آمن وسليم: كيفية التعامل مع Password UX

نشرت: 2022-03-11

في عام 2019 ، كلفت الجرائم الإلكترونية الشركات أكثر من 2 تريليون دولار على مستوى العالم. مع تدفق المنتجات الرقمية ، يقوم المزيد والمزيد من الأشخاص بإعادة استخدام بيانات اعتماد تسجيل الدخول - وهو السبب الرئيسي لانتهاكات البيانات. لفترة طويلة ، تم تجاهل تجربة المستخدم لإدارة كلمات المرور. حان الوقت للمصممين لإعادة التفكير في كل جانب من جوانب كلمة المرور UX.

تتم إدارة الكثير من حياتنا رقميًا. يوجد تطبيق أو موقع ويب أو منصة SaaS تقريبًا لكل جانب من جوانب التجربة البشرية ، وكلها تتطلب كلمات مرور. مع وجود العديد من الحسابات تأتي المشاكل.

وفقًا لموقع passwordresearch.com ، يتم تتبع 80٪ من خروقات البيانات إلى بيانات اعتماد تسجيل دخول ضعيفة أو مُعاد استخدامها ، ويستخدم 61٪ من الأشخاص نفس كلمة المرور لحسابات متعددة ، ويقوم 44٪ فقط من المستخدمين بتغيير كلمات المرور مرة واحدة على الأقل سنويًا.

هذه ثقة كبيرة في المنصات عبر الإنترنت. إذا تم اختراق تطبيق واحد ، فستكون جميع الحسابات عرضة للاختراق.

كلمة المرور ux

حالة كلمة المرور الحالية مخيفة. بصفتنا مصممين ، قد نميل إلى التركيز على المظهر المرئي لشاشات تسجيل الدخول مع تجاهل كيفية إنشاء المستخدمين لكلمات مرور بالفعل. قد نعتقد حتى أن كلمات المرور هي مسؤولية المطورين.

لسوء الحظ ، فإن مشكلة كلمة المرور لها تأثير حقيقي على الأعمال. يؤدي الإحباط أثناء التسجيل إلى تخلي المستخدمين المحتملين عن العملية تمامًا. ينسى الآخرون كلمات المرور المعقدة التي أجبروا على إنشائها وتجاوز دعم العملاء ، مما يضيع الوقت والقوى العاملة والمال.

إن معالجة كلمة المرور غير المدروسة لها تأثير سلبي على المستخدمين والشركات على حدٍ سواء. هل هناك أي شيء يمكن للمصممين فعله لتحسين الوضع؟

كيفية تحسين Password UX

هناك عدد من الاستراتيجيات التي تعمل على تحسين تجربة المستخدم لكلمة المرور ، وهي ليست معقدة للغاية. كما هو الحال دائمًا ، من المهم أن يكون لديك صورة للمستخدمين الأساسيين عند التخطيط لتجربة كلمة المرور. اهدف إلى تحقيق التوازن بين:

  • تعليمات واضحة
  • إجراءات بسيطة
  • أمان المستخدم على المدى الطويل

إعادة تعيين كلمة المرور ux
إليك مثال على ما لا يجب فعله. يتلقى المستخدم رسالة خطأ (طويلة جدًا) ولكن لا توجد إشارة واضحة لكيفية إصلاحها أو ما هو الطول المقبول.

لا تستخدم الكثير من قواعد الأمان

يجب أن يكون من السهل إنشاء كلمة مرور. يؤدي إجبار المستخدمين على الالتزام بقائمة طويلة من المتطلبات إلى حدوث احتكاك في عملية التسجيل. من الأفضل السماح للمستخدمين بإنشاء أي كلمات مرور يريدون ، ولكن إذا اختاروا شيئًا واضحًا مثل 12345 ، فأخبرهم أن معلوماتهم الشخصية معرضة للخطر.

أخبر المستخدمين عن سبب أهمية كلمات المرور الآمنة

لا أحد يحب اتباع القواعد أو التعليمات بدون سياق. بدلاً من إعاقة إنشاء الحساب ، توعية المستخدمين بمخاطر سرقة الهوية وهجمات البيانات. حيثما كان ذلك ممكنًا ، استخدم إحصاءات العالم الواقعي لتوضيح هذه النقطة: "هل تعلم أن هجومًا للأمن السيبراني يحدث كل 39 ثانية؟"

أضف خيار إظهار / إخفاء كلمات المرور

"تتأثر قابلية الاستخدام عندما يكتب المستخدمون كلمات المرور والتعليقات الوحيدة التي يحصلون عليها هي صف من الرموز النقطية. عادةً ، لا يؤدي إخفاء كلمات المرور إلى زيادة الأمان ، ولكنه يكلفك عملك بسبب فشل تسجيل الدخول ". - جاكوب نيلسن

اسمح للمستخدمين برؤية كلمات المرور عن طريق وضع رموز إظهار / إخفاء داخل حقول إدخال كلمة المرور. تُعد العين التي تفتح وتغلق عند النقر عليها أمرًا شائعًا ، ولكن اعتمادًا على المنتج والمستخدمين ، قد يكون تضمين زر تبديل إظهار / إخفاء النص بسيطًا أكثر فاعلية.

بعض المواقع بشكل افتراضي إلى حقول الإدخال غير المقنعة. في حين أن هذه الإستراتيجية مرحب بها بشكل عام من قبل المستخدمين ، إلا أنه يجب استخدامها مع خيار إخفاء للبيئات الأقل أمانًا (المقاهي والمكاتب وما إلى ذلك).

متطلبات كلمة المرور ux
إلى جانب تعليمات كلمة المرور الواضحة ، تستخدم Maxwell Health رموز إظهار / إخفاء التي يمكن التعرف عليها بسهولة مع تسميات نصية.

قم بتضمين مقياس قوة كلمة المرور

توفر مقاييس قوة كلمة المرور ملاحظات في الوقت الفعلي وتخبر المستخدمين بمدى قدرة كلمات المرور على مقاومة هجمات البيانات. يجب إقران مقاييس القوة بنسخة مدروسة تنقل مستويات مختلفة من فعالية كلمة المرور.

تعتبر المؤشرات الضعيفة والمتوسطة والقوية من المؤشرات المفيدة ، ولكن النسخ يحتاج إلى تحذير المستخدمين مما هو على المحك: "كلمة مرورك تجعلك عرضة لسرقة البيانات".

إلى جانب النسخ ، ضع في اعتبارك الألوان التي سيكون لها تأثير ، لكن تذكر أن اللون له أهمية ثقافية.

أفضل ممارسات التحقق من صحة كلمة المرور
تقوم شركة MEGA ، وهي موفر تخزين سحابي ، بإقران نسخة إعلامية مع مقياس قوة كلمة المرور الخاص بها.

قم بالتبديل إلى عبارات المرور

تميل عبارات المرور إلى أن تتكون من ثمانية إلى 16 حرفًا ، لكنها يمكن أن تكون أطول. كلما زاد الطول ، زادت احتمالية تعرض عبارة المرور لهجوم عنيف.

تكمن جاذبية عبارات المرور في سهولة تذكرها. بدلًا من شيء ضعيف وقابل للنسيان مثل myhouse5 ، قد يدخل المستخدم منظار منزله ودافئًا .

بالنسبة لعبارات المرور المكونة من أربع كلمات أو أكثر ، لا يلزم مستوى عالٍ من العشوائية ، ولكن يجب تحذير المستخدمين لتجنب اقتران الكلمات المعروفة (كلمات الأغاني ، اقتباسات الأفلام ، وما إلى ذلك).

التحقق من صحة كلمة المرور ux

ضع في اعتبارك بدائل كلمة المرور

تعد كلمات المرور نموذجًا راسخًا ، لكنها ليست الطريقة الوحيدة لحماية بيانات المستخدم. تعد القياسات الحيوية والأجهزة المادية وعمليات تسجيل الدخول المعاد تصورها جزءًا من دفع صناعة التكنولوجيا لجعل كلمات المرور شيئًا من الماضي.

استخدم تسجيل الدخول الأحادي

تسجيل الدخول الأحادي (SSO) هو إستراتيجية يمكن من خلالها للمستخدمين الوصول إلى العديد من المنتجات والخدمات باستخدام اسم مستخدم واحد وكلمة مرور واحدة. تعتمد المواقع والتطبيقات التي تستخدم الدخول الموحّد (SSO) على جهات خارجية (شركات مثل Google و Facebook و Apple) للتحقق من هويات المستخدمين. كل ما يتعين على المستخدمين فعله هو منح حق الوصول إلى حسابات SSO الخاصة بهم.

يمنع الدخول الموحّد (SSO) المستخدمين من تكديس كلمات المرور ، ويزيد من سرعة الانضمام ، ويسمح للشركات بالاستفادة من البنية التحتية الأمنية للشركات الكبيرة.

تغيير كلمة المرور ux
بدلاً من إنشاء المزيد من كلمات المرور ، يمكن لمستخدمي Kayak الجدد الاختيار من بين عدد قليل من مزودي خدمة الدخول الموحد.

استخدام بصمات الأصابع والتعرف على الوجه

تم تجهيز العديد من الهواتف وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية بتقنية المقاييس الحيوية التي يمكن دمجها بسهولة في عملية تسجيل الدخول. بدلاً من إدخال كلمات المرور ، يقوم المستخدمون ببساطة بلمس أجهزتهم أو إلقاء نظرة عليها. يزداد الأمان بسبب صعوبة تزوير الوجوه وبصمات الأصابع (وإن لم يكن من المستحيل).

عيب واحد هو أنه لا تزال هناك أجهزة بدون قدرات بيومترية ، لذلك يجب على المصممين إتاحة خيارات تسجيل دخول أخرى.

السماح بتسجيل الدخول بدون كلمة مرور

طالما أن المستخدمين لديهم هواتف ذكية وأسماء مستخدمين ، فإن تسجيل الدخول بدون كلمة مرور يعد خيارًا قابلاً للتطبيق. بعد إدخال أسماء المستخدمين ، يتلقى المستخدمون رسالة على الشاشة تحتوي على رقم PIN. في الوقت نفسه ، يطلب إشعار عبر الهاتف من المستخدمين تحديد رمز PIN مطابق من قائمة الخيارات. تعمل هذه العملية أيضًا مع بصمات الأصابع والتعرف على الوجوه.

تفعيل تسجيل الدخول بالبريد الإلكتروني

تقريبًا كل شخص يستخدم المنتجات الرقمية لديه عنوان بريد إلكتروني ، ويستخدم معظم الأشخاص البريد الإلكتروني بالفعل لتدابير الأمان مثل كلمات المرور وأسماء المستخدمين المنسية. لماذا لا تذهب أبعد من ذلك؟

يعمل تسجيل الدخول إلى البريد الإلكتروني عن طريق إرسال روابط محدودة الوقت إلى صناديق البريد الوارد للمستخدمين. Slack and Medium لهما ميزة تسجيل الدخول إلى البريد الإلكتروني تسمى "Magic Link" التي تجعل تسجيل الدخول أكثر سلاسة.

استعادة كلمة المرور ux
بمجرد وصول رابط تسجيل الدخول إلى البريد الإلكتروني الخاص بـ Medium في صندوق الوارد الخاص بالمستخدم ، يكون قابلاً للتطبيق لمدة 15 دقيقة فقط.

قم بتوفير مفاتيح الأمان المادية

داخل مؤسسات المؤسسات والصناعات حيث يكون للأمن أهمية قصوى (التمويل والرعاية الصحية وما إلى ذلك) ، تختار المزيد من الشركات استخدام المفاتيح المادية. يتم توصيل بطاقات التشفير هذه بمنافذ USB وتقوم تلقائيًا بإدخال كلمات المرور أحادية الاستخدام في حقول تسجيل الدخول إلى التطبيق.

لا تزال التقنية قيد التطوير ، ولكن ثبت أنها:

  • اجعل تسجيل الدخول أسرع بمقدار 4 مرات
  • تقليل تكاليف الدعم بنسبة 90٪
  • القضاء فعليًا على عمليات الاستحواذ على الحساب

بالإضافة إلى ذلك ، تضيف شركات مثل YubiKey التعرف على بصمات الأصابع لزيادة الحماية. عيب واحد واضح هو خطر فقدان الأجهزة. على الرغم من أنه يمكن للمسؤولين تعطيل المفاتيح المفقودة ، فإن استعادة الحساب تكون أكثر تعقيدًا من الضغط على زر "نسيت كلمة المرور".

إعادة تعيين كلمة المرور ux
يتم توصيل بطاقة الأمان المشفرة الخاصة بـ YubiKey بمنافذ USB وتحسن سرعة تسجيل الدخول بشكل كبير.

UX كلمة مرور بسيطة وآمنة

إنها ليست ضربة ضد المستخدمين ، لكنهم ليسوا الأفضل في إنشاء كلمات المرور أو تذكرها أو إدارتها ، وهي حقيقة تسبب الإحباط والاحتكاك غير الضروري لتجربة المستخدم. كمصممين ، لا ينبغي أن نقبل الوضع الراهن. نحن قادرون على حل المشكلات ، وهناك عدة طرق يمكننا من خلالها تحسين تجربة كلمة المرور أو إعادة التفكير فيها تمامًا.

طالما توجد حسابات رقمية بها بيانات حساسة ، سنحتاج إلى تصميم طرق للمستخدمين للتحقق من هويتهم . ربما سيأتي يوم تصبح فيه كلمات المرور قديمة ، ولكن حتى ذلك الحين ، يجب أن نسعى جاهدين للحصول على تجارب مستخدم كلمات مرور بسيطة وآمنة لجميع الأطراف.

اسمحوا لنا أن نعرف ما هو رأيك! يرجى ترك أفكارك وتعليقاتك وملاحظاتك أدناه.

• • •

مزيد من القراءة على مدونة Toptal Design:

  • آمن حسب التصميم - نظرة عامة على أمان UX
  • الدليل النهائي لتصميم مواقع التجارة الإلكترونية
  • نهاية نماذج الويب
  • Home Smart IoT Home: تدجين إنترنت الأشياء
  • تجربة مستخدم مخصصة وقوة التصميم والعاطفة