it-swarm.com.de

Warum verwendet Google einen (neuen) zweistufigen Google Mail-Anmeldevorgang?

Ich frage nicht nach dem Zwei-Faktor-Authentifizierungsprozess, bei dem der Benutzer sowohl ein Passwort als auch ein Einmalpasswort eingeben muss.

Google Mail hat kürzlich (ich weiß nicht wann genau) den Anmeldevorgang geändert, der im folgenden Screenshot dargestellt ist:

Screenshot of Google's login flow

Die neuen Schritte lauten also wie folgt:

  1. Email eingeben
    1. Weiter klicken
  2. Passwort eingeben
    1. Klicken Sie auf Anmelden

im Gegensatz zur vorherigen und üblichen Art der Anmeldung:

  1. E-Mail-Adresse und Passwort eingeben
    1. Klicken Sie auf Anmelden

Ist der neue Prozess nicht nicht benutzerfreundlich und erfordert zusätzliche Benutzerinteraktionen?

Da Google normalerweise keine UX-Fehler macht, können Sie die Gründe für den neuen Prozess erläutern? Ich suche nach Details wie der Einfachheit der Benutzerinteraktion oder anderen versteckten Vorteilen.

Hinweis: Die Frage als Duplikat verknüpft deckt nicht den Grund für die Änderung ab, während Mervin Johnsinghs Antwort den Grund von Google zitiert.

96
exexzian

Laut offizielle Google-Ankündigung besteht der Grund für diese Änderung darin, Methoden auszuprobieren, die neue Methoden zur Kennwortauthentifizierung ergänzen würden. Um den Beitrag zu zitieren

Heute melden Sie sich bei Google auf einer Seite an, die sowohl die Felder "E-Mail" als auch "Passwort" auf derselben Seite enthält. Wir werden diese beiden Felder in den kommenden Tagen schrittweise in separate Seiten aufteilen. Der Anmeldevorgang ändert sich ansonsten nicht.

Wie bereits mehrfach erwähnt, arbeiten wir an der Einführung neuer Authentifizierungslösungen, die herkömmliche Kennwörter ergänzen. Wir haben die Felder "Benutzername" und "Passwort" bereits bei einem erfolgreichen Start in Android im letzten Jahr) auf separate Seiten aufgeteilt. Diese Änderung an unserer Web-Anmeldeseite ist ein weiterer Schritt in diese Richtung .

Um die Anmeldung einfacher und persönlicher zu gestalten, wird bei der Anmeldung bei Google möglicherweise ein Bildschirm mit Ihrem Profilbild und dem vollständigen Namen angezeigt. Diese Informationen werden nur angezeigt, wenn Sie sich von einem Ort oder Gerät aus anmelden, von dem aus Sie sich zuvor angemeldet haben, z. B. von Ihrem Heimcomputer.

Dieser neue Anmeldefluss für das Google-Konto bietet die folgenden Vorteile:

  • Vorbereitung für zukünftige Authentifizierungslösungen, die Kennwörter ergänzen
  • Reduzierte Verwirrung bei Personen mit mehreren Google-Konten
  • Eine bessere Erfahrung für SAML SSO-Benutzer, z. B. Studenten oder Unternehmensbenutzer, die sich mit einer anderen Identität anmelden
    Anbieter als Google

Um nun hinzuzufügen, warum Google diesen Ansatz möglicherweise anders als die im oben zitierten Beitrag erwähnte Kennworterweiterung gewählt hat, sind meine Gedanken

  1. Übereinstimmung mit der Anmeldeschnittstelle , die derzeit beim Einrichten von Android verwendet wird), um sicherzustellen, dass gemeinsame Interaktionsmuster vorhanden sind unten gezeigt

enter image description here

  1. Festlegen eines einzelnen Fokuspunkts: Mit den einzelnen Formularfeldern kann sich der Benutzer auf einen einzelnen Interaktionspunkt auf dem Bildschirm konzentrieren, dh zuerst auf die Anmeldung und dann auf das Kennwort ohne abgelenkt zu werden.

  2. Außerdem können sie möglicherweise individuellere Anpassungsoptionen für die Sicherheit aktivieren, z. B. Phrasen oder Bilder, die mehr Sicherheitsoptionen bieten (siehe unten) (Banken verwenden diese Methode). Dies würde den Umfang des Phishing verringern, da der erzeugte Bildschirm für den Benutzer spezifisch wäre und von Benutzer zu Benutzer variieren würde.

enter image description here

68
Mervin

Abgesehen von der offiziellen Google-Erklärung (wie in der anderen Antwort erwähnt) gibt es wahrscheinlich eine andere Arbeit, die nicht erwähnt wird - die Verwendung von UX als Peitschen-/Karottenmethode, um das gewünschte Verhalten zu fördern.

Beachten Sie, dass Google Ihren Nutzernamen (über ein spezielles Cookie) speichert, wenn Sie zuvor das Kontrollkästchen "Angemeldet bleiben" aktiviert haben, auch nach dem Abmelden von Google Mail. Wenn Sie also erneut zu Google Mail kommen, wird Ihnen nur das zweite Fenster angezeigt (geringfügig geändert, um die Anmeldung als anderer Benutzer zu ermöglichen), anstatt durchlaufen zu müssen beide (wenn Sie sich entscheiden, nicht angemeldet zu bleiben).

Während es geschickt als "eine Annehmlichkeit für den Benutzer" getarnt ist (für Benutzer, die sich dafür entscheiden, angemeldet zu bleiben), ist es wahrscheinlich absichtlich als Unannehmlichkeit für Benutzer konzipiert, die es vorziehen, nicht angemeldet zu bleiben (auf zusätzliche Fenster warten müssen) - damit sie ihre Datenschutzbemühungen aufgeben. (Die überwiegende Mehrheit der Menschen wird nachgeben und Dinge aufgeben, wenn Sie es unbequem genug machen und sie auf einfachere Weise in Versuchung führen.)

Der Grund, warum Google es tun sollte, ist einfach: Wenn Sie angemeldet bleiben, können Sie im Internet viel besser verfolgt werden und somit mehr Geld verdienen. Es könnte also wahrscheinlich mehr zum Nutzen von Google kommen als Gründe, die in der offiziellen Erklärung genannt werden

25
Matija Nalis