Güvenli ve Sağlam: Parola UX'e Nasıl Yaklaşılır

Yayınlanan: 2022-03-11

2019'da siber suç, işletmelere küresel olarak 2 trilyon dolardan fazlaya mal oldu. Dijital ürünlerin akışıyla birlikte, giderek daha fazla insan, veri ihlallerinin önde gelen nedeni olan oturum açma kimlik bilgilerini yeniden kullanıyor. Çok uzun süredir, parola yönetiminin kullanıcı deneyimi göz ardı edildi. Tasarımcıların parola UX'inin her yönünü yeniden düşünmesinin zamanı geldi.

Hayatımızın çoğu dijital olarak yönetiliyor. İnsan deneyiminin neredeyse her yönü için bir uygulama, web sitesi veya SaaS platformu vardır ve bunların tümü parola gerektirir. Bu kadar çok hesap sorun yaratır.

passwordresearch.com'a göre , veri ihlallerinin %80'i zayıf veya yeniden kullanılan oturum açma kimlik bilgileriyle izleniyor , insanların %61'i birden fazla hesap için aynı parolayı kullanıyor ve kullanıcıların yalnızca %44'ü parolalarını yılda en az bir kez değiştiriyor.

Bu, çevrimiçi platformlara yerleştirmek için çok fazla güven. Bir uygulama saldırıya uğrarsa, tüm hesaplar savunmasızdır.

şifre ux

Günümüz şifre durumu ürkütücü. Tasarımcılar olarak, kullanıcıların gerçekte nasıl parola oluşturduklarını görmezden gelirken, oturum açma ekranlarının görsel çekiciliğine odaklanmaya cazip gelebiliriz. Şifrelerin geliştiricilerin sorumluluğunda olduğunu bile düşünebiliriz.

Ne yazık ki, şifre sorununun gerçek iş etkisi var. Kayıt sırasındaki hayal kırıklığı, potansiyel kullanıcıların süreci tamamen terk etmesine neden olur. Diğerleri, oluşturmaya ve müşteri desteğini aşmaya, zaman, insan gücü ve para harcamaya zorlandıkları karmaşık parolaları unutur.

Kötü düşünülmüş bir şifre işlemi, hem kullanıcılar hem de işletmeler üzerinde olumsuz bir domino etkisine sahiptir. Tasarımcıların durumu iyileştirmek için yapabileceği bir şey var mı?

Şifre UX Nasıl İyileştirilir

Parola UX'i iyileştiren bir dizi strateji vardır ve bunlar aşırı karmaşık değildir. Her zaman olduğu gibi, bir parola deneyimi planlarken çekirdek kullanıcıların bir resmini görmek önemlidir. Aşağıdakiler arasında bir denge kurmayı hedefleyin:

  • Talimatları temizle
  • Basit eylemler
  • Uzun vadeli kullanıcı güvenliği

şifreyi sıfırla ux
İşte yapılmaması gerekenlere bir örnek. Kullanıcı bir hata mesajı (Çok uzun) alıyor ancak nasıl düzeltileceği veya kabul edilebilir uzunluğun ne olduğu konusunda net bir gösterge yok.

Çok Fazla Güvenlik Kuralı Kullanmayın

Bir şifre oluşturmak kolay olmalı. Kullanıcıları uzun bir gereksinim listesine uymaya zorlamak, kayıt sürecinde sürtüşmelere neden olur. Kullanıcıların istedikleri şifreleri oluşturmalarına izin vermek en iyisidir, ancak 12345 gibi bariz bir şey seçerlerse, kişisel bilgilerinin savunmasız olduğunu onlara bildirin.

Kullanıcılara Güvenli Parolaların Neden Önemli Olduğunu Anlatın

Bağlam olmadan kuralları veya talimatları takip etmeyi kimse sevmez. Hesap oluşturmayı engellemek yerine, kullanıcıları kimlik hırsızlığı ve veri saldırılarının tehlikeleri konusunda eğitin. Mümkün olduğunda, konuyu ana noktaya getirmek için gerçek dünya istatistiklerini kullanın: "Her 39 saniyede bir siber güvenlik saldırısının gerçekleştiğini biliyor muydunuz?"

Şifreleri Göster/Gizle Seçeneğini Ekleyin

"Kullanıcılar şifre girdiğinde kullanılabilirlik zarar görür ve aldıkları tek geri bildirim bir dizi madde işaretidir. Genellikle, parolaları maskelemek güvenliği artırmaz , ancak oturum açma hataları nedeniyle işinize mal olur.” –Jakob Nielsen

Şifre giriş alanlarına Göster/Gizle simgeleri yerleştirerek kullanıcıların şifreleri görmelerine izin verin. Tıklandığında açılıp kapanan bir göz yaygındır, ancak ürüne ve kullanıcılara bağlı olarak, basit bir Göster/Gizle metni geçişi eklemek daha etkili olabilir.

Bazı siteler varsayılan olarak maskesiz giriş alanlarını kullanır. Bu strateji genellikle kullanıcılar tarafından memnuniyetle karşılansa da, daha az güvenli ortamlar (kafeler, ofisler vb.) için Gizle seçeneği ile kullanılmalıdır.

Şifre gereksinimleri ux
Açık parola talimatlarının yanı sıra, Maxwell Health, metin etiketleriyle kolayca tanımlanabilen Göster/Gizle simgeleri kullanır.

Bir Parola Gücü Ölçer ekleyin

Parola gücü ölçerler, gerçek zamanlı geri bildirim sağlar ve kullanıcılara parolaların veri saldırılarına ne kadar dayanacağını söyler. Güç ölçerler, farklı parola etkililik düzeylerini bildiren düşünceli bir kopyayla eşleştirilmelidir.

Zayıf , orta ve güçlü yararlı göstergelerdir, ancak kopyanın kullanıcıları tehlikede olan şey konusunda uyarması gerekir: "Parolanız sizi veri hırsızlığına maruz bırakır."

Kopyayla birlikte, hangi renklerin bir etki yaratacağını düşünün, ancak rengin kültürel bir önemi olduğunu unutmayın.

Parola doğrulama en iyi uygulamaları
Bir bulut depolama sağlayıcısı olan MEGA, bilgilendirici kopyayı parola gücü ölçeriyle eşleştirir.

Parolalara Geç

Parolalar sekiz ila 16 karakter arasında olma eğilimindedir, ancak daha uzun olabilirler. Uzunluk ne kadar uzun olursa, bir parolanın kaba kuvvet saldırısına dayanma olasılığı o kadar artar.

Parolaların çekici yanı, hatırlamalarının kolay olmasıdır. myhouse5 gibi zayıf ve unutulabilir bir şey yerine, bir kullanıcı myhouseisawesomeandcozy girebilir.

Dört veya daha fazla kelime içeren parolalar için yüksek düzeyde rastgelelik gerekli değildir, ancak kullanıcılar iyi bilinen kelime eşleştirmelerinden (şarkı sözleri, film alıntıları vb.) kaçınmaları konusunda uyarılmalıdır.

Şifre doğrulama ux

Şifre Alternatiflerini Düşünün

Parolalar köklü bir paradigmadır, ancak kullanıcı verilerini korumanın tek yolu değildir. Biyometri, fiziksel donanım ve yeniden tasarlanan oturum açma süreçleri, teknoloji endüstrisinin parolaları geçmişte bırakma çabasının bir parçasıdır.

Tek Oturum Açmayı Kullanın

Tek oturum açma (SSO), kullanıcıların tek bir kullanıcı adı ve parola ile birden çok ürün ve hizmete erişim elde ettiği bir stratejidir. TOA kullanan siteler ve uygulamalar, kullanıcı kimliklerini doğrulamak için üçüncü taraflara (Google, Facebook ve Apple gibi şirketler) güvenir. Kullanıcıların tek yapması gereken, TOA hesaplarına erişim izni vermektir.

SSO, kullanıcıların parola biriktirmesini engeller, işe alım hızını artırır ve işletmelerin daha büyük şirketlerin güvenlik altyapısından yararlanmalarına olanak tanır.

şifre değiştir
Yeni Kayak kullanıcıları daha fazla parola oluşturmak yerine birkaç SSO sağlayıcısı arasından seçim yapabilir.

Parmak İzlerini ve Yüz Tanıma'yı kullanın

Birçok telefon, dizüstü bilgisayar ve tablet, oturum açma işlemine kolayca entegre edilebilen biyometrik teknolojiyle donatılmıştır. Kullanıcılar parola girmek yerine cihazlarına dokunmaları veya bakmaları yeterlidir. Yüzlerin ve parmak izlerinin taklit edilmesi zor (imkansız olmasa da) olduğu için güvenlik artar.

Bir dezavantaj, hala biyometrik özelliklere sahip olmayan cihazların bulunmasıdır, bu nedenle tasarımcılar başka oturum açma seçeneklerini kullanılabilir hale getirmelidir.

Parolasız Oturum Açmaya İzin Ver

Kullanıcıların akıllı telefonları ve kullanıcı adları olduğu sürece, parolasız oturum açma uygun bir seçenektir. Kullanıcı adlarını girdikten sonra, kullanıcılar bir PIN numarası içeren bir ekran mesajı alırlar. Aynı zamanda, bir telefon bildirimi, kullanıcılardan seçenekler listesinden eşleşen bir PIN seçmelerini ister. Bu süreç aynı zamanda parmak izi ve yüz tanıma ile de çalışır.

E-posta Girişini Etkinleştir

Dijital ürünleri kullanan hemen hemen herkesin bir e-posta adresi vardır ve çoğu kişi unutulmuş parolalar ve kullanıcı adları gibi güvenlik önlemleri için zaten e-posta kullanıyor. Neden bir adım daha ileri gitmiyorsun?

E-posta ile oturum açma, kullanıcıların gelen kutularına zaman sınırlı bağlantılar göndererek çalışır. Slack ve Medium, oturum açmayı çok daha sorunsuz hale getiren "Magic Link" adlı bir e-posta oturum açma özelliğine sahiptir.

Şifre kurtarma ux
Medium'un e-posta oturum açma bağlantısı bir kullanıcının gelen kutusuna ulaştığında, yalnızca 15 dakika boyunca geçerli olur.

Fiziksel Güvenlik Anahtarlarını Sağlayın

Güvenliğin son derece önemli olduğu kurumsal organizasyonlar ve endüstrilerde (finans, sağlık vb.), daha fazla şirket fiziksel anahtarları kullanmayı tercih ediyor. Bu şifreleme kartları, USB bağlantı noktalarına takılır ve uygulama oturum açma alanlarına otomatik olarak tek kullanımlık şifreleri girer.

Teknoloji hala gelişiyor, ancak şunu kanıtladı:

  • Oturum açmayı 4 kat daha hızlı yapın
  • Destek maliyetlerini %90 oranında azaltın
  • Hesap devralmalarını neredeyse tamamen ortadan kaldırın

Ek olarak, YubiKey gibi şirketler daha fazla koruma için parmak izi tanıma özelliğini ekliyor. Bariz bir dezavantaj, donanım kaybetme riskidir. Kaybolan anahtarlar yöneticiler tarafından devre dışı bırakılabilse de, hesap kurtarma, "şifremi unuttum" düğmesine basmaktan çok daha önemlidir.

Şifre sıfırlama ux
YubiKey'in şifreleme güvenlik kartı, USB bağlantı noktalarına takılır ve oturum açma hızını önemli ölçüde artırır.

Basit ve Güvenli Parola UX

Kullanıcılara bir darbe değil, ancak parola oluşturma, hatırlama veya yönetme konusunda en iyi değiller; bu, hayal kırıklığına ve gereksiz UX sürtünmesine neden olan bir gerçektir. Tasarımcılar olarak statükoya razı olmamalıyız. Biz problem çözücüleriz ve parola deneyimini iyileştirmenin veya tamamen yeniden düşünmenin birden çok yolu vardır.

Hassas verilere sahip dijital hesaplar olduğu sürece, kullanıcıların söyledikleri kişi olduklarını doğrulamaları için yollar tasarlamamız gerekecek . Belki de bir gün gelecek parolaların modası geçmiş olacak, ancak o zamana kadar tüm taraflar için basit ve güvenli parola kullanıcı deneyimleri için çaba göstermeliyiz.

Haydi ne düşündüğünü söyle! Lütfen düşüncelerinizi, yorumlarınızı ve geri bildirimlerinizi aşağıya bırakın.

• • •

Toptal Tasarım Blogunda daha fazla okuma:

  • Tasarım Yoluyla Güvenli – UX Güvenliğine Genel Bir Bakış
  • E-Ticaret Web Sitesi Tasarımı İçin En İyi Kılavuz
  • Web Formlarının Sonu
  • Akıllı IoT Home: Nesnelerin İnternetini Evcilleştirmek
  • Kişiselleştirilmiş UX ve Tasarım ve Duygunun Gücü