보안 키에 패스키 등록

개요

주제: 소비자, 보안 키의 패스키, 보안 키, 기기에 연결된 패스키, 등록, 등록
고객 여정: 인식 > 고려 > 등록 > 관리 > 인증
생성됨: 2022년 5월 14일

사람들이 보안 키를 두 번째 요소로 등록하고 계정 복구를 위해 즉시 또는 나중에 추가 키를 등록할 수 있도록 허용합니다.

note

이 패턴은 원래 2022년에 게시되었습니다. 패스키 관리 UI: 모든 패스키 유형을 결합하기 위한 모범 사례에 대한 2024 디자인 패턴도 참조해야 합니다.

보안 키에 등록 패스키 추가

• 여러 개의 키를 사용하도록 권장합니다.
• 키 업데이트, 추가 및 제거를 지원합니다.
• 보안 키 사용의 가치 제안을 반복해서 설명합니다.
• 사용자가 닉네임을 추가할 수 있는 기능을 추가합니다.
• 선택적 증명 단계를 고려하세요.
• 선택 사항인 사용자 검증 단계를 고려합니다.
• 보안 키 등록 랜딩 페이지에 등록 성공 또는 오류 메시지를 표시합니다.
• 여러 접점에서 사용자가 계정 복구 및 백업을 위해 두 번째 보안 키를 추가하도록 유도하세요.

결과

• 인증 메커니즘의 강도와 그에 따른 신뢰도는 [NIST SP 800-63-3]에 정의된 대로 AAL1(어느 정도의 신뢰도), AAL2(높은 신뢰도), AAL3(매우 높은 신뢰도)의 세 가지 수준으로 정의됩니다. 대부분의 디바이스 바운드 하드웨어 보안 키는 AAL3를 준수합니다.
• 피싱 방지 인증
• 귀중한 자산을 보호하려는 사람들의 신뢰 확보

흐름: 보안 키 추가

보안 키를 추가하기 전에 사람들이 보안 키의 이름을 지정할 수 있도록 합니다.

사용자가 보안 키를 추가하기 전에 이름을 지정할 수 있도록 허용합니다

• 사용자가 등록 프로세스를 종료할 수 있도록 허용합니다.
• 보안 키 아이콘 또는 이미지를 포함합니다.
• 보안 키를 2단계 인증 방법으로 설명하는 메시지를 포함합니다.
• 보안 키를 추가하기 전에 보안 키의 이름을 지정하도록 요청합니다.
• 보안 키 이름이 사용자에게만 표시되도록 지정합니다(즉, 보안이 필요한 비밀번호와 동일하지 않음).
• 닉네임은 사용자가 나중에 어떤 보안 키를 등록했는지 상기시키기 위한 용도로 사용됩니다.

흐름: 성공

성공을 확인하고 다른 항목을 추가하라는 메시지를 표시합니다.

성공을 확인하고 다른 항목을 추가하라는 메시지 표시

• 사용자가 정의한 보안 키 별명입니다.
• 로그인 시 보안 키에 쉽게 액세스할 수 있도록 보안 키를 보관하라는 알림입니다.
• 하나의 키만 등록되어 있다는 알림과 함께 키를 분실하거나 도난당할 경우를 대비하여 보안 키를 두 개 이상 추가할 것을 권장합니다.
• 하나의 보안 키는 쉽게 접근할 수 있는 곳에, 다른 하나는 안전한 곳에 보관하도록 안내합니다.
• 주요 작업 버튼은 _보안 키를 하나 더 추가하시겠습니까?_라는 질문에 대해 이진 응답을 제공해야 합니다. 동등하게 강조된 작업 버튼을 두 개 포함합니다.
• 대부분의 사용자가 등록할 다른 보안 키를 가지고 있지 않을 가능성이 높으므로 완료 작업 버튼을 기본값으로 설정합니다.
• 등록에 성공하지 못했음을 나타내는 아이콘과 텍스트가 표시됩니다.
• 보안 키 등록을 다시 시작하거나 취소하는 명시적 작업 버튼을 제공합니다.

추가 권장 사항

• **여러 개의 키 사용 권장: 다양한 접점에서 사용자가 계정 복구 및 백업을 위해 한 개 이상의 보안 키를 추가하도록 적극 권장하세요.
• 키 업데이트, 추가 및 제거 지원: 보안 키를 포함한 모든 인증 방법에 대해 기존 인증 정보를 업데이트하기 위한 명시적인 기능(변경 또는 업데이트 버튼 등), 현재 사용 중인 인증 방법을 제거하기 위한 기능(제거 버튼 등) 또는 사용자 프로필에 새 인증 방법을 추가하기 위한 기능(추가 버튼 등)을 제공합니다.
• 보안 키 사용의 가치 제안 반복: 예: 보안 키를 사용하면 DigitalBank에 로그인할 때 2단계 인증을 편리하고 안전하게 완료할 수 있습니다.
• 사용자가 별칭을 추가할 수 있는 기능 추가: 등록을 시작하려면 나중에 등록된 키를 인식하는 데 사용할 수 있는 별칭을 입력하도록 사용자에게 요청합니다. 별칭은 사용자에게만 표시되며(즉, 안전해야 하는 비밀번호와 동일하지 않음) 나중에 어떤 키를 등록했는지 상기시켜 주는 역할을 합니다.
• 선택적 증명 단계: 보안 키 등록 프로세스의 일부로, 조직에서 사이트에서 증명을 요구하도록 구성할 수 있습니다(즉, 보안 키의 제조업체 및 모델과 같은 제조업체 정보를 사이트와 공유할 수 있는 권한을 사용자에게 요청). 보안 키 제조업체에서 세부 정보를 제공하는 경우 증명을 요구하면 보안 키가 계정에 등록된 후 제조업체 및 모델이 사용자에게 표시됩니다. FIDO Alliance는 보안 키 등록 프로세스 중에 사용자가 추가 대화를 통해 사이트에 대한 권한을 부여해야 하므로 소비자 사용자 사례에 이 증명 단계를 추가하지 않는 것이 좋습니다. 조직에서 더 간단한 등록 프로세스를 선택하는 경우 권한 대화를 무시하고 증명을 끄도록 설정할 수 있습니다. 이 옵션을 사용하면 나중에 키의 제조업체 및 모델에 대한 세부 정보를 고객이 사용할 수 없습니다. 이러한 추가 증명 단계를 추가하는 것은 직원 시나리오에 대한 보안 키 등록에 유용할 수 있습니다.
• 선택적 사용자 검증 단계: 보안 키 등록 프로세스의 일부로 조직에서 사용자 검증을 요구하도록 사이트를 구성할 수도 있습니다. 즉, 보안 키로 인증하기 위해 사용자에게 PIN 또는 지문을 추가하도록 요청합니다. 이 선택적 검증 단계는 본 UX 가이드라인과 관련된 연구 범위에서 제외되었습니다.
• 보안 키 등록 방문 페이지에 등록 성공 또는 오류 메시지를 표시합니다. 보안 키 등록에 성공하면 보안 키 아이콘과 성공을 나타내는 시각적 표시기(예: 보안 키 아이콘 옆의 체크 표시)와 함께 성공 메시지를 표시합니다. 보안 키 등록에 실패하면 사용자에게 등록 실패를 알리고 등록 프로세스를 다시 시작할 수 있도록 오류 메시지를 표시합니다.
• 여러 접점에서 계정 복구 및 백업을 위해 두 번째 보안 키를 추가하도록 사용자에게 알립니다. 보안 키를 등록하기 전에 보안 및 개인 정보 보호 설정 페이지에 메시지를 표시하여 사용자에게 여러 키를 추가하도록 권장합니다. 보안 키 등록 직후, 사용자가 잠시 멈추고 이 권장 사항을 고려하도록 하는 방식으로 두 번째 보안 키를 추가할 것을 강력히 권장하고 기회를 제공합니다. 키가 성공적으로 추가되었습니다 화면에서 여러 가지 전략을 사용하여 두 개 이상의 보안 키를 사용해야 한다는 점을 강조합니다. 헤드라인: 굵은 글씨로 _보안 키가 하나만 등록됨_을 강조하는 헤드라인을 작성합니다. 텍스트: 보안 키 하나를 분실하거나 도난당한 경우 최소 두 개의 보안 키를 추가할 것을 명시적으로 권장합니다. 일러스트레이션: 일러스트를 사용하여 보안 키가 하나만 등록된 상태와 두 개의 보안 키가 등록된 상태를 강조합니다. 두 번째 키 추가 옵션: 대부분의 참가자가 즉시 다른 보안 키를 추가할 준비가 되어 있지 않을 수 있으므로 두 가지 작업 버튼(완료와 두 번째 키 추가)을 똑같이 표시하고 액세스 가능한 상태로 제공하고, 완료를 기본 작업으로 설정합니다.

콘텐츠

사용자 테스트를 거친 콘텐츠 예제를 복사하여 필요에 맞게 편집합니다.

보안 키 추가

보안 키를 사용하면 DigitalBank에 로그인할 때 2단계 인증을 편리하고 안전하게 완료할 수 있습니다.

시작하려면 나중에 등록한 키를 알 수 있도록 보안 키에 닉네임을 지정하세요.

보안 키 닉네임(본인만 볼 수 있음)

양식 필드 힌트: 보안 키 닉네임. 예: "내 메인 노란색 키"

성공적으로 추가되었습니다

"[키 이름]"이(가) 계정에 추가되었으며 사용할 준비가 되었습니다. Digital Bank에 로그인할 수 있도록 쉽게 접근할 수 있는 곳에 보관하세요. 메시지가 표시될 때만 키를 삽입하세요.

키를 분실하거나 도난당한 경우를 대비하여 두 개 이상의 보안 키를 추가하는 것이 좋습니다.

하나는 쉽게 접근할 수 있는 곳에 보관하고 다른 하나는 별도의 안전한 장소에 보관하세요.

다른 키를 추가하시겠습니까?

UX 리서치

이 페이지에서는 규제 산업(예: 금융 또는 의료) 사용 사례를 기반으로 FIDO 보안 키를 두 번째 요소로 사용하여 다단계 인증(MFA)을 활성화하려는 신뢰 당사자 및 구현자를 위한 사용자 경험(UX) 지침 및 모범 사례를 제공합니다. 이러한 지침은 FIDO 구현 중 의사 결정을 가속화하고 사용자에게 어떤 정보와 제어를 제공해야 하는지 명시하는 것을 목표로 합니다. 이러한 UX 권장 사항은 모바일 앱이나 모바일 웹보다는 데스크톱/노트북 컴퓨터에서 액세스하는 브라우저 기반 사이트에 최적화되어 있습니다. 그러나 이러한 지침에는 보안 정책이나 계정 복구에 대한 권장 사항은 포함되어 있지 않습니다.

이 문서의 원칙은 Blink가 FIDO UX 태스크포스 회원들과 협력하여 진행한 여러 차례의 소비자 연구(N = 68, 모더레이션 및 비모더레이 세션 포함)를 바탕으로 개발되었습니다. 사용자 조사 참가자에는 주로 업무용으로 보안 키를 소유하고 사용하는 소비자와 개인 온라인 뱅킹에 2단계 인증을 사용하지만 조사 세션 전에 보안 키를 사용한 적이 없는 잠재적 보안 키 사용자가 포함되었습니다. 조사 범위에는 잠재적 사용자의 키 구매를 유도하는 전략은 포함되지 않았습니다. 사용자 조사 외에도 FIDO UX Taskforce에서 현재 시중에 나와 있는 보안 키 2단계 인증 경험을 검토했으며 조사 및 평가 과정에서 이를 입력으로 사용했습니다.

이 권장 사항은 프로슈머를 대상으로 데스크톱/노트북에서 FIDO 보안 키를 2단계 인증 수단으로 구현하는 방법에 대해 FIDO Alliance UX 태스크 포스의 관점을 보여줍니다. 이 문서에서 _프로슈머_는 개인 생활에서 보안 및 개인 정보 보호 기술과 서비스를 조기에 채택하는 보안 및 개인 정보 보호에 민감한 소비자를 말합니다.

출시 전략

• 익숙한 인증 언어 및 기호로 안내: 익숙하지 않은 보안 키 개념을 명시적으로 홍보하는 대신, 익숙한 지문 아이콘(생체 인식이 지원되는 경우) 또는 PIN에 대한 잠금 장치 및 별표와 같이 인증을 나타내는 기타 이미지를 사용하여 비밀번호만으로 로그인하는 것에 대한 대안을 홍보합니다.
• 보안 및 개인정보 설정 페이지를 계정 보안 전반 및 보안 키 관리와 학습을 위한 중심 허브로 홍보: 사용자가 보안 키를 로그인 옵션으로 발견할 수 있도록 보안 및 개인정보 설정 페이지 방문을 권장합니다. 사용자가 보안 키의 특성과 이점에 대해 배우고 구매할 보안 키를 식별하고 보안 키를 등록하기 위한 조치를 취할 수 있는 컨텍스트를 만듭니다.
• 다음을 숙지하여 고객 지원 준비: FIDO 보안 키를 사용하여 등록 및 인증하는 방법, 사이트에서 사용할 수 있는 FIDO 인증 및 호환 가능한 보안 키의 종류, 그리고 FIDO 보안 키가 웹사이트에서 안전하고 보안성이 뛰어나며 편리한 인증 대안인 이유
• 보안 키를 분실하거나 도난당한 경우 사용자가 계정에 액세스하지 못하는 것을 방지하기 위해 여러 보안 키를 등록하도록 적극 권장합니다.

생태계

이 패턴은 원래 2022년에 게시되었습니다. 패스키 관리 UI: 모든 패스키 유형을 결합하기 위한 모범 사례에 대한 2024 디자인 패턴도 참조해야 합니다.

보안

이 문서에서는 규제 산업(예: 은행 또는 의료) 사용 사례를 기반으로 FIDO 보안 키를 두 번째 요소로 다단계 인증(MFA)을 사용하려는 신뢰 당사자 및 구현자를 위한 사용자 경험(UX) 지침과 모범 사례를 제공합니다. 이러한 지침은 FIDO 구현 중 의사 결정을 가속화하고 사용자에게 어떤 정보와 제어를 제공해야 하는지 명시하는 것을 목표로 합니다. 이러한 UX 권장 사항은 모바일 앱이나 모바일 웹보다는 데스크톱/노트북 컴퓨터에서 액세스하는 브라우저 기반 사이트에 최적화되어 있습니다. 그러나 이러한 지침에는 보안 정책이나 계정 복구에 대한 권장 사항은 포함되어 있지 않습니다.