디자인 지침

FIDO Alliance _디자인 지침_은 패스키의 소비자 사용 사례를 위한 것입니다. FIDO Alliance UX 워킹 그룹은 이러한 지침을 지원하기 위해 매년 엄격한 사용성 연구를 수행합니다. UX 워킹 그룹은 전 세계 32개 기업에서 128명으로 구성되어 있습니다. 디자인 지침은 디자인 패턴을 중심으로 하며, 새로운 디자인 패턴이 정기적으로 추가됩니다.

패스키에 대한 지원을 구현하는 동안 패스키 출시 가이드와 함께 디자인 지침을 사용합니다.

목표

2024년 현재 FIDO Alliance는 4년 연속 디자인 지침을 제작했습니다. 이러한 지침은 패스키를 대규모로 배포하는 서비스 제공업체의 제품 관리자, 설계자, 연구원 및 엔지니어 입장에서 실용적인 리소스입니다. 이러한 지침은 의사 결정을 가속화하고 서비스 제공업체에 필요한 작업을 줄여줍니다.

• 로그인 시간 단축
• 첫 번째 시도 로그인 성공률 증가
• SMS 일회용 비밀번호(OTP) 사용 중단
• 비밀번호를 사용한 새 계정 만들기 감소 또는 제거
• 비밀번호 복구 프로세스 및 관련 비용 감소
• 패스키 채택 및 패스키 생성 성공률 증가
• 고객 여정에서 패스키를 활성화하는 데 가장 최적의 순간 알아보기
• 엄격한 사용성 연구를 통해 입증된 재사용 가능한 디자인 패턴으로 시간과 비용 절감

디자인 패턴

디자인 패턴은 독립적인 경험으로 구성되어 있으며, 이를 결합하여 귀사의 고유한 비즈니스 요구에 맞출 수 있습니다. 두 가지 필수 패턴으로 시작한 뒤, 귀사의 고유한 비즈니스 요구에 따라 추가할 선택적 패턴을 결정할 수 있습니다. 보안 키 패턴은 규제 산업(예: 금융 또는 의료) 사용 사례를 기반으로 FIDO 보안 키를 사용하여 다중 인증(MFA)을 구현하려는 신뢰 당사자 및 구현자에게 사용자 경험(UX) 지침과 모범 사례를 제공합니다.

추가 디자인 리소스

• FIDO 접근성: 장애인의 접근성을 고려한 FIDO 배포 지침을 읽어보세요.
• FIDO의 Figma UI 키트: FIDO의 Figma UI 키트는 디자인 지침에서 볼 수 있는 UI를 편집 가능한 형식으로 제공합니다. UI 키트를 사용하여 자체 프로토타입을 시작하세요.
• FIDO 개발자 커뮤니티 그룹: 개방형 인터넷 커뮤니티가 기술 명세서를 더 잘 이해하고 실제 도입 경험에서 피드백을 수집할 수 있도록 지원하는 논의 목록입니다.
• FIDO Alliance 개인정보 보호 원칙

코드

Passkeys.dev에는 패스키 개발을 시작하기 위한 기본 사항과 여러 도구, 라이브러리, 참조 및 데모에 대한 링크가 포함되어 있습니다. W3C WebAuthn 커뮤니티 채택 그룹과 FIDO Alliance 회원이 유지 관리합니다.

디자인 이벤트

FIDO 이벤트에 참석하는 사람들로 구성된 풍부한 커뮤니티가 있습니다. 이러한 이벤트는 다른 사람들이 패스키를 어떻게 사용하는지 배울 수 있는 좋은 기회입니다. FIDO Alliance를 돕기 위해 발표 제안을 제출하거나, FIDO와 웨비나를 공동 주최하거나, FIDO UX 워킹 그룹에 참여할 수 있습니다.

• 웨비나: 디자인 지침: 4부작 웨비나 시리즈의 첫 번째 편에서는 주요 소비자 서비스 제공업체가 소비자 인증 전략의 기반으로 패스키를 채택하는 핵심 이유를 알아봅니다.
• 웨비나: 디자인 지침: 2부에서는 소비자 인증을 위한 주요 지표를 더 잘 해결하기 위해 인증 경험을 조정하는 방법을 알아봅니다.
• 웨비나: 디자인 지침: 3부에서는 소비자 인증을 위한 패스키를 사용하여 수익을 높이고 비용을 절감하는 방법을 알아봅니다.
• Webinar: Design Guidelines: 4부에서는 참석자들이 FIDO Alliance 전문가들에게 무엇이든 물어보세요 형식으로 질문하는 모습을 시청해 보세요!
• 대면 워크숍: 2024년 10월 14일~17일, 인증 컨퍼런스 디자인 워크숍

디자인 지침 보증자

FIDO Alliance는 501(c)(6) 비영리 단체입니다. 독립적인 타사 디자인 리서치 회사를 고용하면 비용이 발생합니다. 다음의 FIDO Alliance 회원사들이 본 연구의 비용을 지원하는 데 기여했습니다. 이 작업을 가능하게 하는 데 도움을 주신 재정적 지원에 감사드립니다.

                

                

FIDO Alliance UX 워킹 그룹 기여자:

1Password	American Express	Apple Inc.
Axiad IDS, Inc.	Beyond Identity, Inc.	BlinkUX
Dashlane	Duo Security at Cisco	Google Inc.
HYPR	IBM	Idemia
Intuit	JP Morgan Chase Bank, NA	Mercari, Inc.
Meta	Microsoft	Nok Nok
Okta, Inc.	Onfido Ltd.	PayPal
Samsung Electronics Co.	Sony Group Corporation	Target Corporation
Telecommunications Technology Association	Trusona, Inc.	TrustKey
U.S. Bank	VMware	Wells Fargo
WiSECURE Technologies	Yubico

사용자 경험 워킹 그룹 소개

FIDO 솔루션의 채택을 가속화하고 비밀번호에 대한 전 세계의 과도한 의존도를 줄이려는 FIDO Alliance의 비전을 달성하기 위해 FIDO Alliance UX 워킹 그룹은 사용성 및 사용자 경험 분야의 전문가로 활동하고 있습니다. UX 워킹 그룹 내에는 다음과 같은 작업 스트림이 있습니다.

• Accessibility
• 콘텐츠 전략
• 고객 성공
• 디자인
• 엔지니어링
• 프로그램 관리
• 사용자 경험 연구

연구 범위

FIDO Alliance 사용자 경험 워킹 그룹은 매년 12월부터 5월까지 패스키 경험에 대한 엄격한 사용성 조사를 수행합니다. 이들은 엔터프라이즈 및 소비자 여정 전반에서 패스키의 이점을 누릴 수 있는 270가지 순간을 파악했습니다. 소비자 여정에서 가장 큰 영향을 미치는 순간은 디자인 지침에 포함되어 있습니다.

리서치 및 디자인 에이전시인 Blink UX는 UX 워킹 그룹과 협력하여 지침에 정보를 제공한 리서치를 수행했습니다. 리서치 참가자에는 미국 18~70세 소비자가 포함됩니다. 이 리서치는 모바일, 데스크톱 및 보안 키에 대한 사용 사례를 다룹니다. 2023년 UX 워킹 그룹은 시각 장애인 또는 저시력 사용자를 대상으로 리서치를 수행했으며, 이들은 기기의 기본 화면 리더(Talkback 또는 Voiceover)를 사용하여 콘텐츠를 탐색하고 이용했습니다.

이러한 지침은 동기화된 패스키를 사용하는 FIDO 고유의 디자인 및 사용자 경험 개념에 중점을 둡니다. 지침 전체에서 다양한 형태의 신원 증명 및 FIDO 이외의 인증 예를 볼 수 있습니다. 이러한 지침은 신원 증명 또는 기타 FIDO 이외의 인증 메커니즘에 대한 보안 지침을 규정하지 않습니다. 이는 각 서비스 공급자마다 고유하며 고유한 비즈니스 요구 사항 및 보안 정책을 기반으로 하기 때문입니다.

연간 리서치 프로세스: 1월~5월

1. 새로운 FIDO 기술로 구현되는 경험 문서화
2. 잘 알려진 패스키 배포 감사
3. 플랫폼 공급자 인터뷰
4. 패스키를 개발한 서비스 공급자 인터뷰
5. 특정 연도에 테스트할 사용 사례 정의
6. 사용 사례에 대한 최적의 경험 브레인스토밍
7. 브레인스토밍을 기반으로 한 프로토타입 및/또는 코딩된 경험 구축
8. 다음을 4회 반복: Zoom을 통해 60~90분간 진행되는 일대일 원격 인터뷰에서 각 경험 테스트
9. 다음을 4회 반복: 프로토타입 개선 및/또는 빌드
10. 서비스 공급자와 함께 지침 자체의 사용성 테스트(2024년에 추가됨)

질문 및 피드백

패스키를 배포하는 서비스 공급자이거나 마켓플레이스에서 패스키를 지원하는 제품을 만드는 경우, 귀사의 의견을 듣고 경험, 이러한 디자인 지침 또는 공유하고 싶은 다른 사항에 대한 피드백을 받고 싶습니다. info@fidoalliance.org으로 이메일을 통해 문의해 주세요.