원칙
UX 원칙
1. 계정 관련 작업과 함께 패스키를 만들라는 메시지가 표시됩니다.
사용자들이 계정 관리 모드에 있는 경우—예를 들어 계정 생성, 계정 복구, 또는 계정 설정과 같은 상황에서—패스키 생성 옵션을 쇼핑과 같은 핵심 사이트 작업을 방해하거나 불편을 주는 요소로 인식하기보다 사이트 경험을 개선하는 관련 기능으로 인식할 가능성이 더 높습니다. 로그인 환경 중에 패스키를 만들라는 메시지가 제대로 표시되지 않았습니다.
2. 익숙하지 않은 것(패스키)을 익숙한 것과 연결합니다.
패스키는 새로운 용어이자 새로운 시각적 기호이며 소비자를 위한 새로운 인증 방법입니다. 가능하면 패스키를 익숙한 개념, 시각 자료, 경험에 연결하여 패스키의 특성과 가치를 이해하도록 합니다. 예를 들어 생체 인식 환경은 익숙합니다.
3. OS 대화 상자 전후에 검증된 패스키 메시지와 아이콘을 사용합니다.
패스키 OS 대화 상자를 트리거하기 전에 현재 작업의 상태와 관련된 패스키 메시지, 아이콘 및 작업을 표시합니다. 패스키 OS 대화 상자가 완료되거나 해제된 후 메시지와 아이콘을 사용하여 작업의 결과 상태를 표시합니다. 이는 신뢰 당사자(RP) 웹사이트와 OS 대화상자 사이에 핸드셰이크를 제공하고, 패스키를 통해 계정 액세스 및 보안을 최적화하기 위해 OS와 RP가 어떻게 협력하는지 명확하게 설명하여 새로운 개념의 패스키에 대한 사람들의 신뢰와 관심을 구축하는 데 도움이 됩니다.
4. 패스키와 관련된 자유와 선택권을 허용합니다.
소비자가 자신의 경험을 계속 제어하고 브랜드에 대한 신뢰를 쌓을 수 있도록 패스키 생성 및 관리와 관련된 명확한 옵션을 제공하세요. 패스키를 사용하거나 사용하지 않고 계정을 만들 수 있도록 허용합니다. 비밀번호 재설정 시 새 비밀번호를 만들거나 대신 패스키를 만들도록 허용합니다.
5. 패스키 사용 전후에 접근성 원칙을 준수합니다.
패스키는 사용자가 인식할 수 있는 방식으로 제공되고, 보조 기술을 사용하여 조작할 수 있으며, 패스키를 사용하는 워크플로 전반에 걸쳐 다양한 기능적 요구가 있는 사용자가 이해할 수 있을 때 가장 �접근성이 높습니다. 장애인이 액세스할 수 있는 FIDO 배포를 위한 지침 및 기본 웹 콘텐츠 접근성 지침(WCAG)과 같은 접근성 지침을 준수합니다.
6. 고객 여정 전반에 걸쳐 일관되게 패스키 히어로 프롬프트를 사용합니다.
특정 기호, 헤드라인, 메시지, 콜투액션을 포함하는 패스키용 히어로를 만듭니다. 고객 여정에서 계정과 관련된 순간에 전체 히어로 콘텐츠를 일관되게 사용하세요. 예를 들어, 전체 히어로를 사용하는 것과 패스키 생성 버튼만 사용하는 것을 비교해 보세요.
7. 패스키에 대한 유용한 정보를 유지합니다.
추가 클릭 없이도 휴먼 인터페이스에서 패스키에 대한 유용한 정보를 확인할 수 있습니다. 예를 들어, 패스키를 만든 후에도 계정 설정의 히어로 메시징에서 패스키 "what" 및 "where" 메시지를 유지합니다. 기본적으로 텍스트를 표시하고 추가 클릭 아래에 숨기지 않습니다. 다른 예로, 사람들에게 패스키를 비활성화할 수 있는 선택권이 주어져야 하지만 패스키 없이 로그인하는 방법을 이해하지 못할 수 있으므로 패스키를 비활성화하면 어떤 일이 발생하는지에 대한 간단한 설명을 패스키 비활성화하기 링크 옆에 배치합니다. 휴먼 인터페이스에서 이 설명을 유지합니다. 예를 들어, 이 정보를 마우스를 올려야만 표시되는 툴팁에 넣지 마세요.
8. 계정 설정에서 패스키를 기본 옵션으로 설정합니다.
패스키의 표시 및 상호작용 모델을 개인의 계정 설정에서 사용자 이름, 비밀번호 또는 2단계 인증과 같은 다른 인증 항목의 표시 및 상호작용 모델과 일치시킵니다. 예를 들어, 계정 설정 내의 다른 로그인 옵션에 H2 제목이 있는 경우 패스키에도 H2 제목을 붙이세요.
9. 의미 있는 콘텐츠가 담긴 패스키 카드를 표시하여 패스키에 모양을 부여합니다.
문자, 숫자, 기호의 가시적인 조합인 비밀번호와 달리 디지털 패스키는 대부분 사람들에게 보이지 않습니다. 계정 설정에서 패스키 카드 어포던스를 표시합니다. 카드 안에는 비밀번호 아이콘, 메시지, 옵션이 포함되어 있어 패스키가 활성 상태이고 사용 가능하며 관리 가능하다는 신뢰를 심어주고 안심할 수 있습니다. 패스키가 두 개 이상인 경우 각 패스키에는 고유한 카드가 있습니다.
10. 고유한 보안 및 비즈니스 요구사항에 따라 UX를 계획합니다.
이 지침에서는 동기화된 패스키를 사용하는 FIDO 고유의 UX 개념에 중점을 둡니다. 이 작업 전반에 걸쳐 다양한 형태의 신원 증명 및 FIDO 이외의 인증 예가 표시됩니다. 이 지침에서는 신원 증명 또는 기타 FIDO 이외의 인증 메커니즘에 대한 보안 지침을 규정하지 않습니다. 이러한 메커니즘은 각 신뢰 당사자(RP)에 고유하며 고유한 비즈니스 요구 사항 및 보안 정책을 기반으로 하기 때문입니다. 가이드라인 전체에서 자체 보안 정책 및 비즈니스 동인이 적용되는 부분을 나타내는 이 기호 [ i ]를 찾아보세요.
콘텐츠 원칙
UX 원칙은 콘텐츠 디자인 및 전략에 어떻게 적용되나요? 패스키 콘텐츠를 안내하기 위해 다음 세 가지 핵심 원칙을 강조합니다. 또한 조사에 사용한 언어를 보여주는 권장 사항도 포함했습니다. 테스트한 콘텐츠를 그대로 차용하거나 회사의 스타일, 목소리, 어조에 맞게 수정할 수 있습니다.
1. 패스키 언어와 사용자가 아는 문구를 조합합니다.
패스키는 많은 사용자에게 새로운 개념입니다. 사용자에게 이미 사용하고 있는 다른 로그인 방법과 패스키가 어떤 관련이 있는지 보여줌으로써 이 새로운 로그인 방법의 가치를 이해하도록 돕습니다. 예를 들어 "패스키를 사용하면 복잡한 비밀번호를 기억할 필요가 없습니다." 또는 "패스키는 지문, 얼굴 또는 비밀번호를 사용하여 만든 암호화된 디지털 키입니다."와 같은 문구를 사용할 수 있습니다.
2. OS 대화 상자 전후에 명확한 "핸드셰이크" 메시지를 사용합니다.
OS 대화 상자 앞에 "계정 만들기" 또는 "패스키 만들기" 메시지를 명확하게 표시하고 그 뒤에 확인 또는 성공 메시지를 표시하여 사용자가 OS 패스키 환경에 대해 자신감을 가질 수 있도록 하세요. 이를 통해 사용자는 회사가 OS와 협력하여 패스키를 통해 계정을 보호하고 있다는 사실에 안심할 수 있습니다.
3. 고객 여정 전반에 걸쳐 패스키 메시지를 사용합니다.
계정 생성, 복구, 설정 등 고객 여정의 계정 관련 순간에서 사용자의 패스키 사용을 장려하도록 패스키 프롬프트와 정보를 사용자 경험과 인터페이스의 다양한 영역에 활용합니다.이에는 명확히 표시된 패스키 만들기 버튼부터 “why”, “what”, “where”에 대한 패스키의 메시지까지 다양하게 포함될 수 있습니다.
아래 화면의 복사 가능한 콘텐츠와 재사용 가능한 디자인 에셋은 FIDO Alliance Figma UI 키트에서 확인할 수 있습니다.
계정 예시 콘텐츠 만들기
계정 생성 시 OS 대화 상자 전후에 사용된 "핸드셰이크" 메시지의 스크린샷.
비밀번호 분실로 인한 계정 복구 시 패스키 만들기 예시 콘텐츠
계정 복구 콘텐츠의 스크린샷.
계정 설정 예제 콘텐츠
패스키가 있는 경우와 없는 경우의 계정 설정 스크린샷.
