1. 로그인 프로세스의 중요성
- 로그인은 앱의 '현관문'과 같은 역할을 하며, 사용자의 첫 인상을 결정짓는 요소이다.
→ 서비스의 신뢰성과 연결됨 - Semrush에서 진행한 Research에 따르면, 사용자들은 0.05초만에 웹사이트에 대한 의견이 형성된다고 합니다.
- Sweor에서 진행한 Research에 따르면, 88%의 사용자들은 나쁜 경험 이후에 재방문을 하지 않는다고 합니다.
2. 로그인 프로세스 개선 방법
2.1 회원가입 및 로그인
- 1. 소셜로그인 활용 (Google, Kakao, Naver, Facebook, Apple 등)
- TIP : 각 서비스의 로그인 가이드라인 준수하기
- 구글 가이드라인, 카카오 가이드라인, 네이버 가이드라인, 페이스북 가이드라인, 애플 가이드라인
- 2. 비밀번호 확인 과정 생략하기
- 비밀번호를 두 번 입력하는 것은 실수를 방지할 수 있지만, 오히려 가입 과정이 복잡해져서 전환율이 낮아질 수 있다고 합니다.
- 사용자 친화적이고 접근 가능한 대안은 "비밀번호 보기" 토글을 추가하여 사용자가 입력한 비밀번호를 즉시 확인할 수 있도록 합니다.
- 3. 다중 인증(MFA - Multi Factor Authentication) 사용자 친화적으로 구성
- TIP : 신뢰할 수 있는기기에서 MFA 건너뛰기 옵션 제공
- MFA 설정 메시지 예시)
- "계정 보호를 위해 두 단계 인증을 설정해 주세요"
- "추가 인증을 설정하여 보안을 강화해 주세요"
- 신뢰할 수 있는 장치 설정 시)
- "이 장치를 신뢰할 수 있는 장치로 설정하시겠습니까? 이후부터는 이 장치에서의 추가 인증이 필요하지 않습니다."
- MFA 설정 메시지 예시)
- TIP : 신뢰할 수 있는기기에서 MFA 건너뛰기 옵션 제공
- 4. 비밀번호 복잡성 요구사항 단순화
- 5. 이메일 주소를 사용자명 대신 사용
- 사용자들은 사용자 이름을 기억하는데 종종 어려움을 겪습니다.
- 이메일이나 전화번호를 사용하는 것은 사용자가 여러 사용자 이름을 기억할 필요 없이 빠르게 계정에 접근할 수 있게 해줍니다.
- 6. 멀티-스텝 폼을 활용한 로그인 과정 간소화
- 멀티-스텝 폼으로 입력이 필요한 정보들을 정리하여 사용자가 한 번에 하나의 단계에 집중할 수 있도록 합니다.
- TIP : 각 단계를 명확히 레이블하고, 단계 간 원활한 이동을 지원하며, 최종 제출 전 제공된 정보의 요약을 제공합니다.
- [참고] : 16 Best Multi-Step Form Examples and Why They Work (2024)
- 7. 생체 인증 구현
- 모바일 앱에서는 iOS 기기의 경우 Touch ID나 Face ID를, Android 기기의 경우 지문 인식이나 얼굴 인식 로그인을 제공합니다.
- 뱅킹앱은 종종 이 기술을 사용하여 사용자가 비밀번호 입력 없이 빠르고 안전하게 계정에 접근할 수 있게 합니다.
- 8. 개인정보 보호정책 및 이용약관 링크 제공
- 로그인 및 가입 페이지에서 사용자에게 개인정보 보호정책과 서비스 약관 링크를 제공하여 데이터 사용 및 저장 방식에 대해 명확히 알리도록 합니다.
2.2 보안
- CAPTCHA 인증
- 자동화된 스크립트에 의한 무차별 공격이나 스팸 가입 시도를 방지하려면, 가입 페이지와 실패한 로그인 시도 후 로그인 페이지에 CAPTCHA를 활용하는 것이 도움이 됩니다.
- 사용자 입력 정제
- SQL 주입(SQL Injection)과 같은 공격을 방지하기 위해서는 사용자 입력을 검증하고 정제하빈다.
- 인증 요청에 대한 속도 제한 구현
- 속도 제한(rate limiting)을 구현하여 서비스 거부 공격(denial-of-service attacks)을 방지하고 인증 서버의 부하를 관리합니다.
- 일정 시간 동안의 요청 수 제한, IP 차단 등
- 세션 관리
- 로그인 후 보안을 유지하기 위해 세션 만료, 갱신, 및 안전한 쿠키 처리에 대한 세밀한 계획을 합니다.
- 정기 만료, 안전한 쿠키 처리 등
2.3 비밀번호 재설정
옥스퍼드 대학교의 최근 연구에 따르면, 사용자 중 20% 이상이 새로 생성한 비밀번호를 2주 이내에 잊어버리고, 몇 달 후에는 이 비율이 70%를 넘는다고 합니다.
- 비밀번호 재설정 흐름을 간소화합니다. 사용자가 "비밀번호를 잊으셨나요?"를 클릭하고 이메일을 입력하면, 보안 질문에 답하거나 사용자 이름을 다시 입력할 필요 없이 직접 새 비밀번호를 입력할 수 있는 페이지로 이동하는 링크를 전송합니다.
'기획 > 서비스기획' 카테고리의 다른 글
| 서비스의 기획 순서 (1) | 2024.09.07 |
|---|
