エンドユーザーのためのトラブルシューティング教育
このページでは、パスキーについてのサポートの実施と関連するエンドユーザー教育の課題を解決するヒントをご紹介します。
デバイスを紛失したり、盗難に遭ったりした場合に、どうするべきかを教える
パスキーは新しいため、自分のパスキーを含んだデバイスを紛失した場合、どうすべきかわからない人がいる可能性があります。
再現手順
- セキュリティキー、スマートフォン、またはノートパソコンでパスキーを作成します。
- パスキーが保存されたセキュリティキー、スマートフォン、またはノートパソコンが紛失したか、盗難に遭ったと想像します。
ガイダンス
デバイスの紛失や盗難に遭った場合、エンドユーザーは以下の事柄に関心を持ちます。
- サービスへのアクセスを回復する方法。
- 紛失したか、盗難に遭ったパスキーの不正使用を防ぐ方法。
セキュリティキーでパスキーを使用する場合、紛失したか、盗難に遭ったセキュリティキーのポリシーは、サービス事業者とそのアカウント回復手順により定められています。Yubicoは数多くあるセキュリティキーメーカーの1つです。同社の記事、YubiKeyの紛失はこのトピックについて役立つリソースです。
スマートフォンまたはノートパソコンで同期パスキーを使用する場合、エンドユーザーは認証資格情報プロバイダーにアクセスできるか、認証資格情報プロバイダーへのアクセスを回復して、サービスへのアクセスを回復する必要があります。
同期パスキーとデバイス固定パスキーのどちらの場合でも、エンドユーザーはサービスプロバイダーからパスキーを削除することで、紛失したか、盗難に遭ったパスキーの不正使用を防ぐことができます。デザインパターンについて詳しくは、デザインパターンのサービスプロバイダーのアカウント設定からパスキーを削除するを参照してください。
関連リソース
- Yubico:セキュリティキーの紛失
- Appleパスキー:回復セキュリティ
- FIDOアライアンス:サービスプロバイダーのアカウント設定からパスキーを削除する
1つのアカウントで複数のパスキーを使うと、どのような混乱が生じる可能性があるのか
エンドユーザーは1つのアカウントで複数のパスキーを作成できますが、パスワードを使う場合、1つのアカウントにつき作成できるパスワードは1つだけです。この違いは一部のエンドユーザーを混乱させる可能性があります。
再現手順
- iOSを使って、あるサービス用のパスキーを作成します。
- Androidを使って、同じサービス用の別のパスキーを作成します。
- Windowsを使って、同じサービス用の別のパスキーを作成します。
- サードパーティのパスキープロバイダーを使って、同じサービス用の別のパスキーを作成します。
ガイダンス
- サインイン時、サインイン後、アカウント設定時に同じアカウントに複数のパスキーがリスト化されているのを2か所でエンドユーザーに表示されることがあります。
あるサービスにサインインする際、エンドユーザーには最も最近使用したパスキーがそのサービスのデフォルトのパスキーとして表示されます。他のパスキーが利用可能な場合、エンドユーザーはブラウザと認証資格情報プロバイダーのインターフェイスで違うパスキーを選択することができます。サインインのコンテクストでは、サービス事業者が積極的に対応して、ユーザーがパスキーを確認して使用できるようにする必要はありません。
サービス事業者のアカウント設定のインターフェイスでパスキーを確認するには、サービス事業者がパスキーカードを使ってそのデータを使用して表示する必要がありますが、パスキーカードはデザインパターンで定義されています:アカウント設定でパスキーを作成・表示・管理する。パスキーカードが直感的で役に立つことは、FIDOアライアンスによるユーザーエクスペリエンス調査で示されています。パスキーカードによってエンドユーザーは認証設定を積極的に学び、管理し、アップデートすることができます。
関連リソース
- FIDOアライアンスのデザインパターン:アカウント設定でパスキーを作成・表示・管理する
- FIDOのFigma UIキット
一部の認証資格情報プロバイダーが管理するパスキーは、すべてのオペレーティングシステムで利用できるわけではない
認証資格情報プロバイダーは同期パスキーを管理します。同期パスキーを複数のオペレーティングシステムで利用可能にしている認証資格情報プロバイダーもあれば、そうでないプロバイダーもあります。以下の表では異なるオペレーティングシステム間で同期する認証資格情報プロバイダーが挙げてあります。これらのプロバイダー(の親会社)はFIDOアライアンスのメンバーです。
| クレデンシャル・マネージャー | オペレーティングシステムに搭載 | サードパーティの拡張機能 | オペレーティングシステム間で同期されるパスキー |
|---|---|---|---|
| 1Password | いいえ | はい | はい |
| Apple Passwords | はい | いいえ | いいえ |
| BitWarden | いいえ | はい | はい |
| Dashlane | いいえ | はい | はい |
| Google パスワード マネージャー | はい | いいえ | はい |
| Keeper | いいえ | はい | はい |
| LastPass | いいえ | はい | はい |
再現手順
- オペレーティングシステム「A」で同期パスキーを作成します
- この同期パスキーがオペレーティングシステム「B」で使えるかどうかに注意します
ガイダンス
ここで重要なのはあなたがエコシステムについて理解することであり、エンドユーザーの教育は不要です。
生体認証がサービス事業者に送信されると、間違って思い込んでいる人もいる
生体認証はパスキーで使用されると、サービス事業者に送信されると思い込んでいるエンドユーザーもいます。生体認証がインターネットで送信されることはなく、サービス事業者には生体認証データへのアクセス権はありません。
再現手順
- パスキーを使ってサインインします。
- 生体認証が使われている可能性が高いことに注意します。PIN、パスコード、またはその他のデバイスのロック解除方法も使用できます。
- 生体認証はエンドユーザーのデバイスを離れることはなく、サービス事業者が生体認証にアクセスしたり、生体認証を保存することはありません。
ガイダンス
デザインパターンアカウント設定でパスキーを作成・表示・管理するでは、エンドユーザーにパスキーを紹介するために使えるいくつかのメッセージを提供しています。これらのメッセージは、ユーザーエクスペリエンス調査を通じて厳しくテストされてきました。
生体認証がデバイスを離れることがありませんというメッセージを付け加えることで、必要に応じてこのパターンで使用されたメッセージを元にメッセージを作成することができます。このメッセージはアカウント設定や、パスキーについての他の情報と一緒に、カスタマーサポートのヘルプ記事に含めることができます。
関連リソース
- パスキーの仕組み
- アカウント設定でパスキーを作成、表示、管理するデザインパターン
近距離無線通信(NFC)の使用はよく知られていない可能性がある
同期パスキーは通常、_内部_トランスポートを使用しますが、以下のリストのどのトランスポートを使用することも可能です。
- USB(ユニバーサルシリアルバス)
- NFC(近距離無線通信)
- BLE(Bluetooth low energy)
- 内部
再現手順
- パスキーをサポートし、自動入力を使用するサービスに移動します
- サインインにパスキーの自動入力を使用する代わりに、他のサインインオプションまたは別のスマートフォン、タブレット、またはセキュリティキーを使用するを選択します。クレデンシャル・マネージャーによって、使用されるCTA (call to action) は異なります。
- これらのオプションは異なる手段を使用することに注意してください。
BLEは認証器が物理的にクライアント近くにあることを確認するためにのみ使用されます。キーマテリアルがBluetoothで送信されることはありません。
ガイダンス
NFCトランスポートは、パスキーのコンシューマー向け導入ではほとんど使用されません。
