패스키의 빠른 채택에 필요한 변화 관리
패스키 지원을 구현하는 전체 프로세스에는 신중한 변화 관리가 필요합니다. 처음부터 이를 예상하면 재작업이나 좌절감을 야기하는 장애물을 제거�하는 데 도움이 될 수 있습니다. 이러한 노력을 위해서는 엔지니어링, IT, 법무, 제품, 사용자 경험, 콘텐츠 전략, 마케팅 부서의 책임자들이 변화를 관리해야 합니다. 예를 들어 변화 관리 기능에는 부서 또는 분야 간에 존재할 수 있는 커뮤니케이션 사일로를 연결하고, 부서 또는 분야 간의 종속성을 이해하고 정의하는 데 도움을 주고, 부서 간 예산을 책정하고, 부서 간 협업을 수행하는 것이 포함됩니다.
조직의 지원
_출시 가이드 - 패스키의 빠른 채택_은 기존 최종 사용자를 패스키로 빠르게 마이그레이션하고 새 계정에서 패스키를 기본값으로 사용하도록 하기 위해 고안되었습니다. 이를 위해서는 조직 전체의 지원, 여러 번의 프레젠테이션, 여러 지역에 있는 여러 부서와의 후속 대화가 필요합니다. 보다 구체적으로, 이 전략에는 패스키의 초기 출시에 수반되는 마케팅 캠페인을 조정하기 위해 마케팅 팀의 지원과 협업이 필요합니다. 또한 이 전략에는 고객 성공 및 지원 팀의 지원과 참여가 필요합니다.
많은 조직에서는 이 전략을 처음으로 조사하는 인원이 고위급 경영진에게까지 패스키에 관한 정보를 전달해야 합니다. 그런 다음 고위급 의사 결정자 또는 의사 결정자로 구성된 위원회가 프로그램에 대해 추가적으로 조사하고 궁극적으로 여러 부서와 전 세계의 여러 지역에 걸친 프로젝트 구현을 승인할 수 있습니다.
조직 간 계획
이 전략을 사용하려면 통합에 필요한 작업을 완료하기 위해 여러 부서에 걸쳐 여러 팀을 조정해야 합니다. 빠른 출시 전략에는 상당한 양의 조직 간 계획이 필요합니다. 예를 들어 제품 및 엔지니어링 팀은 위험 관리 및 사기 방지, 마케팅, 고객 지원 부서와 협업해야 합니다.
이 전략은 여러 지역에 적용할 수 있으며, 조직이 여러 지역에서 운영되는 경우 지역 간 조정이 필요합니다.
법무 및 컴플라이언스 팀
패스키는 환경에 새로운 인증 방식을 도입하며, 디지털 신원 및 인증과 관련된 규정 준수, 위험, 법률적 변경 사항을 관리하기 위해 완료해야 하는 작업이 있습니다. 프로세스 초기에 법무 및 컴플라이언스 팀에 패스키의 사용을 조사하고 있음을 알리십시오. 법무 및 컴플라이언스 팀이 패스키에 대해 잘 모르는 경우 패스키에 대한 NIST(미국 국립표준기술연구소) 지침인 NIST 디지털 신원 지침 강화를 읽어볼 것을 제안하십시오. NIST 지침에서는 동기화된 패스키가 AAL2(인증 보증 수준 2)를 충족한다�고 명시하고 있습니다. 모든 조직이 NIST 지침을 따라야 하는 것은 아니며, NIST는 미국 정부의 한 부분이지만 전 세계 많은 지역과 다양한 산업 분야의 기업에서 NIST를 의사 결정 시 고려해야 할 지침을 제공하는 권위 있는 출처로 여겨 정기적으로 참조합니다.
법무 팀은 일반적으로 고객이 자신의 계정에서 패스키를 제거할 수 있는 기능을 요구합니다. FIDO Alliance는 이를 인식하여 디자인 패턴 서비스 제공업체 계정 설정에서 패스키 제거를 만들었습니다. 이 디자인 패턴은 사용자 경험 연구를 기반으로 하며 필요 시 이러한 법적 요구 사항을 충족하는 신뢰할 수 있는 사용자 경험 모델임이 입증되었습니다. 이 디자인 패턴은 법무 팀의 일반적인 요구 사항을 충족하는 것은 물론, 사람들에게 보안 설정을 제어하고 패스키를 삭제할 수 있는 권한을 부여함으로써 고객의 신뢰와 만족도를 높여줍니다. 잊어버렸거나, 분실했거나, 손상된 패스키와 관련된 요청을 처리하는 데 필요한 지원 비용과 자원도 절감할 수 있습니다.
정보 기술(IT)
필요한 기술 환경을 식별할 때는 패스키를 사용하는 인증 아키텍처에 대한 장기적인 비전을 고려하십시오. 예를 들어 특정 기간 동안 패스키와 함께 기존 인증 방식을 계속 사용하는 것을 고려할 수 있습니다. 그런 다음 기존 인증 방식을 단계적으로 중단할 수 있습니다. 하나 더 고려해야 할 점은 어떻게 패스키의 범위를 특정 도메인으로 한정할 것인지를 알아보는 것입니다. 초기 출시는 소수의 도메인에서 이루어지더라도 장기적으로 다양한 도메인에서 필요하게 될 수 있습니다. 예를 들어 마케팅 활동으로 하위 도메인을 사용해 마이크로 사이트를 개설하거나, 때로는 새로운 도메인을 개설할 수 있으며, 그러한 마이크로 사이트의 일부가 패스키를 사용하는 인증 서비스를 요구할 수 있습니다. 이는 패스키를 구현할 때 고려해야 할 여러 IT 고려 사항 중 하나에 불과합니다.
인증 정책
일부 조직에서는 여러 기술을 활용해 인증 이벤트의 위험을 평가합니다. IP 주소, 인증 기기의 운영 체제 버전, Wi-Fi 지문 등 로그인을 시도하는 신원에 대한 원격 분석은 최종 사용자의 다음 단계를 결정하는 일련의 비즈니스 정책에 의해 처리됩니다. 이러한 기술은 추가적인 분석을 위해 이러한 데이터를 기록하는 동시에 로그인을 허용할 수도 있고, 로그인을 위해 추가적인 단계를 수행하도록 요청하거나 로그인을 차단할 수도 있습니다. 이 작업을 수행하는 데 사용되는 기술과 시스템의 집합은 흔히 _위험 엔진_이라고 불립니다.
패스키에는 피싱 방지와 같은 고유한 보안 특성이 있기 때문에 기업에서는 패스키를 위험 엔진 정책과 통합할 수 있습니다. 예를 들어 최종 사용자가 패스키를 생성한 다음 위험 엔진이 해당 사용자의 이전 사용을 확인할 수 없는 기기에서 비밀번호를 사용해 인증을 시도하면 위험 엔진은 해당 사용자가 올바른 계정 소유자가 맞는지 확인될 때까지 최종 사용자가 수행할 수 있는 승인된 거래의 종류를 제한할 수 ��있습니다. 이는 패스키를 도입하여 수행할 수 있는 위험 엔진 정책 강화의 한 사례에 불과합니다. 다양한 접근 방식을 따르면 많은 정책을 강화할 수 있습니다.
조직에서 위험 엔진을 사용하는 경우 이 출시 전략에서는 초기 출시 시 위험 엔진 정책을 일부 강화한다고 가정합니다. 초기 출시 후에 패스키를 등록한 사용자 계정에 대해 추가적으로 위험 정책이 강화될 수 있습니다.
사용자 경험
빠른 출시 전략에서 사용자 경험을 최적화하기 위해 필요한 변화 관리 노력은 상당합니다. 잘 관리하지 못하면 사용자 경험에 부정적인 영향을 미칩니다.
예를 들어 엔지니어는 이해하지만, UX 디자이너나 콘텐츠 전략가는 이해할 수 없는 패스키 워크플로가 있습니다. 엔지니어에게 워크플로의 사용자 경험을 최적화하기에 충분한 시간이나 사용자 경험 지식, 또는 사용자 경험 연구 인사이트가 없을 수 있습니다.
또 다른 예로는 인증 정책의 변경과 기술 아키텍처에 대한 결정이 사용자 경험에 영향을 미칠 수 있다는 것입니다. 또한 운영 체제가 다른 사용자는 패스키에 대해 상이한 경험을 하게 되며, 이 또한 사용자 경험에 영향을 미칩니다.
이것이 바로 제품, 엔지니어링, 콘텐츠 전략, IT, 법무 및 사용자 경험 디자인 팀 간의 협력이 필요한 사용자 경험 항목들을 이해하고, 문서화하고, 해결하는 것이 누구의 업무인지를 고려하는 것이 중요한 이유입니다. 이 작업은 복잡미묘하고 많은 시간이 소요될 것으로 예상하고 계획을 세워야 합니다. 사용자 경험에 관�한 결정을 조직에 전달하고 조직 전체에서 적절히 해결해야 할 것입니다.
이 작업을 돕기 위해 패스키 작업을 하는 팀원은 디자인 가이드라인을 읽고 따라야 합니다.
빌드 및 테스트 과정을 거치면서 브라우저, 운영 체제, 자격 증명 관리자(비밀번호 관리자) 간의 기술이 일관적이지 않다는 것을 발견하게 될 것입니다. 일부 패스키 사용 사례에서 장벽에 직면하고, 사용자 여정에서 불만족스러운 경로롤 발견하게 될 것입니다. 이러한 문제를 미리 이해하려면 이 단계 이전, 도중 및 이후에 문제 해결을 참조합니다. 문제 해결 섹션에는 FIDO Alliance 회원사에서 패스키에 대한 지원을 구현하면서 얻은 교훈과 지침이 포함되어 있으며, 자체 구현 시 시간을 절약해 줄 것입니다.
사용자 교육
이 출시 전략은 최종 사용자가 패스키를 빠르게 채택할 수 있도록 설계되었습니다. 이 목표를 달성하려면 조직과의 여정 전반에 걸쳐 여러 순간에 패스키를 사용자에게 소개해야 합니다. 이러한 순간마다 조직은 최종 사용자가 패스키를 채택하도록 교육하고 유도해야 합니다. 대부분의 최종 사용자는 패스키를 채택하기로 빠르게 결정할 것입니다. 다른 사용자는 결정을 내리기 전에 패스키에 대해 자세히 알아보려고 할 것입니다.
이러한 사용자 여정을 매핑하고 유용한 콘텐츠를 만들어야 합니다. 이를 지원하려면 고객 커뮤니케이션을 참조하여 패스키에 대한 사용자 대면 지원 자료를 만드는 방법에 대한 자세한 정보를 확인하십시오.
