パスワードを忘れた場合のアカウント回復後にパスキーを作成する
概要
トピック:コンシューマー、パスキー、WebAuthn、アカウント回復、パスワードの再設定、アカウントロックアウト
カスタマージャーニー:認知 > 検討 > 登録 > 管理 > 認証
作成日:2023年5月6日
ユーザーがパスワードを忘れた場合のアカウント回復時に、新しいパスワードの代わりに、または新しいパスワードに加えてパスキーも作成できるようにします。
パスワードを忘れた場合のアカウント回復後にパスキーを作成する機能を追加する
- ユーザーが身元確認後にパスキーまたは新しパスワードを作成できるようにする。
- ユーザーがパスワードを作成した場合、その後にパスキーも作成できるようにする。
結果
- アカウントロックアウトの解決による顧客満足度の向上。
- パスワードを覚える代わりにクレデンシャル・マネージャーに保存されたパスキーを使用するユーザーが増えることから、顧客センターへのお問い合わせ数が減少する可能性がある。
フロー:概略図
フロー手順
- パスワードを忘れる。
「パスワードを忘れた場合」のリンクからエクスペリエンスが開始します。 - このステップ以降、アカウント確認のCTAを使用する。
このワークフローに従うと最終的にパスキーを作成できるため、このステップ以降はパスワードの再設定ではなく、アカウント確認のCTAを使用します。 - 身元確認を進める。
DigitalBizの身元確認プロセスでは、本人確認のためのメールが送信されます。FIDOアライアンスは、特定の方法による身元確認を推奨していません。アカウント回復時の身元確認方法は、企業独自の安全方針と事業推進要因に基づいて決定します。 - 新しい認証資格情報(パスキーまたはパスワード)を作成する。
身元確認が完了すると、パスキーまたは新しいパスワードの作成を選択します。パスキーヒーロープロンプトを利用して、パスキーを主要な方法として採用するよう促します。新しいパスワードの作成を選択した場合でも、後でアカウント設定でパスキーを作成できることを伝えるテキストを含めます。 - 続行、または新しいパスワードを作成する
- ステップ4で[続行]を選択した場合、パスキーを作成する。
OSダイアログを表示して、ユーザーがパスキーを作成するか、パスキーの作成を拒否するか選択できるようにします。(Androidでは[続行]ボタン、iOSでは[確認]ボタンを選択して)ユーザーがパスキーの作成を選択した場合、モバイルOSは認証に画面ロックを使用するよう要求します。Androidのユーザーは[キャンセル]ボタンを選択すると、OSダイアログでパスキーの作成を拒否できます。iOSユーザーの場合は、ダイアログの右上にある [X] を選択することでパスキーの作成を拒否できます。パスキーが正常に作成された場合、OSからパスキーの作成完了を通知する確認メッセージが表示され、自動的に消えます。その後、パスキー作成完了の確認が表示されます。 - ステップ4で[新しいパスワードの設定]を選択した場合、新しいパスワードを作成する。
ユーザーが「アカウント確認」ページ(ステップ4)で[新しいパスワードの設定]を選択した場合、新しいパスワードを作成するページに移動します。 - 新しいパスワードが正常に作成されると、新しいパスワードの設定完了を通知する確認ページに移動します。
また、パスキーヒーロープロンプトを利用して、再度パスキーの作成を促します。 - パスキーを作成したユーザーには、ホームページ上部のオーバーレイを介して、認証されたプロフィールアイコンとともに成功メッセージを表示する。
ブランドの声とアイデンティティに一致する「成功」の見出しでリードします。主要アクションとして[アカウントを見る]ボタンを表示し、ユーザーが設定内で新しいパスキーに関する情��報を確認したり、パスキーを無効にしたりできるよう誘導します。利用可能なサインイン手段を一覧で表示します。また、ダイアログを閉じる [X] アフォーダンスを表示し、ユーザーがサイトの活動を開始できるようにします。
フロー:動画
フロー:Android向けプロトタイプ
全画面表示にするには、プロトタイプの上にマウスを置き、展開アイコンを選択します。
フロー:iOS向けプロトタイプ
全画面表示にするには、プロトタイプの上にマウスを置き、展開アイコンを選択します。
コンテンツ
ユーザーがテストしたボタンのラベルとフレーズについて、どれが役立ったかを学びます。ニーズに合わせて内容の例文をコピーし、編集してください。
パスキーを使用すると、複雑なパスワードを覚える必要がなくなります。
パスキーとは?
パスキーとは、あなたの指紋、顔、または画面ロックを使用して作成する暗号化されたデジタルの鍵です。
パスキーの保存場所は?
パスキーはクレデンシャル・マネージャーに保存されるため、その他のデバイスでサインインするときにも使用できます。
UXリサーチ
カスタマージャーニーにおいてパスキーの作成を促すのに最適なタイミング
ユーザーがアカウントを管理する際にアカウントへのアクセスに困難を感じている場合、パスキーの作成はその作業をサポートする適切な機能として受け入れられやすく、サイト関連のその他の主要作業の妨げや障壁となることはありません。
リサーチでは、ユーザーがパスワードを再設定する煩わしさを想像しながらパスキーの新しい概念について考えた場合、パスキーはアカウントへのアクセスという当面の必要性を満たすだけでなく、将来的に経験するであろうパスワード再設定の面倒とそれに費やす時間を回避できるという期待が生まれ、それにより、パスキーの新しい概念に対する興味や関心が高まることが示されました。
パスキーを紹介するメッセージング
メッセージングは、参加者にパスキーの作成を促すのに効果的でした。パスワードを忘れた場合のワークフローにおいて、パスワードの代わりにパスキーを作成することは予期していなかった選択です。参加者は、パスキーに関して抱きやすい質問に回答する、簡潔かつシンプルで適切なメッセージングのおかげで、パスキーまたは新しいパスワードの作成を選択するのに必要な情報を適時得ることができたと評価しました。
パスワード回復時におけるユーザーの考えと望むこと
新しいアカウントを作成するのと比べ、既存のパスワードを使用しているユーザーは、パスワードを手放すことに対して特に抵抗を感じるかもしれません。パスワードを既に使用しているユーザー�は、パスキーの作成、新しいパスワードの作成、またはその両方を選択できることを高く評価しています。リサーチによると、パスワードを忘れてアカウント回復を試みるシナリオを体験した参加者は、新しいアカウントを作成する場合と比べて、パスワードを手放すことに抵抗を感じやすいことが分かりました。また、この傾向は、他のデバイス上でアカウントにアクセスすることを重視している場合に、特に顕著に表れています。
展開戦略
パスワードを忘れた場合のアカウントロックアウトが原因で顧客エクスペリエンスが低下し、それにより高額な費用に悩まされているサービスプロバイダーは、このパターンに従ってパスキーのサポート実装を開始することができます。
エコシステム
- パスキーには、ユーザーのデバイス上で特定のハードウェアまたはソフトウェアサポートが必要になる場合があります。ユーザーがパスキーの使用に必要な互換性要件を認識していることを確認し、互換性のあるデバイスとブラウザに関するガイダンスを提供してください。
- ネイティブのモバイルアプリでは、パスキーを使用したサインインと長年利用されてきた生体認証によるサインイン・エクスペリエンスは異なります。パスキーを使用したサインインでは、追加のタップが必要です。
セキュリティ
DigitalBizでは問題が発生した場合、スムーズにメールのOTPに切り替えます。適切なフォールバックオプションを選択する際は、企業独自の安全目標と事業目標に一致する必要があります。独自の安全・業務ニーズに従って、UX計画を策定してください。本ガイドラインでは、同期パスキーを使用するFIDOに特有のUX概念に焦点を当て、 全体を通じて、さまざまな形式の身元確認とFIDO以外の認証例を記載しています。本ガイドラインは、身元確認やその他の非FIDO認証メカニズムに関するセキュリティガイドラインの規定を意図するものではありません。これらのセキュリティガイドラインは、各サービス事業者 (RP) に合わせて、独自の業務ニーズと安全方針を基に策定されるものだからです。
