web-dev-qa-db-fra.com

Pourquoi Google utilise-t-il un (nouveau) processus de connexion Gmail en 2 étapes?

Je ne pose pas de question sur le processus d'authentification à deux facteurs où l'utilisateur doit entrer à la fois un mot de passe et un mot de passe à usage unique.

Gmail a récemment (je ne sais pas exactement quand) changé son processus de connexion, comme illustré dans la capture d'écran suivante:

Screenshot of Google's login flow

Ainsi, les nouvelles étapes sont les suivantes:

  1. Saisissez l'adresse e-mail
    1. Cliquez sur Suivant
  2. Entrer le mot de passe
    1. Cliquez sur Se connecter

par opposition à la méthode de connexion précédente et habituelle:

  1. Saisissez votre e-mail et votre mot de passe
    1. Cliquez sur Se connecter

Le nouveau processus n'est-il pas convivial et ne nécessite-t-il pas des interactions utilisateur supplémentaires?

Étant donné que Google ne fait généralement pas d'erreurs UX, pouvez-vous expliquer le raisonnement derrière le nouveau processus? Je recherche des détails comme la simplicité d'interaction avec l'utilisateur ou tout autre avantage caché.

Remarque: La question liée en double ne couvre pas la raison du changement tandis que la réponse de Mervin Johnsingh cite la raison de Google.

usabilityinteraction-designuser-behaviorgoogle
96
exexzian

Selon le annonce officielle de Google, le raisonnement derrière ce changement est d'essayer des méthodes qui compléteraient les nouvelles méthodes d'authentification par mot de passe. Pour citer le poste

Aujourd'hui, vous vous connectez à Google sur une page qui inclut les champs "e-mail" et "mot de passe" sur la même page. Nous allons progressivement diviser ces deux champs en pages distinctes dans les prochains jours; le processus de connexion ne changera pas autrement.

Comme nous l'avons dit à plusieurs reprises, nous travaillons à l'introduction de nouvelles solutions d'authentification qui complètent les mots de passe traditionnels. Nous avons déjà séparé les champs "nom d'utilisateur" et "mot de passe" sur des pages distinctes lors d'un lancement réussi en Android l'année dernière. Cette modification de notre page de connexion Web est une autre étape dans cette direction). .

Pour faciliter la connexion et la rendre plus personnelle, vous pouvez voir un écran avec votre photo de profil et votre nom complet lorsque vous vous connectez à Google. Nous ne montrerons ces informations que si vous vous connectez à partir d'un emplacement ou d'un appareil auquel vous vous êtes connecté auparavant, comme votre ordinateur personnel.

Ce nouveau flux de connexion à un compte Google offrira les avantages suivants:

  • Préparation aux futures solutions d'authentification qui complètent les mots de passe
  • Réduction de la confusion chez les personnes possédant plusieurs comptes Google
  • Une meilleure expérience pour les utilisateurs SAML SSO, tels que les étudiants universitaires ou les utilisateurs d'entreprise qui se connectent avec une identité différente
    fournisseur que Google

Maintenant, pour expliquer pourquoi Google aurait pu adopter cette approche autre que l'augmentation de mot de passe mentionnée dans l'article cité ci-dessus, voici mes réflexions "

  1. Cohérence avec l'interface de connexion qui est actuellement utilisée lors de la configuration de Android assurant ainsi qu'il existe des modèles d'interaction communs comme indiqué ci-dessous

enter image description here

  1. Établir un point de focalisation unique: Les champs de formulaire unique permettent à l'utilisateur de se concentrer sur un seul point d'interaction à l'écran, c'est-à-dire d'abord la connexion et ensuite le mot de passe sans se laisser distraire.

  2. Cela leur permet également d'activer potentiellement des options de personnalisation plus personnalisées pour la sécurité telles que des phrases ou des images offrant plus d'options de sécurité comme indiqué ci-dessous (les banques utilisent cette méthode). Cela réduirait la portée du phishing car l'écran généré serait spécifique à l'utilisateur et varierait d'un utilisateur à l'autre.

enter image description here

68
Mervin

Mis à part l'explication officielle de Google (comme mentionné dans l'autre réponse), il y a probablement un autre travail en cours qui n'est pas mentionné - en utilisant l'UX comme méthode bâton/carotte pour promouvoir le comportement souhaité.

Notez que si vous avez à tout moment coché la case "Rester connecté", même après vous être déconnecté de Gmail, Google se souviendra de votre nom d'utilisateur (via un cookie spécial). Ainsi, lorsque vous reviendrez sur gmail, vous ne serez présenté que avec une deuxième fenêtre (légèrement modifiée pour permettre la connexion en tant qu'utilisateur différent), à la place d'avoir à passer par les deux d'entre eux (si vous décidez de ne pas rester connecté).

Bien qu'il soit habilement déguisé en "commodité pour l'utilisateur" (pour les utilisateurs qui choisissent de rester connectés), il est probablement délibérément conçu comme inconvénient pour les utilisateurs qui préfèrent ne pas rester connectés (devoir attendre des fenêtres supplémentaires) - pour leur faire renoncer à leurs efforts de confidentialité. (la grande majorité des gens s'effondreront et abandonneront les choses si vous les rendez assez incommodes et tentez-les avec des moyens plus faciles)

La raison pour laquelle "pourquoi Google le ferait" est simple - si vous restez connecté, ils peuvent vous suivre beaucoup mieux lorsque vous vous promenez sur le Web, et ainsi gagner plus d'argent. Donc, cela pourrait probablement profiter à Google en fin de compte plus que raisons mentionnées dans l'explication officielle

25
Matija Nalis