公司网站或应用程序的注册和登录过程至关重要 早期的印象 在 客户的旅程. 用户身份验证——确认某人的身份的过程——是使用户能够浏览产品或服务的第一步, 将信息保存到他们的配置文件中, “最喜欢”的东西, 和, 最终, 成为顾客并进行购买.
做得很好, 认证系统的经验建立了对品牌或服务的信任, 确保用户的个人信息是安全的. 另一方面, 一个笨拙的, 过于复杂的, 过时的身份验证过程会造成糟糕的用户体验,可能会立即让用户失去兴趣. 不幸的是, 在提供客户所期望的流畅的身份验证体验方面,有太多的公司做得不够.
A 研究 Auth0和YouGov的调查发现,世界各地的用户都希望在登录技术上有更多的选择. 但只有不到三分之一的受访公司提供多因素认证, 只有四分之一的公司提供生物识别认证, 五分之一提供无密码认证. 在我的十年里 UX和UI设计 有网页和移动平台的经验, 当涉及到用户身份验证时,我看到了设计师和用户都面临的挑战. 在本文中, 我解决了这些挑战,并提供了使身份验证系统更加用户友好的六种策略 确保安全 以及客户信息的安全.
第一个, 勾画出设计人员在尝试验证用户身份时所面临的挑战是很重要的. 当然,每种情况都是不同的,但有一些共同的线索:
当涉及到客户时,没有放之四海而皆准的方法. 有些人会精通技术,有些人则不会. 例如, 而我则无缝地使用密码管理器,在一些网站或应用程序上使用指纹,在另一些网站或应用程序上使用谷歌凭证, 我妈妈对密码管理器和生物识别认证有问题, 也没有谷歌账号. 请记住,有些用户还会有额外的 可访问性 因视力或听力丧失或其他损害而造成的需要.
客户将尝试访问您的网站, 应用程序, 或者使用各种不同设备的在线服务. 如果他们用iPhone登录, 这种身份验证体验与他们在PC上使用的身份验证体验不同吗? 毕竟, 有人可以使用生物识别数据(比如指纹)登录Safari, 但这项技术在Chrome或Firefox上是不可用的. 您需要考虑使用的许多不同的接入点和设备.
你永远不会从头开始. 在开发新的解决方案时,先前的身份验证技术和现有的客户登录信息将构成挑战. 例如, 如果旧的应用程序缺乏现代的密码规则(例如:密码规则),则很难实现和执行新的密码策略.g., 需要强密码和定期更改密码),因为您需要在不中断用户的情况下推出新策略.
另外, 遗留应用程序的适当文档可能不存在, 构建应用程序的团队可能已经转移到其他项目. 这些场景要求设计师花费额外的时间 理解流程 并且在开发人员和产品经理开始改进之前,与他们一起记录边缘情况.
不用说,任何身份验证过程都需要保证用户数据的安全, 安全, 和私人. 事实上,他是微软全球合作伙伴解决方案副总裁 被称为 安全“表赌注”在这一点上. 因此,设计师需要平衡一个简单的需求, 无缝用户体验与数据隐私和安全的需求.
希望改善用户身份验证体验的设计人员还必须考虑消费者面临的常见登录挑战.
对于不懂技术的用户, 很难区分哪些是合法的, 正宗的品牌传播或网站和网络钓鱼诈骗. 在美国有超过30万人 下降的猎物 到2022年,网络钓鱼攻击,导致损失超过5200万美元.
用户的一个主要抱怨是 太多的 密码 还记得,所以他们不想为每一家与他们互动的公司都创建新的. (是的,这也包括你的公司.),新的身份验证技术的一个主要缺点是,如果用户改变了设备或操作系统, 他们可能需要重置所有身份验证选项和信息.
许多用户面临的另一个挑战是各个品牌所使用的各种形式的身份验证系统. 例如,我曾经为一家公司做过一个项目,该公司将房地产投资数字化. 作为受监管的证券招股说明书的一部分,该公司发行了基于代币的加密货币债券. 这个新功能附带了一个更新的认证程序,用于购买,这对于没有区块链技术经验的消费者来说是不熟悉的. 我的团队最终解决了这个问题,方法是让这个过程变得更加普遍:不再要求客户记住公钥和私钥, 我们创建了一个数字购买证书,当客户购买房地产代币时将发行. 该证书的设计让顾客看起来很熟悉,并指示他们妥善保管. 该解决方案为用户提供了一个安全且可访问的选项.
考虑到上述问题, 这里有一些UX设计师可以改善身份验证体验的方法.
遗留挑战意味着您可能需要在启动任何新功能之前修复过去身份验证技术中的故障. 我面临的一个常见挑战是更新缺乏现代密码策略的应用程序,比如要求使用强密码和定期更改密码. 当我在工作中遇到这个问题时, 我不得不反复与关键的利益相关者沟通我们需要现代化安全特性的原因, 并向他们保证,我们不会因为这些变化而扰乱用户. 而不是在登录时提示用户更改密码, 我们在应用程序中显示了一个横幅,通知他们更新和更改背后的原因, 并提醒他们是时候更新密码了.
而解决遗留问题和实现系统现代化需要时间, 这样做是一个很好的机会,可以确保您向前看并预测当前设计的系统的问题. 不要把问题拖下去,也不要留下没有回答的问题. 它们很可能会在你下次更新的时候再次出现,并且无疑会给你带来新的挑战.
考虑每一个可能的设备和系统,用户可能会使用访问您的网站或服务, 以及每一个潜在的客户,比如谷歌, 脸谱网, 或苹果——你可以与之合作,让用户访问你的网站或服务. 你会想要建立 尽可能保持一致的体验 在所有这些设备和系统的登录页面上. 这意味着不让任何东西 调色板, 图标设计,并保证语音和语气的内容一致 导航 是可靠的. 创造一致的体验是实现这一目标的主要方法之一 促进用户信任 在你的品牌中,这种一致性应该扩展到你的登录页面.
您应该允许用户使用各种不同的身份验证方法访问您的网站或应用程序. 你不希望决定只使用FaceID进行身份验证,然后意识到它无法在macbook或Windows或Android设备上运行, 就此而言.
通过让用户创建他们真正能记住的密码来解决密码过载问题,并赢得一些好感. 如何? 放下规则和要求 并通过包含显示/隐藏选项使密码输入更容易一些. 雅各布·尼尔森 解释了“当用户输入密码时,他们得到的唯一反馈是一排子弹,可用性就会受到影响.他补充说,屏蔽密码很少能提高安全性,而是因为它会导致登录失败, 这可能会导致生意损失.
必要时,以礼貌和友好的方式引导用户选择安全选项. I recently tried to create a new password for a login; rather than impose a lot of restrictions upfront or alert me that my password creation failed after the fact, 系统弹出一个通知,告诉我输入的密码“似乎有点普通”.“你知道吗?? 它是通用的. 我认为这是一个很好的, 礼貌地告诉我保护我的信息安全, 我可能会想一个更微妙的密码.
一项研究发现,即使在数据泄露之后,只有三分之一的数据泄露用户 更改密码. 因为妥协, 弱, 或者重用凭据会使用户的数据处于危险之中, 最好与用户定期进行6个月的签入,以建议密码刷新. 这有助于人们记住他们登录过哪些网站, 和, 建议他们定期更换密码, 有助于保持用户的凭证在他们的头脑中新鲜,更安全的黑客.
当然,有些用户可能仍然会忽略这些提示. 为此目的, 公司还可以鼓励用户使用诸如社交媒体登录之类的无密码解决方案, 生物认证技术。, 或者是“魔法链接”,,用户通过电子邮件或短信收到一个有时间限制的链接,无需输入任何密码即可一次性访问自己的账户. 它是用户友好的、安全的,并且减少了与密码相关的问题,但是它确实有一个过期时间.
公司还可以建议消费者使用密码管理器,如1password或Bitwarden, 哪一个可以处理多个密码的生成和存储.
说到安全,不要重新发明轮子. 保持你的安全许可可预测性和一致性. 看看您所在行业的大公司是如何处理身份验证的, 因为您的许多用户将从那里开始他们的旅程. 例如, 在我的网络3应用程序的工作, 我经常查看该领域各大公司的身份验证经验, 比如Coinbase.
你甚至可能 放慢速度或增加摩擦 对某些过程灌输信心,使其相信过程是安全的. 在可能和方便的时候, 依赖于现有的用户账户——比如谷歌, 亚马逊, 苹果(Apple)或脸谱网——简化流程,并提供一个简单(且熟悉)的 用户体验.
身份验证系统的设计并非易事. 为了创建一个安全的登录过程, 设计师 必须与过时的系统作斗争,并且需要优先考虑一系列用户和设备的一致性. 最终, 这六种策略可以帮助设计人员解决组织和用户在身份验证过程中面临的常见挑战, 从而培养用户可以信任的精简和安全的体验.
构建身份验证系统涉及几个步骤. 首先,建立一个用户数据库来存储凭证,并建立一个注册新用户的流程. 然后,使用使用安全会话和密码令牌的系统验证凭据. 最后,验证密码策略和指令是否清晰简单.
生物特征验证是最强的认证措施. 诸如指纹、面部识别、眼睛扫描、声音识别等因素.它们对个人来说是独一无二的,这意味着它们更难以复制.
为了简单起见,大多数身份验证系统设计都使用密码. 然而,客户可能会忘记他们的密码,并且通常对这种方法不满意. 为了缓解这个问题, 允许使用不同的身份验证方法, 简化密码要求, 并定期建议用户更改密码.
世界级的文章,每周发一次.
世界级的文章,每周发一次.
作者都是各自领域经过审查的专家,并撰写他们有经验的主题. 我们所有的内容都经过同行评审,并由同一领域的Toptal专家验证.