UX დიზაინი

UX დიზაინი

როგორ შეუძლიათ UX დიზაინერებს გადაგვარჩინონ საკუთარი საკუთარი პაროლიდან

2019 წელს კიბერდანაშაული ბიზნესებს მსოფლიოში 2 ტრილიონ დოლარზე მეტი დაუჯდათ. ციფრული პროდუქტების მოზღვავების ფონზე, სულ უფრო მეტი ადამიანი იყენებს ავტორიზაციის მონაცემებს - მონაცემთა დარღვევის ძირითადი მიზეზი. ძალიან დიდი ხნის განმავლობაში, პაროლის მართვის მომხმარებლის გამოცდილება იგნორირებულია. დროა დიზაინერებმა გადახედონ UX პაროლის ყველა ასპექტს.

ჩვენი ცხოვრების დიდი ნაწილი ციფრულ მართვაშია. აქ არის აპი, ვებსაიტი ან SaaS პლატფორმა ადამიანის გამოცდილების თითქმის ყველა ასპექტისთვის და ყველა მათთვის პაროლებია საჭირო. ამდენი ანგარიშით პრობლემები დგება.

მისი თქმით,  passwordresearch.com , 80% მონაცემები არღვევს არიან traced სუსტი ან ხელახლა რწმუნებათა სიგელები, 61% ადამიანი გამოიყენოთ იგივე პაროლი სხვადასხვა ანგარიშები, და მხოლოდ 44% მომხმარებლების შეცვლის პაროლები მინიმუმ წელიწადში ერთხელ.

ეს დიდი ნდობაა ინტერნეტ პლატფორმებზე. თუ ერთი აპი გატეხეს, ყველა ანგარიში დაუცველია.

დღევანდელი პაროლის მდგომარეობა საშიშია. ჩვენ, როგორც  დიზაინერებმა , შეიძლება ცდუნება მივიღოთ, რომ ყურადღება გავამახვილოთ შესვლის ეკრანების ვიზუალურ მიმზიდველობაზე, ხოლო უგულებელვყოთ თუ როგორ ქმნიან მომხმარებლები რეალურად პაროლებს. შეიძლება ვიფიქროთ, რომ პაროლები დეველოპერების პასუხისმგებლობაა.

სამწუხაროდ, პაროლის პრობლემას რეალური გავლენა აქვს ბიზნესზე. დარეგისტრირებისას იმედგაცრუება იწვევს პოტენციურ მომხმარებლებს პროცესის საერთოდ მიტოვებაზე. სხვებს ავიწყდებათ შერეული პაროლები, რომლებიც მათ აიძულეს შექმნან და გადააჭარბონ მომხმარებელთა მხარდაჭერას, დროის დაკარგვას, ძალისხმევას და ფულს.

[წაიკითხეთ:  ძალიან ძვირი ღირს ელექტრონული შტატი? აქ მოცემულია 5 გავრცელებული მითი, გაუქმებული ]

არასწორად განხილული პაროლის პროცესი უარყოფითად მოქმედებს დომინოს შესახებ როგორც მომხმარებლებზე, ასევე ბიზნესზე. რამე შეიძლება გააკეთონ დიზაინერებმა სიტუაციის გამოსასწორებლად?

როგორ გავაუმჯობესოთ პაროლი UX

არსებობს მთელი რიგი სტრატეგიები, რომლებიც აუმჯობესებს პაროლს UX და ისინი არც თუ ისე რთულია. როგორც ყოველთვის, დაგავიწყდათ გამოცდილების დაგეგმვისას მნიშვნელოვანია გქონდეთ ძირითადი მომხმარებლების სურათი. ბალანსის დამყარების მიზანი:

  • ინსტრუქციების გარკვევა
  • მარტივი მოქმედებები
  • გრძელვადიანი მომხმარებლის უსაფრთხოება

ნუ გამოიყენებთ უსაფრთხოების ძალიან ბევრ წესს

ადვილი უნდა იყოს პაროლის შექმნა. მომხმარებლების იძულება, დაიცვან მოთხოვნების გრძელი სია, იწვევს ხახუნს რეგისტრაციის პროცესში. უმჯობესია, მომხმარებლებს საშუალება მისცეთ, შექმნან ნებისმიერი პაროლი, რაც მათ სურთ, მაგრამ თუ ისინი აშკარად აირჩევენ  12345-ს , აცნობეთ მათ, რომ მათი პირადი ინფორმაცია დაუცველია.

უთხარით მომხმარებლებს, თუ რატომ არის დაცული უსაფრთხო პაროლები

არავის უყვარს წესების ან ინსტრუქციების დაცვა კონტექსტის გარეშე. იმის ნაცვლად, რომ შეუშალოთ ანგარიშის შექმნა, გაეცანით მომხმარებლებს პირადობის მოპარვისა და მონაცემთა შეტევების საშიშროების შესახებ. სადაც ეს შესაძლებელია, გამოიყენე რეალური  სტატისტიკური მონაცემები  , რომ წერტილი დაუბრუნო ადგილს: ”იცოდით, რომ კიბერ უსაფრთხოების შეტევა ხდება ყოველ 39 წამში?”

დაამატეთ პაროლების ჩვენების / დამალვის ვარიანტი

”გამოყენებადობა განიცდის მომხმარებლებს პაროლების აკრეფას და მხოლოდ გამოხმაურებას მიიღებენ ტყვიების მწკრივზე. როგორც წესი, პაროლების ნიღბვა უსაფრთხოებას კი არ ზრდის, მაგრამ ბიზნესს ბიზნესში ჯდება, სისტემაში შესვლისას ვერ ხერხდება. ” –ჯაკობ ნილსენი

მომხმარებლებს მიეცით საშუალება დაინახონ პაროლები  პაროლის შეყვანის ველებში ასახეთ  / დამალეთ ხატულები. თვალი, რომელიც დაჭერით იხსნება და იკეტება, ჩვეულებრივია, მაგრამ პროდუქტისა და მომხმარებლების მიხედვით, შეიძლება უფრო ეფექტური იყოს  ტექსტის მარტივი  ჩვენების / დამალვის გადართვა.

ზოგიერთ საიტზე ნაგულისხმევია, რომ შეიტანეთ ნიღაბი ველში. მიუხედავად იმისა, რომ ამ სტრატეგიას მომხმარებლები ზოგადად მიესალმებიან, ის უნდა იყოს გამოყენებული  Hide  ვარიანტით ნაკლებად უსაფრთხო გარემოში (კაფეები, ოფისები და ა.შ.).

პაროლის მოთხოვნები ux
პაროლის მკაფიო ინსტრუქციასთან ერთად, Maxwell Health იყენებს ადვილად ამოცნობილ ტექსტების ეტიკეტით გამოსახულებების ჩვენება / დამალვას.

ჩართეთ პაროლის სიძლიერის საზომი

პაროლის სიძლიერის მრიცხველები რეალურ დროში გვაძლევენ უკუკავშირს და ეუბნებიან მომხმარებლებს, თუ რამდენად გაუძლებს პაროლები  მონაცემთა შეტევებს . სიმტკიცის მრიცხველები უნდა დაწყვილდეს გააზრებულ ასლთან, რომელიც აცნობებს პაროლის ეფექტურობის სხვადასხვა დონეს.

სუსტი ,  საშუალო და  ძლიერი  გამოსადეგი ინდიკატორებია, მაგრამ კოპირებამ მომხმარებლები უნდა გააფრთხილოს, თუ რა არის საშიში: ”თქვენი პაროლი გიქმნით მონაცემთა ქურდობის წინაშე.

ასლთან ერთად გაითვალისწინეთ, თუ რა გავლენას მოახდენს ფერები, მაგრამ გახსოვდეთ, რომ ფერს კულტურული მნიშვნელობა აქვს.

პაროლის ვალიდაციის საუკეთესო პრაქტიკა
ღრუბლოვანი მეხსიერების პროვაიდერი MEGA, აკომპლექტებს ინფორმაციულ ასლს პაროლის სიძლიერის საზომით.

გადავიდეთ საიდუმლო ფრაზებზე

საიდუმლო ფრაზები რვადან 16 სიმბოლოა, მაგრამ ისინი შეიძლება გრძელი იყოს. რაც მეტია სიგრძე, მით უფრო მეტია ალბათობა, რომ საიდუმლო ფრაზა გაუძლოს  უხეში ძალის შეტევას .

საიდუმლო ფრაზების მიმზიდველობა   ისაა, რომ მათი დამახსოვრება მარტივია. იმის ნაცვლად, რომ რაღაც სუსტი და დაივიწყოს  myhouse5 , მომხმარებელი შეიძლება შევიდეს  myhouseisawesomeandcozy .

ოთხი ან მეტი სიტყვის მქონე პაროლებისთვის საჭირო არ არის შემთხვევითობის მაღალი დონე, მაგრამ მომხმარებლებმა უნდა გააფრთხილონ სიტყვების კარგად დაწყვილების თავიდან ასაცილებლად (სიმღერების ტექსტი, ფილმების ციტატები და ა.შ.)

პაროლის ვალიდაცია ux

განვიხილოთ პაროლის ალტერნატივები

პაროლები კარგად დამკვიდრებული პარადიგმაა, მაგრამ ისინი არ არიან მომხმარებლის მონაცემების დაცვის ერთადერთი გზა. ბიომეტრია, ფიზიკური აპარატურა და სისტემაში შესვლის პროცესები, ტექნიკური ინდუსტრიის ნაწილია, რათა პაროლები წარსულს ჩაბარდეს.

გამოიყენეთ ერთჯერადი შესვლა

ერთჯერადი შესვლა (SSO) არის სტრატეგია, რომლის დროსაც მომხმარებლები მიიღებენ მრავალ პროდუქტსა და მომსახურებას ერთი მომხმარებლის სახელისა და პაროლის საშუალებით. საიტები და პროგრამები, რომლებიც იყენებენ SSO- ს, ეყრდნობიან მესამე პირებს (კომპანიებს, როგორიცაა Google, Facebook და Apple) მომხმარებლის იდენტურობის დასაზუსტებლად. ყველა მომხმარებელს უნდა გააკეთოს მისცეს SSO ანგარიშებზე წვდომა.

SSO ხელს უშლის მომხმარებლებს პაროლების დაგროვებაში, ზრდის საბორტო სიჩქარეს და საშუალებას აძლევს ბიზნესებს ისარგებლონ უფრო დიდი კომპანიების უსაფრთხოების ინფრასტრუქტურით.

პაროლის შეცვლა ux
მეტი პაროლის შექმნის ნაცვლად, კაიაკის ახალ მომხმარებლებს შეუძლიათ აირჩიონ SSO პროვაიდერებისგან.

გამოიყენეთ თითის ანაბეჭდები და სახის ამოცნობა

ბევრი ტელეფონი, ლეპტოპი და პლანშეტი აღჭურვილია ბიომეტრიული ტექნოლოგიით, რომელიც ადვილად ინტეგრირდება შესვლის პროცესში. პაროლების შეყვანის ნაცვლად, მომხმარებლები უბრალოდ შეეხებიან ან უყურებენ თავიანთ მოწყობილობებს. უსაფრთხოება იზრდება, რადგან სახის და თითის ანაბეჭდის გაყალბება რთულია ( თუმცა არც შეუძლებელია ).

ერთი ნაკლი ის არის, რომ ჯერ კიდევ არსებობს მოწყობილობები ბიომეტრიული შესაძლებლობების გარეშე, ამიტომ დიზაინერებმა სისტემაში შესვლის სხვა ვარიანტებიც უნდა გახადონ ხელმისაწვდომი.

სისტემაში შესვლა პაროლით

სანამ მომხმარებლებს სმარტფონები და მომხმარებლის სახელები აქვთ, პაროლით შესვლა ეფექტური ვარიანტია. მომხმარებლის სახელების შეყვანის შემდეგ, მომხმარებლები იღებენ ეკრანულ შეტყობინებას, რომელიც შეიცავს PIN ნომერს. ამავე დროს, სატელეფონო შეტყობინება მომხმარებლებს უბიძგებს პარამეტრების სიიდან შეარჩიონ შესატყვისი PIN. ეს პროცესი მუშაობს თითების ანაბეჭდებთან და სახის ამოცნობასთანაც.

ელ.ფოსტით შესვლის ჩართვა

თითქმის ყველას, ვინც ციფრულ პროდუქტებს იყენებს, აქვს ელ.ფოსტის მისამართი და უმეტესობა უკვე იყენებს ელ.წერილს უსაფრთხოების ზომების მისაღებად, როგორიცაა დავიწყებული პაროლები და მომხმარებლის სახელები. რატომ არ წავიდეთ ნაბიჯით წინ?

შესვლა ელ.ფოსტით მუშაობს დროში შეზღუდული ბმულების გაგზავნით მომხმარებლების შემოსულებში. Slack– ს და Medium– ს აქვთ ელ.ფოსტით შესვლის ფუნქცია, სახელწოდებით „Magic Link“, რაც სისტემაში შესვლას ბევრად უფრო შეუფერხებლად ხდის.


გაზიარება

Andrea

Andrea