패스키 관리 UI: 모든 패스키 유형을 결합하는 모범 사례
개요
주제: 소비자, 여러 패스키 유형, 패스키 관리 인터페이스
고객 여정: 인식 > 고려 > 등록 > 관리 > 인증
생성: 2024년 5월 24일
동일한 사용자 인터페이스에 존재하는 다양한 패스키 유형을 패스키라는 제목 아래에서 관리합니다.
다양한 패스키 유형 관리 추가
이 페이지에서는 패스키라는 제목 아래 동일한 사용자 인터페이스에 존재하는 다양한 패스키 유형 관리를 추가하는 단계를 설명합니다.
- 패스키는 기기 또는 보안 키에 저장할 수 있습니다.
- 브라우저 및 운영 체제용 API는 모든 패스키 유형에 대해 동일합니다.
- 휴대폰, 노트북 등 대부분의 디바이스에는 자격 증명 관리자와 동기화된 패스키가 저장되어 있습니다. 기술 용어는 _동기화된 패스키_입니다. 모든 기기의 패스키 유형에 대해 최종 사용자에게는 _기기에 저장된 패스키_라는 용어가 사용됩니다.
- 대부분의 하드웨어 보안 키에는 클라우드 서비스나 서버에 동기화되지 않은 패스키가 포함되어 있습니다. 기술 용어는 _기기에 연결된 패스키_입니다. 보안 키의 모든 패스키 유형에 대해 최종 사용자를 위한 용어는 _보안 키의 패스키_입니다.
- 최종 사용자가 패스키를 관리할 수 있는 인터페이스를 만들 때, _기기에 저장된 패스키_와 _보안 키에 저장된 패스키_라는 용어를 사용하고, _동기화된 패스키_와 _기기에 연결된 패스키_와 같은 기술 용어는 사용하지 마십시오. 이러한 기술 용어는 최종 사용자를 대상으로 하지 않습니다.
결과
- 모든 패스키 유형에 대해 간소화된 최종 사용자 인터페이스입니다.
- 패스키 및 API의 장기적인 방향과 일치합니다.
- 패스키와 API가 제공하는 모든 옵션을 활용합니다.
흐름: 빈 상태
사용자 기기 또는 보안 키에서 다양한 유형의 패스키를 관리하는 것은 동일한 사용자 인터페이스에서 패스키라는 제목 아래에 있습니다.
최종 사용자는 기기(노트북 및 휴대폰)와 보안 키(USB 키)의 아이콘이 유용하고 직관적이라고 생각합니다. 일부 사용자는 아직 _패스키_를 하드웨어 보안 키와 연결하지 않습니다. 보안 키 등록을 더 쉽게 찾을 수 있도록 하려면 보안 키 사용에 대한 별도의 콜투액션을 포함하고 콜투액션에 USB 보안 키 아이콘을 포함합니다.
흐름: 채워진 상태
사용자 기기 또는 보안 키의 다양한 패스키 유형에 대한 최종 사용자 관리는 동일한 사용자 인터페이스의 패스키라는 제목 아래에 존재합니다.
노트북이나 휴대폰과 같은 사용자 기기의 패스키는 사용자 기기의 패스키라는 제목 아래에 그룹화되어 있습니다. 하드웨어 보안 키의 패스키는 보안 키의 패스키라는 제목 아래에 그룹화되어 있으며, 기기의 패스키는 자격 증명 관리자의 아이콘(로고)을 사용합니다. 보안 키의 패스키에는 USB 보안 키의 아이콘(로고)을 사용합니다.
흐름: 향후 상태
시간이 지남에 따라 사람들에게 패스키가 익숙해지고 추가적인 브라우저 API 제어 기능이 도입되면 단일 콜투액션을 사용하여 기기 또는 보안 키에 모든 패스키 유형을 만들 수 있습니다.
이 방법을 사용할 때는 보안 키를 등록하기 전에 이름을 지정하라는 메시지를 표시할 수 없습니다. 등록 후 보안 키의 이름을 지정하라는 메시지가 표시됩니다.
흐름: 동영상
흐름: 프로토타입
전체 화면으로 보려면 프로토타입 위로 마우스를 가져간 다음 확장 아이콘을 선택합니다.
콘텐츠
사용자 테스트를 거친 콘텐츠 예제를 복사하여 필요에 맞게 편집합니다.
패스키
패스키는 휴대폰이나 노트북과 같은 기기 또는 보안 키에 생성하여 저장할 수 있습니다.
기기에 패스키를 사용하면 복잡한 비밀번호를 기억할 필요가 없습니다. 패스키는 지문, 얼굴 또는 화면 잠금을 사용하여 생성하는 암호화된 디지털 키입니다. 대부분의 패스키는 자격 증명 관리자에 저장되므로 다른 기기에서 로그인할 수 있습니다.
보안 키를 사용하면 암호화된 디지털 키가 소형 전용 기기에 저장됩니다. 나중에 어떤 키를 등록했는지 알 수 있도록 보안 키에 별칭을 지정하세요. 자세히 알아보기
패스키 생성
보안 키 사용
UX 리서치
사용자 경험 리서치 결과, 사용자는 패스키를 휴대폰, 노트북 또는 USB 키에 있는 기술적 요소로 인식하는 것으로 나타났습니다(요약). 또한 사용자 경험 리서치 결과, 사용 가능한 패스키 유형을 설명하는 명확하고 간결한 메시지는 참가자가 다양한 패스키 유형을 생성하고 사용하도록 효과적으로 동기 부여를 했습니다.
- 패스키 옵션이 사용자 계정 설정 내 다른 인증 방식 옆에 눈에 띄게 표시되고 플랫폼 전반에 걸쳐 일관되게 스타일이 지정되었는지 확인합니다.
- 기기의 패스키(노트북 및 휴대폰) 및 _보안 키의 패스키(USB 키)에는 일반적으로 잘 알려진 아이콘을 사용합니다.
- 패스키 개념을 점진적으로 소개합니다. 기본적인 이점 및 사용 지침과 함께 자세한 내용을 원하는 사용자를 위한 자세히 알아보기 링크를 제공합니다. 자세히 알아보기 콘텐츠를 살펴보려면 인증 옵션으로서의 보안 키 인식을 참조하세요.
출시 전략
- _보안 키의 패스키_를 지원하는 서비스 제공업체는 아직 _기기의 패스키_를 지원하지 않는 경우에도 관리 인터페이스를 패스키라는 제목 아래에 배치해야 합니다.
- 기기의 패스키와 보안 키의 패스키를 모두 지원하는 서비스 제공업체는 사용자가 동일한 사용자 인터페이스 내 패스키라는 제목 아래에서 관리할 수 있도록 해야 합니다. 제목에는 패스키 아이콘이 포함되어야 합니다.
- 시간이 지남에 따라 사람들에게 패스키가 더 익숙해지면 서비스 제공업체는 단일 콜투��액션을 사용하여 모든 유형의 패스키를 생성할 수 있습니다.
생태계
Windows에 저장된 패스키는 _기기에 연결된 패스키_이며 기기 간에 동기화되지 않습니다.
보안
- FIDO Alliance에서 실시한 인접 연구 결과에 따르면 기기의 패스키를 사용하면 보안 키의 패스키를 더 많이 사용하게 되는 것으로 나타났습니다.
- FIDO Alliance는 보안 키의 패스키를 인증 보안의 최고 표준으로 인정합니다.
- 기기의 패스키는 인증 보증 수준 2(AAL2)가 될 수 있습니다.
- 보안 키의 패스키는 인증 보증 수준 3(AAL3)이 될 수 있습니다.
- 연합 정보 처리 표준(FIPS)은 보안을 4가지 수준으로 분류하여 조직이 특정 보안 요구 사항을 충족하는 패스키를 선택할 수 있도록 합니다.
- 인증된 _보안 키의 패스키_를 사용하여 보안을 극대화합니다. 이러한 패스키는 인증이 다양하며 일부는 엄격한 FIPS 표준을 충족하여 정확한 보안 요구 사항을 충족하고 안정적인 보호를 제공합니다.
- WebAuthn은 보안 플래그를 사용하여 특정 시나리오에 맞게 인증을 조정하여 사용자 프레즌스(UP), 사용자 검증(UV), 백업 자격 및 백업 상태와 같은 작업에 대한 보안을 강화합니다.
