Оставь надежду, всяк сюда входящий: пароли, SMS и другие страдания по пути в личный кабинет

Все счастливые попытки входа в личный кабинет похожи друг на друга, каждая несчастная попытка несчастлива по-своему: уникальная комбинация из неправильного пароля, недошедшей СМС и выключенного светофора на капче. Технологии, которые созданы для удобства, слишком часто становятся источником раздражения. Удобный доступ? Одна кнопка? Нет, это история про вечное чувство, что до успеха осталось одно движение — но его никак не сделать.

«Почему в 2024 году мы всё ещё идём по этому кругу, и где из него выход?» — таким вопросом закончился мой пятничный вечер. Два человека — я и мой друг — инженер и врач, оба с высшим образованием, вполне успешные, решили посмотреть кино. Приложение онлайн-кинотеатра в очередной раз забыло, кто его смотрит. Мы полчаса бились с приложением, чтобы потом уже вместо кино рассказывать друг другу истории о том, как магия технологий оборачивается недоумением, и только изредка оборачивается волшебством.

Рейс из Стамбула домой задержали на пару часов. Мы с другом обошли магазины, заглянули во все рестораны, но без интернета дальше нельзя. Как и в России, для идентификации нужно подтверждение. Либо вы вводите номер телефона и ждёте СМС, либо сканируете паспорт в киоске. Киоск далеко.

Я ввожу номер, приходит сообщение, и я в сети. Тем временем друг уже 5 минут недовольно тычет в экран: безрезультатно заказывает и перезаказывает СМС. Мы решили, что система аэропорта глючит, и пошли гулять к киоску.

Минут через десять другу понадобилось что-то оплатить со счёта в большом зелёном банке. Банки особенно строго относятся к безопасности. Им нужно два фактора, чтобы войти в личный кабинет: пароль и подтверждение через СМС. Ещё через десять минут до нас дошло, что СМС в принципе не доходят до этого номера телефона, пока он в роуминге. Всё, доступ к счёту закрыт до возвращения домой.

Кто-то может сказать, что это всё санкции виноваты, но нет. Португальский номер в Сербии, номер США в Португалии, номер Доминиканской республики в Эмиратах — это всё «мирные» случаи потери связи. Непредсказуемость СМС — общая проблема, и если в рамках домашней сети хоть третья СМС дойдёт, то в роуминге вам может повезти намертво.

Два года назад Apple и другие гиганты представили технологию Passkey. Для пользователя всё просто: подтверждение через Face ID или Touch ID. Если вы пользуетесь VK, или почтой от Гугла, вы наверняка с этим знакомы. Быстро, безопасно, не нужно запоминать пароли. Но, как показала практика, даже такие решения иногда превращаются в барьер.

В наших российских реалиях я встретился с Passkey, когда банк Открытие предложил войти по биометрии. «Ура, наконец-то я смогу отвязаться от злополучных СМС!» — подумал я. Не тут-то было. В том же браузере буквально через день банк запросил у меня аппаратный токен. Кажется, разработчики выставили неправильные параметры для запроса ключа. Не шмогли, в общем.

Открытие присоединилось к ВТБ, и буквально месяц назад, когда я открыл приложение, доступ к счёту закрыл баннер «Включите вход по Face ID!». Я подумал, что на этот раз всё ок. У ВТБ нет проблем переходного периода. Создал ключ, вышел. Через пару дней вошёл снова — по старинке, через пароль и СМС. И снова тот же экран: «Включите вход по Face ID». Включил. Для проверки работоспособности закрыл окно, и попытался войти вновь. Что вы думаете? Снова тот же злополучный баннер. Не шмогли дубль два.

В документации Сбербанка пишут, что ключ для входа работает только на том же устройстве и в том же браузере, в котором ключ создали. Я предполагаю, что это справедливо и для ВТБ. Пусть так, пусть будет привязка к устройству. Давайте сделаем несколько ключей, и один из них будет открываться только на компьютере. Пусть даже мне нужно будет входить в личный кабинет раз в неделю, чтобы банк не забыл мой компьютер. Так я смогу избавиться от переживаний за телефон в путешествии. Но вот нет, мы останемся на том же круге ада, даже когда решение вот оно, под носом.

У того же друга попытались взломать почту на Гугле через стандартную схему сброса пароля. Разумеется, не удалось. Поменяли пароль на компьютере на ещё более сложный, и пока меняли, создали Passkey. Уже какое-то время Гугл умеет делать подверждение входа через Passkey, а не через пароль. На следующий день друг жалуется, что приходят какие-то странные сообщения от телефона, а почта не доходит. Начинаем смотреть вместе, и вспоминаем, что новый пароль на телефоне не ввели. Он ругается, что пароль ещё раз нужно искать в записной книжке и долго вводить, проклинает всех причастных к компьютерам сразу. Ругаясь, он доходит до места, где нужно вводить пароль, чтобы разрешить айфону доступ к почте, а там кнопка «Подтвердить через Passkey». «Жми кнопку,» — говорю я ему. Он жмёт, подверждает через FaceID на телефоне, и весь процесс неожиданно просто заканчивается. Почта начинает дзынькать. Он с ошеломлённым видом смотрит на телефон, потом на меня, и спрашивает: «А почему так не везде?»

Честное слово, сейчас даже не про традиционно консервативные банки. Екоммерс, кроме маркетплейсов со своими приложениями: даже зарегистрирован я в интернет-магазине, но останусь анонимусом и не совершу спонтанной покупки дизайнерского халата или шапки из супер-пупер кашемира, потому что нудно вводить пароль и ждать СМС, а от меня снова требуют заполнить длинную форму. Здесь есть идеал - One Click Checkout, известный по Amazon.com, Stripe Link или Apple Pay. И хотя он не решает проблему входа в личный кабинет интернет-магазина этот идеал только за счёт удобства процесса оплаты приносит 10-15% дополнительного дохода.

Технологии Passkeys уже два с лишним года. Мы знаем, что она работает с измеримым эффектом. Покупатели создают на 10% больше учётных записей, входят в личный кабинет на 30% чаще, а конверсия в покупки увеличивается до 5%. Это не просто про удобство — это про улучшение процессов, которые влияют на ключевые показатели бизнеса.

Но почему тогда это не повсеместный стандарт? Что мешает компаниям внедрять эту технологию повсеместно? Опасения перед новым, привычка к старым процессам, или просто недооценка того, как сильно неудобства на этапе входа влияют на решение клиента.

А как вы это видите?

– Какие способы входа вы используете? Что вас бесит больше всего?

– Заметили ли вы, как удобство влияет на ваши покупки или регистрацию?

– Что, по вашему мнению, нужно, чтобы Passkeys стали общепринятым способом входа в личный кабинет?

Расскажите в комментариях. Может быть, ваши истории помогут изменить подходы и заставить технологии работать лучше — для нас с вами.