כניסה

ריכזנו כאן כמה שיטות מומלצות לעיצוב תהליכי כניסה.

שימוש ב-Credential Manager

כל שיטות האימות המובנות של המרכז לניהול פרטי כניסה הן עצמאיות לחלוטין, ונדרשים רק השעון של המשתמש וחיבור נתונים לאימות. אף שיטת אימות אחרת לא יכולה להציע את היתרון הזה.

שימוש במנהל פרטי הכניסה כבסיס לפתרון האימות.

אפשרויות עיקריות: תוספים מובנים של Credential Manager

כדאי להטמיע מפתחות גישה כאפשרות העיקרית ב-Credential Manager כדי לספק למשתמשים אבטחה מתקדמת ופשטות.

כדי להטמיע את החוויה המלאה, כדאי להוסיף גם סיסמאות וכניסה באמצעות חשבון Google.

מפתח גישה של משתמש כפתרון האימות המועדף ב-Wear OS
איור 1א: מפתחות גישה
מפתחות גישה, סיסמאות והתחברות באמצעות חשבון Google זמינים למשתמש לצורך אימות
איור 1ב: מפתחות גישה, סיסמאות וכניסה באמצעות חשבון Google

אפשרויות משניות

חשוב להציע לפחות אפשרות משנית אחת למקרה שהמשתמשים יסגרו את הכלי לניהול פרטי הכניסה. צריך לספק לפחות שתי אפשרויות שונות להתחברות.

אפליקציות שאין בהן כמה שיטות כניסה יוצרות חוויית משתמש לא נוחה. לדוגמה, אפליקציה שמציעה רק את האפשרות 'כניסה בטלפון' תיכשל אם הטלפון של המשתמש לא נמצא בקרבת מקום.

משתמש מקיש על 'ביטול' כדי לעבור לשיטות אימות לגיבוי
איור 2א: מקישים על 'ביטול' כדי לבטל את הגיבויים
אפשרויות אימות לגיבוי של Credential Manager
איור 2ב: אימות הגיבוי

מקרה מיוחד: אימות אוטומטי של שכבת הנתונים הוא האפשרות המשנית היחידה שמותר להשתמש בה לפני מנהל האישורים בממשק המשתמש. חשוב לשים לב לכמה נקודות:

  1. אתם צריכים להציע לפחות שיטת אימות נוספת, כי השיטה הזו פועלת רק בשעונים מוצמדים עם אפליקציה תואמת לנייד.
  2. אתם צריכים לבצע אוטומציה מלאה של החלפת האסימונים עבור המשתמש, ואסור לכם להציג למשתמש ממשק משתמש כלשהו לפני כן. במילים אחרות, תהליך האימות צריך להיות אוטומטי לחלוטין מנקודת המבט של המשתמש.
  3. אם השיטה הזו נכשלת, או שהמשתמש לא מחובר לטלפון המזווג, או שאין טלפון מזווג מלכתחילה. אל תציגו למשתמש התראה על ניסיון כניסה שנכשל, אלא נווטו ישירות למנהל האישורים.

הצגת בקשה למשתמשים בצורה נכונה

באפליקציות שנדרשת בהן כניסה כדי להשתמש בכל הפונקציות: צריך להציג את מנהל האישורים מיד כמסך הראשון למשתמש שלא מחובר, ללא ממשק משתמש מקדים.

באפליקציות שמציעות פונקציונליות בלי כניסה לחשבון: הצגת מנהל פרטי הכניסה צריכה להידחות עד שנדרש. כדאי לספק כמה שיותר תכונות בלי לדרוש כניסה. כשאימות הופך לחיוני, מוצג לחצן 'כניסה' להפעלת מנהל האישורים. אם הכניסה נכשלת, מוצגת האפשרות לדלג על האימות.

אם רוצים ליהנות מכל הפונקציות, צריך להיכנס לחשבון מיד

שיטות מומלצות לאימות

הסבר על היתרונות של כניסה לחשבון

באפליקציות שבהן הכניסה לחשבון מתבצעת רק כשנדרש, צריך להסביר בבירור את היתרונות של הכניסה לחשבון. חשוב להשתמש בהקשר של ממשק המשתמש כדי להסביר למשתמש את היתרונות של הכניסה לחשבון, ולא להניח שהוא מבין למה כדאי לו להיכנס לחשבון.

אל תציינו את השם של Credential Manager בממשק המשתמש.

מה מומלץ לעשות

כדאי לבקש מהמשתמשים להיכנס לחשבון אחרי שהם מבצעים פעולה, כדי לספק הקשר.

מה אסור לעשות

הצגת הכניסה לחשבון בלי להסביר למה כדאי להיכנס לחשבון.

ייעול

כדי לייעל את תהליך האימות:

  1. שימוש ב-Credential Manager
  2. צמצום מספר השלבים שנדרשים באפשרויות משניות לכניסה לחשבון
  3. השארת המשתמשים מחוברים לחשבון כמה שיותר זמן (במסגרת דרישות הפרטיות והאבטחה שלכם)

מה מומלץ לעשות

שימוש ב-Credential Manager

מה מומלץ לעשות

הצגת כל האפשרויות המשניות יחד.

מה מומלץ לעשות

הישאר מחובר

סטטוס הכניסה ואישורים

כשמשתמשים באפשרויות משניות שאינן Credential Manager, צריך להציג הודעה שמתריעה בפני המשתמש שהוא נכנס לחשבון בפעם הראשונה שהוא פותח את האפליקציה, ואז להציג הודעת אישור אחרי הכניסה לחשבון.

מה מומלץ לעשות

הודעה למשתמש שהוא נכנס לחשבון.

מה מומלץ לעשות

יוצג אישור.