Şifre anahtarları kullanıcı yolculukları

Geçiş anahtarları, dünyada şifreleri yönetmek için kullanılan yeni bir teknolojidir. Mükemmel bir kullanıcı deneyimi oluşturmaya odaklanıyorsanız kimlik doğrulama seçeneği olarak geçiş anahtarı eklemek kullanıcılarınızın dijital hayatlarını daha kolay ve daha güvenli hale getirir. Geçiş anahtarlarıyla ilgili en iyi uygulamalar gelişiyor ve yaygın kullanıcı yolculuklarıyla ilgili yönergeleri takip ederek geliştirme sürecinizi hızlandırıyor ve kullanıcılarınızın geçiş anahtarlarını kullanarak başarılı olmasını sağlıyor.

Bu makalede, aşağıdaki kullanıcı yolculukları için öneriler özetlenmektedir:

  • Geçiş anahtarları oluşturma
  • Geçiş anahtarlarıyla yeni hesap oluşturma
  • Şifre anahtarları ile oturum açma
  • Geçiş anahtarlarını yönetme

Bu öneriler, FIDO Alliance'ın kullanıcı deneyimi araştırması ve rehberliği ile Google'daki kullanıcı deneyimi ekibinin öğrendiklerine dayanmaktadır.

Tüm öneriler, kurgusal bir fitness sitesi olan Trailblazer örneğinde gösterilmektedir.

En iyi uygulamaları takip ederken, mümkünse kullanıcı deneyimini erkenden ve sık sık test etmelisiniz. Bu sayede geçiş anahtarı sistemini kolayca uygulayabilir ve kullanıcılarınızın ihtiyaçlarıyla uyumlu hale getirebilirsiniz.

Geçiş anahtarları oluşturma

Kullanıcılarınızın geçiş anahtarı oluşturma konusunda doğru fikirde olduklarından emin olmak için hesapla ilgili görevlerin yanı sıra geçiş anahtarları oluşturmalarını isteyin. Geçiş anahtarı oluşturma seçeneğini eklemenizin önerildiği dört temel kullanıcı yolculuğu vardır:

  • Oturum açma sırasında.
  • Hesap ayarlarındaki güvenlik bölümünde.
  • Hesap kurtarıldıktan sonra.
  • Yeniden yetkilendirmeden sonra.

Oturum açma

Kullanıcılar yolculuklarının bu noktasında güvenlik ve kimlik doğrulama konusuna odaklanmış olduğundan oturum açma işlemi geçiş anahtarlarını kullanıma sunmak için mükemmel bir fırsat sunar.

Oturum açma aşamasında geçiş anahtarları kullanmak, kullanıcıları hizmetinizle gelecekteki etkileşimlerinde başarılı olacak şekilde proaktif olarak ayarlamanıza olanak tanır. Bu zamanlama aynı zamanda kullanıcının gerçekten de iddia ettiği kişi olduğuna dair yüksek bir güven seviyesiyle uyum sağlar ve platformunuzun genel güvenliğini ve kullanıcı deneyimini iyileştirir.

Kullanıcının kimliğini her zamanki gibi doğrulayıp başarılı bir kullanıcı yolculuğuna çıkabilmek için kullanıcıya geçiş anahtarı oluşturabileceğini bildirebilir, geçiş anahtarı oluşturma için işletim sistemi iletişim kutusunu tetikleyebilir ve geçiş anahtarının başarıyla oluşturulduğunu bildirebilirsiniz. Ardından, kullanıcının kendi kendine ilerlemesine izin verin.

E-posta ve şifre giriş alanları doldurulmuş Trailblazer oturum açma sayfasının ekran görüntüsü.
Kullanıcı, kullanıcı adını ve şifreyi girer.


Oturum açtıktan sonra Öncü sayfasının ekran görüntüsü. "Geçiş anahtarlarını kullanmaya başlayın" yazan bir istem gösterilir.
Kullanıcı, başarılı bir şekilde oturum açtıktan sonra hesabı için geçiş anahtarı kullanmaya davet edilir.


Şifre anahtarını başarıyla oluşturduktan sonra Öncü sayfasının ekran görüntüsü.
Geçiş anahtarı başarıyla oluşturulduktan sonra kullanıcıya bir onay mesajı gösterilir.

Hesap ayarlarındaki Güvenlik bölümü

Geçiş anahtarı seçeneklerinin kullanıcı hesabının güvenlik ayarlarına entegre edilmesi mantıklı ve bağlamsal açıdan uygundur. Bu sayede kullanıcılar, genel güvenlik yapılandırmalarının bir parçası olarak geçiş anahtarlarını kolayca yönetebilir ve güncelleyebilir. Ayrıca, kullanıcıdan telefon numarası veya e-posta gibi hesabıyla ilgili kurtarma bilgilerini istemek de iyi bir zaman olabilir.

Öncü ayarları sayfasının ekran görüntüsü. Ayarlar sekmesi etkin ve geçiş anahtarı ayarları gösteriliyor.
Geçiş anahtarı ayarları sayfasında, bir hesap için mevcut tüm geçiş anahtarları ve yeni geçiş anahtarı oluşturma seçenekleri listelenir.

Topu Kazanma

Hesap kurtarma, kullanıcıları geçiş anahtarı oluşturmaya teşvik etmek için harika bir fırsattır.

Kurtarma işlemi hiçbir zaman kolay bir süreç değildir ve bu anlarda müşterilerin aklına ilk gelen konu hesap güvenliği olabilir. Müşterileriniz tekrar erişim sağladıktan sonra, gelecekteki oturum açma işlemleri için bir geçiş anahtarı oluşturarak kullanıcıların başarıya ulaşmasına yardımcı olabilirsiniz.

Bu, gelişmiş güvenlik için zemin hazırlar ve kullanıcının gelecekteki etkileşimlerinde başarılı ve sorunsuz bir deneyim yaşamasını sağlar.

Hesap kurtarma işlemini başlatma isteminin yer aldığı Öncü sayfasının ekran görüntüsü.
Kullanıcılara e-posta veya telefon üzerinden hesap kurtarma işlemi sunan bir istem.


"Tekrar karşılama" istemini içeren Öncü sayfasının ve geçiş anahtarlarıyla ilgili bilgilerin ekran görüntüsü.
Kullanıcıdan hesabında tekrar oturum açtıktan sonra geçiş anahtarı oluşturmasını isteyin.

Yeniden yetkilendirme

Bazen kullanıcının, para gönderme veya kişisel bilgileri düzenleme gibi hassas işlemleri gerçekleştirebilmesi için tekrar oturum açmasını veya bir doğrulama testini geçmesini istemesi gerekir. Bir kullanıcı, kimliğini başarıyla doğruladıktan sonra bu, kullanıcıyı geçiş anahtarı oluşturmaya teşvik etmek için ideal bir fırsat olabilir.

Bu fırsat, kullanıcının artan güvenlik farkındalığından yararlanmanın yanı sıra gelecekteki etkileşimlerde daha uygun bir yeniden kimlik doğrulama süreci sunmayı da vaat ediyor. Proaktif yaklaşım, genel hesap güvenliğini artırırken kullanıcı dostu bir deneyim sunar.

Geçiş anahtarı oluşturma işlemi iptal ediliyor

Geçiş anahtarı oluşturma işlemi başarısız olursa kullanıcıyı açıkça bilgilendirin ve potansiyel sorunları (bu, ürün içinde, hatta e-posta veya başka bir yol üzerinden olabilir) anlamasını sağlayacak bir özellik uygulama seçeneğini değerlendirin.

Ayrıca, kullanıcının oluşturma işlemini tekrar denemesi veya ileride yeniden ziyaret edip yeni bir şifre anahtarı oluşturması (ör. güvenlik ayarları) için basit bir yol sağlayın. Bu yaklaşım, bir kullanıcı kasıtlı olarak veya istemeden geçiş anahtarı oluşturma işlemini iptal etse bile tekrar denemek için bir yol sağlar.

Geçiş anahtarlarıyla yeni hesap oluşturma

Geçiş anahtarıyla yeni bir hesap oluştururken kullanıcıyı, hem görünen ad hem de benzersiz kullanıcı adı girebileceği atanmış bir sayfaya yönlendirmek faydalı olabilir. Belirlenmiş bir sayfa, dikkat dağıtıcı unsurları ortadan kaldırabilir ve ana hedefe odaklanmayı sağlayabilir. Ardından, geçiş anahtarını oluşturma adımına geçin.

Bir kullanıcı geçiş anahtarıyla hesap oluşturuyorsa bu kullanıcının hesabı için kurtarma yöntemi oluşturmanız önemlidir. Bu yöntem telefon numarası, e-posta, Google ile Oturum Açma gibi sosyal giriş bilgileri veya size uygun başka bir seçenek olabilir. En iyi seçenek, kullanıcı tabanınızın demografik özelliklerine ve tercihlerine bağlı olarak değişiklik gösterebilir. Başvurunuz için gereken güvenlik gereksinimlerine bağlı olarak, yeni hesap oluşturma işlemi kapsamında kimlik doğrulaması da yapabilirsiniz.

Bu yedek yöntem, kullanıcının geçiş anahtarına erişimi kaybetmesi veya henüz şifre anahtarı bulunmayan bir cihazda oturum açması durumunda hesabını kurtarmasının bir yolu olacaktır. Bu sayede kullanıcılar, hesaplarına her zaman erişebilir.

Hesap oluşturma ile ilgili Öncü sayfasının ekran görüntüsü.
Öncü sitesindeki hesap oluşturma sayfası.

Şifre anahtarları ile oturum açma

Geçiş anahtarları, esnek oturum açma seçenekleri sunar: Kullanıcı adınızı girin veya alanınız için geçiş anahtarı listesinden seçim yapın. Hızlı ve hatasız erişim için WebAuthn'un belirli bir alan adı için geçiş anahtarı listesi sunma özelliğini kullanmayı deneyin. Bu özellik, geçiş anahtarlarını doğrudan sunarak harcanan süreyi ve yazma ihtiyacını azaltır.

Oturum açma sayfasını tasarlama

Etkili bir oturum açma sayfası tasarlamada hıza, kullanıcı rahatlığına ve kolayca anlaşılmasına önem verilmelidir.

Kullanıcılara geçiş anahtarı sunmak için modern web tarayıcılarında otomatik doldurma özelliğinden yararlanmak veya Credential Manager API ile kapsamlı bir entegrasyon gerçekleştirmek, geçiş anahtarının yolculukta mümkün olduğunca erken sunulması için yararlı olabilir.

Çeşitli sosyal oturum açma işlemleriyle birlikte kullanıcı adı ve şifre alanları gibi çoklu oturum açma seçenekleri sunmak, kullanıcılarınız için çok yönlü bir kullanım olanağı sunsa da yorucu olabilir. Seçeneklere öncelik verin ve kullanıcı tabanınız için en yararlı olanları sunun. Geçiş anahtarlarının kullanım oranları şu anda daha düşük olsa da güvenliği ve kullanıcı deneyimini iyileştirdiğini ve her gün daha fazla kullanıcının bu süreçleri kullanmaya başladığını unutmayın. Geçiş anahtarlarını bugün uygulamak, gelecekteki başarılarınız için doğru yolda ilerlemenizi sağlar.

Geçiş anahtarları için ayrı bir düğme entegre ediyorsanız bu düğmenin estetik görünümünüz ve kimliğinizle uyumlu olduğundan emin olun.

Geçiş anahtarlarını yönetme

"Oluştur" kelimesini kullanma

"Oluştur" kelimesi, yeni ve benzersiz bir geçiş anahtarı oluşturma sürecini daha iyi tanımlar. Şifrenin aksine, bir hesapta giriş yapmak için kullanılabilecek birden fazla geçiş anahtarı olabilir. Dolayısıyla, geçiş anahtarı genellikle şifre gibi değiştirilmez. Bunun yerine, geçiş anahtarı oluşturulup kullanılabilir geçiş anahtarları listesine eklenir. Kullanıcı, gerektikçe bunları silebilir.

Geçiş anahtarı oluşturulduğunda, kullanıcıların kolay ve güvenli bir şekilde oturum açmak için kullanabileceği benzersiz bir kimlik bilgisidir. Bu, bir uygulamaya veya hizmete şifrenizin kopyasının saklanıp eşleştirilmesi için verilmesine benzer.

Kullanıcıların hizmetinizde geçiş anahtarlarını bulmasını kolaylaştırın

Google Şifre Yöneticisi, iCloud Anahtar Zinciri, Windows Hello veya geçiş anahtarlarını destekleyen bir üçüncü taraf şifre yöneticisi olup olmadığı fark etmeksizin her geçiş anahtarının kaynağını (bu bağlamda bazen "kaynak" olarak da adlandırılır) açıkça gösterin. Bu bilgileri kullanıcılarınızla paylaşmanız, kullanıcı arayüzünde hangi geçiş anahtarlarının listelendiğini tanımlamalarına yardımcı olur.

Trailblazer güvenlik ayarları sayfasının, geçiş anahtarı ayarlarının üç geçiş anahtarını ve kaynaklarını gösteren ekran görüntüsü.
3 geçiş anahtarını ve kaynaklarını gösteren geçiş anahtarı ayarlarının bulunduğu Trailblazer güvenlik ayarları sayfası

Aynı ekosistemdeki daha fazla geçiş anahtarına sayı ekleme

Bir kullanıcı aynı ekosistemdeki cihazlarda birden fazla geçiş anahtarı oluşturursa ek geçiş anahtarlarına sayı ekleyerek kullanıcının bunları ayırt edebilmesini sağlayın.

Trailblazer güvenlik ayarları sayfasının, geçiş anahtarı ayarlarının üç geçiş anahtarını ve kaynaklarını gösteren ekran görüntüsü. Son ikisi "Google Şifre Yöneticisi 1" ve "Google Şifre Yöneticisi 2" olarak etiketlenir.
Geçiş anahtarı ayarları sayfası, geçiş anahtarlarını ve bunların kaynaklarını gösterir. Google Şifre Yöneticisi tarafından oluşturulan iki geçiş anahtarı, "Google Şifre Yöneticisi 1" ve "Google Şifre Yöneticisi 2" olarak etiketlenir.

Geçiş anahtarını kaldırırken "sil" terimini kullanın

Bir kullanıcı, sitenizde kullandığı bir geçiş anahtarını kaldırmak isterse ortak anahtarı sunucunuzdan kaldırabilirsiniz. Ancak özel anahtar, kullanıcının kimlik bilgisi yöneticisinden veya cihazından silinmez. Bu işlem teknik olarak "iptal" olsa da, daha basit bir yerelleştirme ve geçiş anahtarı yönetim kullanıcı arayüzünde "delete" (sil) terimini kullanmanız önerilir.

Hesap yönetimi destek sayfalarınız varsa geçiş anahtarlarını yönetmeyle ilgili bilgileri ekleyin ve Chrome ile iOS bağlantılarını ekleyin.

Geçiş anahtarını silmeyle ilgili pop-up isteminin ekran görüntüsü.
İptal işlemi sırasında sunulan örnek yönetim kullanıcı arayüzü Kullanıcı "sil"i tıklarsa geçiş anahtarı kullanıcı arayüzünden kaldırılmalıdır.

Yedek e-posta adresi veya telefon bulundurun

Yedek e-postanız veya telefon numaranız varsa kullanıcı, tüm geçiş anahtarlarını silerse hesabını kurtarabilir. Bu kullanıcıya, hesabına tekrar erişmesi için bir oturum açma bağlantısı veya kod gönderebilirsiniz. Ayrıca kullanıcılara Google ile oturum açma gibi sosyal medya girişleri oluşturmaları için izin verebilirsiniz.

Birden fazla şifre anahtarını yönetme

Geleneksel şifrelerden farklı olarak bir kullanıcı, tek bir hesap için farklı cihazlarda birden çok geçiş anahtarı oluşturabilir. Bir kullanıcının geçiş anahtarını belirli bir cihazda bulamıyorsanız ve kullanıcı daha önce bir geçiş anahtarı oluşturmasına rağmen yedek bir oturum açma yöntemi kullanarak oturum açıyorsa kullanıcıdan yeni bir geçiş anahtarı oluşturmasını isteyebilirsiniz. Bu işlem, kullanıcının kimlik bilgisi yöneticilerindeki bilgileri günceller veya mevcut cihazında yeni bir geçiş anahtarı oluşturur.

FIDO kullanıcı yolculuğu şemaları

Daha fazla örnek ve ayrıntılı kullanıcı yolculuğu şemaları için FIDO UX mimari şemalarına göz atın.

Sıradaki

Geçiş anahtarlarını kullanıcılara bildirme