Kimlik Doğrulama Sistemlerini Daha Kullanıcı Dostu Hale Getirmenin 6 Yolu
Bir şirketin web sitesinde veya uygulamasında kayıt ve oturum açma süreci, müşteri yolculuğunda çok önemli bir erken izlenimdir . Kullanıcı kimlik doğrulaması (bir kişinin söylediği kişi olduğunu onaylama süreci), kullanıcıların ürünlere veya hizmetlere göz atmasına, bilgileri profillerine kaydetmesine, öğeleri daha sonra kullanmak üzere "favorilerine" kaydetmesine ve sonuçta müşteri olup satın almalar.
İyi uygulandığında kimlik doğrulama sistemi deneyimi, bir markaya veya hizmete güven oluşturarak kullanıcılara kişisel bilgilerinin güvende olduğu konusunda güvence verir. Öte yandan, hantal, aşırı karmaşık veya eski bir kimlik doğrulama süreci, kullanıcıları anında kapatabilecek kötü bir kullanıcı deneyimi yaratır. Ne yazık ki müşterilerin arzu ettiği sorunsuz kimlik doğrulama deneyimini sağlama konusunda çok fazla şirket yetersiz kalıyor.
Auth0 ve YouGov tarafından yapılan bir araştırma, dünyanın her yerindeki kullanıcıların oturum açma teknolojilerinde daha fazla seçenek istediğini ortaya çıkardı. Ancak ankete katılan şirketlerin üçte birinden azı çok faktörlü kimlik doğrulama, yalnızca dörtte biri biyometrik kimlik doğrulama ve beşte biri parolasız kimlik doğrulama sunuyordu. Web ve mobil platformlara yönelik on yıllık UX ve UI tasarım deneyimimde, konu kullanıcı kimlik doğrulaması olduğunda hem tasarımcıların hem de kullanıcıların karşılaştığı zorlukları gördüm. Bu makalede, bu zorluklara değineceğim ve kimlik doğrulama sistemlerini daha kullanıcı dostu hale getirirken aynı zamanda müşteri bilgilerinin emniyetini ve güvenliğini sağlamaya yönelik altı strateji önereceğim.
Kimlik Doğrulama Sistemi Tasarımının Zorlukları
İlk olarak, tasarımcıların kullanıcıların kimliklerini doğrulamaya çalışırken karşılaştıkları zorlukları özetlemek önemlidir. Elbette her durum farklıdır, ancak birkaç ortak konu vardır:Kullanıcı Aralığı
Müşteriler söz konusu olduğunda herkese uyan tek bir kalıp yoktur. Bazıları teknolojiye meraklı olacak, bazıları olmayacak. Örneğin, ben sorunsuz bir şekilde bir şifre yöneticisi kullanıp bazı web sitelerinde veya uygulamalarda parmak izimi, diğerlerinde ise Google kimlik bilgilerimi kullanma arasında geçiş yaparken, annem şifre yöneticileri ve biyometrik kimlik doğrulama konusunda sorun yaşıyor ve bir Google hesabı yok. Bazı kullanıcıların görme veya işitme kaybı ya da diğer bozukluklar nedeniyle ek erişilebilirlik gereksinimlerine de sahip olabileceğini unutmayın .Cihaz Aralığı
Müşteriler web sitenize, uygulamanıza veya çevrimiçi hizmetinize çeşitli farklı cihazlar kullanarak erişmeye çalışacaklardır. iPhone'larından giriş yaparlarsa bu kimlik doğrulama deneyimi bilgisayarlarında kullandıklarından farklı mı olacak? Sonuçta birisi parmak izi gibi biyometrik verileri Safari'de oturum açmak için kullanabilir, ancak bu teknoloji Chrome veya Firefox'ta mevcut değildir. Kullanılan birçok farklı erişim noktasını ve cihazı hesaba katmanız gerekecektir.Eski İçerik
Asla boş bir sayfayla başlamıyorsun. Önceki kimlik doğrulama teknolojileri ve mevcut müşteri oturum açma bilgileri, siz yeni çözümler geliştirirken zorluklar yaratacaktır. Örneğin, eski bir uygulamada modern şifre kuralları bulunmuyorsa (örneğin, güçlü şifreler ve periyodik şifre değişiklikleri gerektiren), yeni şifre politikalarını uygulamak ve zorunlu kılmak zordur çünkü yeni politikaları kullanıcıları rahatsız etmeden yayınlamanız gerekecektir.Ayrıca eski bir uygulama için uygun belgeler mevcut olmayabilir ve uygulamayı geliştiren ekip başka projelere geçmiş olabilir. Bu senaryolar, tasarımcıların iyileştirmeler üzerinde çalışmaya başlamadan önce geliştiriciler ve ürün yöneticisiyle birlikte akışı anlamak ve uç durumları belgelemek için fazladan zaman harcamasını gerektirir .
Kullanıcı Deneyimi ve Güvenliği Dengeleme
Herhangi bir kimlik doğrulama prosedürünün kullanıcı verilerini güvenli, emniyetli ve gizli tutması gerektiğini söylemeye gerek yok. Aslında Microsoft'un küresel iş ortağı çözümlerinden sorumlu başkan yardımcısı bu noktada güvenliğe "masa bahisleri" adını verdi . Bu nedenle tasarımcıların basit, kusursuz bir kullanıcı deneyimi ihtiyacını veri gizliliği ve güvenliği ihtiyacıyla dengelemesi gerekiyor.Kullanıcıların Karşılaştığı Kimlik Doğrulama Engelleri
Kullanıcı kimlik doğrulama deneyimini geliştirmek isteyen tasarımcıların, tüketicilerin karşılaştığı yaygın oturum açma zorluklarını da dikkate alması gerekir.Teknoloji konusunda bilgili olmayan kullanıcılar için meşru, orijinal marka iletişimleri veya web siteleri ile kimlik avı dolandırıcılıkları arasında ayrım yapmak zor olabilir. Amerika Birleşik Devletleri'nde 2022'de 300.000'den fazla insan kimlik avı saldırılarının kurbanı oldu ve bunun sonucunda 52 milyon dolardan fazla kayıp yaşandı.
Kullanıcılardan gelen başlıca şikayet, hatırlanması gereken çok fazla şifre olması ve bu nedenle etkileşimde bulundukları her şirket için yeni şifreler oluşturmak zorunda kalmak istememeleridir. (Ve evet, buna şirketiniz de dahildir.) Ve daha yeni kimlik doğrulama teknolojilerinin en büyük dezavantajı, kullanıcıların cihazlarını veya işletim sistemlerini değiştirmeleri durumunda muhtemelen tüm kimlik doğrulama seçeneklerini ve bilgilerini sıfırlamaları gerekmesidir.
Birçok kullanıcı için bir başka zorluk da marka evreninde kullanılan kimlik doğrulama sistemlerinin farklı biçimleridir. Mesela bir zamanlar gayrimenkul yatırımlarını dijitalleştiren bir şirketin projesinde çalışıyordum. Şirket, düzenlenmiş bir menkul kıymet izahnamesinin parçası olarak token bazlı kripto para birimi tahvilleri ihraç ediyordu. Bu yeni özellik, blockchain teknolojisiyle hiçbir deneyimi olmayan tüketicilerin alışkın olmadığı satın alma işlemlerine yönelik güncellenmiş bir kimlik doğrulama prosedürüyle birlikte geldi. Ekibim sonuçta sorunu süreci daha yaygın hale getirerek çözdü: Müşterilerin genel ve özel anahtarları hatırlamasını istemek yerine, müşteriler emlak jetonları satın aldığında verilecek dijital bir satın alma sertifikası oluşturduk. Sertifika müşterilere tanıdık gelecek şekilde tasarlandı ve onlara onu güvende tutmaları talimatı verildi. Bu çözüm kullanıcılara güvenli ve erişilebilir bir seçenek sunuyordu.
Daha İyi Bir Deneyim İçin En İyi Kimlik Doğrulama Uygulamaları
Yukarıdaki sorunları göz önünde bulundurarak, UX tasarımcılarının kimlik doğrulama deneyimini iyileştirebilecekleri birkaç yolu burada bulabilirsiniz.1. Geriye ve İleriye Bakın
Eski zorluklar, yeni bir şey başlatmadan önce geçmiş kimlik doğrulama teknolojisindeki aksaklıkları düzeltmeniz gerekebileceği anlamına gelir. Karşılaştığım yaygın zorluklardan biri, güçlü parolalar ve periyodik parola değişiklikleri gerektiren modern parola politikalarına sahip olmayan uygulamaları güncellemektir. İşimde bu sorunla karşılaştığımda, güvenlik özelliklerini modernize etmek için ihtiyaç duyduğumuz nedenleri kilit paydaşlara defalarca iletmek ve değişikliklerle kullanıcıları rahatsız etmeyeceğimize dair güvence vermek zorunda kaldım. Kullanıcılardan oturum açarken şifrelerini değiştirmelerini istemek yerine, uygulama içinde onları güncellemeleri ve değişikliklerin arkasındaki nedenleri bildiren ve şifrelerini güncelleme zamanının geldiğini bildiren bir banner sergiledik.Eski zorlukları düzeltmek ve sistemi modernleştirmek zaman alsa da bunu yapmak, ileriye baktığınızdan ve halihazırda tasarladığınız sistemle ilgili sorunları öngördüğünüzden emin olmak için harika bir fırsattır. Sorunları bir kenara atmayın veya soruları cevapsız bırakmayın. Bir sonraki güncellemenizde muhtemelen yeniden ortaya çıkacaklar ve şüphesiz karşılaşacağınız yeni zorluklara katkıda bulunacaklar.
2. Platformlar Arasında Tutarlılığı Planlayın
Bir kullanıcının web sitenize veya hizmetinize erişmek için kullanabileceği her olası cihazı ve sistemin yanı sıra, kullanıcıların web sitenize veya hizmetinize erişmesine izin vermek için ortaklık kurabileceğiniz her potansiyel hesabı (Google, Facebook veya Apple gibi) göz önünde bulundurun. Tüm bu cihaz ve sistemlerdeki giriş sayfalarında mümkün olduğunca tutarlı bir deneyim oluşturmak isteyeceksiniz . Bu, navigasyonun güvenilir olmasını sağlamak için renk paletinden , simge tasarımlarından ve içeriğin ses ve tonundan her şeyin aynı tutulması anlamına gelir. Tutarlı bir deneyim oluşturmak, kullanıcıların markanıza olan güvenini artırmanın temel yollarından biridir ve bu tutarlılık, giriş sayfalarınıza da yayılmalıdır.3. Çeşitli Kimlik Doğrulama Yöntemlerine İzin Verin
Kullanıcıların çeşitli kimlik doğrulama yöntemlerini kullanarak sitenize veya uygulamanıza erişmesine izin vermeye açık olmalısınız. Yalnızca FaceID kullanarak kimlik doğrulaması yapmaya karar verdikten sonra bunun MacBook'ta veya Windows veya Android cihazda çalışmayacağını fark etmek istemezsiniz.4. Şifre Oluşturma ve Girişini Basitleştirin
Kullanıcıların gerçekten hatırlayabilecekleri şifreler oluşturmasına izin vererek aşırı şifre yükünü giderin ve biraz iyi niyet toplayın. Nasıl? Kuralları ve gereksinimleri bir kenara bırakın ve göster/gizle seçeneğini ekleyerek şifre girişini biraz daha kolaylaştırın. Jakob Nielsen'in açıkladığı gibi : "Kullanıcılar şifrelerini yazdıklarında kullanılabilirlik zarar görüyor ve aldıkları tek geri bildirim bir dizi madde işareti oluyor." Parolaları maskelemenin güvenliği nadiren artırdığını, ancak oturum açma hatalarına yol açtığı için iş kaybına yol açabileceğini ekliyor.
Parolaların maskelenmesi hatalara neden olabilir. Oturum açma sırasında göster/gizle düğmesinin sunulması, daha iyi bir kimlik doğrulama deneyimi yaratabilir.Gerektiğinde kullanıcıları nazik ve dostane bir şekilde güvenli seçeneklere yönlendirin. Yakın zamanda oturum açmak için yeni bir şifre oluşturmaya çalıştım; Önceden çok fazla kısıtlama getirmek ya da şifre oluşturma işlemimin başarısız olduğu konusunda beni uyarmak yerine, girdiğim şifrenin "biraz genel göründüğünü" söyleyen bir bildirim belirdi. Biliyor musun? Genel bir şeydi. Bunun, bilgilerimi güvende tutmak için biraz daha incelikli bir şifre bulmak isteyebileceğimi söylemenin güzel ve kibar bir yolu olduğunu düşündüm.
5. Düzenli Kontrol Önerin
Bir çalışma, bir veri ihlali sonrasında bile verileri sızdırılan kullanıcıların yalnızca üçte birinin şifrelerini değiştirdiğini ortaya çıkardı . Güvenliği ihlal edilmiş, zayıf veya yeniden kullanılan kimlik bilgileri kullanıcıların verilerini riske atabileceğinden, parola yenileme önermek üzere kullanıcılarınızla altı aylık düzenli bir check-in işlemi gerçekleştirmek iyi bir fikirdir. Bu, insanların hangi web sitelerine giriş yaptıklarını hatırlamalarına yardımcı olur ve şifrelerini düzenli olarak değiştirmelerini önererek kullanıcıların kimlik bilgilerini akıllarında taze tutmalarına ve bilgisayar korsanlarına karşı daha güvende olmalarına yardımcı olur.Elbette bazı kullanıcılar bu uyarıları hâlâ görmezden gelebilir. Bu amaçla şirketler, kullanıcıları sosyal medyada oturum açma, biyometrik kimlik doğrulama veya hesaplarına tek seferlik erişim sağlayan e-posta veya SMS yoluyla zaman sınırlı bir bağlantı alan "sihirli bağlantı" gibi şifresiz çözümlere yönlendirebilir. herhangi bir şifre girmenize gerek kalmadan. Kullanıcı dostudur, güvenlidir ve parolayla ilgili sorunları azaltır ancak bir son kullanma tarihi vardır.
Şirketler ayrıca tüketicilere birden fazla şifrenin oluşturulmasını ve saklanmasını sağlayan 1password veya Bitwarden gibi şifre yöneticilerini kullanmalarını da önerebilir.
6. Tahmin Edilebilir Olun
Güvenlik söz konusu olduğunda tekerleği yeniden icat etmeyin. Güvenlik izninizi öngörülebilir ve tutarlı tutun. Kullanıcılarınızın çoğu yolculuklarına oradan başlayacağından, kimlik doğrulamayı nasıl ele aldıklarını görmek için sektörünüzdeki büyük oyunculara bakın. Örneğin, Web3 uygulamalarına yönelik çalışmalarımda sıklıkla Coinbase gibi alandaki büyük şirketlerin kimlik doğrulama deneyimlerine bakıyorum.Hatta prosedürün güvenli olduğuna dair güven aşılamak için bazı işlemleri yavaşlatabilir veya bunlara sürtünme katabilirsiniz . Mümkün ve uygun olduğunda, süreci kolaylaştırmak ve kolay (ve tanıdık) bir kullanıcı deneyimi sağlamak için Google, Amazon, Apple veya Facebook gibi mevcut kullanıcı hesaplarına güvenin .
