این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

به کاربران کمک کنید تا کلیدهای عبور را به طور موثر مدیریت کنند
با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.

Eiji Kitamura

کلیدهای عبور به سرعت به عنوان جایگزین ایمن تر، آسان تر و سریعتر برای رمزهای عبور ظاهر می شوند و امنیت و راحتی کاربر را افزایش می دهند. برای درک کامل پتانسیل کلیدهای عبور، باید به تجربه کاربری پیرامون مدیریت آنها توجه دقیقی داشت. این سند دستورالعمل ها و ویژگی های اختیاری را برای طراحی یک سیستم مدیریت رمز عبور بصری، ایمن و قوی بیان می کند.

چندین کلید عبور را مدیریت کنید

به کاربران اجازه دهید چندین کلید عبور اضافه کنند و از بیش از یک ارائه دهنده استفاده کنند. اما به آنها اجازه ندهید بیش از یک کلید عبور برای یک حساب با همان ارائه دهنده اضافه کنند . اگر کاربر دسترسی به یک ارائه‌دهنده را از دست بدهد، مانند زمانی که پلتفرم از آن پشتیبانی نمی‌کند، یا کاربر دسترسی به آن را از دست بدهد، همچنان می‌تواند با کلید عبور دیگری از ارائه‌دهنده دیگری وارد سیستم شود. این تنظیم خطر قفل شدن حساب را کاهش می دهد. اطمینان حاصل کنید که پایگاه داده شما از ذخیره کلیدهای عبور متعدد برای هر کاربر پشتیبانی می کند.

نمایش لیستی از کلیدهای عبور ثبت شده

وب سایت یا برنامه شما باید کلیدهای عبور ثبت شده را در لیستی با جزئیات کلیدی نمایش دهد تا به کاربران کمک کند آنها را به طور مؤثر مدیریت کنند. این اسکرین شات نشان می دهد که چگونه یک صفحه مدیریت رمز عبور اختصاصی ممکن است به نظر برسد. این نشان می دهد که چگونه یک کاربر می تواند کلیدهای عبور را در چندین پلتفرم ایجاد کند و یک مکان متمرکز برای مدیریت آنها فراهم می کند.

نمونه ای از صفحه مدیریت رمز عبور که شیوه های خوب را نشان می دهد.

در اینجا برخی از جزئیات و ویژگی‌های رایجی که وب‌سایت‌ها و برنامه‌ها می‌توانند درباره کلید عبور نمایش دهند، آمده است:

Passkey name : نام کلید رمزی که در زمان ثبت نام داده شده را نمایش می دهد. در حالت ایده‌آل، این نام با ارائه‌دهنده رمز عبوری که براساس AAGUID ایجاد شده است، مطابقت دارد. اگر ارائه‌دهنده رمز عبور منطبقی پیدا نشد، نام‌گذاری آن بر اساس اطلاعات دستگاه بر اساس رشته عامل کاربر باید درست باشد.
نشان‌واره ارائه‌دهنده کلید رمز : نشان‌واره ارائه‌دهنده کلید رمز را نمایش دهید. این به کاربر کمک می کند رمز عبوری را که می خواهد مدیریت کند شناسایی کند.
مهر زمانی مربوط به آخرین باری که کلید عبور ایجاد و استفاده شده است : ضبط و نمایش مهر زمانی ایجاد رمز عبور و آخرین مُهر زمان استفاده نیز می‌تواند به کاربر کمک کند رمز عبوری را که می‌خواهد مدیریت کند شناسایی کند.
نشانگر عدم همگام‌سازی : کلیدهای عبور به‌طور پیش‌فرض همگام‌سازی می‌شوند، اما قابلیت همگام‌سازی ارائه‌دهندگان کلید عبور همچنان در حال تکامل است. زمانی که یک رمز عبور علی رغم انتظار کاربر همگام نمی شود، سردرگمی رایجی است. نمایش ناتوانی کلید عبور در همگام سازی می تواند به کاربران کمک کند تا این سردرگمی را روشن کنند.
دکمه حذف : به کاربران اجازه می دهد تا کلید عبور را حذف کنند. برای جزئیات بیشتر به اجازه حذف کلید عبور مراجعه کنید.
دکمه ویرایش : بسیاری از کاربران از تغییر نام کلید عبور استقبال می کنند. به عنوان مثال، زمانی که چندین کلید عبور از یک ارائه دهنده کلید عبور وجود دارد اما با حساب های ارائه دهنده متفاوت. تصور کنید چندین کلید عبور را در حساب‌های Google مختلف ذخیره کنید. با اجازه دادن به کاربر برای تغییر نام رمز عبور، می تواند آن را به نامی که دوست دارد تغییر دهد.
آخرین مرورگر، سیستم عامل یا آدرس IP ورود به سیستم: ارائه جزئیات در مورد آخرین ورود به سیستم به کاربر کمک می‌کند تا ورودهای مشکوک را شناسایی کند. مرورگر، سیستم عامل یا آدرس IP (یا مکان) مورد استفاده برای ورود به سیستم می تواند اطلاعات خوبی باشد.

اجازه حذف یک رمز عبور

به کاربران اجازه دهید یک رمز عبور را حذف کنند. این به آن‌ها کمک می‌کند تا فهرست را مرتب کنند، برای مثال، زمانی که کاربر به دستگاه جدیدی سوئیچ می‌کند اما کلید عبور مرتبط به دستگاه قدیمی‌تر متصل است. همچنین زمانی که یک مهاجم یک حساب کاربری را ربوده و یک رمز عبور برای استفاده در آینده ایجاد می کند، مفید است.

لیست به روز شده کلیدهای عبور را علامت بزنید

حذف یک رمز عبور، ورودی اعتبار و کلید عمومی آن را از پایگاه داده سرور حذف می کند. به این ترتیب رمز عبور از لیست رمز عبور ثبت شده محو می شود و به کاربر نشان می دهد که رمز عبور حذف شده است. با این حال، در واقعیت، فقط از سرور حذف می‌شود و رمز عبور ذخیره‌شده در ارائه‌دهنده رمز عبور همچنان باقی می‌ماند، که می‌تواند باعث سردرگمی شود. دفعه بعد که کاربر سعی می کند وارد شود، رمز عبور حذف شده همچنان به عنوان گزینه ورود ظاهر می شود. اما، احراز هویت با آن ناموفق خواهد بود، زیرا کلید عمومی منطبق از قبل از سرور حذف شده است.

برای جلوگیری از سردرگمی، مهم است که کلید عبور را در یک ارائه دهنده رمز عبور و کلید عمومی روی سرور ثابت نگه دارید. شما می توانید با ارسال سیگنال لیست به روز شده کلیدهای عبور به ارائه دهنده کلید عبور، به این مهم دست یابید. اگر مرورگر و ارائه‌دهنده کلید عبور از Signal API پشتیبانی می‌کنند، می‌توانند فهرست کلیدهای عبور را به‌روزرسانی کنند و کلیدهای عبور غیر ضروری را حذف کنند. اگر آنها از API پشتیبانی نمی کنند، کاربر را تشویق کنید که کلید عبور را به صورت دستی حذف کند.

آخرین رمز عبور را حذف کنید

اگر کاربر تلاش می کند آخرین کلید عبور باقی مانده خود را برای یک حساب مشخص حذف کند، مطمئن شوید که متوجه شده است که باید با گزینه دیگری با اصطکاک بیشتر و احتمالاً محافظت کمتر وارد سیستم شود. اگر این تنها روش ورود به سیستم آنها برای سایت شما باشد، آنها نمی توانند دوباره وارد سیستم شوند. به کاربران اطلاع دهید که چگونه می توانند دفعه بعد وارد سیستم شوند، مانند استفاده از یک روش پشتیبان در صورت وجود یا درخواست از آنها برای ثبت یک رمز عبور دیگر قبل از ادامه. فرصت خوبی برای جمع‌آوری بازخورد است که چرا آنها از کلید عبور استفاده نمی‌کنند.

اجازه ایجاد کلیدهای عبور جدید

در حالی که فرصت‌هایی برای ایجاد کلیدهای عبور در طول سفر کاربر وجود دارد (مانند بلافاصله پس از ورود به سیستم)، داشتن یک مرکز مرکزی که در آن کاربران همیشه می‌توانند برای ایجاد کلیدهای عبور جدید، حذف کلیدهای عبور و مدیریت کلیدهای عبور مراجعه کنند، بسیار مهم است. صفحه مدیریت رمز عبور بهترین مکان برای آن است.

برای ایجاد یک جریان کاربر با رمز عبور، از راهنمای توسعه‌دهنده ایجاد یک کلید عبور برای ورود بدون رمز عبور پیروی کنید. برای امنیت پیشرفته، این امکان را در نظر بگیرید که به کاربران اجازه دهید یک رمز عبور روی یک رمز امنیتی سخت افزاری ایجاد کنند. می‌توانید انتظار داشته باشید که کاربرانی که مایل به مدیریت کلیدهای عبور هستند، دانش یا تجربه بیشتری داشته باشند، بنابراین اجازه دادن به آن‌ها برای ایجاد یک رمز عبور روی کلید امنیتی‌شان، انعطاف‌پذیری بهتری را فراهم می‌کند.

برای اجازه ذخیره کلیدهای عبور در یک نشانه امنیتی سخت افزاری، authenticatorSelection.authenticatorAttachment را تنظیم نشده به جای تنظیم آن بر روی "platform" در درخواست ایجاد کلید عبور، بگذارید. به این ترتیب، مرورگر هر دو تأیید کننده پلت فرم (دستگاه) و رومینگ (یک کلید امنیتی) را می پذیرد، بدون اینکه تجربه کاربر به طور قابل توجهی با اجازه دادن به یک تأیید کننده پلت فرم متفاوت باشد. گزینه ایجاد رمز عبور در یک کلید امنیتی به عنوان یک گزینه ثانویه ظاهر می شود.

چک لیست

به کاربران اجازه می دهد تا کلیدهای عبور را در صفحه مدیریت رمز عبور مدیریت کنند.
پشتیبانی از ثبت کلیدهای عبور متعدد
به کاربران اجازه دهید انواع جدید و انعطاف پذیر کلیدهای عبور را در صفحه مدیریت اضافه کنند.
نمایش نام کلید عبور
مشخص کنید که آیا کلید عبور قابل همگام‌سازی است یا غیرقابل همگام‌سازی.
به کاربران اجازه دهید یک کلید عمومی را از سرور حذف کنند.
هنگامی که یک کلید عمومی مرتبط از سرور حذف می شود، به لیست کلیدهای عبور سیگنال دهید.

سایر راهنماهای UX

راهنمای عمومی رمز عبور UX
راهنمای اندروید
- احراز هویت کاربر با کلیدهای عبور

به کاربران کمک کنید تا کلیدهای عبور را به طور موثر مدیریت کنند با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.