Formularer

Social login

Social login lader brugeren komme ind med en konto, de allerede har — »Fortsæt med Google«, »Fortsæt med Apple« — i stedet for at finde på endnu et password. Det er en effektiv måde at fjerne friktion i oprettelsen på, men den flytter én udfordring ind i stedet: at brugeren senere skal kunne huske, hvilken udbyder de valgte. Her er evidensen, best practices og de typiske faldgruber. Dette mønster er i høj grad guidance-drevet — hvor der ikke findes solide tal, siger vi det.

5 min læsning

Definition

Et mønster hvor identitet og login uddelegeres til en ekstern udbyder (Google, Apple, Facebook m.fl.) via en »Fortsæt med …«-knap, i stedet for at sitet selv opbevarer brugerens password. Bør altid stå ved siden af — ikke i stedet for — en almindelig e-mail/password-mulighed.

Hvorfor det virker

Færre passwords, hurtigere oprettelse. Nielsen Norman Group anbefaler at tilbyde alternative registreringsmetoder som social login, netop fordi de villige brugere kan registrere sig hurtigere — og fordi de genbruger et velindøvet password, som de er mere tilbøjelige til at huske og mindre tilbøjelige til at taste forkert.2

Det angriber password-træthed. Hver ny konto er endnu et password, brugeren skal skabe, huske og senere nulstille. Social login flytter den byrde over på en konto, brugeren bruger dagligt, i stedet for at tilføje endnu en til bunken. Dette er en veletableret UX-betragtning frem for et enkelt måltal.

Genkaldelses-problemet er prisen. Fordelen har en bagside: når brugeren kommer tilbage måneder senere, skal de huske, om de valgte Google, Apple eller e-mail. Gætter de forkert — eller starter et password-nulstil-flow på en konto, der ikke har noget password — ender de i en blindgyde og skal måske have hjælp fra support. Det er den centrale grund til, at et returnerende login skal vise, hvad brugeren valgte sidst.

En fallback er ikke til forhandling. Al login-UX bygger på, at brugeren skal kunne komme ind. NN/g’s grundprincip om ikke at tvinge folk gennem unødig registrering peger samme vej: social login skal være et valg oven i en almindelig e-mail/password-mulighed, ikke det eneste valg.3

På iOS er privatliv en del af kontrakten. Apples App Store-retningslinjer (§4.8) kræver, at en app, der bruger et tredjeparts- eller socialt login (Facebook, Google m.fl.) til at oprette brugerens primære konto, også tilbyder et ligeværdigt login, der begrænser dataindsamling til navn og e-mail, lader brugeren holde e-mailen privat og ikke sporer brugeren til reklameformål uden samtykke. Privatliv er altså ikke en ekstra feature — det er et krav for at komme i App Store.1

Hvornår du bruger det — og hvornår ikke

Hvornår du bruger det

  • Når hurtig, friktionsfri oprettelse er vigtig — fx forbruger-apps og -sites, hvor et ekstra password er en oplagt grund til at falde fra.
  • Når din målgruppe i forvejen har og bruger de udbyder-konti, du tilbyder (Google/Apple i vestlige forbrugermarkeder).
  • I iOS-apps der bruger andre sociale logins — her stiller Apple krav om, at du også tilbyder en privatlivsvenlig login-mulighed.

Hvornår du bør undgå det

  • Når du ikke samtidig kan tilbyde en e-mail/password-fallback — så låser du brugere ude, der ikke har (eller ikke vil bruge) de tilbudte konti.
  • I følsomme sammenhænge (fx sundhed, bank, arbejdspladskonti), hvor afhængighed af en tredjepart eller den delte profil er et privatlivs- eller kontrolproblem.

Best practices

  1. Tilbyd altid en e-mail/password-fallback ved siden af

    Social login skal supplere — aldrig erstatte — en almindelig login-mulighed. Ikke alle har (eller vil bruge) en Google-/Apple-/Facebook-konto, og udbydere kan svigte. Sørg for, at ingen bliver låst ude, fordi den eneste vej ind går gennem en tredjepart.3

  2. Vis returnerende brugere, hvad de valgte sidst

    Den vigtigste rettelse mod genkaldelses-problemet: markér tydeligt den metode, brugeren brugte sidst (»Du loggede sidst ind med Google«) eller fremhæv den knap. Det sparer brugeren for at gætte — og for at havne i et password-nulstil-flow, der ikke virker på en social konto. Dette er guidance baseret på det kendte problem, ikke et måltal.

  3. Begræns antallet af udbydere til de få, målgruppen faktisk bruger

    Tre-fire »Fortsæt med …«-knapper ved siden af hinanden gør valget sværere og forstærker genkaldelses-problemet. Vælg de 1-3 udbydere, din målgruppe reelt har, og gem eventuelt resten bag »Andre måder at logge ind«.

  4. Opfyld Apples privatlivskrav i iOS-apps

    Bruger din iOS-app socialt login, kræver Apple (§4.8), at du også tilbyder et ligeværdigt login, der kun indsamler navn og e-mail, lader brugeren skjule sin e-mail og ikke sporer til reklame uden samtykke. »Log ind med Apple« opfylder kravet, men er ikke den eneste mulige løsning.1

  5. Vær ærlig om, hvad der deles

    Fortæl tydeligt, hvilke oplysninger login-udbyderen deler med dig (typisk navn og e-mail), og bed kun om det, du reelt skal bruge. Respektér privatlivsmuligheder som skjult e-mail — Apple gør det obligatorisk, og det er god skik uanset platform.1

  6. Håndtér account linking, så samme person ikke får to konti

    Hvis en bruger oprettede sig med e-mail og næste gang klikker »Fortsæt med Google« — med samme e-mail — så knyt det til den eksisterende konto i stedet for at oprette en dublet. Ellers mister brugeren sin historik og bliver forvirret over, hvor deres data blev af.

  7. Brug konsistent, genkendelig labelling

    Hold dig til det etablerede mønster »Fortsæt med [udbyder]« eller »Log ind med [udbyder]« med udbyderens korrekte navn og ikon. Følg den enkelte udbyders brand-retningslinjer for logo og tekst, så knappen straks genkendes.

Typiske fejl

  • Social login som eneste vej ind

    Uden en e-mail/password-fallback udelukker du alle, der ikke har eller ikke vil bruge de tilbudte konti — og du står hjælpeløs, hvis udbyderen har nedetid.

  • Ingen indikation af, hvad den returnerende bruger valgte

    Uden et hint om sidst brugte metode gætter folk forkert, prøver et password de aldrig har haft, og ender i support-køen. Genkaldelses-problemet er social logins mest oversete pris.

  • Dubletkonti uden account linking

    Samme e-mail via to forskellige metoder bliver til to konti med hver sin historik. Brugeren tror, deres data er væk — og du får dobbelt bogholderi.

  • For mange udbyder-knapper

    En mur af »Fortsæt med …«-knapper gør både det første valg og det senere genkald sværere. Flere muligheder er ikke gratis.

Eksempler i praksis

Spotify (ofte fremhævet)

Spotify fremhæves ofte som et eksempel på social login stillet op ved siden af almindelig e-mail-oprettelse, så brugeren kan vælge den vej, der passer dem — frem for at blive tvunget ind ad én dør.

Log ind med Apple (privatlivsvinklen)

»Log ind med Apple« fremhæves ofte for sin skjul-min-e-mail-funktion, der lader brugeren dele en videresendings-adresse i stedet for sin rigtige e-mail — og er samtidig Apples eget svar på det §4.8-krav, de stiller til andre.

Ofte stillede spørgsmål

Hvad er social login?

Det er muligheden for at logge ind eller oprette sig med en konto, man allerede har — typisk Google, Apple eller Facebook — via en »Fortsæt med …«-knap, i stedet for at finde på og huske endnu et password.

Skal social login erstatte e-mail og password?

Nej. Det bør altid stå ved siden af en almindelig e-mail/password-mulighed. Ellers låser du de brugere ude, der ikke har eller ikke vil bruge de tilbudte konti — og du er sårbar, hvis udbyderen har nedetid.

Hvorfor glemmer folk, hvordan de loggede ind?

Fordi valget blev truffet én gang, måske måneder tidligere. Kommer brugeren tilbage, skal de huske, om de valgte Google, Apple eller e-mail. Vis derfor tydeligt, hvilken metode de brugte sidst, så de ikke gætter forkert og havner i et password-nulstil-flow, der ikke virker.

Skal jeg tilbyde »Log ind med Apple«?

I en iOS-app der bruger andet socialt login: ja, i praksis. Apples retningslinjer (§4.8) kræver et ligeværdigt login, der kun indsamler navn og e-mail, lader brugeren skjule sin e-mail og ikke sporer til reklame uden samtykke. »Log ind med Apple« opfylder kravet, men er ikke den eneste mulige løsning.

Hvordan undgår jeg dubletkonti?

Brug account linking: matcher e-mailen fra et socialt login en eksisterende konto, så knyt loginet til den konto i stedet for at oprette en ny. Så beholder brugeren sin historik uanset, hvilken metode de vælger.

Kilder

  1. App Store Review Guidelines — 4.8 Login ServicesApple · Krav om ligeværdigt, privatlivsvenligt login (kun navn+e-mail, skjult e-mail, ingen reklamesporing)
  2. A Checklist for Registration and Login Forms on MobileNielsen Norman Group (Raluca Budiu, 2017) · Anbefaler social login: hurtigere registrering, velindøvet password huskes/tastes rigtigt
  3. Don’t Force Users to Register Before They Can BuyNielsen Norman Group · Princip: tving ikke registrering — social login skal være et valg, ikke det eneste