În siguranță și în siguranță: Cum să abordați parola UX

În 2019, criminalitatea cibernetică a costat companiile peste 2 trilioane de dolari la nivel global. Odată cu afluxul de produse digitale, tot mai mulți oameni reutilizează acreditările de conectare – principala cauză a încălcării datelor. Prea mult timp, experiența utilizatorului în gestionarea parolelor a fost ignorată. Este timpul ca designerii să regândească fiecare aspect al parolei UX.

O mare parte din viețile noastre sunt gestionate digital. Există o aplicație, un site web sau o platformă SaaS pentru aproape fiecare aspect al experienței umane și toate necesită parole. Cu atâtea conturi vin probleme.

Potrivit passwordresearch.com, 80% dintre încălcările de date sunt urmărite din acreditări de conectare slabe sau reutilizate , 61% dintre oameni folosesc aceeași parolă pentru mai multe conturi și doar 44% dintre utilizatori își schimbă parolele cel puțin o dată pe an.

Este multă încredere de pus în platformele online. Dacă o aplicație este piratată, toate conturile sunt vulnerabile.

Situația actuală a parolelor este înfricoșătoare. În calitate de designeri, am putea fi tentați să ne concentrăm asupra atractivității vizuale a ecranelor de conectare, ignorând în același timp modul în care utilizatorii creează de fapt parolele. Am putea chiar crede că parolele sunt responsabilitatea dezvoltatorilor.

Din păcate, problema parolei are un impact real asupra afacerii. Frustrarea în timpul înscrierii îi determină pe potențialii utilizatori să abandoneze complet procesul. Alții uită parolele complicate pe care au fost forțați să le creeze și depășesc asistența pentru clienți, pierzând timp, forță de muncă și bani.

Un proces de parolă prost luat în considerare are un efect domino negativ atât asupra utilizatorilor, cât și asupra companiilor. Există ceva ce pot face designerii pentru a îmbunătăți situația?

Cum să îmbunătățiți parola UX

Există o serie de strategii care îmbunătățesc parola UX și nu sunt prea complexe. Ca întotdeauna, este important să aveți o imagine a utilizatorilor de bază atunci când planificați o experiență de parolă. Scopul să găsească un echilibru între:

• Instrucțiuni clare
• Acțiuni simple
• Securitatea utilizatorului pe termen lung

Nu folosiți prea multe reguli de securitate

Ar trebui să fie ușor să creați o parolă. Forțarea utilizatorilor să adere la o listă lungă de cerințe provoacă frecări în procesul de înscriere. Cel mai bine este să permiteți utilizatorilor să creeze orice parole doresc, dar dacă aleg ceva evident, cum ar fi 12345 , spuneți-le că informațiile lor personale sunt vulnerabile.

Spuneți utilizatorilor de ce sunt importante parolele securizate

Nimănui nu-i place să urmeze regulile sau instrucțiunile fără context. În loc să împiedicați crearea contului, educați utilizatorii despre pericolele furtului de identitate și ale atacurilor de date. Acolo unde este posibil, utilizați statisticile din lumea reală pentru a conduce la idee: „Știați că un atac de securitate cibernetică are loc la fiecare 39 de secunde?”

Adăugați opțiunea de afișare/ascundere a parolelor

„Utilitatea are de suferit atunci când utilizatorii introduc parole și singurul feedback pe care îl primesc este un rând de gloanțe. De obicei, mascarea parolelor nici măcar nu crește securitatea , dar vă costă afacerea din cauza erorilor de conectare.” -Jakob Nielsen

Permiteți utilizatorilor să vadă parolele prin plasarea pictogramelor Afișați/Ascundeți în câmpurile de introducere a parolei. Un ochi care se deschide și se închide atunci când se dă clic este obișnuit, dar în funcție de produs și de utilizatori, ar putea fi mai eficient să includeți o simplă comutare Afișare/Ascunde text.

Unele site-uri folosesc implicit câmpuri de intrare demascate. Deși această strategie este în general salutată de utilizatori, ea ar trebui utilizată cu o opțiune Ascundere pentru medii mai puțin sigure (cafenele, birouri etc.).

Includeți un contor pentru puterea parolei

Contoarele de putere a parolei oferă feedback în timp real și spun utilizatorilor cât de bine vor rezista parolele atacurilor de date. Contoarele de putere ar trebui să fie asociate cu o copie atentă care comunică diferite niveluri de eficacitate a parolei.

Slab , mediu și puternic sunt indicatori folositori, dar copierea trebuie să avertizeze utilizatorii despre ce este în joc: „Parola dvs. vă lasă expus la furtul de date”.

Împreună cu copierea, luați în considerare ce culori vor avea un impact, dar amintiți-vă că culoarea are o semnificație culturală.

Comutați la Expresii de acces

Frazele de acces tind să aibă între opt și 16 caractere, dar pot fi mai lungi. Cu cât lungimea este mai mare, cu atât este mai probabil ca o frază de acces să suporte un atac cu forță brută.

Atractia frazelor de acces este că sunt ușor de reținut. În loc de ceva slab și uitat cum ar fi casa mea5 , un utilizator poate intra în casa mea este minunată și confortabilă .

Pentru frazele de acces cu patru sau mai multe cuvinte, nu este necesar un nivel ridicat de aleatorie, dar utilizatorii ar trebui avertizați să evite perechile de cuvinte binecunoscute (versuri de cântece, citate de film etc.).

Luați în considerare alternativele de parole

Parolele sunt o paradigmă bine stabilită, dar nu sunt singura modalitate de a proteja datele utilizatorilor. Biometria, hardware-ul fizic și procesele de conectare reimaginate fac parte dintr-un impuls al industriei tehnologice de a transforma parolele în trecut.

Utilizați Single Sign-on

Single sign-on (SSO) este o strategie prin care utilizatorii obțin acces la mai multe produse și servicii cu un singur nume de utilizator și parolă. Site-urile și aplicațiile care utilizează SSO se bazează pe terțe părți (companii precum Google, Facebook și Apple) pentru a verifica identitățile utilizatorilor. Tot ce trebuie să facă utilizatorii este să acorde acces la conturile lor SSO.

SSO împiedică utilizatorii să adune parole, crește viteza de integrare și permite companiilor să beneficieze de infrastructura de securitate a companiilor mai mari.

Utilizați amprentele digitale și recunoașterea feței

Multe telefoane, laptopuri și tablete sunt echipate cu tehnologie biometrică care este ușor de integrat în procesul de conectare. În loc să introducă parole, utilizatorii pur și simplu ating sau aruncă o privire asupra dispozitivelor lor. Securitatea crește deoarece fețele și amprentele sunt greu (deși nu imposibil) de falsificat.

Un dezavantaj este că există încă dispozitive fără capabilități biometrice, așa că designerii ar trebui să pună la dispoziție alte opțiuni de conectare.

Permiteți conectarea fără parolă

Atâta timp cât utilizatorii au smartphone-uri și nume de utilizator, conectarea fără parolă este o opțiune viabilă. După introducerea numelor de utilizator, utilizatorii primesc un mesaj pe ecran care conține un număr PIN. În același timp, o notificare de telefon solicită utilizatorilor să selecteze un PIN potrivit dintr-o listă de opțiuni. Acest proces funcționează și cu amprentele digitale și recunoașterea feței.

Activați autentificarea prin e-mail

Aproape toți cei care folosesc produse digitale au o adresă de e-mail și majoritatea oamenilor folosesc deja e-mailul pentru măsuri de securitate, cum ar fi parolele și numele de utilizator uitate. De ce să nu faci un pas mai departe?

Conectarea prin e-mail funcționează prin trimiterea de link-uri limitate în timp către căsuțele de e-mail ale utilizatorilor. Slack și Medium au o funcție de conectare prin e-mail numită „Magic Link” care face conectarea mult mai simplă.

Furnizați chei de securitate fizică

În cadrul organizațiilor și industriilor întreprinderilor în care securitatea este de cea mai mare importanță (finanțe, asistență medicală etc.), mai multe companii optează pentru utilizarea cheilor fizice. Aceste carduri criptografice se conectează la porturile USB și introduc automat parole de unică folosință în câmpurile de conectare la aplicație.

Tehnologia este încă în curs de dezvoltare, dar s-a dovedit că:

• Conectați-vă de 4 ori mai rapid
• Reduceți costurile de asistență cu 90%
• Eradicați practic preluările de cont

În plus, companii precum YubiKey adaugă recunoașterea amprentelor digitale pentru o protecție sporită. Un dezavantaj evident este riscul de a pierde hardware. Chiar dacă cheile pierdute pot fi dezactivate de către administratori, recuperarea contului este mult mai implicată decât apăsarea unui buton „am uitat parola”.

Parola UX simplă și sigură

Nu este o lovitură împotriva utilizatorilor, dar aceștia nu sunt cei mai buni la crearea, reținerea sau gestionarea parolelor, fapt care provoacă frustrare și frecare inutilă UX. Ca designeri, nu ar trebui să ne mulțumim cu status quo-ul. Rezolvăm probleme și există mai multe moduri prin care putem rafina sau regândi complet experiența parolelor.

Atâta timp cât există conturi digitale cu date sensibile, va trebui să proiectăm modalități prin care utilizatorii să verifice dacă sunt cine spun că sunt . Poate că va veni o zi în care parolele vor fi învechite, dar până atunci, ar trebui să ne străduim să obținem experiențe de utilizare a parolelor simple și sigure pentru toate părțile.

Spune-ne ce crezi! Vă rugăm să lăsați mai jos gândurile, comentariile și feedback-ul dvs.

• • •

Citiri suplimentare pe Blogul Toptal Design:

• Safe by Design – O privire de ansamblu asupra securității UX
• Ghidul suprem pentru designul site-urilor de comerț electronic
• Sfârșitul formularelor web
• Home Smart IoT Acasă: domesticirea Internetului obiectelor
• UX personalizat și puterea designului și a emoției