde ele alınmaktadır. Geçiş anahtarı kullanıma sunulurken destek içeriğinin hazır olması, herhangi bir sitedeki kullanıcıların geçişini kolaylaştırmak açısından çok önemlidir.

Şifre anahtarlarından geri dönüş

Eski sisteme geri dönmek için kullanıcıdan geçiş anahtarıyla kimlik doğrulaması yapması istendiğinde "başka bir yöntem dene"yi tıklamak yeterlidir. Ayrıca WebAuthn kullanıcı arayüzünden çıktığında, kullanıcılar geçiş anahtarını tekrar denemeye veya Google Hesaplarında geleneksel yollarla oturum açmaya yönlendirir.

Sonuç

Geçiş anahtarlarının henüz yolun başındayız. Bu nedenle, kullanıcı deneyimini tasarlarken birkaç ilkeyi aklınızda bulundurun:

  • Geçiş anahtarlarını kullanıcıyla alakalı olduğunda kullanın.
  • Geçiş anahtarlarının avantajlarını vurgulayın.
  • Geçiş anahtarı kavramını tanımak için fırsatları kullanın.
  • Geçiş anahtarlarını şifre yerine alternatif olarak değil, alternatif olarak konumlandırın.

Google Hesapları için geçiş anahtarı seçimlerimiz, en iyi uygulamalar ve şirket içi araştırmalarla belirlendi. Gerçek dünyadaki kullanıcılardan yeni bilgiler elde ettikçe kullanıcı deneyimini geliştirmeye devam edeceğiz.