Online-retailers zitten al tijden met het dilemma hoe om te gaan met gebruikersaccounts. Het liefst wil een retailer dat een bezoeker zich direct bekend maakt en al zijn gegevens prijs geeft. In de realiteit gaat het helaas vaak anders. Gebruikers geven zo min mogelijk weg, zo laat mogelijk.
Tekst: Anne-Roos Hassing
In sommige gevallen is het noodzakelijk om een deel van de site of dienst achter een inlog te plaatsen. Denk aan rekeninggegevens bij banken, aan persoonsgegevens bij online-retailers of aan vakinhoudelijke content die volgens de wet achter een inlog geplaatst is.
Maar de vraag is: wanneer vraag je de bezoeker om in te loggen? En vooral, op welke manier kan de gebruiker inloggen?Om de bovenstaande vragen te beantwoorden bekijken we de verschillende mogelijkheden:
- De ‘harde’ inlog van gebruikersnaam/ e-mailadres en wachtwoord
- Log in met Open ID
- Single sign-on
- Soft log in; bijvoorbeeld alleen via e-mailadres
Harde log in
'Hard inloggen' is de traditionele vorm van inloggen. De gebruiker komt pas bij het gesloten deel van de site als hij zijn inlognaam en wachtwoord combinatie juist invoert. Inloggen door middel van inlognaam en wachtwoord is al redelijk achterhaald, door een aantal nadelen:
- Gebruikers vergeten vaak hun inlognaam. Daarom zijn de meeste sites of diensten overgestapt op de combinatie van e-mailadres en wachtwoord. Hierdoor hoeft de gebruiker alweer één inlognaam minder te onthouden, ervan uitgaand dat het e-mailadres wel onthouden wordt.
- Het wachtwoord wordt vaker vergeten. Zeker als de dienst eisen stelt aan wachtwoorden, zoals het verplicht opnemen van hoofdletters of cijfers in het wachtwoord. De volgende keer dat de gebruiker op de site komt, weet hij niet meer wat voor kleine twist hij gegeven heeft aan zijn wel bekende wachtwoord. Dit geldt vooral voor diensten die niet erg frequent bezocht worden.
Maar er zijn wel bepaalde diensten waar inlog met behulp van gebruikersnaam en wachtwoord wel een geschikte methode is.
- Dit zijn diensten die erg vaak gebruikt worden, zoals e-mailprogramma’s
- Omgevingen met privé en/ of financiële gegevens (zoals banken of rekeningen).
Aanmelden bij e-mail providers met gebruikersnaam of e-mailadres.
Zo zie je dat ook e-mailproviders gebruik maken van gebruikersnaam en wachtwoord. Dit geeft de gebruiker een veilig gevoel. Zijn privé-berichten zitten veilig achter een inlog. Natuurlijk kan de gebruiker dit wel direct toegankelijk maken op zijn eigen computer door ingelogd te blijven. Maar dan is het de bewuste keuze van de gebruiker.
Inloggen bij Triodos Bank met gebruikersnaam en wachtwoord of met identifier.
Bij financiële diensten blijven privacy en veiligheid cruciaal. Je bankzaken regelen doe je het liefst in je eentje achter de computer. Een gebruiker verwacht in te moeten loggen en wíl dit vaak ook. Dit is gevoelsmatig niet iets wat je wil koppelen aan een sociale, informele inlog, zoals je Facebook-account (Open ID).
Inloggen met Open ID
Als alternatief voor ‘hard inloggen', bieden veel retailers Open ID aan. Met Open ID kan de consument een digitale identiteit creëren en beheren. Het unieke is dat je gebruik kunt maken van bestaande en reeds opgeslagen persoonlijke gegevens. De informatie heb je opgeslagen in sociale netwerken als Hyves en Facebook. Al deze persoonlijke gegevens maken tezamen je ‘digitale identiteit’.
Van de mensen die Open ID gebruiken wordt Facebook veruit het meest ingezet. Er zijn ook veel voorbeelden te vinden waar naast traditioneel inloggen, slechts inlog via Facebook geboden wordt.
Gebruik maken van inlog met een Facebook account heeft voor zowel de gebruiker als de retailer grote voordelen. Voor de gebruiker zijn de voordelen:
- Je hoeft één inlognaam en wachtwoord minder te onthouden
- Je maakt geen heel account aan, maar kunt wel profiteren van alles in de ‘gesloten’ omgeving
- Aanmelden gaat veel sneller, doordat er geen persoonsgegevens gevraagd worden. Als een bezoeker al ingelogd is op Facebook op de huidige computer of ander device, is het slechts één klik: accepteer dat deze site toegang krijgt tot jouw basis Facebook informatie.
De grootste kansen voor aanbieders in Open ID zitten in het voordeel dat:
- De site of dienst veel persoonlijker en relevanter wordt voor de gebruiker. Denk hierbij aan laten zien welke producten vrienden van jouw bezoeker leuk vinden of bekeken hebben. Of zoals TripAdvisor het tonen van welke activiteiten jouw Facebook vrienden op TripAdvisor gedaan hebben en wat de populairste bestemmingen van jouw vrienden zijn. TripAdvisor maakt hiermee dankbaar gebruik van de mogelijkheden die een social netwerk biedt. Door inlog met Open ID heeft TripAdvisor toegang tot wat jouw vrienden gedaan hebben, wat ze leuk vinden en waar ze zijn geweest, zolang ze het op Facebook hebben gedeeld.
TripAdvisor maakt goed gebruik van mogelijkheden die Facebook biedt voor een travelsite.
Een negatief aspect voor de gebruiker is dat hij of zij niet precies weet waar hij toestemming voor geeft, op het moment dat hij akkoord gaat met de Facebooks 'Verzoek om toestemming'. Zo zie je in het voorbeeld hieronder dat de gebruiker Groupon toestemming geeft om toegang te krijgen tot zijn algemene gegevens. Hieronder valt bijvoorbeeld ook alles ' wat hij met andere personen heeft gedeeld'. En of elke gebruiker het hier werkelijk mee eens is.
Inlog met Facebook bij Groupon. Waar geef je als gebruiker allemaal toegang toe?
Dit zou gebruikers kunnen weerhouden van het inloggen via social media, waardoor ze de voorgenoemde voordelen mislopen.
Single sign-on ofwel reduced sign-on
Een andere vorm van ‘hard inloggen', maar in dit geval in lagere frequentie, is single sign-on: de gebruiker moet zich één keer aanmelden en verkrijgt hiermee toegang tot meerdere gerelateerde, maar onafhankelijke online-diensten. De gebruiker hoeft hierdoor maar één keer zijn wachtwoord in te voeren. Door het zoveel mogelijk laten vervallen van inlogmomenten, verbetert het gebruikersgemak. Een beter woord voor singe sign-on is misschien reduced sign-on, aangezien er altijd nog diensten zijn waarbij alsnog een wachtwoord vereist is.
Soft log in: eerst geven, dan vragen
Gebruikers hebben online ontzettend veel keuze. Een dienst moet zich eerst bewijzen, voordat een gebruiker bereid is om in te loggen en daarmee persoonsgegevens prijs te geven. Hiervoor is soft log-in een goede oplossing. Door een ‘lichte inlog' komt de gebruiker in het ‘gesloten’ gedeelte van de site. Pas op het moment dat de gebruiker echt overgaat tot conversie of een andere vorm waarbij vertrouwelijke informatie gevraagd wordt, wordt er gevraagd om volledig in te loggen met wachtwoord.
Bij Groupon kun je door middel van alleen je e-mailadres en één voorkeur aangeven (je stad) op de site komen. De site is hierdoor gepersonaliseerd op de belangrijkste functie van de site; de stad waar de gebruiker deals voor wil ontvangen. Zodra de gebruiker een deal wil kopen, is inlog door middel van e-mail en wachtwoord combinatie vereist. Gebruikers die nog geen inlog hebben, kunnen hier een account aanmaken.
Soft log-in met slechts e-mailadres
Door alleen een mailadres te vragen, maakt Groupon het ontzettend laagdrempelig om iets van jezelf prijs te geven. Als gebruiker zit je nu wel vast aan 1 of 2 nieuwsbrieven per dag, wat op het eerste gezicht niet direct duidelijk is. Maar hiermee heeft Groupon wel een sterke manier gevonden om zich in het dagelijks leven van haar (potentiële) klant te nestelen. Groupon vraagt pas meer gegevens op het moment dat de gebruiker beslist om iets te kopen. Dit wordt ook wel gradual engagement genoemd; stapsgewijze betrokkenheid. Vraag je bezoeker niet direct naar zijn persoonsgegevens, maar overtuig hem eerst van jouw dienst. Laat de gebruiker dus eerst doen waar hij voor kwam; bij Groupon is dat deals checken. Eerst geven, dan vragen.
Banken zijn hier ook al mee bezig. Zo kun je bij ABN Amro al toegang krijgen tot je saldo via je mobiele telefoon door middel van een wachtwoord. Er is geen identifier meer nodig om je saldo te checken. De telefoon zelf is hier al de inlognaam. Nu wordt het nog niet veel gebruikt, maar waarschijnlijk zal het in de toekomst gangbaar worden om via mobiel geld over te maken. Maar hier moet de consument natuurlijk wel klaar voor zijn.
ABN Amro app waar klanten met een combinatie van wachtwoord en telefoon-ID hun rekeningen kunnen inzien.
Overweeg je om voor soft login te gaan? Analyseer dan eerst welke taken de gebruiker op jouw site uitvoert. Is het overal even noodzakelijk om volledig ingelogd te zijn? Plaats zoveel mogelijk functies voor het registreren. Maar houd bij deze keuze wel privacy en veiligheidsaspecten in overweging. Je dienst moet wel veilig zijn en voelen voor je gebruikers. Daarom blijven verificaties cruciaal voor het veilige gevoel tijdens het online aankoopproces.
De inlog-vormen in één overzicht:
Conclusie
Wanneer vraag je de bezoeker om in te loggen? Zo laat mogelijk, afhankelijk van hetgeen waar toegang voor verleend moet worden. En op welke manier? Zo eenvoudig mogelijk, met zo veel mogelijk meerwaarde voor je bezoeker.
Maak een weloverwogen keuze in welke inlogmethode je kiest voor je dienst. Wanneer je kiest voor een inlogmethode als open ID, inventariseer alle mogelijkheden die dit voor jouw dienst heeft. Het kan zowel voor jou als retailer, als voor je doelgroep een grote meerwaarde bieden wanneer je social elementen in je dienst integreert.
Anne-Roos Hassing is User Experience Designer bij Jungle Minds. Dit artikel verscheen eerder op de site van het adviesbureau.
Er is op dit moment 0 keer gereageerd op:
Inloggen: welke vorm past het best?
Je kunt niet meer reageren op dit artikel.