Geçiş anahtarları, dünyada şifreleri yönetmek için kullanılan yeni bir teknolojidir. Mükemmel bir kullanıcı deneyimi oluşturmaya odaklanıyorsanız kimlik doğrulama seçeneği olarak geçiş anahtarı eklemek kullanıcılarınızın dijital hayatlarını daha kolay ve daha güvenli hale getirir. Geçiş anahtarlarıyla ilgili en iyi uygulamalar gelişiyor ve yaygın kullanıcı yolculuklarıyla ilgili yönergeleri takip ederek geliştirme sürecinizi hızlandırıyor ve kullanıcılarınızın geçiş anahtarlarını kullanarak başarılı olmasını sağlıyor.
Bu makalede, aşağıdaki kullanıcı yolculukları için öneriler özetlenmektedir:
- Geçiş anahtarları oluşturma
- Geçiş anahtarlarıyla yeni hesap oluşturma
- Şifre anahtarları ile oturum açma
- Geçiş anahtarlarını yönetme
Bu öneriler, FIDO Alliance'ın kullanıcı deneyimi araştırması ve rehberliği ile Google'daki kullanıcı deneyimi ekibinin öğrendiklerine dayanmaktadır.
Tüm öneriler, kurgusal bir fitness sitesi olan Trailblazer örneğinde gösterilmektedir.
En iyi uygulamaları takip ederken, mümkünse kullanıcı deneyimini erkenden ve sık sık test etmelisiniz. Bu sayede geçiş anahtarı sistemini kolayca uygulayabilir ve kullanıcılarınızın ihtiyaçlarıyla uyumlu hale getirebilirsiniz.
Geçiş anahtarları oluşturma
Kullanıcılarınızın geçiş anahtarı oluşturma konusunda doğru fikirde olduklarından emin olmak için hesapla ilgili görevlerin yanı sıra geçiş anahtarları oluşturmalarını isteyin. Geçiş anahtarı oluşturma seçeneğini eklemenizin önerildiği dört temel kullanıcı yolculuğu vardır:
- Oturum açma sırasında.
- Hesap ayarlarındaki güvenlik bölümünde.
- Hesap kurtarıldıktan sonra.
- Yeniden yetkilendirmeden sonra.
Oturum açma
Kullanıcılar yolculuklarının bu noktasında güvenlik ve kimlik doğrulama konusuna odaklanmış olduğundan oturum açma işlemi geçiş anahtarlarını kullanıma sunmak için mükemmel bir fırsat sunar.
Oturum açma aşamasında geçiş anahtarları kullanmak, kullanıcıları hizmetinizle gelecekteki etkileşimlerinde başarılı olacak şekilde proaktif olarak ayarlamanıza olanak tanır. Bu zamanlama aynı zamanda kullanıcının gerçekten de iddia ettiği kişi olduğuna dair yüksek bir güven seviyesiyle uyum sağlar ve platformunuzun genel güvenliğini ve kullanıcı deneyimini iyileştirir.
Kullanıcının kimliğini her zamanki gibi doğrulayıp başarılı bir kullanıcı yolculuğuna çıkabilmek için kullanıcıya geçiş anahtarı oluşturabileceğini bildirebilir, geçiş anahtarı oluşturma için işletim sistemi iletişim kutusunu tetikleyebilir ve geçiş anahtarının başarıyla oluşturulduğunu bildirebilirsiniz. Ardından, kullanıcının kendi kendine ilerlemesine izin verin.
Hesap ayarlarındaki Güvenlik bölümü
Geçiş anahtarı seçeneklerinin kullanıcı hesabının güvenlik ayarlarına entegre edilmesi mantıklı ve bağlamsal açıdan uygundur. Bu sayede kullanıcılar, genel güvenlik yapılandırmalarının bir parçası olarak geçiş anahtarlarını kolayca yönetebilir ve güncelleyebilir. Ayrıca, kullanıcıdan telefon numarası veya e-posta gibi hesabıyla ilgili kurtarma bilgilerini istemek de iyi bir zaman olabilir.
Topu Kazanma
Hesap kurtarma, kullanıcıları geçiş anahtarı oluşturmaya teşvik etmek için harika bir fırsattır.
Kurtarma işlemi hiçbir zaman kolay bir süreç değildir ve bu anlarda müşterilerin aklına ilk gelen konu hesap güvenliği olabilir. Müşterileriniz tekrar erişim sağladıktan sonra, gelecekteki oturum açma işlemleri için bir geçiş anahtarı oluşturarak kullanıcıların başarıya ulaşmasına yardımcı olabilirsiniz.
Bu, gelişmiş güvenlik için zemin hazırlar ve kullanıcının gelecekteki etkileşimlerinde başarılı ve sorunsuz bir deneyim yaşamasını sağlar.
Yeniden yetkilendirme
Bazen kullanıcının, para gönderme veya kişisel bilgileri düzenleme gibi hassas işlemleri gerçekleştirebilmesi için tekrar oturum açmasını veya bir doğrulama testini geçmesini istemesi gerekir. Bir kullanıcı, kimliğini başarıyla doğruladıktan sonra bu, kullanıcıyı geçiş anahtarı oluşturmaya teşvik etmek için ideal bir fırsat olabilir.
Bu fırsat, kullanıcının artan güvenlik farkındalığından yararlanmanın yanı sıra gelecekteki etkileşimlerde daha uygun bir yeniden kimlik doğrulama süreci sunmayı da vaat ediyor. Proaktif yaklaşım, genel hesap güvenliğini artırırken kullanıcı dostu bir deneyim sunar.
Geçiş anahtarı oluşturma işlemi iptal ediliyor
Geçiş anahtarı oluşturma işlemi başarısız olursa kullanıcıyı açıkça bilgilendirin ve potansiyel sorunları (bu, ürün içinde, hatta e-posta veya başka bir yol üzerinden olabilir) anlamasını sağlayacak bir özellik uygulama seçeneğini değerlendirin.
Ayrıca, kullanıcının oluşturma işlemini tekrar denemesi veya ileride yeniden ziyaret edip yeni bir şifre anahtarı oluşturması (ör. güvenlik ayarları) için basit bir yol sağlayın. Bu yaklaşım, bir kullanıcı kasıtlı olarak veya istemeden geçiş anahtarı oluşturma işlemini iptal etse bile tekrar denemek için bir yol sağlar.
Geçiş anahtarlarıyla yeni hesap oluşturma
Geçiş anahtarıyla yeni bir hesap oluştururken kullanıcıyı, hem görünen ad hem de benzersiz kullanıcı adı girebileceği atanmış bir sayfaya yönlendirmek faydalı olabilir. Belirlenmiş bir sayfa, dikkat dağıtıcı unsurları ortadan kaldırabilir ve ana hedefe odaklanmayı sağlayabilir. Ardından, geçiş anahtarını oluşturma adımına geçin.
Bir kullanıcı geçiş anahtarıyla hesap oluşturuyorsa bu kullanıcının hesabı için kurtarma yöntemi oluşturmanız önemlidir. Bu yöntem telefon numarası, e-posta, Google ile Oturum Açma gibi sosyal giriş bilgileri veya size uygun başka bir seçenek olabilir. En iyi seçenek, kullanıcı tabanınızın demografik özelliklerine ve tercihlerine bağlı olarak değişiklik gösterebilir. Başvurunuz için gereken güvenlik gereksinimlerine bağlı olarak, yeni hesap oluşturma işlemi kapsamında kimlik doğrulaması da yapabilirsiniz.
Bu yedek yöntem, kullanıcının geçiş anahtarına erişimi kaybetmesi veya henüz şifre anahtarı bulunmayan bir cihazda oturum açması durumunda hesabını kurtarmasının bir yolu olacaktır. Bu sayede kullanıcılar, hesaplarına her zaman erişebilir.
Şifre anahtarları ile oturum açma
Geçiş anahtarları, esnek oturum açma seçenekleri sunar: Kullanıcı adınızı girin veya alanınız için geçiş anahtarı listesinden seçim yapın. Hızlı ve hatasız erişim için WebAuthn'un belirli bir alan adı için geçiş anahtarı listesi sunma özelliğini kullanmayı deneyin. Bu özellik, geçiş anahtarlarını doğrudan sunarak harcanan süreyi ve yazma ihtiyacını azaltır.
Oturum açma sayfasını tasarlama
Etkili bir oturum açma sayfası tasarlamada hıza, kullanıcı rahatlığına ve kolayca anlaşılmasına önem verilmelidir.
Kullanıcılara geçiş anahtarı sunmak için modern web tarayıcılarında otomatik doldurma özelliğinden yararlanmak veya Credential Manager API ile kapsamlı bir entegrasyon gerçekleştirmek, geçiş anahtarının yolculukta mümkün olduğunca erken sunulması için yararlı olabilir.
Çeşitli sosyal oturum açma işlemleriyle birlikte kullanıcı adı ve şifre alanları gibi çoklu oturum açma seçenekleri sunmak, kullanıcılarınız için çok yönlü bir kullanım olanağı sunsa da yorucu olabilir. Seçeneklere öncelik verin ve kullanıcı tabanınız için en yararlı olanları sunun. Geçiş anahtarlarının kullanım oranları şu anda daha düşük olsa da güvenliği ve kullanıcı deneyimini iyileştirdiğini ve her gün daha fazla kullanıcının bu süreçleri kullanmaya başladığını unutmayın. Geçiş anahtarlarını bugün uygulamak, gelecekteki başarılarınız için doğru yolda ilerlemenizi sağlar.
Geçiş anahtarları için ayrı bir düğme entegre ediyorsanız bu düğmenin estetik görünümünüz ve kimliğinizle uyumlu olduğundan emin olun.
Geçiş anahtarlarını yönetme
"Oluştur" kelimesini kullanma
"Oluştur" kelimesi, yeni ve benzersiz bir geçiş anahtarı oluşturma sürecini daha iyi tanımlar. Şifrenin aksine, bir hesapta giriş yapmak için kullanılabilecek birden fazla geçiş anahtarı olabilir. Dolayısıyla, geçiş anahtarı genellikle şifre gibi değiştirilmez. Bunun yerine, geçiş anahtarı oluşturulup kullanılabilir geçiş anahtarları listesine eklenir. Kullanıcı, gerektikçe bunları silebilir.
Geçiş anahtarı oluşturulduğunda, kullanıcıların kolay ve güvenli bir şekilde oturum açmak için kullanabileceği benzersiz bir kimlik bilgisidir. Bu, bir uygulamaya veya hizmete şifrenizin kopyasının saklanıp eşleştirilmesi için verilmesine benzer.
Kullanıcıların hizmetinizde geçiş anahtarlarını bulmasını kolaylaştırın
Google Şifre Yöneticisi, iCloud Anahtar Zinciri, Windows Hello veya geçiş anahtarlarını destekleyen bir üçüncü taraf şifre yöneticisi olup olmadığı fark etmeksizin her geçiş anahtarının kaynağını (bu bağlamda bazen "kaynak" olarak da adlandırılır) açıkça gösterin. Bu bilgileri kullanıcılarınızla paylaşmanız, kullanıcı arayüzünde hangi geçiş anahtarlarının listelendiğini tanımlamalarına yardımcı olur.
Aynı ekosistemdeki daha fazla geçiş anahtarına sayı ekleme
Bir kullanıcı aynı ekosistemdeki cihazlarda birden fazla geçiş anahtarı oluşturursa ek geçiş anahtarlarına sayı ekleyerek kullanıcının bunları ayırt edebilmesini sağlayın.
Geçiş anahtarını kaldırırken "sil" terimini kullanın
Bir kullanıcı, sitenizde kullandığı bir geçiş anahtarını kaldırmak isterse ortak anahtarı sunucunuzdan kaldırabilirsiniz. Ancak özel anahtar, kullanıcının kimlik bilgisi yöneticisinden veya cihazından silinmez. Bu işlem teknik olarak "iptal" olsa da, daha basit bir yerelleştirme ve geçiş anahtarı yönetim kullanıcı arayüzünde "delete" (sil) terimini kullanmanız önerilir.
Hesap yönetimi destek sayfalarınız varsa geçiş anahtarlarını yönetmeyle ilgili bilgileri ekleyin ve Chrome ile iOS bağlantılarını ekleyin.
Yedek e-posta adresi veya telefon bulundurun
Yedek e-postanız veya telefon numaranız varsa kullanıcı, tüm geçiş anahtarlarını silerse hesabını kurtarabilir. Bu kullanıcıya, hesabına tekrar erişmesi için bir oturum açma bağlantısı veya kod gönderebilirsiniz. Ayrıca kullanıcılara Google ile oturum açma gibi sosyal medya girişleri oluşturmaları için izin verebilirsiniz.
Birden fazla şifre anahtarını yönetme
Geleneksel şifrelerden farklı olarak bir kullanıcı, tek bir hesap için farklı cihazlarda birden çok geçiş anahtarı oluşturabilir. Bir kullanıcının geçiş anahtarını belirli bir cihazda bulamıyorsanız ve kullanıcı daha önce bir geçiş anahtarı oluşturmasına rağmen yedek bir oturum açma yöntemi kullanarak oturum açıyorsa kullanıcıdan yeni bir geçiş anahtarı oluşturmasını isteyebilirsiniz. Bu işlem, kullanıcının kimlik bilgisi yöneticilerindeki bilgileri günceller veya mevcut cihazında yeni bir geçiş anahtarı oluşturur.
FIDO kullanıcı yolculuğu şemaları
Daha fazla örnek ve ayrıntılı kullanıcı yolculuğu şemaları için FIDO UX mimari şemalarına göz atın.