ЖИВУ В МОСКВЕ
•
ПРОДУКТОВЫЙ ДИЗАЙН
ИНСТРУМЕНТЫ
Figma
Cursor
Xcode
РОЛИ
Продуктовый дизайнер
UX исследователь
FrontEnd
Промт инжениринг
КОМАНДА
Игнатов Андрей
Апойков Никита (Продукт дизайнер)
СРОК
январь – март 2026
ОПИСАНИЕ
Люди приходят в сервисы с одной задачей — быстро войти. Это может быть рабочий VPN или любой потребительский сервис. В момент авторизации никто не хочет разбираться — вход должен быть быстрым и предсказуемым
КОНТЕКСТ
Поэтому чаще всего используют SMS-коды: они приходят в привычное место и часто подставляются автоматически. Но для сервисов SMS — это постоянные расходы
ГИД Ключ является альтернативой SMS в экосистеме Газпром ID и их партнёров, подключенных к SSO. Вход подтверждается через push, а в сценариях без push используются TOTP-коды
NDA
Большая часть моей работы под NDA
SMS побеждает скоростью
Самый важный инсайт, о котором я узнал, что пользователи выбирают SMS не из-за доверия к каналу, а потому что это самый короткий путь: код приходит и часто подставляется автоматически. Вход занимает один шаг
Изначально мы пытались найти конкурента среди других аутентификаторов, но глубинки, которые я инициировал и обрабатывал, показали обратное — наш конкурент это SMS. Вспоминается знаменитая история из книги, где конкурентом любых сайтов с налоговыми операциями является карандаш и бумага. Ну и мы начали обтачивать наши дальнейшие шаги
Суть в том, большинство аутентификаторов проигрывают именно здесь. Разве, что microsoft authenticator в этом плане лучше, но у них есть свои минусы. Чтобы подтвердить вход обычно, нужно открыть приложение, найти сервис или код и только потом выполнить действие. А теперь представьте, вы вернулись с прогулки с собакой, телефон находится на стиралке, собаку надо поймать, а до рабочей встречи 3 минуты. Здесь начинается спидран и, как следствие, проблемы
ГИД Ключ делает подтверждение входа короче
Мы поставили задачу — сохранить скорость SMS, но без него
Нам не сразу пришла идея с пуш, но в итоге он казался самым лучшим вариантом. Я сразу начал узнавать особенности пушей. Самое проблемное стало откровение, что у них нет кнопок в привычном понимании. Да, ты можешь зажать пуш и там появятся кнопки, которые отдельно настраиваются разработкой, но… этим никто не пользуется
Я написал симулятор через Cursor+Xcode, где при нажатии на кнопку на мой телефон падают пуши. Здесь и выяснилось, что чисто на пуше далеко не уедешь. Нужно что-то быстрое и не требующее ввода — Number Matching. Я составил скрипт для юзабилити-тестирования и отдал в разработку. Результат — это сработало!
Так основным сценарием стал пуш: пришёл запрос → Number Matching → подтвердил вход. TOTP остаётся же резервным вариантом
Сформировал принцип в интерфейс
Интерфейс строится вокруг одного принципа: приложение сразу приводит пользователя к действию — подтвердить вход или подключить первый сервис. Без меню, поиска и лишней навигации
Пользователю не нужно искать сервис, код или нужный раздел — приложение должно сразу показывать следующий шаг. Это делает подтверждение таким же быстрым и предсказуемым, как подтверждение по SMS
Первый вход сразу приводит к добавлению сервиса
После установки приложение не показывает пустой экран. Нашему пользователю сразу предлагается подключить первый сервис, чтобы он понимал, зачем нужен аутентификатор
TOTP — резервный сценарий, а не основной
Как я и говорил: основная проблема аутентификаторов на рынке — неправильные приоритеты. Никто не любит TOTP — все любят входить без трений
Но мы учли ситуацию, когда пуш может не приходит или нет сети. В таком случае наш пользователь может подтвердить вход через одноразовый код
Как все начиналось
Когда я только попал в команду SSO наш аутентификатор лежал на полке в пыли, т.к. никто не мог найти ему применение
Ситуация начала меняться с тем, что расходы на SMS при подтверждении входа через Газпром ID начал увеличиваться. Так появилась задача — сократить расходы на SMS. Если станет интересно почему именно аутентификатор и с чего вдруг людям будет интересно качать его — отвечу внимательному читателю на встрече
Составили CJM для выявления пробелов
Я начал собирать гипотезы для исследования. Проблема утяжелялась тем, что мы не знали аудиторию тех, кто входит в сервисы и какие у них боли. В итоге я провел 15 интервью, разобрал транскрипты, собрал CJM и пошел к бизнесу для генерации идей. Пользователи делятся на 3 сегмента по поведению — от новичков до продвинутых. Пусть вас не смущает наименования, потому что здесь важна градация не по опыту!
Начали генерировать идеи для решения задачи
Тогда я сравнивал TOTP, которые уже были в аутентификаторе и SMS. На графике как виден пробел с количестве шагов по достижению цели
Также из глубинок я вывез кипу HMW, которые мы приоритизировали с ребятами из разных команды. Итог: Сформирована дорожная карта развития ГИД Ключ, где в первой иттерации одной из фичей стала преодоления медленной скорости подключения в сравнении с SMS. Вообщем, так появились пуши
Сделали пуш с Number Matching
Было перебрано несколько вариантов различных пушей. Топ занял Number Matching
Number Matching — при входе на одном устройстве видишь число, например 34. На телефон приходит пуш, после открытия которого нужно выбрать это же число из нескольких вариантов
Мы также тестировали Approval, но он не прошел по требованиям безопасности
Первый вход стал последовательным
Глубинки показали, что большая часть сегмента Новичков сами не проходили добавление сервиса — им помогали "Айтишники"
Чтобы минимизировать эту проблему, мы сделали этап входа последовательным и без пустого экрана. Теперь после первого входа пользователю предлагается сразу добавить свой первый сервис с инструкцией
Приготовил прототип для передачи в разработку
На тот момент команда разработки была занята Газпром ID, а мне нужно было как можно быстрее собрать артефакты с прототипа. Решением проблемы стал Cursor
Я сам бывший фронт на Swift, но писать с нуля прототипы мне не хочется — поэтому я не стал дергать ребят
Cursor + Xcode
Для решения этой задачи мне не нужно было прям досконально собирать perfect pixel дизайн. Мне нужно было проверить насколько человек понимает как добавлять тот или иной сервис. И насколько быстро отрабатывается сценарий с пушем
Почему не фигма? А проблема в том, что прототипы в фигме понимает только дизайнер. Обычный респондент будет плеваться от лагов, не работающих кнопок или вовсе… когда увидит не свой номер в предзаполненном инпуте. Чтобы минимизировать эти погрешности — лучше всего завайбкодить свой прот
Результаты
Аутентификация — это про поведение, а не про безопасность
В начале проекта казалось, что проблема аутентификаторов — в интерфейсах. Но интервью показали другое: пользователи выбирают SMS не потому, что это безопаснее или понятнее, а потому что это самый короткий и привычный путь
Это изменило подход к дизайну. Вместо того чтобы «объяснять» преимущества аутентификатора, мы сосредоточились на одном вопросе: может ли подтверждение входа быть таким же быстрым, как SMS
Скорость важнее функций
Большинство аутентификаторов добавляют функции: списки сервисов, управление кодами, настройки. Но в момент входа пользователю нужно только одно действие — подтвердить вход и заниматься своими делами
Поэтому интерфейс ГИД Ключ строится вокруг этого принципа. Приложение не начинается с меню или навигации — оно сразу приводит пользователя к действию
Открыл для себя быстрый способ прототипирования
Ещё один вывод проекта — навыки прежней работы особенно полезны тогда, когда все вокруг заняты. Я использовал Cursor и Xcode и собрал прототип, который принес мне подтверждения гипотез
Этот артефакт я запаковал в презентацию и показал коллегам. Надеюсь, что это поможет собирать им меньше искажений у прототипов в фигме и больше сконцентрироваться на реальных фактах, которые приносит реальное пользование реальным приложением