패스키로 로그인
개요
주제: 소비자, 패스키, WebAuthn, 로그인
고객 여정 인식 > 고려 > 등록 > 관리 > 인증
생성됨: 2023년 5월 6일
사람들이 패스키 및 기타 방법으로 로그인할 수 있도록 허용합니다.
패스키로 로그인 추가
- 'username' 입력 필드에 'autocomplete="webauthn"'을 추가하여 자동 완성 기능을 활성화합니다.
- 다른 로그인 방법으로의 원활한 폴백을 지원합니다. 사람들이 다른 식별자를 입력하여 로그인하거나 계정을 만들 수 있도록 합니다.
- 저희는 전용 패스키로 로그인 링크, 버튼, 자동 입력 기능을 통해 참가자의 성공과 만족도를 조사했습니다. 테스트 결과, 자동 완성 기능이 패스키로 로그인하는 사용자에게 가장 높은 성공률을 보장한다는 점이 확인되었습니다.
결과
- 피싱 방지 암호 패스키로 빠르고 쉽게 로그인하세요.
- 사용자 이름과 복잡한 비밀번호를 기억하고 입력할 필요가 없습니다.
- 콜백 인증 옵션을 계속 허용합니다.
- 로그인 시간을 200% 단축하세요. 자세한 내용은 더 빠르게 인증하기: 패스키와 비밀번호 비교를 참조하세요.
- 첫 번째 시도 로그인 성공률이 400% 증가합니다. 자세한 내용은 더 빠르게 인증하기: 패스키와 비밀번호 비교를 참조하세요.
흐름: 개략도
흐름: 동영상
흐름: Android 프로토타입
전체 화면을 보려면 프로토타입 위로 마우스를 가져간 다음 확장 아이콘을 선택합니다.
흐름: iOS 프로토타입
전체 화면을 보려면 프로토타입 위로 마우스를 가져간 다음 확장 아이콘을 선택합니다.
콘텐츠
사용자 테스트를 거친 어떤 버튼 레이블과 문구가 사람들에게 도움이 되는지 알아봅니다. 필요에 맞게 콘텐츠 예제를 복사하고 편집하세요.
패스키를 사용하면 복잡한 비밀번호를 기억할 필요가 없습니다.
패스키란 무엇인가요?
패스키는 지문, 얼굴 또는 화면 잠금을 사용하여 생성하는 암호화된 디지털 키입니다.
패스키는 어디에 저장되나요?
패스키는 자격 증명 관리자에 저장되므로 다른 기기에서 로그인할 수 있습니다.
UX 리서치
링크
홈페이지에서 로그인과 계정 만들기에 모두 하나의 어포던스를 제공합니다. 연구 결과, 사람들이 로그인을 선택한 후 계정 생성 옵션을 표시하는 것보다 로그인과 계정 생성 옵션이 함께 표시될 때 DigitalBiz에서 계정 생성 동작이 더 많이 검색되는 것으로 나타났습니다. 또한 일부 참가자들은 가끔 계정이 있는지 확실하지 않은 경우가 있는데 다목적 버튼이 도움이 된다고 답했습니다.
자동 완성 사용성
이 연구에서는 전용 패스키로 로그인 링크, 버튼, 자동 입력 기능을 사용한 참가자의 성공률과 만족도를 조사했습니다. 테스트에 따르면 자동 완성을 사용하면 사용자가 패스키로 로그인할 때 가장 높은 성공률을 보였습니다. 자동 완성 기능을 사용하면 패스키 로그인이 빠르고 효율적으로 이루어집니다. 연구 결과, 자동 입력 기능이 활성화되었을 때 패스키로 로그인하는 것에 대한 참가자의 반응이 압도적으로 긍정적인 것으로 나타났습니다. 자동 완성 기능이 있는 패스키로 로그인할 때 가장 많이 사용된 형용사는 _간단하고, 빠르고, 효율적이며, 매끄럽다_였습니다.
Firefox와 같은 일부 브라우저는 현재 자동 완성 기능을 지원하지 않습니다. 또한 일부 사용자는 브라우저 설정에서 자동 완성 기능을 해제하여 자동 완성 기능이 있는 패스키 로그인의 뛰어난 사용성을 활용하지 못할 수도 있습니다.
전용 버튼 사용성
사용자 조사에 따르면 전용 패스키로 로그인 버튼을 사용하는 것은 자동 완성만큼 효과적이지 않습니다. 많은 사람들이 전용 패스키 버튼을 찾지 못합니다. 또한 많은 사람들이 패스키를 만든 것을 기억하지 못하고 전용 패스키 버튼을 찾지 않습니다. 전용 패스키 버튼이 필요한 경우도 있지만, 가능하면 사용하지 않는 것이 좋습니다.
식별자(사용자 이름) 우선 사용성
로그인하려는 사용자가 자동 완성을 사용할 수 없고 조직에서 전용 패스키 로그인 버튼을 추가하고 싶지 않은 경우 조직은 사용자가 식별자(사용자 이름)를 제출하도록 허용할 수 있습니다. 그런 다음 조직은 비밀번호 또는 패스키를 사용하여 계속할 수 있는 옵션을 제공할 수 있습니다.
비밀번호로 계속
예를 들어 Apple은 iCloud 서비스에 이 접근 방식을 사용합니다.
Apple의 예에서 사용자가 비밀번호로 계속하기로 선택하면 계정에 액세스하기 위해 여러 추가 보안 단계가 제공됩니다.
구현하기로 선택한 추가 단계는 조직의 고유한 비즈니스 및 보안 요구 사항과 일치해야 합니다.
패스키로 계속
사용자가 식별자(사용자 이름)를 제출한 다음 패스키 옵션을 선택하면 해당 사용자의 해당 기기에 패스키가 있을 수도 있고 없을 수도 있습니다.
- 기기에서 사용할 수 있는 패스키가 있는 경우 이를 사용하여 로그인할 수 있습니다.
- 다른 기기에 사용 가능한 패스키가 있는 경우 기기 간 로그인을 사용하여 로그인할 수 있습니다.
- 기기 또는 다른 기기에 사용 가능한 패스키가 없는 경우 다른 방법으로 로그인하도록 리디렉션될 수 있습니다. 예를 들어, 이 시나리오에서 KAYAK은 일회성 패스코드로 로그인할 수 있도록 허용합니다. 또 다른 예로 Google은 여러 가지 방법을 사용하여 로그인할 수 있도록 허용합니다.
사용자가 로그인할 수 있도록 허용하는 다른 방법은 조직의 고유한 비즈니스 및 보안 요구 사항에 부합해야 합니다.
출시 전략
- 계정 설정에서만 패스키를 생성할 수 있도록 초기 단계에서 점진적 출시 전략을 선택한 서비스 제공업체의 경우. 그런 다음 요구 사항에 맞는 패스키 로그인 환경에 대한 데이터가 수집되면 계정 생성 시를 포함하여 패스키를 생성할 수 있는 위치 수를 확장할 수 있습니다.
- 서비스 제공자는 사용자에게 패스키의 가용성과 이점에 대해 교육할 수 있는 커뮤니케이션 계획을 개발해야 합니다. 사용자에게 효과적으로 다가가기 위해 서비스 제공자는 고유한 보안 및 비즈니스 목표에 맞춰 인앱 알림, 이메일, 온라인 도움말 리소스와 같은 여러 커뮤니케이션 채널을 활용할 수 있습니다.
생태계
- 패스키를 사용하려면 사용자 기기에 특정 하드웨어 또는 소프트웨어 지원이 필요할 수 있습니다. 사용자가 패스키 사용에 대한 호환성 요구 사항을 알고 있는지 확인하고 호환되는 기기 및 브라우저에 대한 안내를 제공합니다.
- 네이티브 모바일 앱 컨텍스트에서 패스키로 로그인하는 것은 수년 동안 존재해 온 생체 인식 로그인 환경과 다릅니다. 패스키로 로그인하려면 추가로 탭해야 합니다.
보안
DigitalBiz는 문제가 발생할 경우 이메일 OTP로 정상적으로 대체됩니다. 선택하는 정상적인 대체 옵션은 고유한 보안 및 비즈니스 목표와 일치해야 합니다. 고유한 보안 및 비즈니스 요구 사항에 따라 UX를 계획합니다. 이 지침에서는 동기화된 패스키를 사용하는 FIDO 고유의 UX 개념에 중점을 둡니다. 이 작업 전반에 걸쳐 다양한 형태의 신원 증명 및 FIDO 이외의 인증 예가 표시됩니다. 이 지침에서는 신원 증명 또는 기타 FIDO 이외의 인증 메커니즘에 대한 보안 지침을 규정하지 않습니다. 이러한 메커니즘은 각 신뢰 당사자(RP)에 고유하며 고유한 비즈니스 요구 사항 및 보안 정책을 기반으로 하기 때문입니다.
