تجارب استخدام مفاتيح المرور

مفاتيح المرور هي تكنولوجيا جديدة في عالم معتاد على التعامل مع كلمات المرور. إذا ركّزت على إنشاء تجربة مستخدم رائعة، ستسهّل إضافة مفاتيح المرور كخيار مصادقة حياة المستخدمين الرقمية وتجعلها أكثر أمانًا. تتطوّر أفضل الممارسات بشأن مفاتيح المرور، وسيؤدي اتّباع الإرشادات الخاصة برحلات المستخدمين الشائعة إلى تسريع عملية التطوير وضمان نجاح المستخدمين في استخدام مفاتيح المرور.

توضّح هذه المقالة اقتراحات لرحلات المستخدمين التالية:

  • إنشاء مفاتيح مرور
  • إنشاء حسابات جديدة باستخدام مفاتيح المرور
  • تسجيل الدخول باستخدام مفاتيح المرور
  • إدارة مفاتيح المرور

تستند هذه الاقتراحات إلى أبحاث تجربة المستخدم والإرشادات المقدَّمة من FIDO Alliance والنتائج التي توصّل إليها فريق تجربة المستخدم في Google.

تظهر جميع الاقتراحات في مثال Trailblazer، وهو موقع إلكتروني وهمي خاص باللياقة البدنية.

أثناء اتّباع أفضل الممارسات، عليك أيضًا اختبار تجربة المستخدم في وقت مبكر وبشكل متكرر إذا أمكن ذلك. سيساعد ذلك في ضمان أن يكون تنفيذ نظام مفتاح المرور بديهيًا ويتوافق مع احتياجات المستخدمين.

إنشاء مفاتيح مرور

لضمان أنّ المستخدمين في حالة ذهنية مناسبة لإنشاء مفتاح مرور، اطلب منهم إنشاء مفاتيح مرور إلى جانب المهام المتعلّقة بالحساب. هناك أربع رحلات مستخدم رئيسية يُنصح فيها بتضمين خيار إنشاء مفاتيح مرور:

  • أثناء تسجيل الدخول
  • في قسم الأمان ضمن إعدادات الحساب
  • بعد استرداد الحساب
  • بعد إعادة التفويض

تسجيل الدخول

تُعدّ عملية تسجيل الدخول فرصة رائعة لتقديم مفاتيح المرور، لأنّ المستخدمين يركّزون في هذه المرحلة من رحلتهم على الأمان والمصادقة.

يتيح لك تقديم مفاتيح المرور أثناء مرحلة تسجيل الدخول إعداد المستخدمين بشكل استباقي لتحقيق النجاح في تفاعلاتهم المستقبلية مع خدمتك. يتوافق هذا التوقيت أيضًا مع مستوى عالٍ من الثقة في أنّ المستخدم هو بالفعل الشخص الذي يدّعي أنّه هو، ما يعزّز الأمان العام وتجربة المستخدم على منصتك.

يمكن أن تكون رحلة المستخدم الرائعة هي مصادقة المستخدم كالمعتاد، وإعلامه بإمكانية إنشاء مفتاح مرور، وعرض مربّع حوار نظام التشغيل لإنشاء مفتاح مرور، ثم إعلامه بأنّه تم إنشاء مفتاح المرور بنجاح. بعد ذلك، اسمح للمستخدم بالمتابعة في الوقت الذي يناسبه.

لقطة شاشة لصفحة تسجيل الدخول إلى Trailblazer مع ملء حقلَي إدخال البريد الإلكتروني وكلمة المرور
يُدخل المستخدم اسم المستخدم وكلمة المرور.


لقطة شاشة لصفحة Trailblazer بعد تسجيل الدخول يظهر طلب "بدء استخدام مفاتيح المرور".
بعد تسجيل الدخول بنجاح، تتم دعوة المستخدم لبدء استخدام مفاتيح المرور لحسابه.


لقطة شاشة لصفحة Trailblazer بعد إنشاء مفتاح مرور بنجاح
بعد إنشاء مفتاح مرور بنجاح، تظهر للمستخدم رسالة تأكيد.

قسم "الأمان" في إعدادات الحساب

إنّ دمج خيارات مفتاح المرور ضمن إعدادات الأمان في حساب المستخدم هو أمر منطقي ومناسب من الناحية السياقية. يتيح ذلك للمستخدمين إدارة مفاتيح المرور وتعديلها بسهولة كجزء من إعدادات الأمان العامة. يمكن أن يكون هذا الوقت أيضًا مناسبًا لطلب معلومات استرداد الحساب من المستخدم، مثل رقم الهاتف أو عنوان البريد الإلكتروني.

لقطة شاشة لصفحة إعدادات Trailblazer علامة التبويب "الإعدادات" نشطة ويتم عرض إعدادات "مفتاح المرور".
تعرض صفحة إعدادات مفاتيح المرور جميع مفاتيح المرور المتاحة لحساب ما وخيارات إنشاء مفاتيح جديدة.

الاسترداد

تُعدّ ميزة "استرداد الحساب" فرصة رائعة أخرى لتشجيع المستخدم على إنشاء مفتاح مرور.

لا شكّ في أنّ عملية استرداد الحساب ليست سهلة، ومن المرجّح أنّ أهمية أمان الحساب ستكون في مقدّمة اهتمامات المستخدمين في تلك اللحظات. بعد أن يتمكّن المستخدم من تسجيل الدخول، يمكنك مساعدته في إعداد مفتاح مرور لتسجيل الدخول في المستقبل.

يُمهّد هذا الإجراء الطريق لتحسين الأمان ويساعد المستخدم على الاستفادة من تجربة ناجحة وسلسة في التفاعلات المستقبلية.

لقطة شاشة لصفحة Trailblazer تتضمّن طلبًا لبدء عملية استرداد الحساب
إشعار يقدّم للمستخدمين عملية استرداد الحساب من خلال البريد الإلكتروني أو رقم الهاتف


لقطة شاشة لصفحة Trailblazer تتضمّن رسالة "مرحبًا بعودتك" ومعلومات حول مفاتيح المرور
بعد أن يسجّل المستخدم الدخول إلى حسابه مرة أخرى، اطلب منه إنشاء مفتاح مرور.

إعادة التفويض

في بعض الأحيان، يكون من الضروري أن نطلب من المستخدم تسجيل الدخول مرة أخرى أو اجتياز اختبار قبل أن يتمكّن من تنفيذ إجراءات حسّاسة، مثل إرسال الأموال أو تعديل المعلومات الشخصية. بعد أن يثبت المستخدم هويته بنجاح، يمكن أن تكون هذه فرصة مثالية لتشجيعه على إنشاء مفتاح مرور.

تستفيد هذه الفرصة من زيادة وعي المستخدم بالأمان، ولكنها تعد أيضًا بعملية إعادة مصادقة أكثر ملاءمة في التفاعلات المستقبلية. يعزّز النهج الاستباقي أمان الحساب بشكل عام مع توفير تجربة سهلة الاستخدام.

إلغاء عملية إنشاء مفتاح مرور

أخبِر المستخدم بوضوح إذا لم تنجح عملية إنشاء مفتاح المرور، وفكِّر في تنفيذ ميزة تسمح للمستخدم بتقديم ملاحظات لفهم المشاكل المحتملة (يمكن أن يكون ذلك في المنتج أو حتى من خلال البريد الإلكتروني أو مسار آخر).

بالإضافة إلى ذلك، وفِّر للمستخدم مسارًا مباشرًا لإعادة محاولة عملية الإنشاء أو إعادة زيارة الصفحة وإنشاء مفتاح مرور جديد في المستقبل، مثلاً من إعدادات الأمان. يضمن هذا الأسلوب أنّه حتى إذا ألغى المستخدم إنشاء مفتاح المرور عن قصد أو عن غير قصد، سيكون هناك مسار لإعادة المحاولة.

إنشاء حسابات جديدة باستخدام مفاتيح المرور

عند إنشاء حساب جديد باستخدام مفتاح مرور، قد يكون من المفيد توجيه المستخدم إلى صفحة مخصّصة حيث يمكنه إدخال كل من الاسم المعروض واسم المستخدم الفريد. يمكن أن تساعد صفحة مخصّصة في إزالة عوامل التشتيت والتركيز على الهدف الرئيسي. بعد ذلك، اتّخِذ خطوة إنشاء مفتاح المرور.

إذا كان المستخدم ينشئ حسابًا باستخدام مفتاح مرور، من المهم تحديد طريقة لاسترداد الحساب. يمكن أن يتم ذلك عبر رقم الهاتف أو البريد الإلكتروني أو تسجيل الدخول عبر وسائل التواصل الاجتماعي، مثل "تسجيل الدخول باستخدام Google"، أو خيار آخر يناسبك. قد يختلف الخيار الأفضل حسب الخصائص الديمغرافية والخيارات المفضّلة المحدّدة لقاعدة المستخدمين. بناءً على متطلبات الأمان اللازمة لتطبيقك، قد تحتاج أيضًا إلى إثبات الهوية كجزء من عملية إنشاء حساب جديد.

ستكون طريقة النسخ الاحتياطي هذه وسيلة لاسترداد الحساب في حال فقدان إمكانية الوصول إلى مفتاح المرور أو تسجيل الدخول على جهاز لا تتوفّر فيه مفاتيح المرور بعد. يساعد ذلك في ضمان إمكانية وصول المستخدمين إلى حساباتهم في أي وقت.

لقطة شاشة لصفحة Trailblazer لإنشاء حساب
صفحة إنشاء الحساب على موقع Trailblazer الإلكتروني

تسجيل الدخول باستخدام مفاتيح المرور

توفّر مفاتيح المرور خيارات مرنة لتسجيل الدخول: أدخِل اسم المستخدم أو اختَر من قائمة مفاتيح المرور لنطاقك. للوصول بسرعة وبدون أخطاء، جرِّب استخدام ميزة WebAuthn التي تعرض قائمة بمفاتيح المرور لنطاق معيّن، إذ تعرض مفاتيح المرور مباشرةً، ما يقلّل من الوقت المستغرَق والحاجة إلى الكتابة.

تصميم صفحة تسجيل الدخول

يجب أن يركّز تصميم صفحة تسجيل دخول فعّالة على السرعة وراحة المستخدم وسهولة الفهم.

قد يكون من المفيد الاستفادة من ميزة الملء التلقائي في متصفّحات الويب الحديثة لإتاحة مفاتيح المرور للمستخدمين، أو الدمج بشكلٍ كامل مع Credential Manager API حتى يتم عرض مفتاح المرور في أقرب وقت ممكن خلال رحلة المستخدم.

قد يوفّر تقديم خيارات متعدّدة لتسجيل الدخول، مثل حقول اسم المستخدم وكلمة المرور إلى جانب مجموعة متنوعة من عمليات تسجيل الدخول عبر وسائل التواصل الاجتماعي، مرونة للمستخدمين، ولكن قد يكون ذلك مربكًا أيضًا. حدِّد أولويات الخيارات وقدِّم الخيارات الأكثر فائدة لقاعدة المستخدمين. يُرجى العِلم أنّه على الرغم من أنّ معدلات استخدام مفاتيح المرور قد تكون منخفضة في الوقت الحالي، إلا أنّها تحسّن الأمان وتجربة المستخدم، كما أنّ عدد المستخدمين الذين يعتمدونها يزداد يومًا بعد يوم. يساعدك استخدام مفاتيح المرور اليوم على اتّخاذ الخطوات الصحيحة لتحقيق النجاح في المستقبل.

إذا كنت ستدمج زرًا منفصلاً لمفاتيح المرور، تأكَّد من أنّه يتوافق بشكل متماسك مع تصميمك وهويتك.

إدارة مفاتيح المرور

استخدام الكلمة "إنشاء"

يصف استخدام كلمة "إنشاء" بشكل أفضل عملية إنشاء مفتاح مرور جديد وفريد. على عكس كلمة المرور، يمكن أن يتضمّن الحساب عدة مفاتيح مرور يمكن استخدامها لتسجيل الدخول. وبالتالي، لا يتم عادةً تغيير مفتاح المرور مثل كلمة المرور، بل يتم إنشاؤه وإضافته إلى قائمة مفاتيح المرور المتاحة. ويمكن للمستخدم حذفها حسب الحاجة.

عند إنشاء مفتاح مرور، يكون هذا المفتاح بيانات اعتماد فريدة يمكن للمستخدمين استخدامها لتسجيل الدخول بسهولة وأمان. لا يشبه ذلك منح تطبيق أو خدمة نسخة من كلمة المرور لتخزينها ومطابقتها.

تسهيل عثور المستخدمين على مفاتيح المرور في خدمتك

عرض مصدر كل مفتاح مرور بوضوح (يُشار إليه أحيانًا باسم "المصدر" في هذا السياق)، سواء كان "مدير كلمات المرور في Google" أو "سلسلة مفاتيح iCloud" أو Windows Hello أو أحد تطبيقات إدارة كلمات المرور التابعة لجهات خارجية التي تتيح استخدام مفاتيح المرور ويساعد إبلاغ المستخدمين بهذه المعلومات في تحديد مفاتيح المرور المُدرَجة في واجهة المستخدم.

لقطة شاشة لصفحة إعدادات الأمان في Trailblazer تعرض إعدادات مفتاح المرور وثلاثة مفاتيح مرور ومصادرها
صفحة إعدادات الأمان في Trailblazer تعرض إعدادات مفاتيح المرور التي تتضمّن ثلاثة مفاتيح مرور ومصادرها.

إضافة رقم إلى مفاتيح مرور إضافية في المنظومة المتكاملة نفسها

إذا أنشأ المستخدم أكثر من مفتاح مرور على أجهزة من النظام الأساسي نفسه، أضِف أرقامًا إلى مفاتيح المرور الإضافية ليتمكّن المستخدم من التمييز بينها.

لقطة شاشة لصفحة إعدادات الأمان في Trailblazer تعرض إعدادات مفتاح المرور وثلاثة مفاتيح مرور ومصادرها يتم تصنيف آخر اثنتين على أنّهما "مدير كلمات المرور في Google 1" و"مدير كلمات المرور في Google 2".
تعرض صفحة إعدادات مفاتيح المرور مفاتيح المرور ومصادرها. يتم تصنيف مفتاحَي المرور اللذين أنشأهما "مدير كلمات المرور في Google" على أنّهما "مدير كلمات المرور في Google 1" و"مدير كلمات المرور في Google 2".

استخدام عبارة "حذف" عند إزالة مفتاح مرور

إذا أراد المستخدم إزالة مفتاح مرور كان يستخدمه على موقعك الإلكتروني، يمكنك إزالة المفتاح العام من الخادم، ولكن لن يتم حذف المفتاح الخاص من مدير بيانات الاعتماد أو من جهاز المستخدم. على الرغم من أنّ هذه العملية تُعدّ من الناحية الفنية "إبطالاً"، ننصحك باستخدام المصطلح "حذف" في واجهة مستخدم إدارة مفاتيح المرور لتسهيل عملية الترجمة.

إذا كانت لديك صفحات دعم لإدارة الحسابات، أضِف إليها معلومات حول إدارة مفاتيح المرور وأدرِج روابط تؤدي إلى صفحات إدارة مفاتيح المرور على منصات مختلفة، مثل Chrome وiOS.

لقطة شاشة لطلب حذف مفتاح مرور
مثال على واجهة مستخدم الإدارة أثناء عملية الإبطال إذا نقر المستخدم على "حذف"، يجب إزالة مفتاح المرور من واجهة المستخدم.

استخدام عنوان بريد إلكتروني أو رقم هاتف احتياطي

إذا كان لديك بريد إلكتروني أو رقم هاتف احتياطي، يمكن للمستخدم استرداد حسابه في حال حذف جميع مفاتيح المرور. يمكنك إرسال رابط تسجيل دخول أو رمز إليهم لاستعادة إمكانية الدخول إلى حساباتهم. يمكنك أيضًا أن تتيح للمستخدمين إعداد تسجيل الدخول باستخدام حساب على شبكة تواصل اجتماعي، مثل "تسجيل الدخول باستخدام حساب Google".

إدارة مفاتيح مرور متعددة

على عكس كلمات المرور التقليدية، يمكن للمستخدم إنشاء عدة مفاتيح مرور على أجهزة مختلفة لحساب واحد. إذا لم تتمكّن من العثور على مفتاح مرور أحد المستخدمين على جهاز معيّن وسجّل المستخدم الدخول باستخدام طريقة احتياطية، حتى إذا كان قد أنشأ مفتاح مرور في السابق، ننصحك بأن تطلب منه إنشاء مفتاح جديد. سيؤدي هذا الإجراء إما إلى تعديل المعلومات في مدير بيانات الاعتماد أو إنشاء مفتاح مرور جديد على الجهاز الحالي.

إرشادات تجربة المستخدم في FIDO

للاطّلاع على المزيد من الأمثلة ومخططات تفصيلية لرحلة المستخدم، يمكنك الرجوع إلى إرشادات تجربة المستخدم في FIDO بشأن مفاتيح المرور وعمليات تسجيل الدخول.