FIDO AllianceFIDO Alliance
FIDO AlliancePasskey CentralAuthenticate Conference
Skip to main content

웹사이트에서 생성한 패스키를 사용하여 앱에 로그인(또는 앱에서 웹사이트에 로그인)

개요

주제: 소비자, 패스키, WebAuthn, 네이티브 모바일 앱
고객 여정: 인식 > 고려 > 등록 > 관리 > 인증
생성: 2024년 5월 24일

사람들이 웹사이트와 네이티브 모바일 앱에서 동일한 패스키를 사용하여 계정에 로그인할 수 있도록 허용합니다.

웹사이트에서 생성한 패스키를 사용하여 앱에 로그인(또는 앱에서 웹사이트에 로그인)하도록 추가하기

  • 자동 완성 기능으로 데이터 입력 프로세스를 간소화하고 오류나 오타 발생 가능성을 줄입니다.
  • 네이티브 모바일 앱에서 웹으로 또는 웹에서 네이티브 모바일 앱으로 이동할 때 비밀번호를 수동으로 입력하거나 추가 인증 단계를 거칠 필요가 없습니다.
  • 웹사이트와 네이티브 모바일 앱에서 일관되고 직관적인 인증 흐름을 보장합니다.
  • 사람들이 패스키를 재인증하거나 재구성할 필요 없이 웹과 네이티브 모바일 앱 간에 전환할 수 있도록 지원합니다.

결과

  • 동일한 패스키를 사용하여 웹사이트와 모바일 앱에서 사용자를 원활하고 일관되게 인증하여 전반적인 사용자 경험을 간소화합니다.
  • 비밀번호 대신 패스키를 사용하면 사용자 이름이나 비밀번호를 기억하고 패스키를 입력할 필요가 없기 때문에 웹사이트에서 네이티브 모바일 앱으로 성공적으로 마이그레이션하는 비율이 높아질 수 있습니다. 일부 서비스 제공업체는 네이티브 모바일 앱 채택과 관련된 주요 비즈니스 지표를 보유하고 있으므로 패스키가 이 지표에 긍정적인 영향을 미칠 수 있습니다.마이그레이션하는 비율이 높아질 수 있습니다.
  • 복잡한 비밀번호를 기억하고 입력할 필요가 없으므로 사용성이 향상되고 비밀번호 피로도가 줄어듭니다.
  • 웹사이트와 네이티브 모바일 앱에서 패스키 고유의 피싱 방지 보안 이점을 활용하면서 일관되고 강력한 보안 태세를 유지하고 백업 및 복구를 개선합니다.
  • 첫 번째 시도 로그인 성공률을 높입니다. 자동 완성 기능으로 데이터 입력 프로세스를 간소화하고 오류나 오타 발생 가능성을 줄입니다.
  • 사람들은 편리하고 일관된 로그인을 기본 방법으로 사용하는 경향이 있으므로 패스키를 폭넓게 채택하고 익숙해지도록 장려합니다.

웹사이트와 앱에 동일한 패스키 사용을 보여주는 UX 아키텍처 다이어그램

흐름: 웹 사이트에서 앱으로

웹사이트 다음 앱

사용자가 웹 브라우저에서 패스키를 생성합니다. 그런 다음 앱에서 동일한 패스키를 사용할 수 있습니다.

흐름: 앱에서 웹사이트로

사용자가 앱에서 패스키를 생성합니다. 그런 다음 웹에서 동일한 패스키를 사용할 수 있습니다.

콘텐츠

이 패턴에 대한 고유 콘텐츠가 없습니다.

UX 리서치

사용자 경험 연구에 따르면 참가자의 원래 패스키 등록 방법(예: 앱 또는 웹사이트에서 패스키 생성)이 패스키 사용 범위에 대한 기대치(예: 웹사이트 브라우저를 통해 패스키로 로그인)에 영향을 미치는 것으로 나타났습니다. 모바일 앱을 통해 패스키를 등록한 참가자는 모바일 브라우저에서 로그인할 때 패스키를 사용할 가능성이 더 높았습니다. 이 결과는 참가자들이 모바일 앱을 모바일 디바이스와 더욱 긴밀하게 통합된 것으로 인식하고 있으며, 웹사이트와 네이티브 모바일 앱 간에 인증 방법이 원활하게 전환되기를 기대할 수 있음을 시사합니다.

"웹사이트에서 먼저 가입했다면 아마도 인증 코드를 보냈을 텐데, 이미 생체 인식을 설정했기 때문에 웹사이트와 앱 사이를 오가는 것이 매우 간단했습니다."_

2단계 참가자 3(연령: 40세), Android(Chrome)__

“네, [앱과 웹사이트에서 패스키로 로그인하는 것]은 꽤 일반적인 방식인 것 같아요. 같은 계정이라면 그렇게 작동하는 게 당연하다고 생각합니다.”_

2단계 참가자 4(나이: 31세), 아이폰(Safari)_

연구에 따르면, 참가자들은 웹사이트와 네이티브 모바일 앱에서 패스키를 사용하는 것에 매우 만족했습니다. 계정 접근을 간소화했기 때문입니다. 참가자들은 패스키 로그인 환경이 모바일 앱과 브라우저에서 간단하고 직관적이며 일관성이 있다고 설명했습니다. 그럼에도 불구하고, 일부 참가자들은 웹사이트와 네이티브 모바일 앱에서 서로 다른 로그인 방식을 사용하는 것에 대해 크게 불편함을 느끼지 않았다고 보고했습니다. 필요할 때만 사용하고 해당 방식이 익숙하기만 하면 되기 때문입니다.

_“저는 일관성이 마음에 들어요. 솔직히 말해서, 저는 브라우저는 사용하지 않을 것 같아요. 아마 항상 앱을 사용할 것 같아요. 하지만 같은 방식으로 로그인할 수 있다는 것은 유용합니다. 다시 말하지만, 휴대전화에서 매끄러운 사용성을 보입니다. 이건 내가 기억하지 않아도 되는 비밀번호 같은 거예요.” — 2단계-P5 (53세), 아이폰(Safari)

“하지만 한 번만 사용하는 것이라면 굳이 특별하다고 생각하지는 않을 것 같아요. 로그인하는 데 몇 단계를 더 거쳐도 상관없습니다.”

— 3단계-참가자 5 (나이: 21세), Android (Chrome)

“더 많은 앱과 웹사이트에서 그런 기능을 제공해야 한다고 생각해요.”

— 2단계-참가자 1 (나이: 27세), Android (Chrome)

기존 생태계에 대한 친숙도

note

이는 서비스 제공업체의 시스템에서 SSO 옵션을 제공하는 경우에만 사용자 환경에 영향을 미칩니다.

사용자 연구에서 일부 참가자들은 자신의 패스키가 자격 증명 관리자와 연결되어 밀접하게 연결되어 있다고 가정했으며, 때로는 이를 Google 또는 Apple 패스키라고 지칭했습니다. 이러한 가정 때문에 참가자들은 패스키를 사용하기 위해 Google 또는 Apple Single Sign-On(SSO) 옵션을 선택했습니다. 그렇게 할 수 없었을 때 참가자들은 혼란과 좌절감을 표현했습니다.

Google의 자격 증명 관리자 또는 Apple 비밀번호와의 연관성을 가정하게 된 데에는 여러 가지 요인이 있습니다.

  • 참가자들은 이미 자격 증명 관리자에 익숙하고 로그인 자격 증명을 저장하고 관리하기 위해 이를 사용하고 있습니다. 참가자들은 이러한 생태계에 익숙하며 패스키와 같은 안전하고 편리한 인증 환경을 이와 연관짓고 있습니다.
  • 참가자들은 Google 또는 Apple 계정을 사용하여 웹사이트나 앱에 로그인하는 데 익숙하며, 이러한 계정은 종종 해당 자격 증명 관리자에 저장된 자격 증명을 활용합니다.
  • 참가자들은 패스키 이면의 기본 기술과 생태계에 대한 이해가 부족합니다. 패스키가 별도의 독립적인 인증 방법이라는 사실을 모를 수도 있습니다.
  • 설정 과정에서 참가자들은 별도의 조치를 취하지 않아도 패스키가 자격 증명 관리자에 자동으로 저장되는 것을 확인했습니다. 이러한 자동 저장으로 인해 패스키가 이러한 기존 자격 증명 관리 시스템과 본질적으로 연결되어 있다는 가정이 강화되었을 수 있습니다.

“왜냐하면, Google을 계속 사용할 경우 아무것도 요청하지 않아도 된다고 해도, 그것을 좋아하지는 않지만, 저는 보통 그걸 선택하거든요. Google 패스키라면 먼저 떠올라야 하니까요. 그리고 이메일 주소를 입력하는 것은 Google을 누르는 것보다 오래 걸립니다. 그래서 저는 이게 마음에 안 들어요. 패스키 사용이라는 옵션이 있으면 좋겠지만, 하지만 Google은 제가 패스키를 가지고 있다는 것을 자동으로 인식해야 합니다. 잘 모르겠어요. 혼란스러워요.”

— 3단계-참가자 4 (나이: 43세), Android (Chrome)

“그래서 저는 아마 Apple로 계속 진행할 것 같아요. 왜냐면 그게 제가 Apple 휴대전화와 휴대전화 앱에서 로그인하는 방식이니까요.”

— 3단계-참가자 1 (나이: 33세), iPhone (Safari)

문맥 지침을 포함하면 네이티브 모바일 앱과 웹사이트에서 패스키를 사용하는 기능을 이해하는 데 도움이 되는 효과적인 방법입니다(기기 간 로그인에도 적용됨). 패스키에 대한 문맥 지침을 제공하는 몇 가지 방법은 다음과 같습니다.

  • 패스키를 사용할 수 있는 경우 로그인 페이지에서 기존 비밀번호 필드를 제거합니다. 이 시각적 단서는 패스키를 사용하면 비밀번호가 필요 없다는 개념을 강화합니다.
  • 패스키에 대한 자동 완성 기능을 구현하여 사용자가 로그인할 때 패스키 자격 증명을 자동으로 채울 수 있도록 합니다.
  • 패스키 아이콘과 같은 시각적 표식을 사용하여 패스키의 기기 간 특성을 전달합니다.
  • 사용자가 패스키 옵션 위로 마우스를 가져가거나 선택할 때 패스키에 대한 자세한 설명을 제공하기 위해 상황별 도구 설명이나 정보 오버레이를 구현합니다.

출시 전략

  • 네이티브 모바일 앱 사용 증가와 관련된 핵심 KPI를 가진 서비스 제공업체는 먼저 웹사이트 및 네이티브 모바일 앱의 새 계정 생성을 위해 패스키로 로그인하는 기능을 구현하도록 선택할 수 있습니다. 기억하거나 입력해야 하는 사용자 이름이나 비밀번호가 없기 때문에 패스키는 웹사이트 경험에서 앱 경험으로 이동하는 고객의 이탈을 줄일 수 있습니다.
  • 패스키 지원을 구현하기 위한 접근 방식은 서비스 제공업체의 특정 요구 사항과 원하는 고객 경험에 따라 맞춤화되어야 합니다. 여기에는 상황에 따라 웹사이트 브라우저, 네이티브 모바일 앱 또는 두 가지를 조합하여 우선순위를 지정하는 것이 포함될 수 있습니다.

생태계

  • 패스키를 사용하려면 사용자 기기에 특정 하드웨어 또는 소프트웨어 지원이 필요할 수 있습니다. 사용자가 패스키 사용에 대한 호환성 요구 사항을 알고 있는지 확인하고 호환되는 기기 및 브라우저에 대한 안내를 제공합니다.
  • 네이티브 모바일 앱 컨텍스트에서 패스키로 로그인하는 것은 수년 동안 존재해 온 생체 인식 로그인 환경과 다릅니다. 패스키로 로그인하려면 추가로 탭해야 합니다.

보안

고유한 보안 및 비즈니스 요구 사항에 따라 UX를 계획합니다. 이 지침은 동기화된 패스키를 사용하는 FIDO 고유의 UX 개념에 중점을 둡니다. 이 작업 전반에 걸쳐 다양한 형태의 신원 증명 및 FIDO 이외의 인증 예가 표시됩니다. 이 지침에서는 신원 증명 또는 기타 FIDO 이외의 인증 메커니즘에 대한 보안 지침을 규정하지 않습니다. 이러한 메커니즘은 각 신뢰 당사자(RP)에 고유하며 고유한 비즈니스 요구 사항 및 보안 정책을 기반으로 하기 때문입니다.

Google
TrusonaTrusona
Yubico

설립 후원사

Learn more about underwriting