Всем привет! Меня зовут Соня и я начинающий продуктовый дизайнер. В последнее время часто сталкиваюсь с авторизацией на сайтах и в мобильных приложениях поэтому решила проанализировать разные сценарии, посмотреть на них с точки зрения пользовательского опыта.
Что такое авторизация?
Википедия дает следующее определение:
Авториза́ция (англ. authorization «разрешение; уполномочивание») — предоставление определенному лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.
Другими словами, когда мы авторизуем пользователя, мы даем ему права выполнять те действия на нашем сайте, которые неавторизованный пользователь выполнять не может.
Например, сохранять товары в избранном.
Первый вывод, который отсюда следует: не всем сайтам нужна авторизация. И если без нее вполне можно обойтись, лучше так и сделать. Чем меньше шагов пользователь должен пройти для достижения своей цели, тем лучше.
Хорошо, допустим, нашему сайту точно нужна авторизация. Какую авторизацию сделать? По коду на телефон, по коду на e-mail, по паролю? А нужно ли разделять сценарии регистрации и входа? Давайте попробуем разобраться.
Вариант 1. Консервативный.
Пользователь попадает на сайт, регистрируется, потом выполняет вход с паролем.
И вроде бы все хорошо, и пользователи привыкли к этому способу, и затраты минимальные. Но есть одно но.
В ходе исследования HYPR выяснили, что 78% пользователей забывают свои пароли в течение 90 дней.
Просто представьте, каждые 3 месяца пользователь не может войти на ваш сайт, потому что забыл пароль. Ему нужно сбросить пароль, задать новый. А вполне возможно, он не станет это делать, так как не хочет тратить время или в очередной раз придумывать пароль. Он просто пойдет на другой сервис.
Это звучит как проблема для обоих: и пользователя, и бизнеса.
Тогда можно попробовать вариант 2
Вариант 2. Современный.
Вход по коду из смс. Здесь все просто. Пользователь заходит на ваш сайт/приложение, вводит номер телефона, получает код, в лучшем случае ему предлагают сделать автоподстановку кода и все.
Итого, за 4 шага пользователь уже авторизовался и совершает покупки.
Он не забудет пароль, его не взломают. Это действительно ориентированный на пользователя подход.
И я бы хотела подробнее остановиться на тех решениях, которые помогут сделать авторизацию через смс еще более удобной для пользователя.
1. Объяснение зачем нам телефон и что произойдет после ввода.
Не все люди являются активными интернет пользователями. Здорово, когда мы сразу предвосхищаем возможные сомнения и вопросы пользователя. Он еще не успел задуматься о том, что произойдет дальше, а мы уже рассказываем: дальше мы пришлем код на этот номер телефона.
1. Поле сразу активное.
И открыта клавиатура, цифровая для ввода номера телефона. Так пользователю не приходится совершать лишних движений.
3. Автоподстановка номера телефона или почты.
Удобно, когда мы одним кликом можем подставить номер телефона.
4. Автоматическое форматирование номера телефона.
Это выглядит опрятно, так проще проверить правильность написания и сложнее допустить ошибку.
Здорово, когда мы сразу показываем в каком формате хотим видеть номер +7 или 8. Опять же предвосхищая вопрос пользователя.
А еще приятный бонус, в нашей базе будут сохраняться все номера в едином формате.
5. На экране ввод кода - указать на какой номер отправили код.
Если пользователю не приходит смс, он сможет сразу перепроверить, нет ли там ошибки.
6. Маска или ячейки
Здорово, когда мы сразу показываем пользователю сколько символов нужно ввести. Либо маской в поле ввода, либо ячейками.
7. Автоподстановка кода.
Здесь слова излишни) Это просто мастхев для удобства пользовательского пути.
8. Динамический счетчик до нового кода
Пользователь видит, сколько секунд осталось до отправки нового кода. Здорово, если это не 3 минуты, так как пользователь может не дождаться.
9. После авторизации возвращать пользователя на ту страницу, с которой он туда попал.
Есть он хотел добавить товар в избранное, то нужно дать ему возможность как можно скорее вернуться к завершению этого действия.
В конце хочется сказать, что самое важное - понимать для чего вашему продукту тот или иной способ авторизации. Отталкиваясь от этого принимать решение. Нет плохих и хороших вариантов, есть те, которые подходят или нет именно вам и вашим пользователям.
