Пути пользователя с ключами доступа

Ключи доступа — это новая технология в мире, который привык иметь дело с паролями. Если вы сосредоточены на создании удобного пользовательского опыта (UX), добавление ключей доступа в качестве варианта аутентификации сделает цифровую жизнь ваших пользователей проще и безопаснее. Рекомендации по использованию ключей доступа постоянно развиваются, и следование рекомендациям по обычным действиям пользователей ускорит процесс разработки и обеспечит успешное использование ключей доступа вашими пользователями.

В этой статье изложены рекомендации для следующих действий пользователя:

  • Создание ключей доступа
  • Создание новых учетных записей с ключами доступа
  • Вход с помощью паролей
  • Управление паролями

Эти рекомендации основаны на исследованиях и руководствах UX-альянса FIDO Alliance , а также на знаниях команды по работе с пользователями Google.

Все рекомендации приведены на примере вымышленного фитнес-сайта Trailblazer.

Следуя лучшим практикам, вам также следует по возможности как можно раньше и чаще тестировать свой пользовательский опыт. Это поможет гарантировать, что ваша реализация системы ключей будет интуитивно понятной и будет соответствовать потребностям ваших пользователей.

Создание ключей доступа

Чтобы убедиться, что ваши пользователи правильно настроены на создание ключа доступа, предложите создавать ключи доступа вместе с задачами, связанными с учетной записью. Существует четыре ключевых пути пользователя, в которых рекомендуется включить возможность создания ключей доступа:

  • Во время входа в систему.
  • В разделе безопасность в настройках аккаунта.
  • После восстановления аккаунта.
  • После повторной авторизации.

Войти

Процесс входа в систему — это прекрасная возможность ввести ключи доступа, поскольку на этом этапе своего пути пользователи уже сосредоточены на безопасности и аутентификации.

Введение ключей доступа на этапе входа в систему позволяет заранее настроить пользователей на успешное взаимодействие с вашим сервисом в будущем. Это время также соответствует высокому уровню уверенности в том, что пользователь действительно является тем, кем он себя называет, что повышает общую безопасность и удобство использования вашей платформы.

Отличным пользовательским путешествием может быть обычная аутентификация пользователя, информирование его о том, что он может создать ключ доступа, запуск диалогового окна ОС для создания ключа доступа, а затем сообщение о том, что ключ доступа был успешно создан. Затем позвольте пользователю двигаться дальше в свое время.

Снимок экрана: страница входа в Trailblazer с заполненными полями для ввода адреса электронной почты и пароля.
Пользователь вводит имя пользователя и пароль.


Снимок экрана страницы Trailblazer после входа в систему. Подсказка гласит: «Начните использовать ключи доступа».
После успешного входа в систему пользователю предлагается начать использовать ключи доступа для своей учетной записи.


Снимок экрана страницы Trailblazer после успешного создания ключа доступа.
После успешного создания ключа доступа пользователю отображается сообщение с подтверждением.

Раздел Безопасность в настройках аккаунта

Интеграция параметров пароля в настройки безопасности учетной записи пользователя логична и уместна в контексте. Это позволяет пользователям легко управлять и обновлять свои ключи доступа в рамках общей конфигурации безопасности. Это также может быть прекрасным моментом, чтобы попросить пользователя предоставить информацию для восстановления его учетной записи, например номер телефона или адрес электронной почты.

Скриншот страницы настроек Trailblazer. Вкладка настроек активна, отображаются настройки пароля.
На странице настроек ключей доступа перечислены все доступные ключи доступа для учетной записи и варианты создания новых.

Восстановление

Восстановление учетной записи — еще одна прекрасная возможность побудить пользователя создать ключ доступа.

Восстановление никогда не бывает легким процессом, и в такие моменты они, вероятно, в первую очередь думают о важности безопасности учетной записи. Как только они вернутся в систему, вы можете помочь пользователю настроиться на успех, создав ключ доступа для будущих входов.

Это создает основу для повышения безопасности и дает пользователю возможность успешного и оптимизированного взаимодействия в будущем.

Снимок экрана страницы Trailblazer с приглашением начать процесс восстановления учетной записи.
Подсказка, предлагающая пользователям процесс восстановления учетной записи электронной почты или телефона.


Снимок экрана страницы Trailblazer с приглашением «С возвращением» и информацией о ключах доступа.
Как только пользователь снова войдет в свою учетную запись, предложите ему создать ключ доступа.

Повторная авторизация

Иногда необходимо попросить пользователя снова войти в систему или пройти испытание, прежде чем он сможет выполнять конфиденциальные действия, такие как отправка денег или редактирование личной информации. После того как пользователь успешно подтвердил свою личность, это может стать идеальной возможностью побудить пользователя создать ключ доступа.

Эта возможность позволяет повысить осведомленность пользователя о безопасности, а также обещает более удобный процесс повторной аутентификации при будущих взаимодействиях. Проактивный подход повышает общую безопасность учетной записи, обеспечивая при этом удобство использования.

Отмена создания пароля

Четко сообщите пользователю, если создание ключа доступа не удалось, и рассмотрите возможность реализации функции, которая позволит на основе отзывов пользователей понять потенциальные проблемы (это может быть в продукте или даже по электронной почте или по другому пути).

Кроме того, предоставьте пользователю прямой путь для повторной попытки создания или повторного посещения и создания нового ключа доступа в будущем, например, из настроек безопасности. Такой подход гарантирует, что даже если пользователь намеренно или непреднамеренно отменил создание ключа доступа, у него есть возможность повторить попытку.

Создание новых учетных записей с ключами доступа

При создании новой учетной записи с паролем может быть полезно перевести пользователя на назначенную страницу, где он может ввести как отображаемое имя, так и уникальное имя пользователя. Специальная страница может устранить отвлекающие факторы и сосредоточить внимание на главной цели. Затем выполните шаг создания ключа доступа.

Если пользователь создает учетную запись с паролем, важно установить метод восстановления для своей учетной записи. Это может быть номер телефона, адрес электронной почты, вход в социальную сеть, например «Войти через Google», или другой вариант, который вам подходит. Лучший вариант может варьироваться в зависимости от конкретной демографии и предпочтений вашей пользовательской базы. В зависимости от требований безопасности, необходимых для вашего приложения, вы также можете захотеть выполнить проверку личности в рамках создания новой учетной записи.

Этот метод резервного копирования послужит способом восстановить учетную запись, если они потеряют доступ к своему ключу доступа или войдут в систему на устройстве, где ключи доступа еще недоступны. Это помогает гарантировать, что пользователи всегда смогут получить доступ к своим учетным записям.

Скриншот страницы Trailblazer для создания учетной записи.
Страница создания учетной записи на сайте Trailblazer.

Вход с помощью паролей

Ключи доступа предлагают гибкие возможности входа в систему: введите свое имя пользователя или выберите ключи доступа из списка для вашего домена. Для быстрого и безошибочного доступа попробуйте использовать функцию WebAuthn для представления списка ключей доступа для определенного домена — она представляет ключи доступа напрямую, что сокращает затраты времени и необходимость вводить их.

Проектируем страницу входа

При разработке эффективной страницы входа следует уделять особое внимание скорости, удобству пользователя и простоте понимания.

Может быть полезно использовать функцию автозаполнения в современных веб-браузерах, чтобы предоставить пользователям ключи доступа, или провести глубокую интеграцию с API диспетчера учетных данных , чтобы ключ доступа предлагался как можно раньше.

Предложение нескольких вариантов входа в систему, таких как поля имени пользователя и пароля, а также различные входы в социальные сети могут обеспечить универсальность для ваших пользователей, но это также может быть ошеломляющим. Расставьте приоритеты и представьте наиболее полезные для вашей пользовательской базы. Имейте в виду, что, несмотря на то, что сейчас использование ключей доступа может быть более низким, они повышают безопасность и удобство использования, и с каждым днем ​​их принимает все больше и больше пользователей. Внедрение ключей доступа сегодня ставит вас на правильный путь к успеху в будущем.

Если вы интегрируете отдельную кнопку для ключей доступа, убедитесь, что она соответствует вашей эстетике и индивидуальности.

Управление паролями

Словоупотребление «Создать»

Использование слова «Создать» лучше описывает процесс создания нового уникального ключа доступа. В отличие от пароля, учетная запись может иметь несколько ключей доступа, которые можно использовать для входа в систему. Таким образом, ключ доступа обычно не меняется, как пароль, а вместо этого создается и добавляется в список доступных ключей доступа. Пользователь может удалить их по своему усмотрению.

Созданный ключ доступа представляет собой уникальные учетные данные, которые пользователи могут использовать для простого и безопасного входа в систему. Это не то же самое, что предоставить приложению или сервису копию вашего пароля для хранения и сопоставления.

Упростите пользователям поиск ключей доступа в вашем сервисе.

Четко покажите источник каждого ключа доступа (иногда называемый «происхождением» в этом контексте), будь то Диспетчер паролей Google, Связка ключей iCloud, Windows Hello или сторонний менеджер паролей, поддерживающий ключи доступа. Передача этой информации вашим пользователям поможет им определить, какие ключи доступа указаны в пользовательском интерфейсе.

Снимок экрана: страница настроек безопасности Trailblazer с настройками пароля, на которых показаны три ключа доступа и их источники.
Страница настроек безопасности Trailblazer с настройками пароля, показывающими три ключа доступа и их источники.

Добавьте номер к дополнительным паролям в той же экосистеме.

Если пользователь создает более одного ключа доступа на устройствах из одной экосистемы, добавьте номера к дополнительным ключам доступа, чтобы пользователь мог их различать.

Снимок экрана: страница настроек безопасности Trailblazer с настройками пароля, на которых показаны три ключа доступа и их источники. Последние два помечены как «Менеджер паролей Google 1» и «Менеджер паролей Google 2».
На странице настроек ключей доступа показаны ключи доступа и их источники. Два пароля, созданные Диспетчером паролей Google, помечены как «Менеджер паролей Google 1» и «Менеджер паролей Google 2».

Используйте термин «удалить» при удалении ключа доступа.

Если пользователь хочет удалить ключ доступа, который он использовал на вашем сайте, вы можете удалить открытый ключ со своего сервера, но закрытый ключ не будет удален из диспетчера учетных данных пользователя или на его устройстве. Хотя технически этот процесс является «отзывом», для простоты и облегчения локализации рекомендуется использовать термин «удалить» в пользовательском интерфейсе управления ключами доступа.

Если у вас есть страницы поддержки управления учетными записями, добавьте на них информацию об управлении ключами доступа и ссылки на страницы управления ключами доступа на разных платформах, таких как Chrome и iOS .

Снимок экрана: всплывающее окно с запросом на удаление ключа доступа.
Пример пользовательского интерфейса управления во время процесса отзыва. Если пользователь нажимает «Удалить», ключ доступа должен быть удален из пользовательского интерфейса.

Имейте запасной адрес электронной почты или телефона

Если у вас есть резервный адрес электронной почты или телефона, у пользователя есть способ восстановить свою учетную запись, если он удалит все свои ключи доступа. Вы можете отправить им ссылку для входа или код, чтобы вернуться в их учетную запись. Вы также можете предложить пользователям настроить вход через социальную сеть, например «Войти через Google».

Управление несколькими ключами доступа

В отличие от традиционных паролей, пользователь может создать несколько ключей доступа на разных устройствах для одной учетной записи. Если вы не можете найти пароль пользователя на данном устройстве и пользователь входит в систему, используя резервный метод входа, даже если он уже создал его в прошлом, рассмотрите возможность предложить пользователю создать новый. Это действие либо обновит информацию в диспетчере учетных данных, либо установит новый ключ доступа на текущем устройстве.

Диаграммы пути пользователя FIDO

Дополнительные примеры и подробные диаграммы пути пользователя можно найти на диаграммах архитектуры FIDO UX .

Следующий

Передача ключей доступа пользователям