"Wie können wir Ihnen heute helfen?"
"Ich wurde aus meinem Account ausgeschlossen und kann Ihre App nicht dazu bringen, meinen Boarding-Pass anzuzeigen."
Alle im unmittelbaren Bereich von Gate B6 konnte ihr Telefonat mit dem Support hören, denn die Dame hatte ihr Handy auf Lautsprecher. Das war die einzige Möglichkeit, wie sie den Anweisungen des Support-Mitarbeiters folgen konnte.
Die Passagierin versuchte, ruhig zu bleiben, aber man konnte sehen, dass die Situation anstrengend war. Das Boarding des Flugzeugs hatte begonnen und die App wollte den Boarding-Pass nicht anzeigen, obwohl sie das noch getan hatte, als die Frau die Sicherheitskontrolle passierte. An irgend einem Punkt hatte die App entschieden, dass sie ihren Nutzernamen und ihr Passwort noch einmal eingeben sollte, und an dieser Stelle hatte sie sich selbst aus ihrem Account ausgesperrt.
Nun spricht sie am Telefon mit dem vierten Mitarbeiter der Fluglinie. Wer auch immer zuerst ans Telefon gegangen war, hatte ihr nicht helfen können. Diese Person übergab sie ans Web Services Technical Support Desk, wo sie erst in der Warteschleife hing und dann begann, mit einem freundlichen Mitarbeiter zu sprechen, doch sie wurden getrennt.
Ein weiterer Anruf bei den Reservierungen, weitere Zeit in der Warteschleife, eine weitere Übergabe an den technischen Support. All das, weil sie ihr Passwort nicht mehr wusste oder es nicht eintippen konnte. Die Fluglinie hatte kürzlich die Sicherheit erhöht und strengere Passwortregeln aufgestellt. Regeln, die es schwierig machten, die Bildschirmtatstatur auf einem kleinen Smartphone zu nutzen. Sie wissen schon: etwas wie 22mFYvjzF4A(}7. Versuchen Sie, das ohne Fehler in ein iPhone einzugeben.
Die Frau konnte das Passwort nicht eintippen, oder vielleicht las sie es falsch aus ihrem Notizbuch ab, aber jedenfalls kriegte sie es nicht hin, das korrekte Passwort einzugeben. Oder hatte sie vielleicht die falsche E-Mail-Adresse als Nutzernamen genutzt? Oder wenn der Nutzername keine E-Mail-Adresse war, wusste sie ihn vielleicht einfach nicht. Nach einigen Versuchen entschied die Sicherheitsfunktion der Airline, dass die Kundin nicht die Kundin war, und schloss sie aus ihrem eigenen Account aus.
Authentifizierung ist selektiv nutzbar
Die Frau war morgens nicht mit dem Gedanken aufgewacht, wie fürchterlich es wäre, aus ihrem Account ausgeschlossen zu werden. Sie dachte höchstwahrscheinlich nicht an die Authentifizierung für das System der Airline. Stattdessen dachte sie an ihre Reise und an das, was sie während ihres Trips vorhatte. Sie dachte nicht daran, ob sie denn wusste, wie sie sich anmeldet und ihr Passwort ins Smartphone eingibt.
Nun, am Gate B6 sitzend, während die Boarding-Aufrufe zu hören sind, ist sie nicht auf ihren Flug fokussiert. Stattdessen fokussiert sie sich auf die Reifen, durch die sie springen muss, um die App der Airline dazu zu kriegen, den Boarding-Pass anzuzeigen. Sie ist offenkundig frustriert und niemand kann ihr das vorwerfen.
Authentifizierungen sind ein notwendiges Übel in der heutigen Welt von Privatsphäre und Sicherheit. Sie sind so designt, dass sie selektiv nutzbar sind. Ein gutes Authentifizierungssystem muss für unerwünschte Eindringlinge unbenutzbar sein. Allerdings muss es extrem nutzbar für die legitimierten User sein. Für schlecht designte Authentifizierungssysteme gibt es zwei Wege des Scheiterns: Entweder lassen sie die falschen Leute hinein oder sie machen es den richtigen Leuten zu schwer.
Aber Authentifizierung sollte kein zentraler Punkt eines Nutzererlebnisses mit unseren Designs sein. Wenn die Person die richtige Person ist, sollte die Authentifizierung eigentlich überhaupt nicht auf ihrem Radar erscheinen.
Authentifizierung ist eine Mikrointeraktion
Wenn wir Nutzer bitten, sich einzuloggen, geben sie meist schnell einen eingefahren Nutzernamen und ein ebensolches Passwort ein. Sie verschwenden nicht viele Gedanken daran und es geht flink.
Allerdings ziehen wir selten all die Dinge in Betracht, die schiefgehen können. Was, wenn das Einloggen nicht klappt? Plötzlich ist das, was eine kleine Mikrointeraktion sein sollte, ein Riesenmanöver.
Authentifizierung ist ein Teil des UX-Designs – Dan Saffer spricht von einer Mikrointeraktion. (Dan hat den Begriff gepägt und ein Buch zum Thema geschrieben, das ganz zufällig Microinteractions heißt.) Mikrointeraktionen sind kleine Momente, in denen der User und das Design interagieren. Wenn sie gut designt sind, verbessern sie das Nutzererlebnis. Wenn sie schlecht designt sind, schaden sie dem Nutzererlebnis.
Wenn Leute über Mikrointeraktionen reden, sprechen sie selten über die Authentifizierungs-Bildschirme. Sie sprechen vielmehr über raffinierte Animationen, die ein erfolgreiches Resultat indizieren, oder über clevere Wege, um den Nutzer auf eine wichtige neue Information hinzuweisen. Doch die Authentifizierung ist eine der vorherrschenden Mikrointeraktionen, die wir heutzutage sehen. Und selten ist sie gut gemacht.
Mikrointeraktionen, die den Fokus des Nutzers stehlen
Die Authentifizierung stiehlt den Fokus des Nutzers. Der User ist nicht mehr darauf fokussiert, sein gewünschtes Ziel zu erreichen. Stattdessen ist der darauf fokussiert, die Anwendung davon zu überzeugen, ihn reinzulassen.
Authentifizierung ist nicht die einzige Mikrointeraktion, die den Fokus des Nutzers stiehlt. Unergründliche Fehlermeldungen können denselben Effekt haben: Sie ziehen den User weg von seinen Zielen, und er muss nun erstmal interpretieren, was das System ihm zu sagen versucht. Oder der Nutzer scrollt an den unteren Rand einer Infinite-Scrolling-Liste, um dann nicht zu wissen, ob das System noch mehr Daten abruft oder fertig ist. Oder der User erhält eine wichtige Benachrichtigung vom System und ruft dann die App auf, um mehr darüber zu erfahren, der Screen zeigt aber die Aktualisierung nicht, weil das Update noch nicht stattgefunden hat.
Für einen Moment hat die Mikrointeraktion den Fokus des Users gestohlen. Vielleicht holt das System auf und sorgt schnell für eine Lösung? Selbst wenn das passiert, ist es immer noch eine kurze Störung, und Störungen sind, nun ja: störend.
Aber was geschieht, wenn das System keine schnelle Lösung parat hat – wie bei der armen Flugreisenden, die aus ihrem Account geworfen wurde? Die Mikrointeraktion steht direkt an vorderster Front und verhindert jeden weiteren Fortschritt.
Was gerade passiert, ist, dass wir die Architektur unseres Systems vor unseren Usern aufgedeckt haben. Die Nutzer müssen nicht wissen, wie die Client-Applikation Daten mit dem Server snychronisiert. Sie müssen nicht wissen, wie das System böswillige Eindringlinge abwehrt.
Fokusdiebe brauchen die Liebe der UX-Designer
Wenn wir unsere Anwendungen und Dienste designen, denken wir selten über Mikrointeraktionen nach. Und wenn wir es tun, dann normalerweise an die auffälligen mit den coolen Animationen.
Wenn wir die Design-Mockups eines neuen Features durchgehen, ist es ungewöhnlich, einen Authentifizierungs-Screen zu sehen. Selbst wenn ein Team schlau genug ist, ihn mit aufzunehmen, sehen wir doch fast nie die Screens, die auftauchen, wenn der User sein Passwort nicht mehr weiß, es mehrmals versucht, den Passwort-Reset-Link drückt, durch die Reifen des Passwort-Erneuerns springen muss und (hoffentlich) zurück in die Spur findet. Wenn das Team die entsprechenden Screens mit aufnähme, würden diese die Screens für das neue Feature schnell zahlenmäßig übertreffen.
Die Authentifizierung ist so ein miserables Nutzererlebnis, weil sie nie die Liebe der UX-Designer bekommt. Sie ist üblicherweise ein Nebenprodukt des Entwicklungsprozesses, das nicht mit der Zeit evolviert ist und das sich weder Reflexion noch Kritik stellen musste.
Wann im Design-Prozess schauen wir auf all die Stellen, an denen das Nutzererlebnis schiefgehen kann? Wo designen wir die Mikrointeraktion, von der wir wollen, dass sie dieser Frau beim Boarding zur Verfügung steht?
Die Authentifizierungs-Mikrointeraktionen neu denken
Es gibt ein paar einfache Dinge, die wir tun können, um die Authentifizierung zu verbessern. Erstmal ist es ein bisschen brutal, den Nutzer auszusperren, speziell nach einigen wenigen Fehlversuchen. Wenn ein Eindringling es mit einer Brute-Force-Attacke versucht, wird er wahrscheinlich dutzende Male danebenliegen. Warum nicht die Zahl auf zwölf oder 20 Mal erhöhen, ehe es zur Sperrung kommt?
Den Nutzer vor dem bevorstehenden Aussperren zu warnen, wäre eine nette Geste. Noch besser wäre es, dem User bessere Wege anzubieten, um mit einem Support-Mitarbeiter zu sprechen, etwa einen direkten Link zu einer kompetenten Beratung. (Unsere bedauernswerte Flugpassagierin musste die Telefonnummer aus einer Fehlermeldung kopieren und sie dann manuell wählen. Direkt wählbare Telefonnummern gehören zu den Superkräften von Smartphones. Ein gutes UX-Design hätte Vorteile daraus gezogen.)
Dies sind ein paar einfache Dinge, aber es gibt auch ausgeklügeltere Wege, um das Nutzererlebnis der Authentifizierung zu designen. Beispielsweise könnten wir ein detaillierteres Modell entwickeln, das umreißt, welche Informationen oder Aktionen in der Applikation sensibel sind (wie die Kreditkartennummer oder die Befähigung, ein Ticket zu buchen) und welche geringe Risiken bergen (wie das Anzeigen des Boarding-Passes). Solange die App dann die Identität des Users kennt, kann sie ihm Zugriff auf die wenig riskanten Elemente geben, während sie vor arglistigen Akten Schutz bietet.
Dan Saffer hat ein Framework erarbeitet, dass das Design von Mikrointeraktionen in vier Kompetenten unterteilt: Feedback, Modi und Loops, Trigger sowie Regeln. Wann sollte die Authentifizierungsabfrage angetriggert werden? Welches Feedback sollte das System geben? Welche Regeln sollte das System nutzen, um die Abfrage auszulösen oder den User durchzulassen? Unter welchen Bedingungen (Modi) oder wie oft (Loops) sollte das System auf der Authentifizierung des Nutzers bestehen?
Auf die Dinge fokussieren, auf die sich die Nutzer nicht fokussieren
Das alles sind Fragen, auf die sich das Design-Team fokussieren sollte. Ich würde so weit gehen und sagen, dass die wichtigsten Mikrointeraktionen, auf die man sich fokussieren sollte, jene sind, auf die die User selbst sich nie (oder nur selten) fokussieren.
Wir müssen sicherstellen, dass unsere Design-Bemühungen die Aspekte umfassen, bei denen unsere Systemarchitektur versucht durchzusickern. Wir müssen sie zurückdrängen und sie mit einem erfreulichen Nutzererlebnis überdecken, das wir mit Intention für unsere User designt haben. Das ist gutes User-Experience-Design.
Dieser Artikel wurde im Original am 23. März 2016 unter dem Titel Focusing On What Our Users Shouldn’t Focus On von Jared M. Spool veröffentlicht. Jared M. Spool gehört zu den führenden User-Experience-Experten unserer Zeit. Seine Website erreichen Sie unter http://www.uie.com. Weitere Artikel von Jared M. Spool finden Sie im UX-Special von //SEIBERT/MEDIA.
