Kunci sandi adalah teknologi autentikasi lintas perangkat yang mudah dan aman sehingga kita dapat membuat akun online dan login ke akun tersebut tanpa memasukkan kata sandi. Untuk login ke akun, pengguna cukup menggunakan kunci layar pada perangkat mereka, seperti menyentuh sensor sidik jari.
Google telah bekerja sama dengan FIDO Alliance selama bertahun-tahun, bersama dengan Apple dan Microsoft, untuk menghadirkan kunci sandi ke seluruh dunia. Pada tahun 2022, kami meluncurkan dukungan platform untuk kunci sandi sehingga pengguna Android dan Chrome bisa login ke aplikasi dan situs dengan mudah dari semua perangkat mereka. Pada bulan Mei 2023, kami mengaktifkan fitur login ke Akun Google dengan kunci sandi, yang menghadirkan keamanan dan kemudahan kunci sandi bagi pengguna kami.
Google berada dalam posisi yang unik, karena kami mengerjakan infrastruktur untuk kunci sandi sekaligus menjadi salah satu layanan terbesar yang menggunakannya. Kami meluncurkan kunci sandi untuk Akun Google dengan hati-hati dan terencana, sehingga kami bisa mengukur hasilnya dan menggunakan masukan tersebut untuk terus meningkatkan infrastruktur kunci sandi dan pengalaman akun Google.
Kata sandi telah menjadi metode login standar sejak munculnya pengalaman online yang dipersonalisasi. Bagaimana cara kami memperkenalkan pengalaman kunci sandi tanpa kata sandi?
Penelitian menunjukkan bahwa dalam hal autentikasi, pengguna sangat mengutamakan kemudahan. Mereka menginginkan transisi yang mulus dan cepat ke pengalaman yang sesungguhnya, yang hanya terjadi setelah mereka login.
Namun, transisi ke kunci sandi memerlukan perubahan memori otot dan pengguna harus diyakinkan bahwa hal ini layak dilakukan.
Pengalaman pengguna kunci sandi untuk Google.com telah dirancang secara strategis untuk menekankan dua prinsip dalam setiap langkah proses autentikasi: kemudahan penggunaan dan keamanan.
Layar kunci sandi pertama yang dilihat pengguna adalah ringan dan mudah dipahami. Judulnya berfokus pada manfaat bagi pengguna, yaitu "Memudahkan proses login Anda."
Isi badan teksnya menjelaskan "Dengan kunci sandi Anda sekarang bisa menggunakan sidik jari, wajah, atau kunci layar untuk memverifikasi bahwa itu benar-benar Anda."
Ilustrasi ini dimaksudkan untuk menyampaikan pesan dalam proposisi nilai yang dibuat oleh halaman. Tindakan utama berwarna biru besar mengundang pengguna untuk melanjutkan. "Jangan sekarang" disertakan sebagai tindakan sekunder agar pengguna dapat memilih untuk ikut serta sekarang atau tidak, sehingga pengguna tetap memegang kendali. Dan "Pelajari lebih lanjut" ditawarkan untuk pengguna yang sangat penasaran yang ingin memahami kunci sandi dengan lebih baik sebelum melanjutkan.
Kami mengeksplorasi banyak iterasi halaman yang digunakan untuk memperkenalkan pengguna pada kunci sandi saat login. Ini termasuk mencoba konten yang menekankan keamanan, teknologi, dan aspek kunci sandi lainnya - tetapi kemudahan adalah hal terpenting. Strategi konten, ilustrasi, dan desain interaksi Google menunjukkan prinsip utama ini untuk implementasi kunci sandi.
Kunci sandi adalah istilah baru bagi sebagian besar pengguna, jadi kami sengaja memperkenalkan istilah ini secara perlahan kepada pengguna agar mereka terbiasa. Melalui penelitian internal, kami secara strategis mengasosiasikan kunci sandi dengan keamanan.
Kata "kunci sandi" disertakan di seluruh alur login dalam posisi yang tidak terlalu menonjol. Kata ini secara konsisten ditempatkan di antara pengalaman keamanan yang familier yang memungkinkan penggunaan kunci sandi: sidik jari, pemindaian wajah, atau kunci layar perangkat lainnya.
Penelitian kami menunjukkan bahwa banyak pengguna yang mengaitkan biometrik dengan keamanan. Meskipun kunci sandi tidak memerlukan biometrik (kunci sandi bisa digunakan dengan PIN perangkat, misalnya), kami mengaitkan kunci sandi dengan biometrik untuk meningkatkan persepsi pengguna tentang manfaat keamanan kunci sandi.
Konten tambahan di balik "Pelajari lebih lanjut" memiliki banyak informasi berharga untuk pengguna, termasuk kepastian bagi pengguna bahwa data biometrik mereka yang sensitif tetap berada di perangkat pribadi mereka dan tidak akan pernah disimpan atau dibagikan saat membuat atau menggunakan kunci sandi. Kami mengambil pendekatan ini karena sebagian besar pengguna menganggap aspek kemudahan dari kunci sandi menarik, tetapi hanya sedikit yang mempertimbangkan elemen biometrik selama pengujian.
Heuristik Google secara hati-hati menentukan siapa yang akan melihat layar pengantar. Beberapa faktornya adalah apakah pengguna mengaktifkan verifikasi dua langkah dan apakah mereka mengakses akun tersebut secara rutin dari perangkat yang sama.
Pengguna yang memiliki kemungkinan besar untuk berhasil dengan kunci sandi akan dipilih terlebih dahulu, dan seiring berjalannya waktu, lebih banyak pengguna akan diperkenalkan (meskipun demikian, siapa pun bisa memulainya di g.co/passkeys sekarang juga).
Pengguna yang terpilih akan diminta untuk membuat kunci sandi setelah login dengan nama pengguna dan kata sandi. Ada beberapa alasan mengapa kami memilih titik ini dalam perjalanan pengguna:
Riset pengguna awal menunjukkan bahwa banyak pengguna masih menginginkan kata sandi sebagai metode login cadangan. Dan tidak semua pengguna memiliki teknologi yang diperlukan untuk mengadopsi kunci sandi.
Jadi meskipun industri ini, termasuk Google, bergerak menuju "masa depan tanpa kata sandi", Google dengan sengaja memosisikan kunci sandi sebagai alternatif yang mudah dan aman untuk kata sandi. UI Google berfokus pada manfaat kunci sandi dan menghindari bahasa yang menyiratkan penghapusan kata sandi.
Ketika pengguna memilih untuk mendaftar, mereka akan melihat modal UI khusus browser yang memungkinkan mereka membuat kunci sandi.
Kunci sandi itu sendiri ditampilkan dengan ikon yang selaras dengan industri dan informasi yang digunakan untuk membuatnya. Ini termasuk nama tampilan (nama yang cocok untuk kunci sandi, seperti nama asli pengguna) dan nama pengguna (nama unik pada layanan Anda–alamat email bisa dipakai di sini). Ketika bekerja dengan ikon kunci sandi, FIDO alliance merekomendasikan penggunaan ikon kunci sandi yang telah terbukti–dan mendorong untuk membuatnya sendiri dengan penyesuaian.
Ikon kunci sandi ditampilkan secara konsisten pada seluruh perjalanan pengguna untuk menciptakan kebiasaan dengan apa yang akan dilihat pengguna saat menggunakan atau mengelola kunci sandi. Ikon kunci sandi tidak akan pernah ditampilkan tanpa konteks atau materi pendukung.
Di atas, kami telah menguraikan bagaimana pengguna dan platform bekerja sama untuk membuat kunci sandi. Ketika pengguna mengklik "Lanjutkan", mereka akan disajikan UI yang unik tergantung platformnya.
Dengan mempertimbangkan hal tersebut, kami mempelajari melalui penelitian internal bahwa layar konfirmasi setelah kunci sandi dibuat bisa sangat membantu dalam memahami dan menyelesaikan langkah proses ini.
Layar konfirmasi adalah 'jeda' yang disengaja untuk mengakhiri perjalanan pengenalan pengguna terhadap kunci sandi dan melalui proses pembuatan kunci sandi mereka sendiri. Karena ini adalah (kemungkinan) pertama kalinya pengguna berinteraksi dengan kunci sandi, halaman ini bertujuan untuk memberikan penjelasan tentang perjalanan tersebut. Kami memilih halaman terpisah setelah mencoba beberapa alat bantu lain seperti notifikasi yang lebih kecil, dan bahkan email pasca pembuatan – untuk memberikan pengalaman yang terstruktur dan stabil dari awal hingga akhir.
Setelah pengguna mengklik "Lanjutkan" di sini, mereka akan dibawa ke tujuan.
Saat pengguna mencoba untuk login, mereka akan disambut dengan ini. Halaman ini menggunakan tata letak, ilustrasi, dan ajakan bertindak utama yang sama untuk memunculkan pengalaman 'pembuatan' pertama yang dijelaskan di atas. Setelah pengguna membuat pilihan untuk mendaftar kunci sandi, halaman ini akan terasa familier dan mereka akan mengenali langkah apa yang perlu diambil untuk login.
Prinsip kebiasaan yang sama diterapkan di sini. Dengan sengaja, antarmukanya menggunakan ikonografi, ilustrasi, tata letak, dan teks yang sama. Teks dalam UI WebAuthn dibuat singkat, luas, dan bisa digunakan kembali–sehingga semua orang dapat menggunakannya untuk autentikasi dan autentikasi ulang.
Memperkenalkan halaman baru di dalam halaman setelan Akun Google memerlukan pertimbangan yang cermat untuk memastikan pengalaman pengguna yang kohesif, intuitif, dan konsisten.
Untuk mencapainya, kami menganalisis pola-pola terkait navigasi, konten, hierarki, struktur, dan ekspektasi yang ada di semua Akun Google.
Untuk membuat sistem kategori tingkat tinggi yang logis untuk dipahami, kami memutuskan untuk mendeskripsikan kunci sandi berdasarkan ekosistem. Dengan cara ini, pengguna dapat mengenali di mana kunci sandi dibuat dan digunakan. Setiap penyedia identitas (Google, Apple, dan Microsoft) memiliki nama untuk ekosistem mereka, jadi kami memilih untuk menggunakan nama-nama tersebut (Pengelola Sandi Google, iCloud keychain, dan Windows Hello).
Untuk mendukung ini, kami menambahkan metadata tambahan, seperti kapan dibuat, kapan terakhir kali digunakan, dan OS yang digunakan. Terkait tindakan manajemen pengguna, API hanya mendukung penggantian nama, pencabutan, dan pembuatan.
Penggantian nama memungkinkan pengguna untuk memberikan nama yang personal pada kunci sandi, sehingga bisa membantu kelompok pengguna tertentu untuk melacak dan memahaminya dengan lebih mudah.
Mencabut kunci sandi tidak akan menghapusnya dari pengelola kredensial pribadi pengguna (seperti Pengelola Sandi Google), tetapi membuatnya tidak dapat digunakan sampai disetel kembali. Itulah mengapa kami memilih tanda silang, bukan ikon sampah atau hapus, untuk merepresentasikan tindakan mencabut kunci sandi.
Ketika menjelaskan tindakan menambahkan kunci sandi ke akun mereka, frasa "Buat kunci sandi" lebih mudah dipahami oleh pengguna dibandingkan dengan "Tambahkan kunci sandi." Ini merupakan pilihan bahasa yang halus untuk membedakan kunci sandi dari kunci keamanan hardware (walaupun perlu dicatat bahwa kunci sandi bisa disimpan pada beberapa kunci keamanan hardware).
Penelitian internal menunjukkan bahwa penggunaan kunci sandi adalah pengalaman yang relatif mudah dan familier. Namun, seperti halnya teknologi baru lainnya, masih ada pertanyaan dan kekhawatiran yang akan muncul pada sebagian pengguna.
Bagaimana teknologi ini bekerja di balik kunci layar, apa yang membuatnya lebih aman, dan skenario "bagaimana jika" yang paling sering ditemukan Google dalam pengujian dibahas dalam Konten Pusat Bantuan kunci sandi Google. Mempersiapkan konten dukungan dengan peluncuran kunci sandi sangatlah penting untuk transisi yang mudah bagi pengguna di situs mana pun.
Kembali ke sistem lama semudah mengklik "coba cara lain" saat pengguna diminta untuk mengautentikasi dengan kunci sandi. Selain itu, keluar dari UI WebAuthn akan mengarahkan pengguna ke jalur untuk mencoba kunci sandi lagi, atau login ke Akun Google mereka melalui cara tradisional.
Kita masih berada pada tahap awal kunci sandi, jadi ketika mendesain pengalaman pengguna, ingatlah beberapa prinsip berikut:
Pilihan yang kami buat mengenai kunci sandi untuk Akun Google berdasarkan praktik terbaik dan penelitian internal, dan kami akan terus mengembangkan pengalaman pengguna seiring dengan bertambahnya insight baru dari pengguna di dunia nyata.
