Connect with us

Статьи

Хаос двухфакторной аутентификации

Сейчас сложно найти сервис, который бы не предлагал двухфакторную аутентификацию. В разнообразии методов защиты своего аккаунта сложно разобраться не только пользователям, но и специализированным сайтам. Существует ли единственное решение, которое защитит всех?

Анна Гуляева

Опубликовано

/

     
     

Сейчас сложно найти сервис, который бы не предлагал двухфакторную аутентификацию. В разнообразии методов защиты своего аккаунта сложно разобраться не только пользователям, но и разработчикам. Существует ли единственное решение, которое защитит всех? Приводим для вас перевод статьи The Verge.

Долгие годы двухфакторная аутентификация являлась самым важным советом в персональной кибербезопасности, который компании на удивление мало использовали. Движение начало формироваться в 2012, после того, как журналист Мэт Хонан увидел, как хакеры скомпрометировали его аккаунты на Twitter, Amazon и iCloud. В то время несколько компаний предлагали простые формы двухфакторной аутентификации, предоставляя ограниченные возможности пользователям, обеспокоенным взломом в стиле Хонана. Результатом стала масштабная кампания, которая требовала от компаний принять будущее и представлять двухфакторную аутентификацию как простой и эффективный способ защиты аккаунтов.

Пять лет спустя совет начинает терять свою эффективность. Почти все крупные веб-сервисы предлагают какую-либо форму двухфакторной аутентификации, но методы значительно различаются в том, как они защищают аккаунты. Более слабые формы не остановят хакеров, которые пройдут эту защиту при помощи перехвата кодов или системы восстановления. Кажется, что двухфакторная аутентификация – это аспирин, единое решение на все случаи, которое просто применить – но реальность намного сложнее. В общем система по-прежнему предлагает важную защиту, но надо быть честным в отношении ее эффективности. В 2017 простой двухфакторной аутентификации уже недостаточно.

Центром кампании за двухфакторную аутентификацию является сайт twofactorauth.org под руководством Карла Розенгрена. Сервис может сказать вам, какие сайты предлагают больше, чем просто вход через пароль, а также позволяет вам легко написать твит о компаниях, не предоставляющих такой возможности. Сегодня сайт отправляет сотни тысяч стыдящих твитов ежедневно.

Кампания сработала: почти каждая компания теперь предлагает свою форму двухфакторной аутентификации. Netflix является крупнейшим сторонников старых порядков. Поздно пришедшие последователи, вроде Amazon и BitBucket, сдались перед требованиями, и каждый продукт на сайте, связанный с VPN или криптовалютами, предлагает двухфакторную аутентификацию. Существует несколько проблемных индустрий, например, авиалинии и банки, но многие сервисы осознали сообщение – пользователи хотят двухфакторную аутентификацию.

Но победа оказалась странной. Сейчас существуют десятки различных вариантов двухфакторной аутентификации, выходящих за возможности простого перечисления. Некоторые присылают коды через СМС, другие используют email или приложения, такие как Duo и Google Auth. За 18 долларов вы можете купить специальный USB-носитель для реализации функций вашего второго фактора – его поддерживают многие крупные сервисы. Это одна из самых безопасных возможностей, до тех пор, пока вы не потеряете носитель. Помимо оборудования, сервисы могут хранить длинные строки кода, которые обеспечивают почти невидимый второй фактор, при условии, что его никто не перехватит. Одни из этих методов сложнее взломать, другие проще, но даже продвинутые пользователи не могут сказать, какой из них лучше. Этим пытались заняться в TwoFactorAuth, но вариантов стало слишком много.

Нам сложно оценить сотни сервисов. Я не могу представить, как сложно это будет для обычного пользователя, – Карл Розенгрен.

Надежды на безопасность начали быстро исчезать. В 2014 хакеры нашли способ обхода системы безопасности Bitcoin-сервисов, перехватывая токены или используя восстановление аккаунта. Атаки продолжают быть большой проблемой для владельцев биткоинов: в прошлом месяце предприниматель Коди Браун потерял 8 тысяч долларов при взломе службы поддержки Verizon. В другом случае, рассказанном основателем Symbolic Software Надимом Кобеисси, зловредное устройство позволило атакующим пробраться через двухфакторную аутентификацию даже после перезагрузки системы.

В большинстве случаев проблема не в двухфакторной аутентификации, а во всем, что вокруг неё. Если вы можете взломать что-нибудь рядом с этим двухфакторным логином – будь то процесс восстановления учетной записи, доверенные устройства или базовая учетная запись оператора, – тогда вы можете взломать все остальное.

Самая уязвимая точка двухфакторной аутентификации – мобильные операторы. Если вы можете взломать аккаунт оператора, который поддерживает номер телефона человека, вы можете перехватить любой звонок или текст, отправленный ему. Для мобильных приложений, вроде Signal, полностью привязанных к номеру телефона, этого может быть достаточно, чтобы похитить целый аккаунт.

В то же время очень сложно отказаться от некоторых типов двухфакторной аутентификации, даже уже показавших свою неэффективность. Национальный институт стандартов и технологий отказался от поддержки аутентификации через СМС в прошлом августе, указав на риск перехвата и спуфинга, но технологические компании почти не отреагировали на это. Сервисы полагаются на СМС, чтобы прочнее привязать аккаунты к телефонным номерам. Это менее безопасно, зато проще.

Спешное внедрение двухфакторной аутентификации привело некоторые компании к проблемам в удобстве использования, в дополнение к проблемам безопасности. Марк Бородитски, создающий системы двухфакторной аутентификации в Twilio, указывает на систему Apple iCloud, которая попала под огонь после хищения фото обнаженных знаменитостей в 2014. Согласно недавним правилам Apple, потерять ключ восстановления и забыть пароль достаточно для блокировки аккаунта AppleID. Усложняющиеся правила подталкивают пользователей возвращаться к обычному входу в систему, провоцируя больше взломов.

Это не значит, что двухфакторная аутентификация бессмысленна, но она уже не кажется панацеей. Умелые хакеры всегда найдут обход: аккаунт оператора, предварительно зарегистрированное устройство или отдел обслуживания клиентов. Эти слабые точки и являются реальным показателем защищенности аккаунта, но их почти невозможно заметить снаружи. В результате пользователю становится сложно найти даже безопасный мессенджер, потому что он не знает, на что смотреть.

Поскольку индустрия выходит за рамки двух факторов, безопасность становится все сложнее. Новый акцент делается на обнаружении угроз, использовании десятков внешних сигналов, таких как отпечаток пальца и поведение на странице, чтобы определить, требует ли данный вход дополнительного контроля. Достаточно подозрительный  ввод логина может вызвать заморозку учетной записи или потребовать телефонного звонка в службу поддержки клиентов, прежде чем пользователь сможет продолжить.

Результат подталкивает пользователей к старому статус-кво, который существовал до iPhone или даже до интернета: администраторы компаний снова отказываются от регистрации пользователей, а безопасность считается чем-то, что нужно поручить экспертам в лаборатории. Это необязательно плохие новости: обнаружение угроз делает учетные записи более безопасными. Но, в отличие от двухфакторной аутентификации, пользователи не могут сказать, работает ли система и есть ли более эффективный вариант.

Этот сдвиг оставляет пользователей в трудном положении. «Сделайте двухфакторную аутентификацию» – это все еще хороший совет, но этого недостаточно. Хуже того, неясно, как заполнить возникший пробел. Что вы скажете человеку, кто беспокоится о том, что увидит содержимое своего почтового ящика на WikiLeaks? Нет простого решения для такой угрозы, нет одного шага, который защитит всех. Удивительно, что в течение нескольких лет казалось, что он существует.

 

Комментарии
Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать info@apptractor.ru.
Advertisement
Click to comment

You must be logged in to post a comment Login

Leave a Reply

Вовлечение пользователей

Геймификация бизнес-приложений

Пользователи мобильных приложений сегодня стали более требовательными. Многим из них уже недостаточно просто работающего приложения, даже если оно работает исправно. Чтобы удержать и заинтересовать аудиторию, в бизнес-приложениях начали активно использовать геймификацию – действенный способ захватить внимание пользователя и вовлечь его в активное и длительное взаимодействие с сайтом или приложением.

AppTractor

Опубликовано

/

Автор:

Несмотря на то, что стратегия геймификации бизнес-приложений сегодня признана одной из наиболее перспективных в борьбе за внимание пользователей, даже в ней есть свои подводные камни, которые нужно уметь обойти. Иначе все закончится напрасной тратой и времени, и денег.

Владимир Бондаренко, СЕО компании Mauris, выделил основные правила и наиболее распространенные ошибки внедрения геймификации в бизнес-приложения.

Мотивировать

Крайне важно предложить пользователю правильную мотивацию для последующего взаимодействия. С точки зрения психологии самыми действенными мотиваторами выступают желание получить удовольствие, а также стремление избавиться от дискомфорта.

Для первого случая мотиватором может стать некое вознаграждение, как физическое (реальный приз), так и эмоциональное (например, признание и восхищение друзей). Во втором случае важно сформулировать для участника его выгоду от победы. Человек, который однажды примерил на себя лавры победителя, страстно желает получить их в действительности.

Удивить и поощрить

Пользователя всегда радуют приятные неожиданности. Получив некий бонусный контент, специальное вознаграждение или новые для себя возможности, он вряд ли упустит возможность выполнить дополнительное задание или продолжить прохождение конкурса.

Предложить статус

Каждый человек стремится получить в своей жизни определенный статус и добиться признания. Это стремление заложено в нас природой. Поэтому пользователей бизнес-приложений легко вовлечь в хорошо структурированное соревнование, которое дает им возможность продемонстрировать прогресс и успех не только окружающим, но и самим себе. Однажды осознав свои достоинства и почувствовав уважение окружающих, пользователь будет и дальше следовать той модели поведения, которая дает ему позитивное восприятие своей личности.

Геймификация предлагает разнообразие форматов отображения достижений, от индикаторов прогресса до публичной похвалы. Все они могут стать отличными стимулами к действию. В ходе конкурса полезно публиковать данные о его промежуточных итогах: участникам будет интересно сравнить собственные результаты с достижениями других пользователей.

Правильно выбрать вознаграждение

Для маркетологов главным в геймификации обычно является вознаграждение. Но далеко не всегда их выбор падает на приз, который оценит целевая аудитория.

Вознаграждение бывает разным, как физическим, так и эмоциональным. Но оно обязательно должно повышать статус пользователя. Часто в качестве вознаграждения выбирается именно физический продукт, но в этом случае маркетолог должен точно понимать, что ценность этого продукта действительно стоит усилий, затраченных участниками на победу в состязании. Иначе желающих поучаствовать в нем окажется не слишком много.

Главное искусство – сделать геймификацию незаметной для пользователя. Человек не должен осознавать, что он вовлечен в игру. В противном случае он либо попытается подстроить систему под себя, либо просто оставит игру.

Ошибки геймификации

Какие ошибки внедрения геймификации в бизнес-приложение являются самыми распространенными?

Зацикленность на соревнованиях

Дух соперничества – один из главных инструментов геймификации. Но

не должна ограничиваться одним лишь соревнованием. Не менее важно вовлечь пользователя в основную задачу бизнес-приложения. Ведь он пользуется им вовсе не ради первой строчки в рейтинге лидеров.

Нечеткое понимание целей геймификации

Создатель бизнес-приложения всегда должен знать, в чем основная цель предлагаемой им игры. Иначе он не сможет вовлечь в нее большое количество пользователей.

Самыми популярными целями геймификации являются увеличение вовлеченности пользователей, изменение их поведения, стимулирование креативности и увеличение лояльности.

Понимать цель игры важно и потому, что без этого невозможно управление механикой игры, поддержание пользовательского интереса или внесение изменений для регулярного обновления игрового процесса.

Избыточность наград

Возможность получать вознаграждения – значительная часть успеха любой игры. Но вознаграждения не должны даваться пользователю слишком легко, иначе он не будет относиться к достижениям серьезно и воспринимать их как награду. Поощрение – это следствие выполнения определенных действий. Иначе как владелец бизнес-приложения будет направлять пользователей в нужную ему сторону?

Неправильное использование поощрений

Многие владельцы бизнес-приложений, реализуя стратегию геймификации, зацикливаются на бейджах, очках и прочих поощрениях. Тогда как на первый план должна выходить общая проблема, которую решает бизнес-приложение. Бонусы и поощрения – это лишь способ зафиксировать достижения, но никак не повод выполнять какие-либо действия.

Отказ от долгосрочных проектов

Геймификацию можно успешно использовать для изменения долгосрочного поведения пользователей. Тем не менее, многие компании рассматривают ее исключительно как краткосрочный проект. Но этого бывает недостаточно.

На сегодняшний день техники геймификации очень быстро устаревают, и пользователь может быстро устать от игры или потерять к ней интерес.

Как избежать этого? Основой игры должна быть некая большая картина, которую пользователь не может увидеть целиком. Тогда он будет продвигаться вперед шаг за шагом, а владелец бизнес-приложения – постоянно предлагать ему новые впечатления.

В этой статье мы рассмотрели основные принципы и ошибки в геймификации бизнес-приложений. Вы можете посмотреть видео, в котором СЕО iLogos Василий Черноморов и СЕО Mauris Владимир Бондаренко разбираются в причинах фиаско Foursquare – приложения с элементами геймификации.

Комментарии
Продолжить чтение

Статьи

Дневники разработчиков: Babycare №6

Babycare – приложения для ухода за новорождённым с популярной Android-версией. Теперь Максим Колпаков и компания Wachanga покоряют пользователей iOS и каждую неделю пишут об этом заметки.

Babycare

Опубликовано

/

Автор:

Закончилась 7-я неделя эксперимента по развитию iOS версии Babycare. Всю неделю мы были сосредоточены на двух вещах:

  • Работа по соответствию условиям нового европейского закона о персональных данных – GDPR. Он вступает в силу уже завтра, штраф за нарушение – от $20 млн. Так как основной наш клиент – житель Европы, игнорировать это мы не можем.
  • Мы наконец-то выходим в Китай. Начали с Гонконга и Тайваня – перевели приложение на традиционный китайский + гонконгский диалект (спасибо Alconost за помощь). Материковым Китаем (упрощённый китайский язык) займёмся на следующей неделе, когда получим первые результаты по zh-TW & zh-HK.

Пропустил прошлую серию? О метриках и сплит-тестировании:

Дневники разработчиков: Babycare №5

Органика vs Платный трафик.

В 2016 году многие эксперты мне говорили: «Не надейся на органический трафик – это плохо масштабируемый канал». Проработав десятки платных каналов я понял, что и платный трафик масштабируется не так-то легко. Но, тем не менее, мы достигли успехов в привлечении пользователей с помощью платных каналов. Android-юзер нам стоил от 2 до 8 рублей, iOS – от 10 до 15 рублей. Unit-экономика была сведена, всё клёво. Но чтобы расти, нам необходимо было вкладывать в трафик миллионы и миллионы.

Весь 2017 год мы были сосредоточены на органике. Мы прекратили активно привлекать пользователей с помощью прямой рекламы, а сосредоточились на виральных инструментах и продукте. И теперь я твёрдо могу сказать, что органический трафик – очень масштабируемая история. Иллюстрацией может быть то, что даже с текущими нашими результатами я оцениваю, что мы задействовали потенциал этого канала лишь на 1/500.

Как же можно масштабировать органический трафик?

1. География

Самый простой способ для b2c-продукта. Об этом я постоянно говорю на конференциях, это же пытается всем донести Илья Кухарев. В мире много рынков с большим дефицитом хороших продуктов, занимайте их.

2. Расширение семантического ядра

Будь то сайт или приложение – если вы уже заняли нишу с какой-то узкой фичей, вы можете расширяться за счёт выпуска дополнительных фич, привлекающих смежную целевую аудиторию.

Вот пример. Наше приложение для беременных имеет в своём семантическом ядре главный ключевик – «Календарь беременности». Но добавляем внутрь приложения также счётчик схваток и получаем фактически удвоение семантического ядра по размеру аудитории, так как добавляется второй мощный ключевик – «Счётчик схваток».

3. Смежные тематики, сателлиты

Тот же «Счётчик схваток» можно выпустить отдельным приложением. Но у меня есть пример поинтереснее. Нашу нынешнюю «звёздочку», приложение Babycare, мы запускали как сателлит для приложения Wachanga. Идея была в том, что оно будет приносить лиды в основное приложение. А в итоге, получилось так, что сам сателлит «выстрелил».

4. Клоны, ремейки, сиквелы, спин-оффы и тому подобное

Если вы сделали хороший продукт, то почему бы не выпустить ещё один такой же, слегка изменённый. Это хороший способ занять побольше позиций в топе, забрав трафик у конкурентов. Это очень распространено в gamedev, а среди неигровых приложений, например, у самоучителей иностранных языков. Но тут нужно быть осторожным: Apple такое не сильно любит и будет придираться.

Задействовав все 4 способа один за другим, можно получить очень много трафика. Конечно, платные каналы нельзя сбрасывать со счетов, там тоже есть много плюсов. Но на первых этапах развития продукта, когда виральность – это не только бесплатный трафик, но и фактор, подтверждающий жизнеспособность вашей идеи, думаю, органика – это лучший выбор.

Про первый пункт – расширение географии и выход на международные рынки – я буду вещать на панельной дискуссии Startup Village 1 июня.

Приходите, пообщаемся!

Комментарии
Продолжить чтение

Дизайн и прототипирование

Инструменты дизайна и прототипирования – что используют разработчики приложений

Как создается дизайн для нового приложения? Какие инструменты для разработки дизайна мобильных приложений используют студии? Как у них выстроен поток создания дизайна — от прототипа до конечного продукта? Мы поговорили с несколькими российскими студиями и выяснили, как они рисуют прототипы и доводят их до производства.

AppTractor

Опубликовано

/

Автор:

Дмитрий Нор, директор компании SkySoft

  

В начале самое главное – это выяснить у заказчика, зачем ему приложение в целом и каких целей он хочет достичь с помощью этого приложения. Любое приложение создается для улучшения каких-то показателей бизнеса клиента: повышения продаж, улучшения имиджа, повышения удобства для пользователя. А дизайн – это просто внешнее представление того, как пользоваться функциями приложения, и он рисуется исходя из тех задач, которые поставит заказчик.

После того, как требования известны, мы приступает к созданию прототипа. В основном мы используем программу Balsamiq Mockups, так как в ней можно делать прототипы для веб-сайтов и мобильных приложений. Программа простая и очень удобная. И с помощью нее можно решить практически любые задачи по созданию прототипов. Иногда мы используем Axure RP. Выбор программы зависит от задач проекта и в основном он делается так: в чем удобнее, там и рисуем.

После того как прототип или прототипы (опять же зависит от сложности проекта и его задач) мы отдаем его на согласование клиенту и рассказываем, как потом все будет работать (если он сам не понимает). Если у клиента не возникает желания что-то переделать, то пускаем в дальнейшую работу, если возникает – переделываем и после утверждения пускаем в дальнейшую работу.

Потом рисуется сам дизайн по прототипу. Иногда рисуется самостоятельно, иногда берутся готовые шаблоны (все опять же зависит от задач проекта и его бюджета). Из программного обеспечения мы в основном используем Adobe Photoshop. Его функционала достаточно для создания тех проектов, которые мы делаем. Иногда мы используем Adobe Illustrator. В этом приложении удобно рисовать векторную графику.

После того, как макет дизайна готов – мы отдаем на согласование клиенту. Если возникают правки – делаем, еще раз согласовываем и запускаем в дальнейшую работу.

Дина Мильштейн, руководитель отдела дизайна EastBanc Technologies

    

В нашей компании создание дизайна неотделимо от создания всего решения. Мы анализируем функции и задачи, которые решает мобильное приложение, кто будет им пользоваться. Главное понять смысл и логику работы будущего решения.

На старте проекта для каждого мобильного приложения мы вырабатываем дизайн-концепцию на 5-10 экранов и согласовываем с заказчиком.

Итак, мы договорились об основах, как будет выглядеть и работать мобильное приложение. В сказках всё кончается словами «Они поженились и жили долго и счастливо», а на деле тут-то и начинается самая большая и кропотливая работа. Также и у нас.

Прототипирование UI/UX — бумага и Sketch

Чтобы разобраться, как будет работать мобильное приложение, мы делаем первые наброски на бумаге, а потом переносим их в Sketch. Мы прошли путь от Photoshop к Sketch, эргономичной программы, сделанной для разработки интерфейсов. От Photoshop категорично не отказываемся, он идеально подходит для работы с растрами. Выбор инструмента всегда зависит от задачи. Всё должно быть уместным.

Нужен цифровой бренд-бук. Если его нет — надо создать

К нам обращаются компании, у которых зачастую сформирован визуальный стиль и уже есть решения в web, mobile, полиграфии. Но понятно, что рекламный баннер не подходит для мобильного приложения, поскольку сделан по другим законам. В этом случае мы адаптируем эту визуальную платформу для нашей задачи. В случае, когда цифрового бренд-бука нет, мы делаем его с нуля.

Иллюстрации в Illustrator

Мы делаем наши приложения «тёплыми», чтобы люди, работая с ними, испытывали не только удобство, но и теплые эмоции. Поэтому в случаях, когда это уместно, мы добавляем иллюстрации в наши приложения. Идеальным инструментом для создания иллюстраций, на наш взгляд, является программа Illustrator.

Интерактивный прототип — Invision

Когда логика и стилистика готовы, мы примеряем этот «костюм» на заказчика и представляем ему решение. Чтобы презентовать задуманное, используем анимированный прототип решения в Invision. Это повышает эффективность коммуникации как с заказчиком, так и с разработчиками.

На первом этапе проектирования не всегда понятно, что можно улучшить. Интерактивный прототип выявляет логические недочёты и поведенческие проблемы.

Интерактивный прототип является важным этапом. Вместо статичных картинок, которые многим сложно представить как работающее приложение, заказчик получает инструмент, который показывает, как приложение будет функционировать. Он мотивирует заказчика рассуждать вслух о своих бизнес-процессах и насколько они ложатся на предложенную схему. Нам же удобнее вносить правки на этапе создания продукта, чем во время финальной вёрстки.

Анимация и поведение — Flinto

Поведенческие нюансы мы демонстрируем разработчикам во Flinto, договариваясь с ними, как будут работать те или иные вещи. Например, о плавности появлении элементов, перехода между экранами, изменении состояний.

Нарезка и передача в разработку — Zeplin

Дальше двигаемся итерациями: отрисовали, согласовали с заказчиком, отдали разработчикам в Zeplin. И так до финального релиза — методично и кропотливо трудимся над разделами в рамках согласованной концепции, сохраняя первоначальное качество.

Качественный результат гарантирован процессом

Мы щепетильно относимся к мелочам и фактам. Всё должно соответствовать задаче и выглядеть достоверным, чтобы заказчик сразу соотносил увиденное со своими рабочими процессами.

На каждом этапе разработки UI/UX от идеи до готового продукта мы последовательно фиксируем понятный, ограниченный и полностью проработанный элемент визуальной платформы. На рынке постоянно дорабатываются существующие и появляются новые инструменты. Главное держать в голове, зачем они нужны именно вам и какой именно результат вы планируете получить.

Евгения Горбунова, Finch

  

Мы уже 10 лет создаем приложения для крупных брендов вроде ТНТ, Спартака, ТВ-3, Столото. В нашей работе мы используем достаточно стандартный набор инструментов: Sketch, Zeplin, Sympli, Adobe Photoshop, Adobe Illustrator.

Для дизайна макетов в основном используем Sketch. Что касается самого процесса разработки дизайна, то тут всегда по-разному. Обычно мы работаем по алгоритму «бумага» → «прототип» → «дизайн». То есть наш дизайнер сперва тратит время на поиска решения на бумаге, затем начинает рисовать прототипы и макеты в Sketch и только после этого занимается дизайном. На последнем этапе, как правило, клиенты оставляют наибольшее количество правок: цвета не те, иконки другие, форму стоит поменять и т.д. Поэтому у нас бывали случаи, когда после финального дизайна, мы начинали все по новой и вновь ныряли с головой в проект, чтобы найти другое решение.

Ольга Костина, ведущий UI/UX дизайнер Seven Winds Studio

   

В нашей студии разработка дизайна мобильных приложений происходит следующим образом. На основе ТЗ создаётся прототип. До настоящего времени мы использовали для прототипирования NinjaMock, но планируем перейти на другую платформу. Сейчас присматриваемся к другим сервисам, среди которых Marvel, Invision и Flinto.

Дизайн интерфейса создаём в Sketch, и затем экспортируем готовые экраны в Zepelin для работы верстальщиков с ними. Иногда, наравне со Sketch, используем Figma. Этот сервис удобен тем, что над одним проектом могут работать несколько дизайнеров одновременно, и все изменения сохраняются в одном проекте, c которым впоследствии работают те, кто верстает экраны.

Юлия Гулюк, Grapheme

    

Раньше для проектирования и разработки интерфейсов мы использовали связку Sketch Zeppelin, а для демонстрации дизайна клиенту мы создавали интерактивные прототипы в Marvel или Invision. Когда макет дизайн был утвержден, мы прибегали к помощи моушн-дизайнера, чтобы упростить коммуникацию с верстальщиками. Он визуализировал идеи команды дизайнеров, чтобы разработчикам можно было наглядно объяснить, какие эффекты задумали дизайнеры и как их нужно реализовать. В общем, это был достаточно сложный процесс. Он требовал применения различных инструментов и отнимал много времени специалистов. Особенно много времени и сил уходило на коммуникацию. Но самым большим недостатком этого подхода была невозможность установить Sketch на любые другие платформы, кроме macOS.

Потом мы открыли для себя Figma и стали счастливее. Это приложение позволяет работать всей команде одновременно в одной среде на любой ОС. Там же осуществляется коммуникация как друг с другом, так и с клиентом посредством комментариев к элементам, ведь в Figma можно делать интерактивные прототипы и сразу показывать клиентам. Обычно работа над дизайном проекта начинается с прототипирования. У нас этим занимается любой свободный дизайнер. Со свежей головой он вникает, задает вектор и приглашает в приложение еще одного дизайнера, если приложение сложное или требуется взгляд со стороны. На этом этапе идет детальная разработка прототипов. Уже здесь команда решает, какая будет сетка и почему, какие будут шрифты, кегли, легко ли они будут читаться пользователем. Все это прорабатывается параллельно с архитектурой приложения, создания гайдов для элементов. Пожалуй, это самая сложная и длительная часть в разработке дизайна приложения.

Далее работа идет очень быстро и понятно — проект можно с легкостью передать любому другому дизайнеру, и с небольшими вводными он поймет что делать. А тем временем дизайнеры переходят от прототипов к самому дизайну, ведь теперь можно сосредоточиться на мелочах, продумать иконки, изображения, продумать цвета. Эта работа выполняется довольно быстро, так как нет проблем со структурой и нужные элементы уже перед глазами. За этим процессом уже могут наблюдать верстальщики и остальные разработчики, продумывая будущий каркас будущего приложения.

Когда дизайн готов и сверстан, команда регулярно его тестирует, причем, несколько раз, разными специалистами и на нескольких типах устройств — от мобильных телефонов всех платформ до ПК. Иногда во время тестирования команду посещают идеи как сделать интерфейс еще лучше и понятней для пользователя. Тогда, после согласования с клиентом, команда вносит мелкие доработки и делает жизнь пользователей лучше.

Подкаст AppTractor: дизайн мобильных приложений

Комментарии
Продолжить чтение

Аналитика пользователей

Почему сосредоточение на привлечении пользователей убьет ваш мобильный стартап №2: RARRA и воронка

Габор Папп переосмыслил популярную модель AARRR и предлагает вместо нее использовать RARRA. В этой части он популярно объясняет, как применять ее на практике.

AppTractor

Опубликовано

/

Автор:

Если вы соедините воронки с RARRA, то это позволит вам лучше сосредоточиваться на росте. Вы всегда будете знать, на какой стадии вы работаете, и как это вписывается в весь поток работы пользователей.

Это поможет вам:

  • продать свое маркетинговое видение руководству и получить больше бюджета от CEO;
  • CEO всегда будет в курсе и будет чувствовать, что все хорошо;
  • определить ключевые области, в которых вам необходимо нанять (или уволить) людей;
  • укрепить доверие между маркетингом и другими отделами;
  • лучше общаться внутри и вовне.

Когда я присоединился к Shapr3D в качестве одного из первых членов команды в 2016 году, я провел первые недели в понимании воронки пользователей. Мне потребовалось некоторое время, чтобы получить четкое представление о том, как пользователи взаимодействуют с продуктом, откуда они берутся, что их побуждает загружать приложение и т.д.

Я проделал несколько пользовательских исследований и попытался нарисовать воронку. Для этого я использовал модель AARRR. Мне нравится видеть Осведомленность в верхней части фреймворка AARRR, поэтому он состоять уже из шести элементов:

Осознание, Привлечение, Активация, Удержание, Доход, Рекомендации.

Хотя модель кажется легкой, она может стать сложной, если вы захотите использовать в ней метрики, ключевые действия и взаимодействия. Поэтому имеет смысл визуализировать его. Это ранняя версия моей воронки.

Она охватывает основные этапы в синем цвете (от Осознания до Рекомендаций), показатели, которые отслеживаются на каждом этапе в зеленом, процессы сверху в оранжевом и ключевые действия в середине. Синяя линия не является целенаправленной. Это просто визуальная помощь, чтобы я знал, что есть поток пользователей, и не все идет друг за другом (взлеты и падения).

В качестве первого шага это действительно помогает и позволяет упростить понимание всех областей, над которыми вы хотите работать.

Наличие хорошего представления вашего продукта чрезвычайно важно:

  • это помогает вам лучше понять продукт,
  • делает шаги и определения понятными для каждого члена команды,
  • соединяет всю команду на одной странице.

Несколько недель назад я написал большую статью, основанную на моем опыте в Shapr3D, о том, как вы можете комбинировать и внедрять стек мобильного роста Энди Карвелла и визуализацию воронок в техническом стартапе. Если вы еще не прочитали его, обязательно прочтите.

RARRA встречается с воронкой

Вы уже сделали гигантский шаг вперед в попытке не убить свое мобильное приложение.

Но не стоит здесь останавливаться. Теперь, когда у вас есть общее представление и понимание того, где нужно сосредоточиться, пришло время перейти к действиям. Именно здесь появляется Mobile Growth Stack.

Стек представляет собой простую основу для стратегического мобильного роста. Это мощный инструмент для руководства любой группой роста.

Если ваша компания стоит на пороге запуска продукта, вы должны использовать фреймворк в качестве справочной информации для определения целей и разработки продукта. Вы даже можете использовать цветовые коды, чтобы выделить важные области и элементы, которые еще не применяются к вам.

Также полезно повторно выполнить упражнение по аудиту/цветовому кодированию с течением времени, чтобы определить, имеет ли смысл менять области фокусировки. Потому что, надеюсь, эксперименты улучшат работу в определенных областях.

Если вы уже запустили продукт, то вы можете:

  • использовать стек в качестве инструмента для аудита вашего запуска;
  • использовать стек в качестве основы для роста.

В качестве основы для роста вы можете применить стек к:

  • созданию собственных экспериментов или
  • повторению чужих идей.

В обоих случаях эта структура служит ориентиром и точкой отсчета. Вам просто нужно выбрать квадраты и сопоставить их с инструментами и процессами.

Вот некоторые идей, которые вы можете реализовать для улучшения удержания и активации:

  • создать обучающий курс для пользователей
  • отправлять сообщения в приложении и отправлять уведомления пользователям
  • отправлять электронные письма для вовлечения
  • создать вебинар, в котором объясняется, как использовать продукт
  • рассказать о том, как другие успешно использовали продукт
  • создавать целевые страницы и веб-сайты для конкретных случаев использования продукта

Вы можете создать свой собственный список идей, сохранить их в бэклоге и потом протестировать их. Сначала сосредоточьтесь на удержании и активации. Не на привлечении.

Конечно, я знаю, что вам нужен объем, чтобы иметь значимые результаты в тестах, поэтому имеет смысл запускать начальные кампании по приобретению, но вы должны быть УМНЫ в этом.

При запуске кампании установок вам нужно держать в уме всю воронку. Здесь мы и объединим воронку с RARRA и стеком роста.

Объединяем все это: RARRA + воронка + стек роста

Если вы хотите запустить кампанию Facebook App Install для тестирования начального CPI  и понимания возвратов пользователей, поступающих из платных объявлений, вы захотите использовать:

  • Социальную сеть канал.
  • Performance marketing как тип привлечения.
  • CRO и атрибуцию установок для оценки монетизации и аналитики.

Чтобы запустить этот процесс, вы можете использовать Facebook Power Editor в качестве платформы для объявлений, Branch.io для атрибуции и отслеживания результатов, плюс iTunes Connect. Если у вас встроена какая-то мобильная аналитика, вроде Mixpanel или Flurry, то вы можете получить еще больше данных и выполнить когортный анализ. Если у вас есть все это, то тут начинается волшебство. :)

Для примера – вот моя настройка для этой тестовой кампании:

  • Созданы объявления в Facebook для привлечения установок приложений
  • Проверен CPI
  • Проверено удержание
  • Проверен ROI

Обратите внимание на то, что я не просто запускаю кампанию привлечения установок, но уже настроен на всю воронку. Отлично!

Я хочу отслеживать пользователей с самого начала и вплоть до конца (они удерживаются? Платят ли они? Ссылаются ли они на других?). Чтобы сделать это, я последовал за ними:

  1. Пользователи нажимают на целевое объявление Facebook.
  2. Приземляются в Apple App Store.
  3. Загружают приложения.
  4. Начинают использовать его (активация).
  5. Возвращаются (удержание).
  6. Платят за приложение (монетизация).
  7. Оставляют комментарий, оценивают приложение (рекомендуют).

Чтобы отслеживать все, мне пришлось настраивать отслеживание в обратном порядке.

1. Установлена ​​аналитика приложений (Mixpanel) + FB + iTunes Connect Analytics.

2. Использован iTunes Connect Campaign Generator для создания ссылки для объявления.

Это то же самое, что и инструмент тегов UTM для Google Analytics.

3. Создано больше ссылок и сегментов для тестирования.

Чтобы проверить множество переменных, создан шаблон тегов для них – учитывается возраст, пол, источник, тип и интересы. Он работает так же, как и генератор iTunes Connect, но здесь я могу размечать сразу много ссылок.

4. Настроена атрибуция для этих ссылок.

Я подписался на Branch и использовал эти помеченные ссылки для создания атрибутов deeplinks.

5. Соответственно, эти ссылки с атрибутами используются в объявлениях Facebook и с их помощью отслеживается CTR и CPI.

6. Позднее использовались данные Branch + iTunes Connect + Mixpanel для понимания показателей активации, удержания и монетизации.

Вот где все стало действительно интересно.

  1. У меня стало много данных, на которые я мог посмотреть и измерить результаты теста.
  2. Я обнаружил одну странную вещь. Данные в iTunes Connect, Facebook и Branch расходятся.

Потребовалось некоторое время, чтобы понять это, но, оказывается, Facebook переоценивает загрузку приложений, в то время как iTunes Connect недооценивает их, поскольку у него есть только информация о пользователях, которые разрешили получение данных.

Стойте, что?

Вы все прочли правильно. Согласно iTunes Connect, Apple показывает только данные от пользователей, которые согласились поделиться своей информацией об использовании с разработчиками приложений.

За последние 30 дней только 34% всех пользователей, установивших Shapr3D, захотели это сделать.

Таким образом, надежной информации о 2/3 ваших пользователей нет. Прекрасно…

Данные о загрузках не должны влиять на юнит-аналитику приложения, но для меня размеченные кампании никогда не возвращали «значения, которые я ожидал», поэтому я скептически отношусь к ним. Но многие аналитические данные доступны только с учетом установок, из-за этого измерение удерживания для кампаний практически невозможно.

Вот почему разумное решение полагаться на партнера по атрибуции (например, Tune, Adjust, Kochava или Appsflyer), а не только на аналитическую систему, предоставленную Apple.

Мобильный стек роста помог мне свести это вместе и спас меня, когда цифры разошлись. Без стека было бы кошмаром выяснять, как связаны элементы и где все пошло не так.

Выполнение тестов и экспериментов, подобных этому, важно, но вы должны выполнять эти тесты только если вы:

  • может измерять то, что происходит позже в воронке или
  • вы ДЕЙСТВИТЕЛЬНО уверены, что цифры складываются, и вы выигрываете в борьбе CPI против LTV.

Преждевременное масштабирование и привлечение могут действительно навредить вашему мобильному стартапу. Фактически, это может буквально убить его.

Поэтому вместо того, чтобы прыгать прямо в режим привлечения / исполнения, я бы предложил сделать следующее:

Сначала удержание. Затем активация. А привлечением займитесь позже.

Чтобы помочь вам лучше ориентироваться в этом пространстве, рассмотрите следующие действия.

Чтобы создать хороший мобильный маркетинговый процесс:

  1. Отобразите воронку ваших пользователей.
  2. Используйте RARRA для поиска областей сосредоточения.
  3. Провести аудит с использованием стека мобильного роста.
  4. Соберите идеи эксперимента в бэклоге.
  5. Используйте стек роста для создания экспериментов.
  6. Проведите эксперименты.
  7. Тестируйте и измеряйте.

Если вы сосредоточитесь на этих шагах, вы, скорее всего, добьетесь успеха. Если бы другие разработчики приложений следовали этим шагам, у нас было бы меньше разорившихся стартапов.

Воронка AARRR – хорошая концепция, но это не поможет вам сосредоточиться на вещах, которые действительно имеют значение. Вместо этого используйте RARRA. Сосредоточьтесь на удержании. И оставьте привлечение на потом.

Эти три простых правила могут просто сохранить ваше мобильное приложение.

Если вы объедините визуализированную воронку с RARRA и стеком мобильного роста:

  • вы поймете пользовательский поток и его основные области (воронка)
  • узнаете, над чем нужно работать и на чем фокусироваться (RARRA)
  • поймете, что делать (стек)
  • получите шанс выжить :)

Хотите, чтобы ваш мобильный стартап провалился? Сосредоточьтесь на привлечении пользователей! Хотите максимизировать свои шансы на победу? Сосредоточьтесь на удержании! Эти фреймворки могут помочь вам победить.

 

Комментарии
Продолжить чтение

Реклама

Наша рассылка

Нажимая на кнопку "Подписаться" вы даете согласие на обработку персональных данных.

Вакансии

Популярное

X
X

Спасибо!

Теперь редакторы в курсе.