it-swarm-korea.com

Google에서 2 단계 Gmail 로그인 프로세스를 사용하는 이유는 무엇입니까?

사용자가 암호와 일회용 암호를 모두 입력해야하는 2 단계 인증 프로세스에 대해서는 묻지 않습니다

최근 Gmail은 (정확히 알지 못하지만) 로그인 프로세스를 변경했으며 다음 스크린 샷에 나와 있습니다.

Screenshot of Google's login flow

따라서 새로운 단계는 다음과 같습니다.

  1. 이메일을 입력하십시오
    1. 다음을 클릭하십시오
  2. 암호를 입력
    1. 로그인을 클릭하십시오

이전 및 일반적인 로그인 방법과 달리 :

  1. 이메일과 비밀번호를 입력하십시오
    1. 로그인을 클릭하십시오

새로운 프로세스가 사용자에게 친숙하지 않아 추가 사용자 상호 작용이 필요하지 않습니까?

Google은 일반적으로 새로운 프로세스의 이유를 설명 할 수있는 UX 실수를하지 않습니다. 사용자 상호 작용의 단순성 또는 기타 숨겨진 이점과 같은 세부 정보를 찾고 있습니다.

참고 : 질문 중복으로 연결됨 은 변경의 원인을 설명하지 않지만 Mervin Johnsingh의 답변은 Google의 이유를 인용합니다.

96
exexzian

공식 Google 공지 사항 에 따라이 변경의 이유는 새로운 비밀번호 인증 방법을 보완하는 방법을 시도하는 것입니다. 게시물을 인용하려면

오늘 같은 페이지의 '이메일'과 '비밀번호'입력란이 모두 포함 된 페이지에서 Google에 로그인합니다. 앞으로이 두 필드를 점차 별도의 페이지로 분할 할 것입니다. 로그인 절차는 달리 변경되지 않습니다.

여러 번 말씀 드렸듯이 기존 비밀번호를 보완하는 새로운 인증 솔루션을 도입하기 위해 노력하고 있습니다. 지난해 Android 작년에 성공적으로 시작되면 'username'과 'password'필드를 별도의 페이지로 분리했습니다. .

보다 쉽고 개인적인 로그인을 위해 Google에 로그인 할 때 프로필 사진과 이름이 표시된 화면이 표시 될 수 있습니다. 집 컴퓨터와 같이 이전에 로그인 한 위치 나 기기에서 로그인하는 경우에만이 정보가 표시됩니다.

이 새로운 Google 계정 로그인 절차는 다음과 같은 장점을 제공합니다.

  • 비밀번호를 보완하는 향후 인증 솔루션 준비
  • Google 계정이 여러 개인 사람들의 혼란 감소
  • 다른 ID로 로그인하는 대학생 또는 회사 사용자와 같은 SAML SSO 사용자에게 더 나은 환경
    Google보다 제공자

이제 위의 인용 된 게시물에 언급 된 비밀번호 확대 이외의 방법으로 Google 이이 접근법을 사용했을 수도있는 이유를 추가하려면 내 생각은 '

  1. 로그인 인터페이스와의 일관성 현재 설정 중 Android 따라서 아래와 같이 일반적인 상호 작용 패턴이 있는지 확인)

enter image description here

  1. 단일 초점 맞추기 : 단일 양식 필드를 사용하면 사용자가 화면에서 단일 상호 작용 지점에 집중할 수 있습니다.

  2. 또한 보안을 위해보다 개인화 된 맞춤형 옵션을 가능하게 할 수 있습니다 아래와 같이보다 많은 보안 옵션을 제공하는 문구 나 이미지 (은행은이 방법을 사용합니다). 이렇게하면 생성 된 화면이 사용자마다 다르고 사용자마다 다를 수 있으므로 피싱 범위가 줄어 듭니다.

enter image description here

68
Mervin

공식적인 구글 설명은 제쳐두고 (다른 답변에서 언급했듯이) UX를 스틱/당근 방법으로 사용하여 원하는 행동을 촉진하는 언급되지 않은 또 다른 작업이있을 수 있습니다.

이전에 "로그인 상태 유지"확인란을 선택한 경우 Gmail에서 로그 아웃 한 후에도 Google은 사용자 이름 (특별 쿠키를 통해)을 기억합니다. 따라서 Gmail을 다시 방문하면 두 번째 창이있는 only 만 표시됩니다 (다른 사용자로 로그인 할 수 있도록 약간 변경됨) 둘 중 하나 를 거쳐야합니다 (로그인 상태를 유지하지 않기로 결정한 경우).

로그인 상태를 유지하려는 사용자의 경우 "사용자 편의상"으로 현명하게 위장한 반면, 로그인 상태를 유지하지 않으려는 사용자의 경우 의도적으로 불 편리함으로 설계되었습니다. (추가 창을 기다리게 함)-개인 정보 보호 노력을 포기합니다. (대부분의 사람들이 불편하게 만들고 더 쉬운 방법으로 유혹하면 사물을 포기하고 포기합니다)

"Google이 왜 그럴까요?"이유는 간단합니다. 로그인 상태를 유지하면 웹을 탐색 할 때 더 잘 추적하여 더 많은 돈을 벌 수 있습니다. 따라서 아마도 구글의 결론보다 더 유익 할 것입니다 공식 설명에 언급 된 이유

25
Matija Nalis