A chave de acesso é uma tecnologia de autenticação simples e segura entre dispositivos que permite criar contas on-line e fazer login nelas sem inserir uma senha. Para fazer login em uma conta, os usuários recebem uma solicitação para usar o bloqueio no seu dispositivo, como ao tocar no sensor de impressão digital.
O Google trabalha com a FIDO Alliance há anos, ao lado da Apple e da Microsoft, para levar chaves de acesso ao mundo. Em 2022, implementamos suporte de plataforma para chaves de acesso, de modo que usuários Android e Chrome possam fazer login facilmente em aplicativos e sites em todos os dispositivos. Em maio de 2023, ativamos o login em Contas do Google com chaves de acesso, trazendo a segurança e a conveniência das chaves de acesso aos nossos usuários.
O Google está em uma posição única, uma vez que trabalhamos na infraestrutura de chaves de acesso e somos um dos maiores serviços que as utilizam. Estamos lançando chaves de acesso para Contas do Google com cuidado e deliberadamente, para que possamos medir os resultados e usar esse feedback para continuar a melhorar a infraestrutura de chaves de acesso e a experiência da conta do Google.
As senhas têm sido o método de login padrão desde o advento das experiências on-line personalizadas. Como apresentar a experiência sem senha das chaves de acesso?
Pesquisas indicam que, quando se trata de autenticação, os usuários valorizam mais a conveniência. Eles querem uma transição suave e rápida para a experiência real, o que só é possível ao fazer login.
Ainda assim, a transição para chaves de acesso requer uma mudança de hábito, e os usuários precisam estar convencidos de que isso vale a pena.
A experiência de chaves de acesso para usuários no Google.com foi estrategicamente projetada para enfatizar dois princípios em cada etapa do processo de autenticação: facilidade de uso e segurança.
A primeira tela de chave de acesso exibida para os usuários é leve e fácil de entender. O cabeçalho se concentra no benefício para o usuário, com a informação “Simplifique seu login”.
O corpo do texto explica: "Com as chaves de acesso, agora é possível usar impressão digital, detecção facial ou bloqueio de tela para verificar se é realmente você que está fazendo login".
A ilustração tem como objetivo fundamentar a mensagem na proposta de valor feita pela página. A ação principal em azul convida o usuário a prosseguir. A opção “Agora não” é incluída como uma ação secundária para permitir que os usuários escolham se querem ou não ativar a chave de acesso neste momento. Os usuários que quiserem mais informações podem clicar em “Saiba mais” antes de avançar.
Exploramos muitas iterações das páginas usadas para apresentar as chaves de acesso aos usuários durante o login. Isso incluiu testar conteúdo enfatizando a segurança, a tecnologia e outros aspectos das chaves de acesso. No entanto, o que mais repercutiu foi a conveniência. A estratégia de conteúdo, ilustração e design de interação do Google demonstram esse princípio fundamental para nossa implementação de chaves de acesso.
“Chave de acesso” é um termo novo para a maioria das pessoas, por isso estamos expondo intencionalmente os usuários ao termo para criar familiaridade. Guiados por pesquisas internas, estamos associando as chaves de acesso à segurança de modo estratégico.
A palavra "chave de acesso" está incluída em todo o fluxo de login na posição de corpo do texto menos proeminente. Ela está consistentemente aninhada entre as experiências conhecidas de segurança que permitem o uso da chave de acesso: impressão digital, reconhecimento facial ou outros bloqueios de tela do dispositivo.
Nossa pesquisa mostrou que muitos usuários associam a biometria à segurança. Embora as chaves de acesso não exijam biometria (uma chave de acesso pode ser usada com um PIN de dispositivo, por exemplo). Apostamos na associação de chaves de acesso com biometria para aumentar a percepção do usuário sobre os benefícios de segurança das chaves de acesso.
O conteúdo adicional por trás do "Saiba mais" tem muitas informações valiosas para os usuários, incluindo a garantia de que os dados biométricos confidenciais permanecem no dispositivo pessoal e nunca são armazenados ou compartilhados ao criar ou usar chaves de acesso. Adotamos essa abordagem porque a maioria dos usuários achou o aspecto de conveniência das chaves de acesso atraente, mas apenas alguns deles levaram em consideração o elemento biométrico durante o teste.
A heurística do Google determina cuidadosamente para quem a tela introdutória vai ser exibida. Alguns dos fatores são: se um usuário tem a verificação em duas etapas ativada e se ele acessa essa conta regularmente no mesmo dispositivo.
Os usuários com maior probabilidade de usarem as chaves de acesso são selecionados primeiro e, com o tempo, mais usuários serão apresentados à novidade. No entanto, qualquer pessoa pode começar hoje, acessando g.co/passkeys).
Alguns usuários serão solicitados a criar uma chave de acesso após fazer login com um nome de usuário e uma senha. Existem alguns motivos pelos quais escolhemos este ponto na jornada do usuário:
A pesquisa inicial com usuários mostra que muitos deles ainda querem usar as senhas como método de login de backup. E nem todos os usuários têm a tecnologia necessária para adotar as chaves de acesso.
Portanto, enquanto o setor, incluindo o Google, está se movendo em direção a um "futuro sem senha", o Google posiciona intencionalmente as chaves de acesso como uma alternativa simples e segura às senhas. A IU do Google se concentra nos benefícios das chaves de acesso e evita a linguagem que implica se livrar das senhas.
Quando os usuários optam por se inscrever, é exibido um modal de IU específico do navegador que permite a criação de uma chave de acesso.
A chave de acesso em si é mostrada com o ícone alinhado pelo setor e as informações usadas para a criação. Isso inclui o nome de exibição (um nome fácil para sua chave de acesso, como o nome real do usuário) e o nome de usuário (um nome exclusivo em seu serviço, um endereço de e-mail pode funcionar muito bem para isso). Quando se trata de trabalhar com o ícone de chaves de acesso, a FIDO Alliance recomenda o uso do ícone verificado e incentiva que ele seja personalizado.
O ícone de chaves de acesso é mostrado consistentemente ao longo da jornada do usuário para criar uma familiaridade com o que vai ser exibido na utilização ou no gerenciamento da chave de acesso. Esse ícone nunca é apresentado sem contexto ou material de apoio.
Acima, descrevemos como o usuário e a plataforma trabalham juntos para criar uma chave de acesso. Quando o usuário clica em “Continuar”, é apresentada uma IU exclusiva dependendo da plataforma.
Com isso em mente, pesquisas internas mostraram que uma tela de confirmação, após a criação da chave de acesso, pode ser muito útil em termos de compreensão e conclusão nesta etapa do processo.
A tela de confirmação é uma “pausa” deliberada para encerrar a jornada de apresentação das chaves de acesso ao usuário e do processo de criação. Como é (provavelmente) a primeira vez que um usuário interage com as chaves de acesso, esta página tem como objetivo informar um encerramento claro da jornada. Escolhemos uma página autônoma depois de tentar algumas outras ferramentas, como notificações menores e até mesmo um e-mail pós-criação, simplesmente para oferecer uma experiência estruturada e estável de ponta a ponta.
Depois que o usuário clica em “Continuar” aqui, ele é direcionado à página de destino.
Da próxima vez que um usuário tentar entrar, esta página será exibida. Ela tem o mesmo layout, ilustração e call-to-action principal para evocar a primeira experiência de "criação" descrita acima. Depois que o usuário escolhe se inscrever nas chaves de acesso, ele passa a reconhecer a página nas etapas necessárias para fazer login.
O mesmo princípio de familiaridade se aplica aqui. Intencionalmente, usamos a mesma iconografia, ilustração, layout e texto. O texto na IU do WebAuthn é breve, amplo e reutilizável, de modo que pode ser usado para autenticação e reautenticação.
A apresentação de uma nova página nas configurações da Conta do Google exigiu uma análise cuidadosa a fim de garantir uma experiência coesa, intuitiva e consistente para o usuário.
Com essa finalidade, analisamos os padrões de navegação, conteúdo, hierarquia, estrutura e expectativas estabelecidas que existiam na Conta do Google.
Para criar um sistema de categorias de alto nível que seria lógico entender, decidimos descrever as chaves de acesso por ecossistema. Dessa forma, um usuário pode reconhecer onde uma chave de acesso foi criada e onde ela é usada. Cada provedor de identidade (Google, Apple e Microsoft) tem um nome para seu ecossistema, então optamos por usá-los (Gerenciador de senhas do Google, Chaves do iCloud e Windows Hello, respectivamente).
Para dar suporte a isso, incluímos metadados adicionais, como data de criação, última utilização e sistema operacional específico de uso. Em termos de ações de gerenciamento de usuários, a API é compatível apenas com renomeação, revogação e criação.
A renomeação permite que os usuários atribuam nomes pessoalmente significativos às chaves de acesso, o que pode ajudar a facilitar o processo para grupos específicos de usuários quanto ao controle e à compreensão.
Revogar uma chave de acesso não a exclui do gerenciador de credenciais pessoais do usuário (como o Gerenciador de senhas do Google), mas a torna inutilizável até que seja configurada novamente. É por isso que escolhemos uma cruz, em vez de um ícone de lixeira ou exclusão, para representar a ação de revogar uma chave de acesso.
Ao descrever a ação de adicionar uma chave de acesso à conta, a frase “Criar chave de acesso” repercutiu melhor entre os usuários em comparação com “Adicionar uma chave de acesso”. Essa é uma escolha de linguagem sutil para distinguir as chaves de acesso das chaves de segurança de hardware tangíveis (embora deva ser observado que as chaves de acesso podem ser armazenadas em algumas chaves de segurança de hardware).
Uma pesquisa interna mostrou que o uso de chaves de acesso é uma experiência relativamente simples e familiar. No entanto, como acontece com qualquer nova tecnologia, dúvidas e preocupações persistentes vão surgir para alguns usuários.
O modo de funcionamento da tecnologia por trás do bloqueio de tela (o que a torna mais segura) e os cenários mais comuns de "e se" que o Google encontrou nos testes são abordados no conteúdo da Central de Ajuda da chave de acesso do Google. Ter conteúdo de suporte pronto com o lançamento das chaves de acesso é fundamental para uma transição fácil para os usuários em qualquer site.
Para voltar ao sistema antigo, basta clicar em “tentar de outra forma” quando um usuário é solicitado a se autenticar com uma chave de acesso. Além disso, ao sair da IU do WebAuthn, os usuários podem tentar usar a chave de acesso novamente ou fazer login na Conta do Google da maneira tradicional.
Ainda estamos nos primórdios das chaves de acesso, portanto, ao projetar a experiência do usuário, tenha alguns princípios em mente:
As escolhas que fizemos para as chaves de acesso das Contas do Google foram baseadas em práticas recomendadas e pesquisas internas, e continuaremos a evoluir a experiência do usuário à medida que obtivermos novos insights de usuários no mundo real.