서비스 제공업체 계정 설정에서 패스키 제거
개요
주제: 소비자, 패스키, WebAuthn, 패스키 관리, 계정 설정
고객 여정: 인지 > 고려 > 등록 > 관리 > 인증
생성: 2024년 5월 24일
사용자가 계정 설정에서 패스키를 제거할 수 있도록 허용합니다.
계정 설정에서 패스키 제거 추가
- 계정 설정의 패스키 카드 어포던스 내에 패스키를 제거하는 옵션을 표시합니다.
- 패스키 제거를 진행하기 전에 확인 대화 상자를 포함하여 사용자의 의도를 확인합니다.
- 향후 액세스를 간소화하기 위해 자격 증명 관리자에서 패스키를 제거하도록 사용자에게 알립니다.
- 유일한 패스키를 제거하는 경우:
- 전환을 안내하고 잠금을 방지하기 위해 대체 인증 방법을 사용자에게 알립니다.
- 보다 사용하기 쉽고 안전한 인증 방법으로서 패스키의 가치를 사용자에게 알립니다.
- 사용자의 마음이 바뀌거나 실수로 제거가 시작된 경우 패스키 제거를 취소하는 옵션을 포함합니다.
- 성공 메시지로 패스키 제거를 확인하여 작업이 성공적으로 완료되었음을 사용자에게 알립니다.
결과
- 사용자가 자신의 보안 설정을 제어하고 패스키를 제거할 수 있도록 하여 신뢰와 만족도를 높입니다.
- 잊어버렸거나, 분실했거나, 도용된 패스키와 관련된 요청을 처리하는 데 필요한 지원 비용 및 리소스를 줄입니다.
- 패스키가 분실, 도난 또는 도용된 경우 제거 패턴은 무단 액세스 및 잠재적인 오용을 방지하는 데 도움이 됩니다.
- 확인 대화 상자를 사용하면 이 패턴은 실수로 인한 작업을 방지하고, 사용자를 교육하고, 사용자 경험을 개선하는 데 도움이 됩니다.
- [유일한 패스키 시나리오 제거] 사용자가 유일한 패스키를 제거할 때 대체 인증 방법을 알려 액세스 및 사용 연속성을 유지하고 워크플로 또는 액세스 중단을 방지합니다.
- [유일한 패스키 시나리오 제거] 사용자가 유일한 패스키를 제거할 때 패스키의 가치를 알려주면 자신의 작업이 보안에 미치는 영향을 이해하고 패스키를 계속 사용하도록 권장하는 데 도움이 됩니다.
- [선택적 단계] 자격 증명 관리자에서 패스키를 제거하는 옵션을 사용자에게 알려주면 제거 프로세스를 철저히 수행하고 인증 실패 및 불편을 방지할 수 있습니다.
흐름: 개략도
흐름 단계
- 사용자가 계정 설정으로 이동하여 패스키 카드를 확인합니다.
패스키를 관리하기 위해 사용자는 계정 설정으로 이동하여 등록된 패스키를 확인합니다. - 사용자는 제거할 패스키를 결정하고 제거 프로세스를 시작합니다.
패스키가 카드에 표시되며 FIDO UXWG에서 만든 패스키 디자인, 아이콘 및 메시지를 사용하여 모양을 만듭니다. 제작된 패스키 카드는 메타데이터, 메시징, 옵션을 제공하여 사용자에게 신뢰를 주고 패스키가 활성 상태이며 사용 가능하다는 확신을 심어줍니다. 각 패스키 카드에는 활성 제거 버튼을 통해 패스키를 제거하는 옵션이 있습니다. 사용자는 등록된 패스키 카드에서 각 패스키에 대해 표시된 정보를 검토하고 제거할 패스키를 결정합니다. 사용자는 제거 버튼을 선택하여 제거 프로세스를 시작합니다. - 제�거 또는 대체 대화상자 확인
- 시스템에서 패스키 제거를 진행하기 전에 사용자에게 결정을 확인하라는 메시지를 표시합니다.
사용자가 패스키 카드에서 제거 버튼을 선택하면 시스템에 확인 대화상자가 표시되어 의도를 확인하거나 결과를 알립니다. 이 연구에 따르면 이중 확인 메커니즘은 사용자에게 추가 보호 및 보증을 제공하여 실수로 인한 작업이나 무단 작업을 방지하는 데 도움이 됩니다. - 확인 대화상자 구조는 로그인을 위한 대체 패스키(즉, 마지막 패스키 또는 여러 패스키 중 하나)가 있는지 여부에 따라 다릅니다.
패스키가 하나뿐인 경우 FIDO 권장 확인 대화상자에는 취소 및 패스키 제거라는 레이블이 지정된 두 개의 명확한 콜투액션이 포함됩니다. 사용자가 취소 버튼을 선택하여 제거 프로세스를 취소하면 시스템에서 제거 프로세스를 종료하고 오버레이를 제거합니다. 그렇지 않으면 사용자가 제거 프로세스를 계속합니다. - 패스키가 성공적으로 제거되었음을 시스템에서 확인합니다.
패스키 제거를 확인한 후 시스템에 패스키가 성공적으로 제거되었다는 확인 메시지가 표시됩니다. FIDO 권장 확인 메시지에는 다음과 같은 세부 정보가 포함됩니다. 사용자에게 제거 과정의 결과를 즉시 알리기 위해 패스키 제거됨이라는 헤드라인을 포함합니다. 이 패스키를 더 이상 어떤 기기에서도 사용할 수 없음을 포함하여 사용자가 보안 설정에 대해 정보에 입각한 결정을 내리고 패스키 관리의 중요성을 강화할 수 있도록 제거 프로세스의 영향을 명확하게 전달하기 위해 사용자에게 알립니다. 표시되는 모달에 박스형 정보 지원을 포함하여 소비자가 자격 증명 관리자에서 패스키를 제거하도록 선택적 권장 사항을 제공합니다. 이 권장 사항은 사용자의 저장된 자격 증명과 실제 계정 설정 간의 혼동을 방지하고 일관성을 보장하는 데 도움이 됩니다. 선택적 단계로 명확성을 높이고 검색을 장려하기 위해 상자에 선택적 단계라는 레이블을 명확하게 지정합니다. 확인 메시지를 읽은 후 계속 진행할 수 있음을 사용자에게 알리고 제거 프로세스의 완료를 강조하기 위해 확인이라는 레이블이 지정된 명확한 콜투액션을 포함합니다. 사용자는 확인 버튼을 선택하여 확인 메시지 오버레이를 닫습니다. 패스키를 정말로 제거하시겠습니까?라는 제목을 포함하여 시작되는 제거 결정에 대한 사용자의 주의를 끕니다. 패스키 카드를 강조 표시하여 사용자가 제거하려는 패스키와 관련된 정보를 검토할 수 있도록 합니다.
흐름: 동영상
흐름: 프로토타입
전체 화면을 보려면 프로토타입 위로 마우스를 가져간 다음 확장 아이콘을 선택합니다.
콘텐츠
사용자 테스트를 거친 콘텐츠 예제를 복사하여 필요에 맞게 편집합니다.
이 패스키를 정말로 제거하시겠습니까?
패스키를 제거하시겠습니까?
마지막 패스키를 제거하려고 합니다. 비밀번호 또는 이메일 인증으로만 로그인할 수 있습니다.
비밀번호와 6자리 코드를 기억할 필요가 없고 더 안전하기 때문에 계정 로그인에 패스키를 사용하는 것이 좋습니다.
패스키가 제거됨
이 패스키는 더 이상 어떤 기기에서도 사용할 수 없습니다.
선택적 단계
자격 증명 관리자에서 패스키를 묻는 메시지가 표시되지 않도록 하려면 자격 증명 관리자에서 패스키��를 제거하는 것이 좋습니다.
UX 리서치
사용자 환경 리서치 결과, 참가자에게 패스키를 제거할 수 있는 어포던스를 제공하면 전문 지식이나 기술적 전문 지식 없이도 패스키에 대한 소유 의식을 높이고 사용성과 접근성을 향상시키는 것으로 나타났습니다.
두 번의 반복 연구에 참여한 참가자들은 기술 문제에 대한 응답으로 패스키를 업데이트하거나 더 이상 필요하지 않거나 사용하지 않을 때 패스키를 제거하는 등 유지 관리 목적으로 패스키를 관리했다고 보고했습니다. 또한 참가자들은 신뢰와 개인 정보 보호에 대한 우려가 패스키 제거에 대한 결정에 큰 영향을 미칠 것이라고 말했습니다.
"Google 비밀번호 관리자에서 유출 같은 문제가 발생하면 삭제할 것입니다."
— 3단계 참가자 4(나이: 43세), Android(Chrome)
제거 프로세스를 시작하면서 사용자 조사 결과, 2차 확인 또는 검증 단계가 있으면 오류나 의도하지 않은 결과 또는 후회스러운 행동을 할 가능성을 줄이는 데 도움이 된다는 사실을 알게 되었습니다. 확인 대화 상자를 통해 참가자는 자신의 선택을 재고할 수 있었고, 추가적인 보호 및 보증 계층을 제공하여 서비스의 전반적인 사용성과 안정성을 향상시켰습니다.
"정말 삭제할 것인지 다시 확인했는데, 저는 꼭 그렇게 하고 싶었고 그렇게 되기를 바랐습니다."
— 2단계 참가자 4(나이: 31세), iPhone(Safari)
계정과 연결된 유일한 패스키를 제거할 때 참가자는 대체 인증 방법을 빠르게 식별하고 메시지에 안심했습니다.
참가자들은 패스키에 대한 정보 모달이 가치를 효과적으로 상기시켜 준다고 생각했습니다. 이 메시지는 패스키의 두 가지 주요 이점, 즉 보안성과 비밀번호나 코드를 기억하지 않아도 되는 편리함을 강조하는 데 효과적이었다고 합니다.
"노란색 상자는 확실히 눈에 띄었어요. 무슨 일이 일어났는지 설명해 주기 때문이죠. 기억해야 할 수도 있는 패스키를 제거하면 6자리 코드를 사용하거나 비밀번호를 기억할 필요가 없습니다."
— 3단계 참가자 6(나이: 32세), Android(Chrome)
사용자 연구에 따르면 대부분의 참가자는 기기 또는 자격 증명 관리자에서 삭제된 패스키를 제거해야 할 것이라고 예상하지 못했으며, 이로 인해 참가자들은 패스키를 제거하지 않았을 때 발생할 수 있는 결과에 대해 추측하게 되었습니다. FIDO에서 권장하는 정보 지원의 헤드라인인 선택적 단계는 참가자에게 단계를 진행할지 여부를 ��선택할 수 있음을 알리는 데 도움이 됩니다. 참가자들은 안내 메시징이 인증 실패, 혼란 및 좌절을 방지하는 데 도움이 된다는 것을 알았습니다.
"저는 [자격 증명 관리자에서 패스키를 삭제하는 것을] 기억하지 못했을 것이고, 다시 돌아와서 패스키를 요청했을 때 아마 혼란스러웠을 겁니다."
— 3단계 참가자 2(나이: 29세), Android(Chrome)
“그리고 기기의 자격 증명 관리자에서 패스키를 삭제하는 것도 필요합니다. 이 패스키가 두 위치에 저장되어 있으니 자격 증명 관리자에 들어가서 삭제해야 한다는 점을 상기시켜주는 좋은 알림입니다.”
— 2단계 참가자 2(나이: 24세), Android(Chrome)
출시 전략
다른 대체 인증 옵션을 제공하는 서비스 제공업체 또는 패스키를 유일한 로그인 옵션으로 사용하려는 서비스 제공업체는 고유한 요구 사항에 맞게 이 패턴의 워크플로 및 동작을 조정할 수 있습니다.
생태계
- 서비스 제공업체가 고객의 기기에서 개인 키를 제거할 방법은 없습니다. 이러한 이유로 FIDO는 패스키를 제거한 후 선택적 단계에 대한 지침을 제공할 것을 권장합니다.
- 선택적 단계의 필요성을 완화할 수 있는 예정된 WebAuthn 보고 API에 대해 자세히 알아보세요.
보안
DigitalFiles는 문제가 발생할 경우 이메일 OTP로 정상적으로 대체됩니다. 선택하는 정상적인 대체 옵션은 고유한 보안 및 비즈니스 목표와 일치해야 합니다. 고유한 보안 및 비즈니스 요구 사항에 따라 UX를 계획합니다. 이 지침은 동기화된 패스키를 사용하는 FIDO 고유의 UX 개념에 중점을 둡니다. 이 작업 전반에 걸쳐 다양한 형태의 신원 증명 및 FIDO 이외의 인증 예가 표시됩니다. 이 지침에서는 신원 증명 또는 기타 FIDO 이외의 인증 메커니즘에 대한 보안 지침을 규정하지 않습니다. 이러한 메커니즘은 각 신뢰 당사자(RP)에 고유하며 고유한 비즈니스 요구 사항 및 보안 정책을 기반으로 하기 때문입니다.
