web-dev-qa-db-ja.com

Googleが(新しい)2ステップのGmailログインプロセスを使用しているのはなぜですか?

ユーザーがパスワードとワンタイムパスワードの両方を入力する必要がある2要素認証プロセスについては質問していません。

Gmail(最近は正確にはわかりません)は、次のスクリーンショットに示すログインプロセスを変更しました。

Screenshot of Google's login flow

したがって、新しい手順は次のとおりです。

  1. メールアドレスを入力して
    1. 次へをクリック
  2. パスワードを入力する
    1. サインインをクリックします

以前の通常のログイン方法とは対照的に:

  1. メールアドレスとパスワードを入力してください
    1. サインインをクリックします

新しいプロセスは、ユーザーフレンドリーではなく、追加のユーザー操作を必要としませんか?

Googleは通常UXを失敗させないので、新しいプロセスの背後にある理由を説明できますか?ユーザーインタラクションのシンプルさやその他の隠れた利点などの詳細を探しています。

注:質問 重複としてリンク は変更の背後にある理由をカバーしていませんが、Mervin Johnsinghの回答はGoogleの理由を引用しています。

96
exexzian

Googleの公式発表 によると、この変更の背後にある理由は、新しいパスワード認証方法を補完する方法を試すことです。投稿を引​​用するには

今日、同じページの「メール」フィールドと「パスワード」フィールドの両方を含むページでGoogleにサインインします。これらの2つのフィールドは、近いうちに別々のページに分割される予定です。それ以外の場合、サインインプロセスは変更されません。

私たちは何度も言ってきたように、従来のパスワードを補完する新しい認証ソリューションの導入に取り組んでいます。 Android昨年のローンチの成功により、「username」フィールドと「password」フィールドは別々のページに既に分離されています。このWebサインインページへの変更は、その方向へのもう1つのステップです。 。

ログインをより簡単に、より個人的にするために、Googleにログインすると、プロフィール写真と氏名が画面に表示される場合があります。この情報は、以前にサインインした場所やデバイス(自宅のコンピューターなど)からサインインしている場合にのみ表示されます。

この新しいGoogleアカウントのサインインフローには、次の利点があります。

  • パスワードを補完する将来の認証ソリューションの準備
  • 複数のGoogleアカウントを持っている人の混乱を軽減
  • 別のIDでサインインする大学生や企業ユーザーなどのSAML SSOユーザー向けの優れたエクスペリエンス
    Googleよりもプロバイダー

ここで、上記の引用された投稿で言及されているパスワード拡張以外の方法で、Googleがこのアプローチを採用した可能性がある理由を補足します。

  1. サインインインターフェイスとの整合性は、セットアップ中に現在使用されていますAndroidしたがって、次のような共通の相互作用パターンがあることを確認します。下に示された

enter image description here

  1. 単一のフォーカスポイントの確立:単一のフォームフィールドにより、ユーザーは画面上の単一の対話ポイントに焦点を合わせることができます。つまり、最初にログインし、次にパスワードを入力します。気を散らすことなく。

  2. また、以下に示すように、セキュリティオプションを提供するフレーズや画像など、セキュリティなどのカスタマイズされたカスタマイズオプションを潜在的に有効にすることもできます(銀行はこの方法を使用します)。生成される画面はユーザーに固有であり、ユーザーごとに異なるため、これによりフィッシングの範囲が減少します。

enter image description here

68
Mervin

(他の回答で述べたように)公式のグーグルの説明は別にして、おそらく言及されていない別の作業が行われている-希望の動作を促進するためにスティック/ニンジンメソッドとしてUXを使用しています。

以前に[ログインしたままにする]チェックボックスをオンにしていた場合、Gmailからログアウトした後でも、Googleはユーザー名を(特別なCookieを介して)記憶することに注意してください。したがって、再びGmailにアクセスすると、代わりにonly2番目のウィンドウ(わずかに変更され、別のユーザーとしてログインできるようにする)のみが表示されます。 両方を通過する必要がある(サインインしたままにしない場合)。

「ユーザーの利便性」として巧妙に偽装されていますが(サインインしたままにすることを選択したユーザーの場合)、おそらく、意図的に不便になりたくないユーザーのために設計されていますログインしたまま(余分なウィンドウを待つ必要があります)-彼らのプライバシーへの取り組みをあきらめるため。 (あなたがそれを十分に不便にして、より簡単な方法でそれらを誘惑するならば、人々の大多数は陥没して物事をあきらめるでしょう)

「なぜGoogleがそれをするのか」という理由は単純です。サインインしたままにしておくと、Webを移動するときにずっと追跡しやすくなり、より多くのお金を稼ぐことができます。したがって、それはおそらくGoogleの最終利益よりも利益になるかもしれません 公式説明で言及された理由

25
Matija Nalis