FIDO AllianceFIDO Alliance
FIDO AlliancePasskey CentralAuthenticate Conference
Skip to main content

보안 키에서 패스키 관리

개요

주제: 소비자, 보안 키의 패스키, 보안 키, 관리, 이름 변경, 제거
고객 여정: 인식 > 고려 > 등록 > 관리 > 인증
생성: 2022년 5월 14일

사람들이 보안 키를 보고, 추가하고, 이름을 바꾸고, 제거할 수 있도록 허용합니다.

note

이 패턴은 원래 2022년에 게시되었습니다. 패스키 관리 UI: 모든 패스키 유형을 결합하기 위한 모범 사례에 대한 2024 디자인 패턴도 참조해야 합니다.

보안 키에 패스키 관리 추가

  • 사람들이 이전에 추가한 보안 키를 보고 마지막으로 사용한 시기를 확인할 수 있도록 합니다.
  • 보안 및 개인정보 설정에서 사람들이 보안 키를 추가할 수 있도록 허용합니다.
  • 사람들이 보안 키의 이름을 새 이름으로 변경할 수 있도록 허용합니다.
  • 사람들이 계정에서 보안 키를 제거할 수 있도록 허용합니다.

결과

  • 이전에 계정에 추가한 보안 키와 마지막으로 사용한 시점에 대한 잠재적인 혼란을 낮춥니다.
  • 귀중한 자산을 보호하려는 사람들의 신뢰를 얻습니다.
  • 보안 키를 두 개 이상 추가하도록 권장하여 계정 잠금을 줄이도록 합니다.

보안 키에 대한 고객 여정

흐름: 보안 키의 패스키 관리

등록 직후, 사용자가 두 번째 보안 키를 추가하지 않는 한 보안 및 개인정보 설정으로 돌아갑니다.

흐름: 보안 키 관리

보안 및 설정에서 보안 키 관리 인터페이스를 표시합니다.

보안 및 설정 페이지에서 보안 키 데이터를 표시하여 사용자가 등록이 성공적으로 이루어졌고 무단 보안 키 사용이 발생하지 않았는지 확인할 수 있도록 합니다. 사용자가 보안 키 닉네임을 업데이트하거나 보안 키 등록을 취소할 수 있도록 권한을 부여합니다.

  • 주요 닉네임
  • 추가된 날짜 및 마지막으로 사용한 날짜
  • 증명 보안 키 제조업체 정보(선택 사항)
  • 기본 콜투액션으로 키 추가 옵션을 영구적으로 유지합니다.
  • 이름 바꾸기제거 옵션

흐름: 자세히 알아보기

자세히 알아보기 링크에서 보안 키에 대한 자세한 정보를 점진적으로 공개합니다.

보안 키 등록 전후에 자세히 알아보기 링크가 표시되도록 합니다. 사용자가 보안 키 사용에 대해 질문이나 우려 사항이 있을 때 관련 접점이 되므로 이 두 가지를 모두 표시해야 합니다.

콘텐츠

사용자 테스트를 거친 콘텐츠 예제를 복사하여 필요에 맞게 편집합니다.


[보안 키 이름] 이름 바꾸기
추가됨: [날짜/시간]
마지막 사용: [날짜 및 시간]
제조사 정보 [제조사 및 모델]

보안 키를 사용하면 DigitalBank에 로그인할 때 편리하고 안전하게 2단계 인증을 완료할 수 있습니다.

보안 키란 무엇인가요?
보안 키는 지원되는 사이트에서 비밀번호 외에 작동하는 소형 물리적 장치입니다. 단일 키를 여러 계정이나 사이트에서 사용할 수 있습니다.

보안 키를 사용해야 하는 이유는 무엇인가요?
보안 키는 로그인 자격 증명(예: 사용자 이름 및 비밀번호)을 훔치려는 가짜 웹사이트로부터 사용자를 보호합니다. 다른 형태의 2단계 인증(문자, 이메일, 메시지, 인증자 앱 및 푸시 알림 포함)은 보안 키와 동일한 수준의 보호를 제공하지 않습니다.

보안 키 작동 방식
먼저 위 버튼을 사용하여 보안 키를 추가해야 합니다. 추가되면 사용자 이름과 비밀번호로 로그인한 후 보안 키를 사용해야 합니다. 이렇게 하면 계정을 보호하는 데 사용할 수 있는 가장 강력한 형태의 인증 중 하나가 생성됩니다.

보안 키는 어떤 보안 기술을 사용하나요?
대부분의 키는 드라이버나 소프트웨어 없이 안전한 인증을 허용하는 FIDO®라는 인증 표준을 사용합니다. 사용자가 키로 웹사이트에 로그인하면 FIDO®는 브라우저에서 웹사이트의 실제 도메인 이름을 확인하는 검증 요청에 암호로 서명하여 피싱(예: 가짜 웹사이트에서 사용자를 속여 개인 정보를 공유하게 하는 경우)으로부터 강력하게 보호합니다. 공격자는 키에서 사용 가능한 서명을 얻으려면 웹사이트 도메인 이름이나 브라우저를 제어해야 합니다.

보안 키가 USB 메모리처럼 보이는 이유는 무엇인가요?
하드웨어 보안 키는 USB 메모리 형태와 유사하고 때로는 컴퓨터의 USB 포트에 삽입되지만 저장 장치가 아닙니다. 보안 키를 사용할 때 개인 정보는 사이트나 온라인 계정에서 추적하거나 연결할 수 없습니다.

보안 키를 도난당하면 어떻게 되나요?
키는 비밀번호를 대체하는 것이 아니라 비밀번호와 함께 사용됩니다. 누군가 키를 훔친다고 해도 비밀번호(또는 키로 등록된 사이트)를 모르면 은행 계좌에 액세스할 수 없습니다. 백업 방법으로 로그인하고 계정에서 도난당한 키를 제거할 수 있습니다.

보안 키를 여러 개 추가
여러 보안 키를 추가하는 것이 좋습니다. 보안 키를 분실하거나 도난당했는데 등록된 백업 보안 키(또는 다른 백업 인증 방법)가 없는 경우 신원을 확인하는 동안 계정에 대한 액세스가 중단될 수 있습니다. 키 하나는 쉽게 접근할 수 있는 곳에 보관하고 다른 키는 안전한 곳에 별도로 보관하는 것이 좋습니다.

보안 키 구입
보안 키는 제조업체마다 다르며 주로 온라인 소매업체에서 구입할 수 있습니다. FIDO 인증 키를 사용하는 것이 좋습니다. FIDOⓇ 인증 키 목록을 참조하세요. (https://fidoalliance.org/certification/fido-certified-products/)

보안 키에 이름 지정
보안 키에 나만 볼 수 있는 친숙한 별칭을 지정하여 나중에 이 계정에 어떤 키를 등록했는지 알 수 있도록 합니다.

UX 리서치

사용자 조사를 통해 보안 키 도입에 잠재적인 장벽으로 작용하는 보안 키에 대한 참가자들의 가장 큰 질문과 우려를 해결하는 주제를 파악했습니다.

이 문서에서는 규제 산업(예: 은행 또는 의료) 사용 사례를 기반으로 FIDO 보안 키를 두 번째 요소로 다단계 인증(MFA)을 사용하려는 신뢰 당사자 및 구현자를 위한 사용자 경험(UX) 지침과 모범 사례를 제공합니다. 이러한 지침은 FIDO 구현 중 의사 결정을 가속화하고 사용자에게 어떤 정보와 제어를 제공해야 하는지 명시하는 것을 목표로 합니다. 이러한 UX 권장 사항은 모바일 앱 또는 모바일 웹보다는 데스크톱/노트북 컴퓨터에서 액세스하는 브라우저 기반 사이트에 최적화되어 있습니다. 그러나 이러한 지침에는 보안 정책이나 계정 복구에 대한 권장 사항은 포함되어 있지 않습니다.

이 문서의 원칙은 Blink가 FIDO UX 태스크포스 회원들과 협력하여 진행한 여러 차례의 소비자 연구(N = 68, 모더레이션 및 비모더레이 세션 포함)를 바탕으로 개발되었습니다. 사용자 조사 참가자에는 주로 업무용으로 보안 키를 소유하고 사용하는 소비자와 개인 온라인 뱅킹에 2단계 인증을 사용하지만 조사 세션 전에 보안 키를 사용한 적이 없는 잠재적 보안 키 사용자가 포함되었습니다. 조사 범위에는 잠재적 사용자의 키 구매를 유도하는 전략은 포함되지 않았습니다. 사용자 조사 외에도 FIDO UX Taskforce에서 현재 시중에 나와 있는 보안 키 2단계 인증 경험을 검토했으며 조사 및 평가 과정에서 이를 입력으로 사용했습니다.

이 권장 사항은 프로슈머를 대상으로 데스크톱/노트북에서 FIDO 보안 키를 2단계 인증 수단으로 구현하는 방법에 대해 FIDO Alliance UX 태스크 포스의 관점을 보여줍니다. 이 문서에서 _프로슈머_는 개인 생활에서 보안 및 개인 정보 보호 기술과 서비스를 조기에 채택하는 보안 및 개인 정보 보호에 민감한 소비자를 말합니다.

출시 전략

  • 보안 및 개인정보 설정 페이지를 계정 보안 전반 및 보안 키 관리와 학습을 위한 중심 허브로 홍보: 사용자가 보안 키를 로그인 옵션으로 발견할 수 있도록 보안 및 개인정보 설정 페이지 방문을 권장합니다. 사용자가 보안 키의 특성과 이점에 대해 배우고 구매할 보안 키를 식별하고 보안 키를 등록하기 위한 조치를 취할 수 있는 컨텍스트를 만듭니다.
  • 다음을 숙지하여 고객 지원 준비: FIDO 보안 키를 사용하여 등록 및 인증하는 방법, 사이트에서 사용할 수 있는 FIDO 인증 및 호환 가능한 보안 키의 종류, 그리고 FIDO 보안 키가 웹사이트에서 안전하고 보안성이 뛰어나며 편리한 인증 대안인 이유
  • 보안 키를 분실하거나 도난당한 경우 사용자가 계정에 액세스하지 못하는 것을 방지하기 위해 여러 보안 키를 등록하도록 적극 권장합니다.

생태계

이 패턴은 원래 2022년에 게시되었습니다. 패스키 관리 UI: 모든 패스키 유형을 결합하기 위한 모범 사례에 대한 2024 디자인 패턴도 참조해야 합니다.

보안

이 문서에서는 규제 산업(예: 은행 또는 의료) 사용 사례를 기반으로 FIDO 보안 키를 두 번째 요소로 다단계 인증(MFA)을 사용하려는 신뢰 당사자 및 구현자를 위한 사용자 경험(UX) 지침과 모범 사례를 제공합니다. 이러한 지침은 FIDO 구현 중 의사 결정을 가속화하고 사용자에게 어떤 정보와 제어를 제공해야 하는지 명시하는 것을 목표로 합니다. 이러한 UX 권장 사항은 모바일 앱이나 모바일 웹보다는 데스크톱/노트북 컴퓨터에서 액세스하는 브라우저 기반 사이트에 최적화되어 있습니다. 그러나 이러한 지침에는 보안 정책이나 계정 복구에 대한 권장 사항은 포함되어 있지 않습니다.

Google
TrusonaTrusona
Yubico

설립 후원사

Learn more about underwriting