Perjalanan pengguna kunci sandi

Kunci sandi adalah teknologi baru di dunia yang terbiasa menangani sandi. Jika Anda berfokus untuk menciptakan pengalaman pengguna (UX) yang hebat, menambahkan kunci sandi sebagai opsi autentikasi akan membuat kehidupan digital pengguna Anda menjadi lebih mudah dan aman. Praktik terbaik untuk kunci sandi terus berkembang dan mengikuti panduan untuk perjalanan pengguna umum akan mempercepat proses pengembangan Anda dan memastikan pengguna Anda berhasil menggunakan kunci sandi.

Artikel ini menguraikan rekomendasi untuk perjalanan pengguna berikut:

  • Membuat kunci sandi
  • Membuat akun baru dengan kunci sandi
  • Login dengan kunci sandi
  • Mengelola kunci sandi

Rekomendasi ini didasarkan pada penelitian dan panduan UX dari FIDO Alliance serta pembelajaran dari tim pengalaman pengguna di Google.

Semua rekomendasi ditampilkan pada contoh Trailblazer, situs kebugaran fiktif.

Sambil mengikuti praktik terbaik, Anda juga harus menguji pengalaman pengguna sejak awal dan sering jika memungkinkan. Hal ini akan membantu memastikan penerapan sistem kunci sandi Anda intuitif dan sesuai dengan kebutuhan pengguna.

Membuat kunci sandi

Untuk memastikan pengguna Anda berada dalam pola pikir yang tepat untuk membuat kunci sandi, ajak mereka membuat kunci sandi bersama tugas terkait akun. Ada empat perjalanan pengguna utama yang direkomendasikan untuk menyertakan opsi pembuatan kunci sandi:

  • Selama login.
  • Di bagian keamanan di setelan akun.
  • Setelah pemulihan akun.
  • Setelah otorisasi ulang.

Login

Proses login adalah peluang yang tepat untuk memperkenalkan kunci sandi karena pengguna sudah berfokus pada keamanan dan autentikasi pada tahap ini dalam perjalanan mereka.

Memperkenalkan kunci sandi selama fase login memungkinkan Anda secara proaktif menyiapkan pengguna agar berhasil dalam interaksi mereka di masa mendatang dengan layanan Anda. Waktu ini juga selaras dengan tingkat keyakinan yang tinggi bahwa pengguna memang orang yang mereka klaim, sehingga meningkatkan keamanan dan pengalaman pengguna platform Anda secara keseluruhan.

Perjalanan pengguna yang baik dapat berupa mengautentikasi pengguna seperti biasa, memberi tahu mereka bahwa mereka dapat membuat kunci sandi, memicu dialog OS untuk pembuatan kunci sandi, lalu memberi tahu mereka bahwa kunci sandi telah berhasil dibuat. Kemudian, biarkan pengguna melanjutkan di waktu mereka sendiri.

Screenshot halaman login Trailblazer dengan kolom input email dan sandi yang sudah diisi.
Pengguna memasukkan nama pengguna dan sandi.


Screenshot halaman Trailblazer setelah login. Sebuah dialog berbunyi 'mulai menggunakan kunci sandi'.
Setelah berhasil login, pengguna diundang untuk mulai menggunakan kunci sandi untuk akunnya.


Screenshot halaman Trailblazer setelah berhasil membuat kunci sandi.
Setelah berhasil membuat kunci sandi, pengguna akan melihat pesan konfirmasi.

Bagian keamanan di setelan akun

Mengintegrasikan opsi kunci sandi dalam setelan keamanan akun pengguna adalah tindakan yang logis dan sesuai secara kontekstual. Hal ini memungkinkan pengguna mengelola dan memperbarui kunci sandi mereka dengan mudah sebagai bagian dari konfigurasi keamanan secara keseluruhan. Waktu ini juga dapat menjadi waktu yang tepat untuk meminta informasi pemulihan akun pengguna, seperti nomor telepon atau email.

Screenshot halaman setelan Trailblazer. Tab setelan aktif dengan setelan Kunci sandi ditampilkan.
Halaman setelan kunci sandi mencantumkan semua kunci sandi yang tersedia untuk akun dan opsi untuk membuat kunci sandi baru.

Pemulihan

Pemulihan akun adalah peluang bagus lainnya untuk mendorong pengguna membuat kunci sandi.

Pemulihan bukanlah proses yang mudah dan pada saat itu, keamanan akun mungkin menjadi hal yang paling penting bagi mereka. Setelah pengguna kembali login, Anda dapat membantu pengguna menyiapkan diri untuk berhasil dengan membuat kunci sandi untuk login di masa mendatang.

Tindakan ini akan menyiapkan tahap untuk peningkatan keamanan dan memosisikan pengguna untuk mendapatkan pengalaman yang berhasil dan lancar dalam interaksi di masa mendatang.

Screenshot halaman Trailblazer dengan perintah untuk memulai proses pemulihan akun.
Prompt yang menawarkan proses pemulihan akun email atau telepon kepada pengguna.


Screenshot halaman Trailblazer dengan perintah 'selamat datang kembali' dan informasi tentang kunci sandi.
Setelah pengguna login ke akunnya lagi, minta mereka untuk membuat kunci sandi.

Otorisasi ulang

Terkadang, pengguna perlu diminta untuk login lagi atau menyelesaikan tantangan sebelum dapat melakukan tindakan sensitif seperti mengirim uang atau mengedit informasi pribadi. Setelah pengguna berhasil memverifikasi identitasnya, ini bisa menjadi peluang ideal untuk mendorong pengguna membuat kunci sandi.

Peluang ini memanfaatkan peningkatan kesadaran pengguna akan keamanan, tetapi juga menjanjikan proses autentikasi ulang yang lebih mudah dalam interaksi di masa mendatang. Pendekatan proaktif ini meningkatkan keamanan akun secara keseluruhan sekaligus mempromosikan pengalaman yang mudah digunakan.

Membatalkan pembuatan kunci sandi

Beri tahu pengguna dengan jelas jika pembuatan kunci sandi tidak berhasil, dan pertimbangkan untuk menerapkan fitur yang memungkinkan masukan pengguna untuk memahami potensi masalah (ini bisa berupa dalam produk, atau bahkan melalui email atau jalur lain).

Selain itu, berikan jalur yang mudah bagi pengguna untuk mencoba proses pembuatan lagi, atau untuk membuka kembali dan membuat kunci sandi baru di masa mendatang, seperti dari setelan keamanan. Pendekatan ini memastikan bahwa meskipun pengguna sengaja atau tidak sengaja membatalkan pembuatan kunci sandi, ada cara untuk mencoba lagi.

Membuat akun baru dengan kunci sandi

Saat membuat akun baru dengan kunci sandi, sebaiknya arahkan pengguna ke halaman tertentu tempat mereka dapat memasukkan nama tampilan dan nama pengguna yang unik. Halaman yang ditentukan dapat menghilangkan gangguan dan memfokuskan perhatian pada tujuan utama. Kemudian, lakukan langkah-langkah untuk membuat kunci sandi.

Jika pengguna membuat akun dengan kunci sandi, penting untuk menetapkan metode pemulihan untuk akunnya. Hal ini dapat dilakukan melalui nomor telepon, email, login sosial seperti Login dengan Google, atau opsi lain yang sesuai untuk Anda. Opsi terbaik dapat bervariasi bergantung pada demografi dan preferensi spesifik basis pengguna Anda. Bergantung pada persyaratan keamanan yang diperlukan untuk aplikasi Anda, Anda mungkin juga ingin melakukan pembuktian identitas sebagai bagian dari pembuatan akun baru.

Metode pencadangan ini akan berfungsi sebagai cara untuk memulihkan akun mereka jika mereka kehilangan akses ke kunci sandi mereka, atau login di perangkat yang belum mendukung kunci sandi. Tindakan ini membantu memastikan bahwa pengguna selalu dapat mengakses akun mereka.

Screenshot halaman Trailblazer untuk membuat akun.
Halaman pembuatan akun di situs Trailblazer.

Login dengan kunci sandi

Kunci sandi menawarkan opsi login yang fleksibel: masukkan nama pengguna Anda atau pilih dari daftar kunci sandi untuk domain Anda. Untuk akses yang cepat dan bebas error, coba gunakan fitur WebAuthn yang menampilkan daftar kunci sandi untuk domain tertentu—fitur ini menampilkan kunci sandi secara langsung, sehingga mengurangi waktu yang diperlukan dan kebutuhan untuk mengetik.

Mendesain halaman login

Merancang halaman login yang efektif harus menekankan kecepatan, kenyamanan pengguna, dan kemudahan pemahaman.

Anda dapat memanfaatkan fitur isi otomatis di browser web modern untuk menghadirkan kunci sandi kepada pengguna, atau berintegrasi secara mendalam dengan Credential Manager API sehingga kunci sandi ditawarkan sedini mungkin dalam perjalanan.

Menawarkan beberapa opsi login seperti kolom nama pengguna dan sandi beserta berbagai login melalui media sosial dapat memberikan fleksibilitas kepada pengguna Anda, tetapi juga dapat membuat mereka kewalahan. Prioritaskan opsi dan sajikan opsi yang paling berguna bagi basis pengguna Anda. Perlu diingat bahwa meskipun kunci sandi mungkin memiliki tingkat penggunaan yang lebih rendah saat ini, kunci sandi meningkatkan keamanan dan pengalaman pengguna, dan semakin banyak pengguna yang menggunakannya setiap hari. Menerapkan kunci sandi sekarang akan menempatkan Anda di jalur yang tepat untuk meraih kesuksesan pada masa mendatang.

Jika Anda mengintegrasikan tombol terpisah untuk kunci sandi, pastikan tombol tersebut selaras dengan estetika dan identitas Anda.

Mengelola kunci sandi

Menggunakan kata "Buat"

Menggunakan kata "Buat" lebih menggambarkan proses pembuatan kunci sandi baru yang unik. Tidak seperti sandi, satu akun dapat memiliki beberapa kunci sandi yang dapat digunakan untuk login. Oleh karena itu, kunci sandi biasanya tidak diubah seperti sandi, tetapi dibuat dan ditambahkan ke daftar kunci sandi yang tersedia. Pengguna dapat menghapusnya sesuai kebutuhan.

Saat dibuat, kunci sandi adalah kredensial unik yang dapat digunakan pengguna untuk login dengan mudah dan aman. Ini tidak seperti memberikan salinan sandi Anda kepada aplikasi atau layanan untuk disimpan dan dicocokkan.

Memudahkan pengguna menemukan kunci sandi dalam layanan Anda

Menampilkan dengan jelas sumber setiap kunci sandi (terkadang disebut sebagai "asal" dalam konteks ini), baik itu Pengelola Sandi Google, Rantai Kunci iCloud, Windows Hello, atau pengelola sandi pihak ketiga yang mendukung kunci sandi. Dengan mengomunikasikan informasi ini kepada pengguna, Anda dapat membantu mereka mengidentifikasi kunci sandi mana yang tercantum di antarmuka pengguna.

Screenshot halaman setelan keamanan Trailblazer dengan setelan Kunci sandi yang menampilkan tiga kunci sandi dan sumbernya.
Halaman setelan keamanan Trailblazer dengan setelan Kunci sandi yang menampilkan tiga kunci sandi dan sumbernya.

Menambahkan nomor ke kunci sandi tambahan di ekosistem yang sama

Jika pengguna membuat lebih dari satu kunci sandi di perangkat dari ekosistem yang sama, tambahkan angka ke kunci sandi tambahan agar pengguna dapat membedakannya.

Screenshot halaman setelan keamanan Trailblazer dengan setelan Kunci sandi yang menampilkan tiga kunci sandi dan sumbernya. Dua yang terakhir diberi label 'Pengelola Sandi Google 1' dan 'Pengelola Sandi Google 2'.
Halaman setelan kunci sandi menampilkan kunci sandi dan sumbernya. Dua kunci sandi yang dibuat oleh Pengelola Sandi Google diberi label 'Pengelola Sandi Google 1' dan 'Pengelola Sandi Google 2'.

Gunakan istilah "hapus" saat menghapus kunci sandi

Jika pengguna ingin menghapus kunci sandi yang telah mereka gunakan di situs Anda, Anda dapat menghapus kunci publik dari server Anda, tetapi kunci pribadi tidak akan dihapus dari pengelola kredensial pengguna atau di perangkat mereka. Meskipun proses ini secara teknis merupakan "pencabutan", untuk mempermudah dan melokalkan, sebaiknya gunakan istilah "hapus" di UI pengelolaan kunci sandi.

Jika Anda memiliki halaman dukungan pengelolaan akun, tambahkan informasi tentang pengelolaan kunci sandi ke halaman tersebut dan sertakan link ke halaman pengelolaan kunci sandi di berbagai platform seperti Chrome dan iOS.

Screenshot perintah pop-up untuk menghapus kunci sandi.
Contoh UI pengelolaan selama proses pencabutan. Jika pengguna mengklik "hapus", kunci sandi harus dihapus dari UI.

Memiliki email atau nomor telepon cadangan

Jika Anda memiliki email atau nomor telepon cadangan, pengguna memiliki cara untuk memulihkan akunnya jika mereka menghapus semua kunci sandi mereka. Anda dapat mengirimkan link login atau kode kepada mereka untuk login kembali ke akun mereka. Anda juga dapat menawarkan pengguna untuk menyiapkan login sosial, seperti Login dengan Google.

Mengelola beberapa kunci sandi

Tidak seperti sandi tradisional, pengguna dapat membuat beberapa kunci sandi di perangkat yang berbeda untuk satu akun. Jika Anda tidak dapat menemukan kunci sandi pengguna di perangkat tertentu dan pengguna login menggunakan metode login pengganti, meskipun mereka telah membuatnya pada masa lalu, pertimbangkan untuk meminta pengguna membuat kunci sandi baru. Tindakan ini akan memperbarui informasi di pengelola kredensialnya atau membuat kunci sandi baru di perangkatnya saat ini.

Panduan pengalaman pengguna FIDO

Untuk contoh lainnya dan diagram perjalanan pengguna yang mendetail, lihat Pedoman UX FIDO untuk kunci sandi dan login.