Aman dan Sehat: Cara Mendekati Kata Sandi UX

Diterbitkan: 2022-03-11

Pada tahun 2019, kejahatan dunia maya merugikan bisnis lebih dari $2 triliun secara global. Dengan masuknya produk digital, semakin banyak orang yang menggunakan kembali kredensial login—penyebab utama pelanggaran data. Sudah terlalu lama, pengalaman pengguna dalam pengelolaan kata sandi telah diabaikan. Saatnya bagi desainer untuk memikirkan kembali setiap aspek kata sandi UX.

Sebagian besar kehidupan kita dikelola secara digital. Ada aplikasi, situs web, atau platform SaaS untuk hampir setiap aspek pengalaman manusia, dan semuanya memerlukan kata sandi. Dengan begitu banyak akun, muncul masalah.

Menurut passwordresearch.com, 80% pelanggaran data dilacak ke kredensial login yang lemah atau digunakan kembali , 61% orang menggunakan kata sandi yang sama untuk banyak akun, dan hanya 44% pengguna yang mengubah kata sandi setidaknya sekali per tahun.

Itu banyak kepercayaan untuk ditempatkan di platform online. Jika satu aplikasi diretas, semua akun rentan.

kata sandi ux

Situasi kata sandi saat ini menakutkan. Sebagai desainer, kita mungkin tergoda untuk berkonsentrasi pada daya tarik visual layar login sambil mengabaikan bagaimana pengguna sebenarnya membuat kata sandi. Kami bahkan mungkin berpikir bahwa kata sandi adalah tanggung jawab pengembang.

Sayangnya, masalah kata sandi memiliki dampak bisnis yang nyata. Frustrasi selama pendaftaran membuat pengguna potensial meninggalkan proses sama sekali. Yang lain lupa kata sandi berbelit-belit yang terpaksa mereka buat dan melampaui dukungan pelanggan, membuang-buang waktu, tenaga, dan uang.

Proses kata sandi yang tidak dipertimbangkan dengan baik memiliki efek domino negatif pada pengguna dan bisnis. Adakah yang bisa dilakukan desainer untuk memperbaiki situasi?

Cara Meningkatkan Kata Sandi UX

Ada sejumlah strategi yang meningkatkan UX kata sandi, dan itu tidak terlalu rumit. Seperti biasa, penting untuk memiliki gambaran pengguna inti saat merencanakan pengalaman sandi. Bertujuan untuk mencapai keseimbangan antara:

  • Instruksi yang jelas
  • Tindakan sederhana
  • Keamanan pengguna jangka panjang

Setel ulang kata sandi ux
Berikut adalah contoh dari apa yang tidak boleh dilakukan. Pengguna menerima pesan kesalahan (Terlalu panjang) tetapi tidak ada indikasi yang jelas tentang cara memperbaikinya atau berapa panjang yang dapat diterima.

Jangan Menggunakan Terlalu Banyak Aturan Keamanan

Seharusnya mudah untuk membuat kata sandi. Memaksa pengguna untuk mematuhi daftar persyaratan yang panjang menyebabkan gesekan dalam proses pendaftaran. Sebaiknya izinkan pengguna membuat kata sandi apa pun yang mereka inginkan, tetapi jika mereka memilih sesuatu yang jelas seperti 12345 , beri tahu mereka bahwa informasi pribadi mereka rentan.

Beri tahu Pengguna Mengapa Kata Sandi Aman Itu Penting

Tidak ada yang suka mengikuti aturan atau instruksi tanpa konteks. Alih-alih menghalangi pembuatan akun, beri tahu pengguna tentang bahaya pencurian identitas dan serangan data. Jika memungkinkan, gunakan statistik dunia nyata untuk mengarahkan poin ke rumah: “Tahukah Anda bahwa serangan keamanan siber terjadi setiap 39 detik?”

Tambahkan Opsi untuk Tampilkan/Sembunyikan Kata Sandi

“Kegunaan berkurang ketika pengguna mengetikkan kata sandi dan satu-satunya umpan balik yang mereka dapatkan adalah deretan peluru. Biasanya, menutupi kata sandi bahkan tidak meningkatkan keamanan , tetapi itu merugikan bisnis Anda karena kegagalan login.” –Jakob Nielsen

Izinkan pengguna untuk melihat kata sandi dengan menempatkan ikon Perlihatkan/Sembunyikan di dalam bidang masukan kata sandi. Mata yang terbuka dan tertutup saat diklik adalah hal biasa, tetapi tergantung pada produk dan pengguna, mungkin lebih efektif untuk menyertakan tombol Perlihatkan/Sembunyikan teks sederhana.

Beberapa situs default untuk membuka kedok bidang input. Meskipun strategi ini umumnya diterima oleh pengguna, strategi ini harus digunakan dengan opsi Sembunyikan untuk lingkungan yang kurang aman (kafe, kantor, dll.).

Persyaratan kata sandi ux
Seiring dengan instruksi kata sandi yang jelas, Maxwell Health menggunakan ikon Tampilkan/Sembunyikan yang mudah dikenali dengan label teks.

Sertakan Pengukur Kekuatan Kata Sandi

Pengukur kekuatan kata sandi memberikan umpan balik waktu nyata dan memberi tahu pengguna seberapa baik kata sandi akan menahan serangan data. Pengukur kekuatan harus dipasangkan dengan salinan bijaksana yang mengomunikasikan berbagai tingkat efektivitas kata sandi.

Lemah , sedang , dan kuat adalah indikator yang membantu, tetapi salinan perlu memperingatkan pengguna tentang apa yang dipertaruhkan: “Kata sandi Anda membuat Anda terkena pencurian data.”

Selain salinan, pertimbangkan warna apa yang akan memberi dampak, tetapi ingat bahwa warna memiliki makna budaya.

Praktik terbaik validasi kata sandi
MEGA, penyedia penyimpanan cloud, memasangkan salinan informatif dengan pengukur kekuatan kata sandinya.

Beralih ke Frasa Sandi

Frasa sandi cenderung terdiri dari delapan hingga 16 karakter, tetapi bisa lebih panjang. Semakin besar panjangnya, semakin besar kemungkinan frasa sandi dapat menahan serangan brute force.

Daya tarik frasa sandi adalah mudah diingat. Alih-alih sesuatu yang lemah dan mudah dilupakan seperti myhouse5 , pengguna mungkin masuk ke myhouse dengan luar biasa dan nyaman .

Untuk frasa sandi dengan empat kata atau lebih, tingkat keacakan yang tinggi tidak diperlukan, tetapi pengguna harus diperingatkan untuk menghindari pasangan kata yang terkenal (lirik lagu, kutipan film, dll.).

Validasi kata sandi ux

Pertimbangkan Alternatif Kata Sandi

Kata sandi adalah paradigma yang sudah mapan, tetapi kata sandi bukan satu-satunya cara untuk melindungi data pengguna. Biometrik, perangkat keras fisik, dan proses login yang dirancang ulang adalah bagian dari dorongan industri teknologi untuk membuat kata sandi menjadi sesuatu dari masa lalu.

Gunakan Sistem Masuk Tunggal

Single sign-on (SSO) adalah strategi di mana pengguna mendapatkan akses ke beberapa produk dan layanan dengan satu nama pengguna dan kata sandi. Situs dan aplikasi yang menggunakan SSO mengandalkan pihak ketiga (perusahaan seperti Google, Facebook, dan Apple) untuk memverifikasi identitas pengguna. Yang harus dilakukan pengguna hanyalah memberikan akses ke akun SSO mereka.

SSO mencegah pengguna menumpuk kata sandi, meningkatkan kecepatan orientasi, dan memungkinkan bisnis memperoleh manfaat dari infrastruktur keamanan perusahaan besar.

Ubah kata sandi ux
Daripada membuat lebih banyak kata sandi, pengguna Kayak baru dapat memilih dari beberapa penyedia SSO.

Gunakan Sidik Jari dan Pengenalan Wajah

Banyak ponsel, laptop, dan tablet dilengkapi dengan teknologi biometrik yang mudah diintegrasikan ke dalam proses masuk. Daripada memasukkan kata sandi, pengguna cukup menyentuh atau melirik perangkat mereka. Keamanan meningkat karena wajah dan sidik jari sulit (walaupun bukan tidak mungkin) untuk dipalsukan.

Salah satu kelemahannya adalah masih ada perangkat tanpa kemampuan biometrik, jadi desainer harus menyediakan opsi login lain.

Izinkan Masuk Tanpa Kata Sandi

Selama pengguna memiliki ponsel cerdas dan nama pengguna, masuk tanpa kata sandi adalah opsi yang layak. Setelah memasukkan nama pengguna, pengguna menerima pesan di layar yang berisi nomor PIN. Pada saat yang sama, pemberitahuan telepon meminta pengguna untuk memilih PIN yang cocok dari daftar opsi. Proses ini juga bekerja dengan sidik jari dan pengenalan wajah.

Aktifkan Login Email

Hampir semua orang yang menggunakan produk digital memiliki alamat email, dan kebanyakan orang sudah menggunakan email untuk tindakan keamanan seperti lupa kata sandi dan nama pengguna. Mengapa tidak melangkah lebih jauh?

Login email berfungsi dengan mengirimkan tautan terbatas waktu ke kotak masuk pengguna. Slack and Medium memiliki fitur login email yang disebut "Magic Link" yang membuat proses masuk jauh lebih mulus.

Pemulihan kata sandi ux
Setelah tautan masuk email Medium masuk ke kotak masuk pengguna, tautan tersebut hanya berfungsi selama 15 menit.

Berikan Kunci Keamanan Fisik

Dalam organisasi dan industri perusahaan di mana keamanan adalah yang paling penting (keuangan, perawatan kesehatan, dll.), semakin banyak perusahaan yang memilih untuk menggunakan kunci fisik. Kartu kriptografi ini dicolokkan ke port USB dan secara otomatis memasukkan kata sandi sekali pakai di bidang masuk aplikasi.

Teknologi ini masih berkembang, tetapi terbukti:

  • Buat masuk 4x lebih cepat
  • Kurangi biaya dukungan hingga 90%
  • Hampir menghapus pengambilalihan akun

Selain itu, perusahaan seperti YubiKey menambahkan pengenalan sidik jari untuk meningkatkan perlindungan. Satu kelemahan yang jelas adalah risiko kehilangan perangkat keras. Meskipun kunci yang hilang dapat dinonaktifkan oleh administrator, pemulihan akun jauh lebih terlibat daripada menekan tombol "lupa kata sandi".

Reset kata sandi ux
Kartu keamanan kriptografi YubiKey dicolokkan ke port USB dan secara dramatis meningkatkan kecepatan masuk.

UX Kata Sandi Sederhana dan Aman

Ini bukan masalah bagi pengguna, tetapi mereka bukan yang terbaik dalam membuat, mengingat, atau mengelola kata sandi, fakta yang menyebabkan frustrasi dan gesekan UX yang tidak perlu. Sebagai desainer, kita tidak boleh puas dengan status quo. Kami adalah pemecah masalah, dan ada beberapa cara kami dapat memperbaiki atau sepenuhnya memikirkan kembali pengalaman sandi.

Selama ada akun digital dengan data sensitif, kami perlu merancang cara bagi pengguna untuk memverifikasi bahwa mereka adalah yang mereka katakan . Mungkin akan datang suatu hari ketika kata sandi sudah usang, tetapi sampai saat itu, kita harus mengupayakan pengalaman pengguna kata sandi yang sederhana dan aman untuk semua pihak.

Beri tahu kami pendapat Anda! Silakan tinggalkan pemikiran, komentar, dan umpan balik Anda di bawah ini.

• • •

Bacaan lebih lanjut di Blog Desain Toptal:

  • Aman dengan Desain – Gambaran Umum Keamanan UX
  • Panduan Utama untuk Desain Situs Web eCommerce
  • Akhir dari Formulir Web
  • Beranda Smart IoT Home: Mendomestikasi Internet of Things
  • UX yang Dipersonalisasi dan Kekuatan Desain dan Emosi