비밀번호를 잊어 계정을 복구한 후 패스키 생성

개요

주제: 소비자, 패스키, WebAuthn, 계정 복구, 비밀번호 재설정, 계정 잠금
고객 여정: 인식 > 고려 > 등록 > 관리 > 인증
생성: 2023년 5월 6일

사용자가 비밀번호를 잊어 계정을 복구할 때 새 비밀번호 대신 또는 새 비밀번호 외에 패스키를 생성할 수 있도록 허용합니다.

비밀번호를 잊어 계정을 복구한 후 패스키 생성 추가

• 신원 증명 후 사용자가 패스키 또는 새 비밀번호를 생성할 수 있도록 허용합니다.
• 사용자가 새 비밀번호를 생성하는 경우 패스키도 생성할 수 있도록 허용합니다.

결과

• 계정 잠금 해제로 인해 고객 만족도가 향상되었습니다.
• 시간이 지남에 따라 더 많은 사람이 암기한 비밀번호 대신 자격 증명 관리자에서 패스키를 사용함에 따라 고객 센터 요청이 줄어들 수 있습니다.

흐름: 개략도

흐름 단계

1. 비밀번호 찾기 환경을 시작합니다.
   비밀번호 찾기 링크를 사용하여 비밀번호 찾기 환경을 시작합니다.
2. 이 단계부터는 계정 확인 콜투액션을 사용합니다.
   이 워크플로를 통해 궁극적으로 사람들이 패스키를 만들 수 있으므로 이 단계부터는 비밀번호 재설정 콜투액션 대신 계정 확인 콜투액션을 사용합니다.
3. 신원 증명을 계속합니다.
   DigitalBiz 신원 증명 프로세스에서는 신원 확인을 위해 이메일을 보냅니다. FIDO Alliance는 특정 신원 증명 방법을 권장하지 않습니다. 계정 복구 중 신원 증명 방법은 고유한 보안 정책 및 비즈니스 동인에 따라 결정됩니다.
4. 새 자격 증명(패스키 또는 비밀번호)을 만듭니다.
   신원 증명 후 패스키 또는 새 비밀번호를 생성할 수 있는 옵션을 제공합니다. 패스키 히어로 프롬프트를 사용하여 패스키를 기본 경로로 홍보합니다. 새 비밀번호를 만들기로 선택한 경우에도 나중에 계정 설정에서 패스키를 만들 수 있음을 알리는 텍스트를 포함합니다.
5. 계속 또는 새 비밀번호 생성
1. 4단계에서 계속을 선택한 경우 패스키를 생성합니다.
   사용자에게 패스키를 생성할지 아니면 거부할지 선택할 수 있도록 OS 대화상자를 표시합니다. (Android의 경우 계속 버튼을, iOS의 경우 확인 버튼을 선택하여) 사용자가 패스키를 생성하도록 선택한 경우 모바일 OS에서 화면 잠금을 사용하여 인증하라는 메시지를 표시합니다. Android를 사용하는 사용자는 OS 대화상자에서 취소 버튼을 선택하여 패스키 생성을 거부할 수 있으며, iOS를 사용하는 사용자는 대화상자의 오른쪽 상단에 있는 X를 선택하여 패스키 생성을 거부할 수 있습니다. 패스키가 생성된 경우 OS에서 패스키 생성 확인 메시지가 표시되고 자동으로 사라집니다. 그런 다음 패스키 생성 확인을 표시합니다.
2. 4단계에서 새 비밀번호 생성을 선택한 경우 새 비밀번호를 생성합니다.
   사용자가 계정 확인 페이지(4단계)에서 비밀번호 생성을 선택한 경우 새 비밀번호를 생성하는 페이지로 이동합니다.
3. 새 비밀번호가 성공적으로 생성되면 새 비밀번호 생성 확인 페이지로 이동합니다.
   또한 패스키 히어로 프롬프트를 사용하여 패스키 생성을 다시 한 번 홍보합니다.
6. 패스키를 생성한 사람에게는 홈페이지 상단에 오버레이를 통해 성공 메시지를 표시하고 인증된 프로필 아이콘이 보이도록 합니다.
   브랜드의 목소리와 정체성에 맞는 성공 헤드라인으로 시작합니다. 기본 작업으로 계정 보기 버튼을 제공하여 사용자가 설정 내에서 새 패스키에 대한 정보를 보거나 비활성화할 수 있도록 안내합니다. 사용 가능한 로그인 방법을 나열합니다. 사용자가 사이트 활동을 시작할 수 있도록 대화상자를 닫는 X 어포던스를 표시합니다.

흐름: 동영상

흐름: Android 프로토타입

tip

전체 화면을 보려면 프로토타입 위로 마우스를 가져간 다음 확장 아이콘을 선택합니다.

흐름: iOS 프로토타입

tip

전체 화면을 보려면 프로토타입 위로 마우스를 가져간 다음 확장 아이콘을 선택합니다.

콘텐츠

사용자 테스트를 거친 어떤 버튼 레이블과 문구가 사람들에게 도움이 되는지 알아봅니다. 필요에 맞게 콘텐츠 예제를 복사하고 편집합니다.

패스키를 사용하면 복잡한 비밀번호를 기억할 필요가 없습니다.

패스키란 무엇인가요?
패스키는 지문, 얼굴 또는 화면 잠금을 사용하여 생성하는 암호화된 디지털 키입니다.

패스키는 어디에 저장되나요?
패스키는 자격 증명 관리자에 저장되므로 다른 기기에서 로그인할 수 있습니다.

UX 리서치

고객 여정에서 패스키 생성을 요청하기에 최적의 순간

사용자가 계정 관리를 염두에 두고 있고 계정에 액세스하려고 할 때 어려움을 경험하는 경우, 패스키 생성은 달갑지 않은 중단이나 다른 사이트 관련 핵심 작업을 수행하는 데 방해물이라기보다는 해당 작업과 관련된 개선 사항처럼 느껴집니다.

이 연구에 따르면 사용자가 비밀번호를 재설정하는 답답한 경험을 상상하면서 패스키라는 새로운 개념을 고려했을 때, 패스키가 계정에 다시 액세스해야 하는 즉각적인 필요성을 충족시킬 뿐만 아니라 향후 이러한 답답하고 시간이 많이 걸리는 비밀번호 재설정 작업을 피하는 데 도움이 될 것이라고 예상했으며, 이는 패스키라는 새로운 개념에 대한 동기와 관심을 높여줍니다.

패스키를 소개하는 메시지

메시징은 참가자들이 패스키를 생성하도록 고무시키는 데 효과적이었습니다. 비밀번호 대신 패스키를 만드는 것은 비밀번호 찾기 워크플로 맥락에서 예상치 못한 선택이었습니다. 참가자들은 패스키 또는 새 비밀번호를 만들 수 있는 선택권이 주어졌을 때 적절한 순간에 결정을 내릴 수 있도록 패스키의 주요 질문에 대해 간단하고 적절한 답변을 제공하는 메시지에 감사를 표했습니다.

비밀번호 복구 중 사용자의 사고방식과 목표

새 계정을 생성하는 경우와 비교할 때 기존 비밀번호를 사용하는 사용자는 특히 비밀번호를 포기하는 것을 꺼릴 수 있습니다. 이미 비밀번호를 사용하고 있는 사용자라면 패스키를 만들거나 새 비밀번호를 만들거나 둘 다 선택할 수 있습니다. 연구에 따르면, 비밀번호를 잊어버려 계정 복구 상황을 경험한 참가자들은 새 계정을 만드는 상황에 비해 비밀번호를 포기하는 데 더 큰 거부감을 느꼈으며, 특히 다른 기기에서의 계정 접근을 중요하게 여길 경우 이러한 경향이 더욱 두드러졌습니다.

출시 전략

비밀번호 분실로 인한 계정 잠금으로 인한 고객 경험 저하로 높은 비용을 부담하고 있는 서비스 제공업체는 이 패턴으로 패스키 지원을 구현하는 것을 선택할 수 있습니다.

생태계

• 패스키를 사용하려면 사용자 기기에 특정 하드웨어 또는 소프트웨어 지원이 필요할 수 있습니다. 사용자가 패스키 사용에 대한 호환성 요구 사항을 알고 있는지 확인하고 호환되는 기기 및 브라우저에 대한 안내를 제공합니다.
• 네이티브 모바일 앱 컨텍스트에서 패스키로 로그인하는 것은 수년 동안 존재해 온 생체 인식 로그인 환경과 다릅니다. 패스키로 로그인하려면 추가로 탭해야 합니다.

보안

DigitalBiz는 문제가 발생할 경우 이메일 OTP로 정상적으로 대체됩니다. 선택하는 정상적인 대체 옵션은 고유한 보안 및 비즈니스 목표와 일치해야 합니다. 고유한 보안 및 비즈니스 요구 사항에 따라 UX를 계획합니다. 이 지침에서는 동기화된 패스키를 사용하는 FIDO 고유의 UX 개념에 중점을 둡니다. 이 작업 전반에 걸쳐 다양한 형태의 신원 증명 및 FIDO 이외의 인증 예가 표시됩니다. 이 지침에서는 신원 증명 또는 기타 FIDO 이외의 인증 메커니즘에 대한 보안 지침을 규정하지 않습니다. 이러한 메커니즘은 각 신뢰 당사자(RP)에 고유하며 고유한 비즈니스 요구 사항 및 보안 정책을 기반으로 하기 때문입니다.