Kunci sandi adalah teknologi baru di dunia yang digunakan untuk menangani sandi. Jika Anda berfokus untuk menciptakan pengalaman pengguna (UX) yang luar biasa, menambahkan kunci sandi sebagai opsi autentikasi akan membuat kehidupan digital pengguna Anda lebih mudah dan aman. Praktik terbaik untuk kunci sandi terus berkembang dan mengikuti panduan untuk perjalanan pengguna yang umum akan mempercepat proses pengembangan Anda dan memastikan pengguna Anda berhasil menggunakan kunci sandi.
Artikel ini menguraikan rekomendasi untuk perjalanan pengguna berikut:
- Membuat kunci sandi
- Membuat akun baru dengan kunci sandi
- Login dengan kunci sandi
- Mengelola kunci sandi
Rekomendasi ini didasarkan pada riset UX dan panduan oleh FIDO Alliance serta pembelajaran dari tim pengalaman pengguna di Google.
Semua rekomendasi ditampilkan pada contoh Perintis, situs kebugaran fiktif.
Saat mengikuti praktik terbaik, Anda juga harus menguji pengalaman pengguna lebih awal dan lebih sering jika memungkinkan. Hal ini akan membantu memastikan penerapan sistem kunci sandi Anda intuitif dan sesuai dengan kebutuhan pengguna.
Membuat kunci sandi
Untuk memastikan pengguna Anda menggunakan pola pikir yang benar untuk membuat kunci sandi, minta untuk membuat kunci sandi bersama tugas terkait akun. Ada empat perjalanan pengguna utama yang direkomendasikan untuk menyertakan opsi untuk membuat kunci sandi:
- Selama login.
- Di bagian keamanan pada setelan akun.
- Setelah pemulihan akun.
- Setelah otorisasi ulang.
Login
Proses login adalah peluang bagus untuk memperkenalkan kunci sandi karena pengguna sudah berfokus pada keamanan dan autentikasi pada tahap ini dalam perjalanan mereka.
Dengan memperkenalkan kunci sandi selama fase login, Anda dapat secara proaktif menyiapkan pengguna untuk meraih kesuksesan dalam interaksi mereka dengan layanan Anda pada masa mendatang. Waktu ini juga sejalan dengan tingkat keyakinan tinggi bahwa pengguna benar-benar orang yang mereka klaim, sehingga meningkatkan keamanan dan pengalaman pengguna platform Anda secara keseluruhan.
Perjalanan pengguna yang efektif dapat mengautentikasi pengguna seperti biasa, memberi tahu mereka bahwa mereka dapat membuat kunci sandi, memicu dialog OS untuk pembuatan kunci sandi, lalu memberi tahu mereka bahwa kunci sandi berhasil dibuat. Kemudian, biarkan pengguna melanjutkan sesuai waktunya.
Bagian keamanan di setelan akun
Integrasi opsi kunci sandi dalam setelan keamanan akun pengguna adalah proses yang logis dan sesuai secara kontekstual. Hal ini memungkinkan pengguna mengelola dan mengupdate kunci sandi mereka dengan mudah sebagai bagian dari konfigurasi keamanan mereka secara keseluruhan. Ini juga bisa menjadi waktu yang tepat untuk meminta informasi pemulihan akun mereka, seperti nomor telepon atau email kepada pengguna.
Recovery
Pemulihan akun merupakan peluang bagus lainnya untuk mendorong pengguna membuat kunci sandi.
Pemulihan bukanlah proses yang mudah dan pada saat-saat seperti itu, pentingnya keamanan akun kemungkinan akan menjadi prioritas utama mereka. Setelah mereka login kembali, Anda dapat membantu pengguna menyiapkan diri untuk meraih kesuksesan dengan membuat kunci sandi untuk login pada masa mendatang.
Hal ini memberikan dasar untuk keamanan yang lebih baik dan memosisikan pengguna untuk mendapatkan pengalaman yang berhasil dan efisien dalam interaksi di masa mendatang.
Otorisasi ulang
Terkadang, kita perlu meminta pengguna untuk login lagi atau lulus tantangan sebelum mereka dapat melakukan tindakan sensitif seperti mengirim uang atau mengedit informasi pribadi. Setelah pengguna berhasil memverifikasi identitasnya, ini bisa menjadi peluang ideal untuk mendorong pengguna membuat kunci sandi.
Peluang ini memanfaatkan peningkatan awareness pengguna akan keamanan, tetapi juga menjanjikan proses autentikasi ulang yang lebih mudah dalam interaksi mendatang. Pendekatan proaktif meningkatkan keamanan akun secara keseluruhan sekaligus mempromosikan pengalaman yang mudah digunakan.
Membatalkan pembuatan kunci sandi
Beri tahu pengguna dengan jelas jika pembuatan kunci sandi tidak berhasil, dan pertimbangkan untuk menerapkan fitur yang memungkinkan masukan pengguna memahami potensi masalah (bisa terjadi di produk, atau bahkan melalui email atau jalur lainnya).
Selain itu, berikan jalur mudah bagi pengguna untuk mencoba proses pembuatan lagi, atau untuk kembali dan membuat kunci sandi baru di masa mendatang, seperti dari setelan keamanan. Pendekatan ini memastikan bahwa meskipun pengguna sengaja atau tidak sengaja membatalkan pembuatan kunci sandi, ada jalur untuk mencoba lagi.
Membuat akun baru dengan kunci sandi
Saat membuat akun baru dengan kunci sandi, sebaiknya arahkan pengguna ke halaman yang ditetapkan tempat mereka dapat memasukkan nama tampilan dan nama pengguna unik. Laman yang ditunjuk dapat menghilangkan gangguan dan membawa fokus ke tujuan utama. Kemudian, lakukan langkah untuk membuat kunci sandi.
Jika pengguna membuat akun dengan kunci sandi, penting untuk membuat metode pemulihan untuk akunnya. Caranya bisa melalui nomor telepon, email, login dengan media sosial seperti Login dengan Google, atau opsi lain yang sesuai untuk Anda. Opsi terbaik dapat bervariasi bergantung pada demografi dan preferensi tertentu basis pengguna Anda. Bergantung pada persyaratan keamanan yang diperlukan untuk permohonan, Anda juga dapat melakukan pembuktian identitas sebagai bagian dari pembuatan akun baru.
Metode cadangan ini akan berfungsi sebagai cara untuk memulihkan akun jika pengguna kehilangan akses ke kunci sandi, atau login di perangkat yang belum memiliki kunci sandi. Hal ini membantu memastikan bahwa pengguna selalu dapat memperoleh akses ke akun mereka.
Login dengan kunci sandi
Kunci sandi menawarkan opsi login yang fleksibel: masukkan nama pengguna Anda atau pilih dari daftar kunci sandi untuk domain Anda. Untuk akses cepat dan bebas error, coba gunakan fitur WebAuthn untuk menampilkan daftar kunci sandi untuk domain tertentu. Fitur ini menampilkan kunci sandi secara langsung, sehingga mengurangi waktu yang dihabiskan dan kebutuhan untuk mengetik.
Mendesain halaman login
Merancang halaman login yang efektif harus menekankan pada kecepatan, kenyamanan pengguna, dan kemudahan pemahaman.
Sebaiknya gunakan fitur isi otomatis di browser web modern untuk menghadirkan kunci sandi kepada pengguna, atau berintegrasi secara mendalam dengan Credential Manager API sehingga kunci sandi ditawarkan sedini mungkin dalam perjalanan.
Menawarkan opsi multi-login seperti kolom nama pengguna dan sandi beserta berbagai login media sosial dapat memberikan fleksibilitas bagi pengguna, tetapi cara ini juga bisa membingungkan. Prioritaskan opsi dan tampilkan yang paling berguna untuk basis pengguna Anda. Perlu diingat bahwa meskipun saat ini tingkat penggunaan kunci sandi lebih rendah, kunci sandi dapat meningkatkan keamanan serta pengalaman pengguna. Makin banyak pengguna yang menggunakannya setiap hari. Menerapkan kunci sandi saat ini menempatkan Anda di jalur yang benar untuk meraih kesuksesan di masa depan.
Jika Anda mengintegrasikan tombol terpisah untuk kunci sandi, pastikan tombol tersebut selaras dengan estetika dan identitas Anda.
Mengelola kunci sandi
Menggunakan kata "{i>Create<i}"
Menggunakan kata "Buat" lebih menjelaskan proses pembuatan kunci sandi baru yang unik. Tidak seperti sandi, suatu akun dapat memiliki beberapa kunci sandi yang dapat digunakan untuk login. Dengan demikian, kunci sandi biasanya tidak diubah seperti sandi, tetapi dibuat dan ditambahkan ke daftar kunci sandi yang tersedia. Pengguna dapat menghapusnya sesuai kebutuhan.
Saat dibuat, kunci sandi adalah kredensial unik yang dapat digunakan pengguna untuk login dengan mudah dan aman. Hal ini tidak seperti memberikan salinan sandi Anda kepada aplikasi atau layanan untuk disimpan dan dicocokkan.
Permudah pengguna untuk menemukan kunci sandi dalam layanan Anda
Menunjukkan dengan jelas sumber setiap kunci sandi (terkadang disebut sebagai "provenance" dalam konteks ini), baik itu Pengelola Sandi Google, Rantai Kunci iCloud, Windows Hello, atau pengelola sandi pihak ketiga yang mendukung kunci sandi. Menyampaikan informasi ini kepada pengguna akan membantu mereka mengidentifikasi kunci sandi yang tercantum di antarmuka pengguna.
Menambahkan nomor ke kunci sandi tambahan di ekosistem yang sama
Jika pengguna membuat lebih dari satu kunci sandi di perangkat dari ekosistem yang sama, tambahkan angka ke kunci sandi tambahan agar pengguna dapat membedakannya.
Gunakan istilah "hapus" saat menghapus kunci sandi
Jika pengguna ingin menghapus kunci sandi yang telah digunakannya di situs Anda, Anda dapat menghapus kunci publik dari server, tetapi kunci pribadi tersebut tidak akan dihapus dari pengelola kredensial pengguna atau di perangkatnya. Meskipun proses ini secara teknis merupakan "pencabutan", untuk kemudahan dan pelokalan, sebaiknya gunakan istilah "hapus" di UI pengelolaan kunci sandi.
Jika Anda memiliki halaman dukungan pengelolaan akun, tambahkan informasi cara mengelola kunci sandi ke halaman tersebut dan sertakan link ke halaman pengelolaan kunci sandi di berbagai platform seperti Chrome dan iOS.
Memiliki penggantian email atau telepon
Jika Anda memiliki penggantian email atau ponsel, pengguna memiliki cara untuk memulihkan akunnya jika mereka menghapus semua kunci sandinya. Anda dapat mengirimi mereka link atau kode login untuk mengakses kembali akunnya. Anda juga dapat menawarkan kepada pengguna untuk menyiapkan login dengan akun media sosial, seperti Login dengan Google.
Mengelola beberapa kunci sandi
Tidak seperti sandi tradisional, pengguna dapat membuat beberapa kunci sandi di berbagai perangkat untuk satu akun. Jika Anda tidak dapat menemukan kunci sandi pengguna di perangkat tertentu dan pengguna login menggunakan metode login penggantian, meskipun sebelumnya ia telah membuat kunci sandi, pertimbangkan untuk meminta pengguna membuat yang baru. Tindakan ini akan memperbarui informasi di pengelola kredensial atau membuat kunci sandi baru di perangkatnya saat ini.
Diagram perjalanan pengguna FIDO
Untuk contoh lainnya dan diagram perjalanan pengguna yang mendetail, lihat diagram arsitektur UX FIDO.