セキュリティキー上にパスキーを登録する
概要
トピック:コンシューマー、セキュリティ キー上のパスキー、セキュリティキー、デバイス固定パスキー、登録
カスタマージャーニー:認知 > 検討 > 登録 > 管理 > 認証
作成日:2022年5月14日
ユーザーがアカウント回復のためにセキュリティキーを第2要素として登録し、追加のキーを(即時または後で)登録できるようにします。
note
このパターンは2022年に初めて公開されました。「パスキー管理のUI:すべてのパスキータイプの組み合わせに関するベストプラクティス 」の2024年デザインパターンについても参照してください。
セキュリティキー上にパスキーを登録する機能を追加する
- キーの複数使用を促す
- キーの更新、追加、削除をサポート
- セキュリティキーの使用に関する価値提案を繰り返す
- ユーザーがニックネームを付ける機能を追加
- オプションのアテステーション手順を検討
- オプションのユーザー検証手順を検討
- セキュリティキー登録のランディングページに、登録成功またはエラーメッセージを表示
- 複数のタッチポイントで、アカウント回復やバックアップのために2つ目のセキュリティキーを追加するようユーザーに促す
結果
- [NIST SP 800-63-3] で定義されているAAL1(ある程度の保証レベル)、AAL2(高い保証レベル)、AAL3(非常に高い保証レベル)の3つのレベルによる認証メカニズムの強度の尺度と、それによる信用性。デバイス固定ハードウェアのセキュリティキーのほとんどはAAL3に準拠
- フィッシング耐性のある認証
- 貴重な資産を守り、ユーザーからの信頼を築く