התהליכים שעוברים המשתמשים במפתחות גישה

מפתחות גישה הם טכנולוגיה חדשה בעולם שמשמש לטיפול בסיסמאות. אם אתם מתמקדים ביצירת חוויית משתמש (UX), הוספת מפתחות גישה כאפשרות אימות תהפוך את החיים הדיגיטליים של המשתמשים לקלים ומאובטחים יותר. אנחנו ממשיכים לפתח את השיטות המומלצות לשימוש במפתחות גישה, ומיישמים את ההנחיות לגבי התהליכים הנפוצים שבהם משתמשים משתמשים. השיטות האלה יזרזו את תהליך הפיתוח ויבטיחו שהמשתמשים יוכלו להשתמש במפתחות הגישה בצורה יעילה.

במאמר הזה מפורטות המלצות למסלולים הבאים שעוברים המשתמשים:

  • יצירת מפתחות גישה
  • יצירת חשבונות חדשים באמצעות מפתחות גישה
  • כניסה לחשבון עם מפתחות גישה
  • ניהול של מפתחות הגישה

ההמלצות האלה מבוססות על מחקר והדרכה בנושא חוויית המשתמש של FIDO Alliance על סמך לקחים של צוות חוויית המשתמש ב-Google.

כל ההמלצות מוצגות בדוגמה של 'פורץ דרך', אתר כושר בדיוני.

אם אתם פועלים לפי השיטות המומלצות, מומלץ גם לבדוק את חוויית המשתמש שלכם מוקדם ובתדירות גבוהה, אם אפשר. כך תוכלו להבטיח שההטמעה של מערכת מפתחות הגישה תהיה אינטואיטיבית ומותאמת לצורכי המשתמשים.

יצירת מפתחות גישה

כדי להבטיח שהמשתמשים יוכלו ליצור מפתח גישה בצורה נכונה, בקשו מהם ליצור מפתחות גישה לצד משימות שקשורות לחשבון. יש ארבעה מסלולים מרכזיים שהמשתמשים עוברים שבהם מומלץ לכלול אפשרות ליצירת מפתחות גישה:

  • במהלך הכניסה.
  • בקטע 'אבטחה' בהגדרות החשבון.
  • אחרי שחזור החשבון.
  • לאחר ההרשאה מחדש.

כניסה

תהליך הכניסה הוא הזדמנות מצוינת להציג מפתחות גישה, כי המשתמשים כבר מתמקדים באבטחה ובאימות בשלב הזה בתהליך.

אנחנו משיקים מפתחות גישה כבר בשלב הכניסה לחשבון, כדי להגדיר בצורה יזומה את המשתמשים שיניבו את ההצלחה שלהם באינטראקציות העתידיות שלהם עם השירות שלכם. התזמון הזה גם נועד לאפשר רמה גבוהה של ביטחון שהמשתמש הוא באמת מי שהוא טוען שהוא, ומשפר את האבטחה הכוללת ואת חוויית המשתמש בפלטפורמה שלכם.

הדרך הטובה ביותר להעביר את המשתמש היא תהליך האימות הרגיל של המשתמשים, ליידע אותם שהם יכולים ליצור מפתח גישה, להפעיל את תיבת הדו-שיח של מערכת ההפעלה ליצירת מפתח הגישה, ואז להודיע להם שמפתח הגישה נוצר בהצלחה. לאחר מכן אפשרו למשתמש להמשיך בזמנו.

צילום מסך של דף הכניסה של 'פורץ הדרך', עם שדות להזנת כתובת אימייל וסיסמה.
המשתמש מזין שם משתמש וסיסמה.


צילום מסך של דף 'פורץ דרך' לאחר הכניסה. בהודעה כתוב 'התחלת השימוש במפתחות גישה'.
אחרי הכניסה לחשבון, המשתמשים יקבלו הזמנה להתחיל להשתמש במפתחות הגישה לחשבון שלהם.


צילום מסך של דף 'פורץ דרך' אחרי יצירת מפתח גישה.
אחרי שיוצרים מפתח גישה בהצלחה, מוצגת למשתמש הודעת אישור.

הקטע 'אבטחה' בהגדרות החשבון

שילוב אפשרויות של מפתחות גישה בהגדרות האבטחה של חשבון משתמש הוא הגיוני ומתאים להקשר. כך המשתמשים יכולים לנהל ולעדכן בקלות את מפתחות הגישה שלהם כחלק מהגדרת האבטחה הכוללת. זו גם יכולה להיות הזדמנות טובה לבקש ממשתמש פרטי שחזור לחשבון שלו, כמו מספר טלפון או כתובת אימייל.

צילום מסך של דף ההגדרות של 'פורץ הדרך'. כרטיסיית ההגדרות פעילה עם ההגדרות של מפתח הגישה.
בדף ההגדרות של מפתחות הגישה מפורטים כל מפתחות הגישה הזמינים לחשבון ואפשרויות ליצירת מפתחות חדשים.

התאוששות

שחזור חשבון הוא עוד הזדמנות מצוינת לעודד את המשתמש ליצור מפתח גישה.

שחזור החשבון אף פעם לא תהליך פשוט, ובמקרים כאלה סביר להניח שהחשיבות של אבטחת החשבון נמצאת בראש סדר העדיפויות של הלקוחות. אחרי ההתחברות מחדש, תהיה לך אפשרות ליצור מפתח גישה לכניסות עתידיות לחשבון כדי לעזור למשתמשים להצליח.

כך תכינו את הקרקע לאבטחה משופרת ותציבו את המשתמש לחוויית שימוש יעילה ומוצלחת באינטראקציות עתידיות.

צילום מסך של דף 'פורץ דרך' עם בקשה להתחלת תהליך שחזור החשבון.
הודעה שמציעה למשתמשים תהליך לשחזור של כתובת אימייל או חשבון טלפון.


צילום מסך של דף 'פורץ דרך' עם הודעת 'ברוכים השבים' ומידע על מפתחות גישה.
אחרי שהמשתמש ייכנס לחשבון שוב, בקשו ממנו ליצור מפתח גישה.

הרשאה מחדש

לפעמים יש צורך לבקש מהמשתמש להיכנס שוב לחשבון או לעבור אתגר לפני שיוכל לבצע פעולות רגישות כמו שליחת כסף או עריכת מידע אישי. אחרי שהמשתמשים אימתו את הזהות שלהם, זאת יכולה להיות הזדמנות אידיאלית לעודד אותם ליצור מפתח גישה.

ההזדמנות הזו ממנפת את המודעות המוגברת של המשתמש לאבטחה, אבל גם מבטיחה תהליך נוח יותר לאימות מחדש באינטראקציות עתידיות. הגישה היזומה משפרת את האבטחה הכוללת בחשבון, ובמקביל מקדמת חוויה ידידותית למשתמש.

מתבצע ביטול של יצירת מפתח הגישה

עליכם להודיע למשתמשים באופן ברור אם יצירת מפתח הגישה נכשלה. כדאי גם להטמיע תכונה שמאפשרת לקבל משוב ממשתמשים כדי להבין את הבעיות הפוטנציאליות (למשל, במוצר עצמו, אפילו באימייל או בנתיב אחר).

בנוסף, צריך לספק למשתמש דרך ישירה כדי שיוכלו לנסות שוב את תהליך היצירה, או לחזור אליו וליצור מפתח גישה חדש בעתיד, למשל דרך הגדרות האבטחה. הגישה הזו מבטיחה שגם אם המשתמש ביטל את יצירת מפתח הגישה באופן מכוון או לא מכוון, יש דרך לנסות שוב.

יצירת חשבונות חדשים באמצעות מפתחות גישה

כשיוצרים חשבון חדש עם מפתח גישה, כדאי להביא את המשתמש לדף ייעודי שבו הוא יוכל להזין גם שם מוצג וגם שם משתמש ייחודי. דף ייעודי יכול להסיר הסחות דעת ולהתמקד ביעד העיקרי. לאחר מכן, יוצרים את מפתח הגישה.

אם המשתמש יוצר חשבון עם מפתח גישה, חשוב להגדיר לו שיטת שחזור. זה יכול להיות מספר טלפון, כתובת אימייל, התחברות לרשתות חברתיות כמו כניסה באמצעות חשבון Google או אפשרות אחרת שמתאימה לכם. האפשרות הטובה ביותר עשויה להשתנות בהתאם למאפיינים הדמוגרפיים ולהעדפות הספציפיים של בסיס המשתמשים. בהתאם לדרישות האבטחה הנדרשות עבור האפליקציה שלכם, ייתכן שתרצו לבצע גם הגנת זהות כחלק מיצירת חשבון חדש.

שיטת הגיבוי הזו תשמש לשחזור החשבון במקרה של אובדן הגישה למפתח הגישה שלו, או לכניסה לחשבון במכשיר שבו מפתחות הגישה עדיין לא זמינים. פעולה זו עוזרת להבטיח שהמשתמשים תמיד יוכלו לקבל גישה לחשבונות שלהם.

צילום מסך של דף 'פורץ דרך' ליצירת חשבון.
הדף ליצירת חשבון באתר של פורץ הדרך.

כניסה לחשבון עם מפתחות גישה

כשמשתמשים במפתחות גישה אפשר להיכנס לחשבון בדרכים גמישות: מזינים את שם המשתמש או בוחרים מתוך רשימה של מפתחות גישה לדומיין. כדי לקבל גישה מהירה וללא שגיאות, כדאי לנסות להשתמש בתכונה WebAuthn שמאפשרת להציג רשימה של מפתחות גישה לדומיין מסוים. כך ניתן להציג את מפתחות הגישה באופן ישיר, ולצמצם את הזמן שנדרש להקלדה.

עיצוב דף הכניסה

כשמעצבים דף כניסה יעיל, חשוב להקפיד על מהירות, נוחות וקלות הבנה.

כדאי להשתמש בתכונה 'מילוי אוטומטי' בדפדפני אינטרנט מודרניים כדי לספק מפתחות גישה למשתמשים, או כדי לשלב בצורה עמוקה עם Credential Manager API, כך שמפתח הגישה יוצע מוקדם ככל האפשר בתהליך.

הצעה של אפשרויות כניסה מרובות, כגון שדות של שם משתמש וסיסמה, יחד עם מגוון של אפשרויות כניסה לרשתות חברתיות, יכולה להציע למשתמשים שלכם גיוון רבגוני, אבל היא גם יכולה להיות מדהימה. מסדרים את האפשרויות לפי סדר עדיפויות ומציגים את האפשרויות המועילות ביותר לבסיס המשתמשים. חשוב לזכור שלמרות שנכון לעכשיו שיעורי השימוש במפתחות הגישה נמוכים יותר, הם משפרים את האבטחה ואת חוויית המשתמש, ויותר ויותר משתמשים משתמשים בהם מדי יום. הטמעה של מפתחות גישה היום היא הדרך הנכונה להצלחה בעתיד.

אם אתם משלבים לחצן נפרד למפתחות גישה, עליכם לוודא שהוא תואם באופן עקבי לאסתטיקה ולזהות שלכם.

ניהול של מפתחות הגישה

שימוש במילה 'יצירה'

השימוש במילה "יצירה" מתאר טוב יותר את תהליך היצירה של מפתח גישה חדש וייחודי. בניגוד לסיסמה, לחשבון יכולים להיות כמה מפתחות גישה שאפשר להשתמש בהם כדי להתחבר. לכן, מפתח גישה לא משתנה בדרך כלל כמו סיסמה, אלא נוצר ונוסף לרשימת מפתחות הגישה הזמינים. המשתמשים יכולים למחוק אותן לפי הצורך.

כשיוצרים מפתח גישה, מדובר בפרטי כניסה ייחודיים שמשתמשים יכולים להשתמש בהם כדי להיכנס לחשבון בקלות ובצורה מאובטחת. זה לא כמו לתת לאפליקציה או לשירות עותק של הסיסמה שלך כדי לשמור אותה ולהתאים אותה.

המשתמשים יוכלו למצוא בקלות מפתחות גישה בשירות שלך

להציג בבירור את המקור של כל מפתח גישה (נקרא לפעמים 'מקור' בהקשר הזה), בין אם מדובר במנהל הסיסמאות של Google, ב'צרור המפתחות של iCloud', ב-Windows Hello או במנהל סיסמאות של צד שלישי שתומך במפתחות גישה. מסירת המידע הזה למשתמשים עוזרת להם לזהות אילו מפתחות גישה רשומים בממשק המשתמש.

צילום מסך של דף הגדרות האבטחה של פורץ הדרך עם ההגדרות של מפתח הגישה, שבהן מוצגים שלושה מפתחות גישה והמקורות שלהם.
דף הגדרות האבטחה של Trailblazer עם הגדרות של מפתח גישה שמוצגים בהן שלושה מפתחות גישה והמקורות שלהם.

הוספת מספר למפתחות גישה נוספים באותה סביבה עסקית

אם משתמש יוצר יותר ממפתח גישה אחד במכשירים מאותה סביבה עסקית, צריך להוסיף מספרים למפתחות הגישה הנוספים כדי שהמשתמש יוכל להבדיל ביניהם.

צילום מסך של דף הגדרות האבטחה של פורץ הדרך עם ההגדרות של מפתח הגישה, שבהן מוצגים שלושה מפתחות גישה והמקורות שלהם. שתי התוויות האחרונות מסומנות בתווית 'מנהל הסיסמאות של Google 1' ו 'מנהל הסיסמאות של Google 2'.
בדף ההגדרות של מפתחות הגישה מוצגים מפתחות הגישה והמקורות שלהם. שני מפתחות הגישה שנוצרו על ידי מנהל הסיסמאות של Google מסומנים בתווית 'מנהל הסיסמאות של Google 1' ו 'מנהל הסיסמאות של Google 2'.

שימוש במונח 'מחיקה' כשמסירים מפתח גישה

אם משתמשים רוצים להסיר מפתח גישה שבו נעשה שימוש באתר שלכם, אתם יכולים להסיר את המפתח הציבורי מהשרת שלכם, אבל המפתח הפרטי לא יימחק ממנהל פרטי הכניסה של המשתמשים או מהמכשיר שלהם. מבחינה טכנית, התהליך הזה הוא "ביטול", אבל כדי לפשט את תהליך הלוקליזציה, מומלץ להשתמש במונח "מחיקה" בממשק המשתמש של ניהול מפתחות הגישה.

אם יש לכם דפי תמיכה לניהול החשבון, כדאי להוסיף מידע לגבי ניהול מפתחות הגישה אליהם ולכלול קישורים לדפים לניהול מפתחות גישה בפלטפורמות שונות כמו Chrome ו-iOS.

צילום מסך של הודעה קופצת למחיקת מפתח גישה.
דוגמה לממשק משתמש לניהול בתהליך הביטול. אם המשתמש לוחץ על 'מחיקה', יש להסיר את מפתח הגישה מממשק המשתמש.

יש כתובת אימייל חלופית או מספר טלפון חלופי

אם יש לכם אימייל חלופי או גיבוי לטלפון, המשתמש יוכל לשחזר את החשבון אם הוא ימחק את כל מפתחות הגישה. אפשר לשלוח לאדם הזה קישור לכניסה או קוד כדי להיכנס שוב לחשבון. אפשר גם להציע למשתמשים להגדיר התחברות ברשתות חברתיות, כמו כניסה באמצעות חשבון Google.

ניהול של מפתחות גישה מרובים

בניגוד לסיסמאות מסורתיות, משתמש יכול ליצור כמה מפתחות גישה במכשירים שונים באותו חשבון. אם אתם לא מצליחים לאתר מפתח גישה של משתמש במכשיר מסוים, והמשתמש נכנס באמצעות שיטת כניסה חלופית, גם אם הוא יצר מפתח גישה כזה בעבר, כדאי לבקש מהמשתמש ליצור מפתח חדש. הפעולה הזו תעדכן את המידע במנהל פרטי הכניסה של המשתמש או תיצור מפתח גישה חדש במכשיר הנוכחי.

תרשימי מסלול של משתמש ב-FIDO

לדוגמאות נוספות ולתרשימים מפורטים של התהליך שעובר המשתמש, אפשר לעיין בתרשימי הארכיטקטורה של FIDO UX.

הבא

העברת מפתחות גישה למשתמשים