6 روش برای کاربرپسندتر کردن سیستم‌های احراز هویت

با طراحی یک سیستم احراز هویت ایمن، سازگار و کاربرپسند، رضایت و وفاداری مشتری را افزایش دهید.

فرآیند ثبت نام و ورود به سیستم در وب‌سایت یا برنامه یک شرکت، برداشت اولیه در سفر مشتری است. احراز هویت کاربر – فرآیند تأیید اینکه کسی چه کسی است – یک مرحله اولیه است که به کاربران امکان می‌دهد محصولات یا خدمات را مرور کنند، اطلاعات را در نمایه‌های خود ذخیره کنند، موارد «مورد علاقه» را برای بعداً ذخیره کنند، و در نهایت، مشتری شوند و بسازند.

خریدها اگر به خوبی انجام شود، تجربه سیستم احراز هویت اعتماد را به یک برند یا خدمات ایجاد می‌کند و به کاربران اطمینان می‌دهد که اطلاعات شخصی آنها ایمن است. از سوی دیگر، یک فرآیند احراز هویت نامرغوب، بیش از حد پیچیده یا دارای تاریخ، تجربه کاربری ضعیفی را ایجاد می‌کند که می‌تواند بلافاصله کاربران را خاموش کند. متأسفانه، بسیاری از شرکت‌ها در ارائه تجربه احراز هویت صاف مورد نظر مشتریان کوتاهی می‌کنند.

یک مطالعه توسط Auth0 و YouGov نشان داد که کاربران در سراسر جهان خواهان انتخاب بیشتری در فناوری‌های ورود هستند. اما کمتر از یک سوم شرکت‌های مورد بررسی احراز هویت چند عاملی، تنها یک چهارم احراز هویت بیومتریک و یک پنجم احراز هویت بدون رمز عبور ارائه کردند. در دهه تجربه طراحی UX و UI برای پلتفرم‌های وب و موبایل، چالش‌هایی را دیده‌ام که هم طراحان و هم کاربران در مورد احراز هویت کاربر با آن‌ها مواجه هستند. در این مقاله، من به این چالش‌ها می‌پردازم و شش استراتژی برای کاربرپسندتر کردن سیستم‌های احراز هویت و در عین حال تضمین ایمنی و امنیت اطلاعات مشتریان ارائه می‌دهم.

چالش‌های طراحی سیستم احراز هویت

اول، مهم است که چالش‌هایی را که طراحان هنگام تلاش برای احراز هویت کاربران با آن مواجه هستند، ترسیم کنیم. البته هر مورد متفاوت است، اما چند موضوع مشترک وجود دارد:

محدوده کاربران
وقتی صحبت از مشتریان به میان می‌آید، هیچ چیز یکسانی وجود ندارد. برخی از آنها در فناوری اطلاعات خواهند داشت، برخی نه. به عنوان مثال، در حالی که من به طور یکپارچه از یک مدیر رمز عبور استفاده می‌کنم و بین استفاده از اثر انگشت خود در برخی از وب سایت‌ها یا برنامه‌ها و اعتبار Google خود در برخی دیگر جابجا می‌شوم، مادرم با مدیریت رمز عبور و احراز هویت بیومتریک مشکل دارد و حساب Google ندارد. به خاطر داشته باشید که برخی از کاربران به دلیل کاهش بینایی یا شنوایی یا سایر اختلالات، نیازهای دسترسی اضافی نیز خواهند داشت.

طیف وسیعی از دستگاه ها

مشتریان سعی می کنند با استفاده از دستگاه‌های مختلف به وب‌سایت، برنامه یا خدمات آنلاین شما دسترسی پیدا کنند. اگر آنها در آیفون خود وارد شوند، آیا آن تجربه احراز هویت با آنچه در رایانه شخصی خود استفاده می‌کنند متفاوت خواهد بود؟ به هر حال، شخصی می‌تواند از داده‌های بیومتریک (مانند اثر انگشت) برای ورود به سافاری استفاده کند، اما این فناوری در Chrome یا Firefox در دسترس نیست. شما باید بسیاری از نقاط دسترسی و دستگاه های مورد استفاده را در نظر بگیرید.

محتوای قدیمی

شما هرگز با یک لوح خالی شروع نمی‌کنید. فن‌آوری‌های احراز هویت قبلی و اطلاعات ورود به سیستم مشتری موجود، با ایجاد راه‌حل‌های جدید چالش‌هایی را ایجاد می‌کنند. به عنوان مثال، اگر یک برنامه قدیمی فاقد قوانین گذرواژه مدرن باشد (مثلاً نیاز به رمزهای عبور قوی و تغییرات دوره‌ای رمز عبور) پیاده‌سازی و اجرای سیاست‌های رمز عبور جدید دشوار است، زیرا باید خط‌مشی‌های جدید را بدون ایجاد اختلال در کاربران اجرا کنید.

علاوه بر این، ممکن است مستندات مناسب برای یک برنامه قدیمی وجود نداشته باشد، و تیم سازنده برنامه ممکن است به پروژه های دیگر رفته باشد. این سناریوها از طراحان می‌خواهد که قبل از شروع کار بر روی بهبود، زمان بیشتری را صرف درک جریان و مستندسازی موارد لبه در کنار توسعه‌دهندگان و مدیر محصول کنند.

ایجاد تعادل بین UX و امنیت

ناگفته نماند که هر روش احراز هویت باید داده‌های کاربر را ایمن، ایمن و خصوصی نگه دارد. در واقع، معاون راه‌حل‌های شرکای جهانی در مایکروسافت، در این مرحله امنیت را “میزبانی” نامید. بنابراین طراحان باید بین نیاز به یک UX ساده و بدون درز و نیاز به حفظ حریم خصوصی و امنیت داده‌ها تعادل ایجاد کنند.

موانع احراز هویت با مواجهه کاربران

طراحانی که به دنبال بهبود تجربه احراز هویت کاربر هستند نیز باید چالش های رایج ورود به سیستم را که مصرف کنندگان با آن روبرو هستند را در نظر بگیرند.

برای کاربرانی که از فناوری آگاه نیستند، تمایز قائل شدن بین ارتباطات یا وب‌سایت‌های تجاری معتبر و معتبر و کلاهبرداری‌های فیشینگ می‌تواند دشوار باشد. بیش از 300000 نفر در ایالات متحده در سال 2022 طعمه حملات فیشینگ شدند که منجر به خسارت بیش از 52 میلیون دلار شد.

شکایت اصلی کاربران این است که به سادگی رمزهای زیادی برای به خاطر سپردن وجود دارد، بنابراین آنها نمی خواهند برای هر شرکتی که با آن تعامل دارند، رمزهای عبور جدیدی ایجاد کنند. (و بله، این شامل شرکت شما نیز می‌شود.) و یک اشکال عمده فناوری‌های احراز هویت جدیدتر این است که اگر کاربران دستگاه‌ها یا سیستم‌عامل‌های خود را تغییر دهند، احتمالاً باید تمام گزینه‌ها و اطلاعات احراز هویت خود را بازنشانی کنند.

چالش دیگر برای بسیاری از کاربران، اشکال مختلف سیستم های احراز هویت است که در سراسر جهان برند استفاده می‌شود. به عنوان مثال، من یک بار روی پروژه‌ای برای شرکتی کار کردم که سرمایه گذاری‌های املاک و مستغلات را دیجیتالی می‌کند. این شرکت اوراق قرضه ارز دیجیتال مبتنی بر توکن را به عنوان بخشی از یک دفترچه اوراق بهادار تنظیم شده منتشر می‌کرد. این ویژگی جدید با یک روش احراز هویت به روز شده برای انجام خرید ارائه می‌شود که برای مصرف کنندگانی که هیچ تجربه‌ای با فناوری بلاک چین نداشتند، ناآشنا بود. تیم من در نهایت این مشکل را با رایج‌تر کردن فرآیند حل کرد: به جای اینکه مشتریان را ملزم کنیم کلیدهای عمومی و خصوصی را به خاطر بسپارند، یک گواهی دیجیتال خرید ایجاد کردیم که زمانی صادر می‌شود که مشتریان توکن‌های املاک و مستغلات را خریداری کنند. این گواهی به گونه ای طراحی شده بود که برای مشتریان آشنا به نظر برسد و به آنها دستور داده شد که آن را ایمن نگه دارند. این راه حل گزینه ای امن و در دسترس را برای کاربران ارائه می‌دهد.

بهترین روش های احراز هویت برای یک تجربه بهتر

با در نظر گرفتن مسائل فوق، در اینجا چند روش وجود دارد که طراحان UX می توانند تجربه احراز هویت را بهبود بخشند.

1. به عقب و جلو نگاه کنید

چالش‌های قدیمی به این معنی است که ممکن است قبل از راه‌اندازی هر چیزی جدید، لازم باشد اشکالات موجود در فناوری احراز هویت گذشته را برطرف کنید. یکی از چالش‌های رایجی که من با آن روبرو بوده‌ام، به‌روزرسانی برنامه‌هایی است که فاقد سیاست‌های گذرواژه مدرن مانند نیاز به رمزهای عبور قوی و تغییر دوره‌ای رمز عبور هستند. وقتی در کارم با این مشکل مواجه شدم، مجبور شدم بارها و بارها دلایلی را که برای مدرن‌سازی ویژگی‌های امنیتی نیاز داشتیم با سهامداران کلیدی در میان بگذارم و به آنها اطمینان دهم که با تغییرات مزاحم کاربران نمی‌شویم. به جای اینکه از کاربران بخواهیم رمز عبور خود را هنگام ورود به سیستم تغییر دهند، بنری را در برنامه نمایش دادیم که به‌روزرسانی‌ها و دلیل تغییرات را به آنها اطلاع می‌داد و به آنها اطلاع می‌دادیم که زمان به‌روزرسانی رمز عبورشان فرا رسیده است.

در حالی که رفع چالش‌های قدیمی و مدرن‌سازی سیستم به زمان نیاز دارد، انجام این کار فرصتی عالی برای اطمینان از اینکه به آینده نگاه می‌کنید و مشکلات سیستمی را که در حال طراحی آن هستید پیش‌بینی می‌کنید. مشکلات را در جاده حل نکنید یا سوالات را بی پاسخ نگذارید. آنها احتمالاً دفعه بعد که به‌روزرسانی می‌کنید دوباره ظاهر می‌شوند – و به چالش‌های جدیدی که بدون شک با آن‌ها روبرو خواهید بود اضافه می‌کنند.

2. برنامه ریزی برای سازگاری در میان پلتفرم ها

هر دستگاه و سیستم ممکنی را که ممکن است یک کاربر برای دسترسی به وب‌سایت یا سرویس شما استفاده کند، و همچنین هر حساب بالقوه‌ای مانند Google، Facebook یا Apple را در نظر بگیرید که می‌توانید با آنها همکاری کنید تا به کاربران اجازه دسترسی به وب‌سایت یا خدمات شما را بدهید. شما می خواهید در تمام این دستگاه ها و سیستم ها تجربه‌ای تا حد ممکن در صفحات ورود به سیستم ایجاد کنید. این بدان معناست که همه چیز از پالت رنگ، طرح آیکون ها، صدا و لحن محتوا را یکسان نگه دارید تا اطمینان حاصل شود که ناوبری قابل اعتماد است. ایجاد یک تجربه ثابت یکی از راه‌های اصلی برای ارتقای اعتماد کاربران به برند شما است – و این ثبات باید به صفحات ورود شما نیز گسترش یابد.

3. روش های مختلف احراز هویت را مجاز کنید

باید به کاربران اجازه دهید با استفاده از روش‌های مختلف احراز هویت به سایت یا برنامه شما دسترسی داشته باشند. شما نمی خواهید تصمیم بگیرید که فقط با استفاده از FaceID احراز هویت کنید و سپس متوجه شوید که در مک بوک کار نمی‌کند – یا در یک دستگاه ویندوز یا اندروید، برای این موضوع.

4. ایجاد و ورود رمز عبور را ساده کنید

با اجازه دادن به کاربران برای ایجاد گذرواژه‌هایی که واقعاً می‌توانند آن را به خاطر بسپارند، بار بیش از حد رمز عبور را برطرف کنید – و مقداری حسن نیت به دست آورید. چگونه؟ قوانین و الزامات را کنار بگذارید و با گنجاندن گزینه نمایش/پنهان کردن، ورود رمز عبور را کمی آسان تر کنید. همانطور که Jakob Nielsen توضیح می دهد: “وقتی کاربران رمز عبور را تایپ می کنند، قابلیت استفاده از بین می‌رود و تنها بازخوردی که دریافت می‌کنند یک ردیف گلوله است.” او می‌افزاید که پوشاندن رمزهای عبور به ندرت امنیت را تقویت می‌کند – اما از آنجا که باعث خرابی ورود به سیستم می‌شود، می‌تواند منجر به از دست رفتن کسب‌وکار شود.