مفاتيح المرور هي تكنولوجيا جديدة في عالم يتم استخدامها للتعامل مع كلمات المرور. إذا ركّزت على تقديم تجربة رائعة للمستخدمين، ستجعل إضافة مفاتيح المرور كخيار مصادقة أسهل وأكثر أمانًا للمستخدمين. إنّ أفضل الممارسات المتعلّقة بمفاتيح المرور تتطوّر باستمرار، ويؤدي اتّباع الإرشادات الخاصة برحلات المستخدم الشائعة إلى تسريع عملية التطوير وضمان نجاح المستخدمين في استخدام مفاتيح المرور.
توضح هذه المقالة اقتراحات لرحلات المستخدم التالية:
- إنشاء مفاتيح مرور
- إنشاء حسابات جديدة باستخدام مفاتيح المرور
- تسجيل الدخول باستخدام مفاتيح المرور
- إدارة مفاتيح المرور
تستند هذه الاقتراحات إلى أبحاث وإرشادات تجربة المستخدم من قِبل FIDO Alliance بالإضافة إلى الخلاصات التي توصّل إليها فريق تجربة المستخدم في Google.
تظهر جميع التوصيات في مثال موقع Trailplezer، وهو موقع خيالي للياقة البدنية.
أثناء اتباع أفضل الممارسات، يجب عليك أيضًا اختبار تجربة المستخدم مبكرًا وبشكل متكرر إذا استطعت. سيساعد ذلك في ضمان سهولة تنفيذ نظام مفتاح المرور وأن يتوافق مع احتياجات المستخدمين.
إنشاء مفاتيح مرور
لضمان توفير طريقة التفكير المناسبة للمستخدمين لإنشاء مفتاح مرور، اطلب من المستخدمين إنشاء مفاتيح مرور إلى جانب المهام المرتبطة بالحساب. هناك أربع تجارب رئيسية للمستخدمين يُنصح بتضمين خيار إنشاء مفاتيح مرور فيها:
- أثناء تسجيل الدخول.
- في قسم الأمان ضمن إعدادات الحساب.
- بعد استرداد الحساب
- بعد إعادة التفويض.
تسجيل الدخول
تُعدّ عملية تسجيل الدخول فرصة رائعة لتقديم مفاتيح المرور، لأنّ المستخدمين يركّزون حاليًا على الأمان والمصادقة في هذه المرحلة.
إنّ تقديم مفاتيح المرور أثناء مرحلة تسجيل الدخول يتيح لك إعداد المستخدمين بشكل استباقي لتحقيق النجاح في عمليات تفاعلهم المستقبلية مع خدمتك. يتوافق هذا التوقيت أيضًا مع مستوى عالٍ من الثقة بأنّ المستخدم هو فعلاً من يدّعي أنّه يزعم هويته، ما يحسّن بشكل عام تجربة المستخدم والأمان على منصّتك.
يمكن أن تتمثل تجربة المستخدم الرائعة في مصادقة المستخدم كالمعتاد، وإخباره بأنه يمكنه إنشاء مفتاح مرور، وتشغيل مربع حوار نظام التشغيل لإنشاء مفتاح المرور، ثم إعلامه بأنه تم إنشاء مفتاح المرور بنجاح. ثم، دع المستخدم يتابع في وقته الخاص.
قسم الأمان في إعدادات الحساب
ويكون دمج خيارات مفتاح المرور في إعدادات الأمان لحساب المستخدم منطقيًا وملائمًا للسياق. يتيح ذلك للمستخدمين إدارة مفاتيح المرور وتعديلها بسهولة كجزء من إعدادات الأمان العامة. وقد يكون الوقت مناسبًا أيضًا لسؤال المستخدم عن معلومات استرداد حسابه، مثل رقم الهاتف أو عنوان البريد الإلكتروني.
استعادة الكرة
إنّ استرداد الحساب هو فرصة رائعة أخرى لتشجيع المستخدم على إنشاء مفتاح مرور.
إنّ عملية الاسترداد ليست عملية سهلة على الإطلاق، وفي هذه الأوقات، تكون أهمية أمان الحساب هي أوّل ما يخطر في بال العملاء. بعد إعادة تسجيل الدخول، يمكنك مساعدة المستخدم في إعداد نفسه للنجاح من خلال إنشاء مفتاح مرور لعمليات تسجيل الدخول في المستقبل.
وهذا يمهد الطريق لمزيد من الأمان ويضع المستخدم للحصول على تجربة ناجحة ومبسطة في التفاعلات المستقبلية.
إعادة التفويض
في بعض الأحيان، يكون من الضروري أن تطلب من المستخدم تسجيل الدخول مرة أخرى أو اجتياز تحدٍّ قبل أن يتمكن من تنفيذ إجراءات حساسة، مثل إرسال الأموال أو تعديل المعلومات الشخصية. بعد إثبات هوية المستخدم بنجاح، يمكن أن يشكّل ذلك فرصة مثالية لتشجيع المستخدم على إنشاء مفتاح مرور.
تستفيد هذه الفرصة من وعي المستخدم المتزايد بشأن الأمان ولكنها تعد أيضًا بعملية إعادة مصادقة أكثر ملاءمة في التفاعلات المستقبلية. يعمل النهج الاستباقي على تحسين أمان الحساب بشكل عام وتعزيز تجربة المستخدم بسهولة.
جارٍ إلغاء إنشاء مفتاح المرور
أبلِغ المستخدم بوضوح بما إذا لم يتم إنشاء مفتاح المرور بنجاح، وفكِّر في تنفيذ ميزة تتيح لملاحظات المستخدمين فهم المشاكل المحتملة (قد يكون ذلك في المنتج أو حتى من خلال البريد الإلكتروني أو مسار آخر).
بالإضافة إلى ذلك، قدِّم مسارًا مباشرًا للمستخدم كي يتمكّن من محاولة إنشاء مفتاح جديد مرة أخرى أو إعادة استخدامه لإنشاء مفتاح مرور جديد في المستقبل، مثلاً من خلال إعدادات الأمان. تضمن هذه الطريقة أنّه حتى إذا ألغى المستخدم عملية إنشاء مفتاح المرور عمدًا أو عن غير قصد، سيتم توفير مسار لإعادة المحاولة.
إنشاء حسابات جديدة باستخدام مفاتيح المرور
عند إنشاء حساب جديد باستخدام مفتاح مرور، قد يكون من المفيد نقل المستخدم إلى صفحة معيّنة حيث يمكنه إدخال كلّ من الاسم المعروض واسم المستخدم الفريد. يمكن للصفحة المحددة إزالة عوامل التشتيت وجذب التركيز إلى الهدف الرئيسي. بعد ذلك، اتّبِع خطوة إنشاء مفتاح المرور.
في حال كان مستخدم ينشئ حسابًا باستخدام مفتاح مرور، من المهم إنشاء طريقة لاسترداد حسابه. قد يكون ذلك من خلال رقم الهاتف أو عنوان البريد الإلكتروني أو معلومات تسجيل الدخول إلى وسائل التواصل الاجتماعي مثل "تسجيل الدخول باستخدام حساب Google" أو خيار آخر يناسبك. قد يختلف الخيار الأفضل استنادًا إلى الخصائص الديمغرافية والتفضيلات المحددة لقاعدة مستخدميك. حسب متطلبات الأمان اللازمة لطلبك، قد تحتاج أيضًا إلى إثبات الهوية كجزء من عملية إنشاء الحساب الجديد.
يمكن استخدام هذه الطريقة الاحتياطية لاسترداد حساباتهم في حال فقدان إمكانية الوصول إلى مفتاح المرور أو في حال تسجيل الدخول على جهاز لا تتوفّر فيه مفاتيح المرور بعد. يساعد ذلك في ضمان حصول المستخدمين على إمكانية الوصول إلى حساباتهم في أي وقت.
تسجيل الدخول باستخدام مفاتيح المرور
توفّر مفاتيح المرور خيارات مرنة لتسجيل الدخول: يمكنك إدخال اسم المستخدم أو الاختيار من قائمة مفاتيح المرور لنطاقك. للوصول السريع والخالي من الأخطاء، جرِّب استخدام ميزة WebAuthn لتقديم قائمة بمفاتيح المرور لنطاق معيَّن، فهي تقدم مفاتيح المرور مباشرةً، ما يقلل من الوقت المستغرَق ويقل الحاجة إلى الكتابة.
تصميم صفحة تسجيل الدخول
يجب أن يركز تصميم صفحة تسجيل دخول فعالة على السرعة وراحة المستخدم وسهولة الفهم.
قد يكون من المفيد الاستفادة من ميزة الملء التلقائي في متصفحات الويب الحديثة لتوفير مفاتيح المرور للمستخدمين، أو قد يكون من المفيد الدمج مع واجهة برمجة تطبيقات إدارة بيانات الاعتماد بحيث يتم توفير مفتاح المرور في أقرب وقت ممكن أثناء عملية البحث.
يمكن أن يؤدي تقديم خيارات تسجيل الدخول المتعدد، مثل حقلي اسم المستخدم وكلمة المرور إلى جانب مجموعة متنوعة من عمليات تسجيل الدخول على الشبكات الاجتماعية إلى توفير تنوّع للمستخدمين، ولكنه قد يكون مربكًا أيضًا. امنح الأولوية للخيارات وقدم الأكثر فائدة لقاعدة مستخدميك. يُرجى العِلم أنّه على الرغم من أنّ معدّلات استخدام مفاتيح المرور قد تكون أقلّ في الوقت الحالي، فإنّها تحسِّن مستوى الأمان وتجربة المستخدم، ويتزايد عدد المستخدمين الذين يعتمدون عليها كل يوم. يضعك استخدام مفاتيح المرور اليوم على المسار الصحيح لتحقيق النجاح في المستقبل.
إذا كنت بصدد دمج زر منفصل لمفاتيح المرور، تأكَّد من أنّه يتماشى بشكل يتماشى مع جمالك وهويتك.
إدارة مفاتيح المرور
استخدام كلمة "إنشاء"
إنّ استخدام كلمة "إنشاء" يصف بشكل أفضل عملية إنشاء مفتاح مرور جديد وفريد. على عكس كلمة المرور، يمكن أن يتضمّن الحساب عدة مفاتيح مرور يمكن استخدامها لتسجيل الدخول. وبالتالي، لا يتم عادةً تغيير مفتاح المرور ككلمة مرور، ولكن يتم إنشاؤه وإضافته إلى قائمة مفاتيح المرور المتاحة. ويمكن للمستخدم حذفها حسب الحاجة.
عند إنشاء مفتاح مرور، يكون هذا المفتاح هو بيانات اعتماد فريدة يمكن للمستخدمين استخدامها لتسجيل الدخول بسهولة وأمان. فلا يعني ذلك إعطاء تطبيق أو خدمة نسخة من كلمة مرورك لتخزينها ومطابقتها.
سهِّل على المستخدمين العثور على مفاتيح المرور في خدمتك
أن تعرض بوضوح مصدر كل مفتاح مرور (يُشار إليه أحيانًا باسم "الإثبات" في هذا السياق)، سواء كان "مدير كلمات المرور في Google" أو iCloud Keychain أو Windows Hello أو أداة لإدارة كلمات المرور تابعة لجهات خارجية تتيح استخدام مفاتيح المرور يساعد إرسال هذه المعلومات إلى المستخدمين في تحديد مفاتيح المرور المدرَجة في واجهة المستخدم.
إضافة رقم إلى مفاتيح المرور الإضافية في المنظومة المتكاملة نفسها
إذا أنشأ مستخدم أكثر من مفتاح مرور واحد على أجهزة من المنظومة المتكاملة نفسها، أضِف أرقامًا إلى مفاتيح المرور الإضافية ليتمكّن المستخدم من التمييز بينها.
استخدام المصطلح "حذف" عند إزالة مفتاح مرور
إذا أراد مستخدم إزالة مفتاح مرور كان يستخدمه على موقعك الإلكتروني، يمكنك إزالة المفتاح العام من خادمك، ولكن لن يتم حذف المفتاح الخاص من مدير بيانات اعتماد المستخدم أو من جهازه. على الرغم من أنّ هذه العملية تُعد "إبطالًا" من الناحية الفنية، ننصح باستخدام المصطلح "حذف" في واجهة مستخدم إدارة مفاتيح المرور لتسهيل عملية الترجمة وتسهيل عملية الترجمة.
إذا كانت لديك صفحات دعم لإدارة الحسابات، يمكنك إضافة معلومات عن إدارة مفاتيح المرور إليها وتضمين روابط تؤدي إلى صفحات إدارة مفاتيح المرور على أنظمة أساسية مختلفة، مثل Chrome وiOS.
امتلاك عنوان بريد إلكتروني أو هاتف احتياطي
إذا كان لديك بريد إلكتروني أو هاتف احتياطي، يمكن للمستخدم استرداد حسابه في حال حذف جميع مفاتيح المرور. يمكنك إرسال رمز أو رابط لتسجيل الدخول إليه لاستعادة إمكانية الدخول إلى حسابه. يمكنك أيضًا أن تطلب من المستخدمين إعداد معلومات تسجيل الدخول إلى حساب على وسائل التواصل الاجتماعي، مثل ميزة "تسجيل الدخول باستخدام حساب Google".
إدارة مفاتيح مرور متعددة
على عكس كلمات المرور التقليدية، يمكن للمستخدم إنشاء مفاتيح مرور متعددة على أجهزة مختلفة لحساب واحد. إذا لم تتمكّن من تحديد موقع مفتاح المرور الخاص بالمستخدم على جهاز معيّن وسجّل المستخدم الدخول باستخدام طريقة تسجيل دخول احتياطية، على الرغم من أنّه سبق له إنشاء مفتاح مرور، يمكنك أن تطلب من المستخدم إنشاء مفتاح جديد. سيؤدي هذا الإجراء إلى تعديل المعلومات في مدير بيانات الاعتماد أو إنشاء مفتاح مرور جديد على الجهاز الحالي.
مخطّطات رحلة مستخدم FIDO
للحصول على مزيد من الأمثلة والرسوم البيانية التفصيلية لرحلة المستخدم، يمكنك الاطّلاع على الرسوم البيانية لبنية تجربة المستخدم في FIDO.