Muitos apps e plataformas de serviços online tem um objetivo comum: gerar leads e converter os leads em clientes satisfeitos. Por isso é comum você precisar criar um login para usar um app ou uma ferramenta de marketing mobile, por exemplo. Através do login o app armazena seu e-mail e você, automaticamente, se torna um lead.
Para facilitar o login a maioria dos apps disponibilizam o login através de redes sociais, assim você se loga em uma rede social e a partir daí acessa diversos apps e plataformas sem precisar preencher um monte de formulários, apenas com alguns toques. O que traz facilidade ao usuário – que tem cada vez menos tempo e paciência.
Mesmo com a facilidade do login através de redes sociais, ainda me deparo com muitos apps e plataformas que exigem o “login tradicional”, com nome de usuário ou email + senha. Talvez seja uma questão estratégica, talvez a experiência do usuário não esteja sendo levada em consideração.
Mas falando a respeito de login, nada é pior do que um app que ao invés de te ajudar, te confunde. O exemplo clássico: não estou conectado a nenhuma rede social e quero fazer login em um app onde já sou cadastrado. Preencho com um dos meus emails (você também tem vários, né?) e coloco uma das senhas que costumo usar e… tcharan!
“Email ou senha inválida”
É aí que a usabilidade (ou a falta dela) confunde. Afinal, onde foi que eu errei? Será que me cadastrei com outro email? Será que coloquei outra senha? É esse email com outra senha? É essa senha com outro email? É uma senha simples ou é aquela com letra maiúscula, caracteres especiais e números? Nesse caso a mensagem atrapalha muito mais o usuário do que ajuda.
Segundo Jason Spero, VP de Global Performance Solutions do Google, existem três coisas que os consumidores sempre esperam das empresas: Que as empresas os ajudem com rapidez, que saibam quem eles são e que as empresas os surpreendam em todos os lugares.
Levando em consideração apenas os dois primeiros pontos, uma mensagem de erro do tipo “e-mail ou senha inválida” não ajuda seu cliente com rapidez e acaba dando a impressão de que seu app não o conhece.
Quem zela pela segurança da informação pode achar que, ao informar ao usuário onde foi que ele errou está facilitando a vida de um invasor ou fraudador. Mas uma análise rápida em seu app pode trazer uma reflexão interessante: você tem mais usuários esquecidos ou tentativas de invasão?
Vale mais a pena facilitar a vida dos usuários esquecidos (geralmente maioria) ou dificultar a vida dos invasores (geralmente minoria)?
E aquelas senhas cheias de regras?
Vai me dizer que você nunca ficou incomodado em ter que criar uma senha com no mínimo 8 caracteres, tendo no mínimo uma letra maíuscula, um caracter especial (@#$%) e combinação de letras e números? Será que não existe uma maneira de criptografar e manter seguras senhas simples, sem todas essas exigências?
Se o seu objetivo é facilitar a vida do usuário, deixe ele usar qualquer tipo de senha (excluindo óbvias, claro) e ao invés de dar o trabalho de gerar uma senha complexa para seu usuário, dê esse trabalho para sua ferramenta de segurança. Faça com que a sua ferramenta criptografe as senhas de uma maneira super segura, deixando o trabalho “chato” pra tecnologia, não pro usuário.
Também podemos olhar essas regras na criação de uma senha pelo espectro da neurociência (o que daria outro artigo) mas desejo apenas propor outra reflexão: você acha que seu usuário vai ter maior facilidade em decorar uma senha cheia de regras ou uma senha mais simples, com letras minúsculas e talvez alguns números?
O que é mais fácil de decorar: ‘minhasenha’ ou ‘M1nha#5enh4%’?
Uma solução muito bacana que tenho visto em diversos apps e que de fato facilita o acesso do usuário é o que eu, carinhosamente, apelidei como “Login de dois passos”.
A mecânica é muito simples: primeiro você digita seu e-mail e o app verifica se seu e-mail está na base de usuários cadastrados. Se você colocou o e-mail correto, o campo de senha aparece para você, mas se o e-mail estiver errado o campo de senha nem aparece. Nesse momento o usuário já sabe com certeza se está usando o e-mail correto ou não. Uma dúvida a menos.
O segundo passo é óbvio, inserir a senha. Nesse passo existe um facilitador pra vida do usuário que você pode usar (e que a maioria dos apps não usam): a mensagem de erro.
Como cada app tem sua regra de senha, a gente acaba criando variações da mesma senha. Se o seu sistema é daqueles que exigem uma senha cheia de regras, use a mensagem de erro para informar o usuário quais são as regras da senha dele. Assim você evita que o usuário tenha aquela dúvida cretina “será que é ‘minhasenha’ ou ‘M1nha#5enh4%'”?
Ciro Ralfe – Especialista em Marketing Mobile e Professor da ComSchool.
Se interessou pelo assunto? Que tal programar o seu próprio aplicativo colocando em prática essas ideias? Confira o curso Como criar um aplicativo sem saber programar e saia na frente!