En la era moderna de la tecnología, la privacidad y la extrema necesidad de seguridad, las contraseñas se han convertido en un componente integral de nuestras vidas, desde desbloquear nuestros teléfonos hasta el código secreto de la tarjeta de crédito.
Las empresas SaaS tampoco son una excepción a esta regla. Tenemos que asegurarnos de que los datos de nuestros clientes estén sanos y salvos.
Indice
El inconveniente:
En un esfuerzo por lograr ese objetivo bastante serio, la mayoría de los proveedores de SaaS tienden a exagerar y hacen que los requisitos de contraseña sean muy complejos y absurdos. Generalmente se hace una gran lista con lo que la contraseña debe contener y también con lo que no debe contener. Sin embargo se emite cómo todo este proceso pueda afectar el estado anímico y mental de un prospecto.
Imagina que te encuentras realmente atraído por un producto SaaS. Al hacer clic en el gran y destacado botón del CTA en el home, te lleva a un formulario con dos casillas vacías: una para tu dirección de correo electrónico y otra para tu nombre, pasas rápidamente a través del primer cuadro, especialmente si tiene la opción de autocompletar habilitada en tu navegador, o si el proveedor te ofrece una opción para registrarse usando una cuenta de redes sociales. Ahora te enfrentas a la segunda casilla vacía, (y te hace pensar seriamente) debes ingresar una contraseña que sea fácil de recordar pero que sea difícil de descifrar por otros, y además que cumpla con la docena de instrucciones que se mencionan debajo de la casilla.
Puedes buscar ayuda de tu administrador de contraseñas que genera una contraseña «segura», o tratar de inventar alguna que puedas recordar y que a la vez cumpla con todas las especificaciones necesarias y requeridas. Oh!, espera, lo más probable es que se te pida que verifiques tu cuenta de correo electrónico antes de poder acceder a la aplicación… Así que este asunto aún no termina y se hace más largo y tedioso de lo necesario.
Resumiendo esta experiencia en tres palabras:
- Fricción : La obligación de escribir una contraseña robusta interrumpe la atención del usuario y causa fricción en el flujo de incorporación.
- Distracción : El usuario tiene que cambiar de ventana y usar otras aplicaciones que manejan contraseñas, lo que lo distrae de la intención real de explorar tu aplicación.
- Frustración : Con las innumerables instrucciones para una sola contraseña, puedes estar seguro de que incluso una persona fría se pondrá nerviosa, debido a lo que se conoce como «fatiga de contraseña».
Recuerda que la operación de registro se encuentra entre los primeros puntos de contacto donde tu usuario interactúa con tu producto y, como todos sabemos, las primeras impresiones pueden hacer o deshacer tu relación con el cliente.
Debes hacerte las siguientes preguntas:
- ¿Cómo hacer para que el registro fluya y no dejar la cuenta del usuario demasiado vulnerable?
- ¿Cómo crear una buena primera impresión en la mente del usuario y evitar hacerle pasar malos ratos?
La aclaración:
Aclaremos esto: las contraseñas complejas están demasiado sobrevaloradas. Las contraseñas no son el único medio por el cual se podría pasar por alto un proceso de autenticación y, por lo tanto, la complejidad de una contraseña tiene poco o ningún papel en la protección de una cuenta.
Ahora que tenemos claro el hecho de que insistir en que tus usuarios presenten una contraseña compleja solo sería contraproducente, pero existe una solución para esto.
Desde Dropbox respaldan esta idea de que, al solicitar a los usuarios que incluyan números y símbolos en su contraseña, terminan creando contraseñas que son «un poco más difíciles de descifrar para una computadora, pero que son frustrantemente más difíciles de recordar para un humano».
La solución para eso es: una «frase de contraseña»considerablemente larga con palabras comunes al azar, como por ejemplo: «marraqueta de verde caballo sour», que es difícil de adivinar para las computadoras y más fácil de recordar para los humanos.
Si todavía te inclinas por contraseñas alfanuméricas, debes dedicarte a que la acción sea igualmente fácil y cómoda. Por ejemplo MailChimp.
Te pide todos los criterios posibles, pero el diseño hace que parezca simple y fácil de lograr: las condiciones se enumeran y se desvanecen cuando se cumplen.
Existe otro enfoque para manejar los flujos de registro como la opción de registrarse usando tus cuentas existentes de Facebook, LinkedIn, Twitter, o Google. Aquí el factor de contraseña está completamente fuera y ya no necesitas preocuparse por la gestión de identidad de tus clientes. Pero como todo en la vida, esto podría o no adaptarse a tu negocio, dependiendo de lo que hagas, cómo lo hagas y a quién atiendes.
La prueba:
La primera vez, el usuario explora la aplicación, comprueba todas las características. Y la próxima vez que intente iniciar sesión, le indicamos que complete el procedimiento verificando la dirección de correo electrónico.
Solo entonces, pedimos que proporcionen el nombre de su empresa, su nombre y la contraseña.
Cómo sugerencia: un botón «Mostrar contraseña» es otra práctica recomendada que aumenta la comodidad y facilidad.
Ten en cuenta que solicitar un nombre de usuario único (es decir que no se repita), puede ser tan exigente y lento como pedir una contraseña segura. Por lo tanto, un movimiento más inteligente (y considerado) sería dejar estas tareas hacia el final del flujo de registro.
Conclusión
- Ofrece a tus suscriptores una excelente experiencia de tu app, antes de molestarlos para que finalicen los trámites más complicados. Muestra que vale la pena todo el esfuerzo.
- Elimina los campos de formulario adicionales que necesitan un poco de reflexión, en las etapas iniciales de la inscripción. Incluye solo los campos absolutamente necesarios.
- Elimina las pautas de contraseña complejas sin sentido. Se les llama «complejas» por una razón, y la complejidad es lo último que desea en su proceso de incorporación.
- Anima a los visitantes a usar frases de contraseña que sean fáciles de recordar y confiables al mismo tiempo. Asegúrate de que tu verificador de seguridad de contraseña tenga en cuenta tales frases de contraseña.
- Y sin duda asegúrate de que todo sea lo más sencillo posible.
La idea es hacer el viaje sin esfuerzo, de modo que tu visitante convertido en cliente tenga una curva ascendente y un estado anímico y mental agradable.
No hay un método correcto. Y eso da más razones para seguir experimentando y probando. Sin embargo, el objetivo final es no parecer irresponsable, pero tampoco demasiado pesado.