São e salvo: como abordar o UX de senha

Publicados: 2022-03-11

Em 2019, o cibercrime custou às empresas mais de US$ 2 trilhões em todo o mundo. Com o influxo de produtos digitais, mais e mais pessoas estão reutilizando credenciais de login – a principal causa de violações de dados. Por muito tempo, a experiência do usuário no gerenciamento de senhas foi ignorada. É hora dos designers repensarem todos os aspectos da UX de senha.

Grande parte de nossas vidas são gerenciadas digitalmente. Há um aplicativo, site ou plataforma SaaS para quase todos os aspectos da experiência humana, e todos eles exigem senhas. Com tantas contas vêm os problemas.

De acordo com passwordresearch.com, 80% das violações de dados são atribuídas a credenciais de login fracas ou reutilizadas , 61% das pessoas usam a mesma senha para várias contas e apenas 44% dos usuários alteram as senhas pelo menos uma vez por ano.

Isso é muita confiança para colocar em plataformas online. Se um aplicativo for invadido, todas as contas ficarão vulneráveis.

Senha ux

A situação atual das senhas é assustadora. Como designers, podemos ficar tentados a nos concentrar no apelo visual das telas de login enquanto ignoramos como os usuários realmente criam as senhas. Podemos até pensar que as senhas são responsabilidade dos desenvolvedores.

Infelizmente, o problema da senha tem um impacto real nos negócios. A frustração durante a inscrição leva os usuários em potencial a abandonar completamente o processo. Outros esquecem as senhas complicadas que foram forçados a criar e superam o suporte ao cliente, desperdiçando tempo, mão de obra e dinheiro.

Um processo de senha mal considerado tem um efeito dominó negativo tanto para usuários quanto para empresas. Existe algo que os designers possam fazer para melhorar a situação?

Como melhorar a UX de senha

Existem várias estratégias que melhoram a UX de senha e não são muito complexas. Como sempre, é importante ter uma visão geral dos usuários principais ao planejar uma experiência de senha. Procure encontrar um equilíbrio entre:

  • Instruções claras
  • Ações simples
  • Segurança do usuário a longo prazo

Redefinir senha ux
Aqui está um exemplo do que não fazer. O usuário recebe uma mensagem de erro (muito longa), mas nenhuma indicação clara de como corrigi-la ou qual é o comprimento aceitável.

Não use muitas regras de segurança

Deve ser fácil criar uma senha. Forçar os usuários a aderir a uma longa lista de requisitos causa atrito no processo de inscrição. É melhor permitir que os usuários criem as senhas que quiserem, mas se eles escolherem algo óbvio como 12345 , informe-os de que suas informações pessoais são vulneráveis.

Diga aos usuários por que as senhas seguras são importantes

Ninguém gosta de seguir regras ou instruções sem contexto. Em vez de impedir a criação de contas, eduque os usuários sobre os perigos de roubo de identidade e ataques de dados. Sempre que possível, use estatísticas do mundo real para esclarecer: “Você sabia que um ataque de segurança cibernética ocorre a cada 39 segundos?”

Adicione a opção de mostrar/ocultar senhas

“A usabilidade sofre quando os usuários digitam senhas e o único feedback que recebem é uma fileira de marcadores. Normalmente, o mascaramento de senhas nem aumenta a segurança , mas custa seus negócios devido a falhas de login.” –Jakob Nielsen

Permita que os usuários vejam as senhas colocando ícones Mostrar/Ocultar nos campos de entrada de senha. Um olho que abre e fecha quando clicado é comum, mas dependendo do produto e dos usuários, pode ser mais eficaz incluir uma simples alternância de texto Mostrar/Ocultar .

Alguns sites têm como padrão campos de entrada não mascarados. Embora essa estratégia seja geralmente bem-vinda pelos usuários, ela deve ser empregada com a opção Ocultar para ambientes menos seguros (cafés, escritórios, etc.).

Requisitos de senha ux
Juntamente com instruções claras de senha, o Maxwell Health utiliza ícones Mostrar/Ocultar facilmente identificáveis ​​com rótulos de texto.

Incluir um medidor de força de senha

Os medidores de força de senha fornecem feedback em tempo real e informam aos usuários como as senhas resistirão a ataques de dados. Os medidores de força devem ser combinados com uma cópia cuidadosa que comunique diferentes níveis de eficácia da senha.

Fraco , médio e forte são indicadores úteis, mas a cópia precisa alertar os usuários sobre o que está em jogo: “Sua senha deixa você exposto a roubo de dados”.

Junto com a cópia, considere quais cores causarão impacto, mas lembre-se de que a cor tem um significado cultural.

Práticas recomendadas de validação de senha
O MEGA, um provedor de armazenamento em nuvem, combina a cópia informativa com seu medidor de força de senha.

Mudar para senhas

As senhas tendem a ter de oito a 16 caracteres, mas podem ser mais longas. Quanto maior o comprimento, mais provável é que uma frase secreta possa suportar um ataque de força bruta.

O apelo das senhas é que elas são fáceis de lembrar. Em vez de algo fraco e esquecível como myhouse5 , um usuário pode inserir myhouseisawesomeandcozy .

Para senhas com quatro ou mais palavras, não é necessário um alto nível de aleatoriedade, mas os usuários devem ser avisados ​​para evitar pares de palavras bem conhecidos (letras de músicas, citações de filmes etc.).

Validação de senha ux

Considere alternativas de senha

As senhas são um paradigma bem estabelecido, mas não são a única maneira de proteger os dados do usuário. Biometria, hardware físico e processos de login reimaginados fazem parte de um esforço da indústria de tecnologia para tornar as senhas uma coisa do passado.

Utilizar o logon único

O logon único (SSO) é uma estratégia pela qual os usuários obtêm acesso a vários produtos e serviços com um nome de usuário e senha. Sites e aplicativos que usam SSO dependem de terceiros (empresas como Google, Facebook e Apple) para verificar as identidades dos usuários. Tudo o que os usuários precisam fazer é conceder acesso às suas contas de SSO.

O SSO evita que os usuários acumulem senhas, aumenta a velocidade de integração e permite que as empresas se beneficiem da infraestrutura de segurança de empresas maiores.

Alterar senha ux
Em vez de criar mais senhas, os novos usuários do Kayak podem escolher entre vários provedores de SSO.

Use impressões digitais e reconhecimento facial

Muitos telefones, laptops e tablets são equipados com tecnologia biométrica que é facilmente integrada ao processo de logon. Em vez de inserir senhas, os usuários simplesmente tocam ou olham para seus dispositivos. A segurança aumenta porque rostos e impressões digitais são difíceis (embora não impossíveis) de forjar.

Uma desvantagem é que ainda existem dispositivos sem recursos biométricos, portanto, os designers devem disponibilizar outras opções de login.

Permitir login sem senha

Desde que os usuários tenham smartphones e nomes de usuário, o login sem senha é uma opção viável. Depois de inserir os nomes de usuário, os usuários recebem uma mensagem na tela contendo um número PIN. Ao mesmo tempo, uma notificação por telefone solicita que os usuários selecionem um PIN correspondente em uma lista de opções. Esse processo também funciona com impressões digitais e reconhecimento facial.

Ativar login por e-mail

Quase todo mundo que usa produtos digitais tem um endereço de e-mail, e a maioria das pessoas já usa o e-mail para medidas de segurança, como senhas e nomes de usuário esquecidos. Por que não dar um passo adiante?

O login por e-mail funciona enviando links de tempo limitado para as caixas de entrada dos usuários. O Slack e o Medium têm um recurso de login por e-mail chamado “Magic Link” que torna o login muito mais simples.

ux de recuperação de senha
Uma vez que o link de login de e-mail do Medium chega à caixa de entrada de um usuário, ele só é viável por 15 minutos.

Fornecer chaves de segurança física

Em organizações empresariais e setores onde a segurança é de extrema importância (finanças, saúde, etc.), mais empresas estão optando por usar chaves físicas. Essas placas criptográficas se conectam às portas USB e inserem automaticamente senhas de uso único nos campos de login do aplicativo.

A tecnologia ainda está em desenvolvimento, mas está provado que:

  • Torne o login 4x mais rápido
  • Reduza os custos de suporte em 90%
  • Erradicar virtualmente as invasões de contas

Além disso, empresas como a YubiKey estão adicionando reconhecimento de impressão digital para maior proteção. Uma desvantagem óbvia é o risco de perder hardware. Embora as chaves perdidas possam ser desabilitadas pelos administradores, a recuperação da conta é muito mais complexa do que pressionar um botão “esqueci a senha”.

ux de redefinição de senha
O cartão de segurança criptográfico da YubiKey se conecta às portas USB e melhora drasticamente a velocidade de login.

UX de senha simples e segura

Não é um golpe contra os usuários, mas eles não são os melhores em criar, lembrar ou gerenciar senhas, fato que causa frustração e atrito desnecessário na UX. Como designers, não devemos nos contentar com o status quo. Somos solucionadores de problemas e há várias maneiras de refinar ou repensar completamente a experiência da senha.

Enquanto houver contas digitais com dados confidenciais, precisaremos criar maneiras de os usuários verificarem se são quem dizem ser . Talvez chegue um dia em que as senhas se tornem obsoletas, mas até lá, devemos nos esforçar por experiências de usuário de senha que sejam simples e seguras para todas as partes.

Deixe-nos saber o que você pensa! Por favor, deixe seus pensamentos, comentários e feedback abaixo.

• • •

Leia mais no Blog Toptal Design:

  • Safe by Design - Uma visão geral da segurança de UX
  • O melhor guia para design de sites de comércio eletrônico
  • O fim dos formulários da Web
  • Home Smart IoT Home: domesticando a Internet das Coisas
  • UX personalizado e o poder do design e da emoção