พาสคีย์เป็นเทคโนโลยีใหม่ในโลกที่ใช้ในการจัดการกับรหัสผ่าน หากคุณมุ่งเน้นที่การสร้างประสบการณ์ของผู้ใช้ (UX) ที่ยอดเยี่ยม การเพิ่มพาสคีย์เป็นตัวเลือกการตรวจสอบสิทธิ์จะช่วยให้ชีวิตดิจิทัลของผู้ใช้ง่ายและปลอดภัยยิ่งขึ้น แนวทางปฏิบัติแนะนำสำหรับพาสคีย์มีการเปลี่ยนแปลงอยู่เสมอ และการทำตามคำแนะนำในเส้นทางทั่วไปของผู้ใช้จะช่วยให้กระบวนการพัฒนาของคุณเร็วขึ้นและมั่นใจได้ว่าผู้ใช้จะใช้พาสคีย์ได้สำเร็จ
บทความนี้สรุปคำแนะนำสำหรับเส้นทางของผู้ใช้ดังต่อไปนี้
- การสร้างพาสคีย์
- การสร้างบัญชีใหม่ด้วยพาสคีย์
- การลงชื่อเข้าใช้ด้วยพาสคีย์
- การจัดการพาสคีย์
คำแนะนำเหล่านี้อิงจากการวิจัยและคำแนะนำด้าน UX โดย FIDO Alliance และการเรียนรู้ของทีมประสบการณ์ของผู้ใช้ที่ Google
คำแนะนำทั้งหมดแสดงอยู่ในตัวอย่างเว็บไซต์ผู้บุกเบิกซึ่งเป็นเว็บไซต์ฟิตเนสที่สมมติขึ้น
นอกจากการปฏิบัติตามแนวทางปฏิบัติแนะนำแล้ว คุณยังควรทดสอบประสบการณ์ของผู้ใช้ตั้งแต่เนิ่นๆ และบ่อยๆ ด้วยหากทำได้ วิธีนี้จะช่วยให้การติดตั้งใช้งานระบบพาสคีย์ใช้งานง่ายและสอดคล้องกับความต้องการของผู้ใช้
การสร้างพาสคีย์
แสดงข้อความแจ้งให้สร้างพาสคีย์ควบคู่ไปกับงานที่เกี่ยวข้องกับบัญชี เพื่อให้ผู้ใช้มีแนวความคิดที่เหมาะสมในการสร้างพาสคีย์ เส้นทางของผู้ใช้ที่สำคัญมี 4 เส้นทางที่เราแนะนำให้ใส่ตัวเลือกในการสร้างพาสคีย์ไว้ดังนี้
- ในระหว่างการลงชื่อเข้าใช้
- ในส่วนความปลอดภัยในการตั้งค่าบัญชี
- หลังการกู้คืนบัญชี
- หลังจากให้สิทธิ์อีกครั้ง
ลงชื่อเข้าใช้
ขั้นตอนการลงชื่อเข้าใช้เป็นโอกาสอันดีในการแนะนำพาสคีย์ เนื่องจากผู้ใช้ให้ความสำคัญกับความปลอดภัยและการตรวจสอบสิทธิ์ในขั้นนี้
การเปิดตัวพาสคีย์ในช่วงการลงชื่อเข้าใช้ช่วยให้คุณตั้งค่าผู้ใช้แบบเชิงรุกได้เพื่อความสำเร็จในการมีส่วนร่วมกับบริการของคุณในอนาคต ระยะเวลานี้ยังสอดคล้องกับระดับความมั่นใจในระดับสูงว่าผู้ใช้นั้นเป็นบุคคลตัวจริงที่อ้างว่าตนเป็นใคร ซึ่งจะช่วยยกระดับความปลอดภัยและประสบการณ์ของผู้ใช้โดยรวมสำหรับแพลตฟอร์มของคุณ
เส้นทางของผู้ใช้ที่ยอดเยี่ยมสามารถตรวจสอบสิทธิ์ผู้ใช้ได้ตามปกติ โดยแจ้งให้ทราบว่าสามารถสร้างพาสคีย์ ทริกเกอร์กล่องโต้ตอบของระบบปฏิบัติการเพื่อสร้างพาสคีย์ และแจ้งให้ทราบว่าสร้างพาสคีย์สําเร็จแล้ว จากนั้นปล่อยให้ผู้ใช้เดินหน้าตามเวลาที่กำหนด
ส่วนความปลอดภัยในการตั้งค่าบัญชี
การผสานรวมตัวเลือกพาสคีย์ภายในการตั้งค่าความปลอดภัยของบัญชีผู้ใช้มีความสมเหตุสมผลและเหมาะสมตามบริบท วิธีนี้ช่วยให้ผู้ใช้จัดการและอัปเดตพาสคีย์ได้ง่ายๆ โดยเป็นส่วนหนึ่งของการกำหนดค่าความปลอดภัยโดยรวม นอกจากนี้ ยังอาจเป็นเวลาที่ดีในการขอให้ผู้ใช้ขอข้อมูลการกู้คืนบัญชี เช่น หมายเลขโทรศัพท์หรืออีเมล
แย่งลูกคืนมา
การกู้คืนบัญชีเป็นโอกาสที่ดีอีกวิธีหนึ่งในการกระตุ้นให้ผู้ใช้สร้างพาสคีย์
การกู้คืนไม่ใช่เรื่องง่าย และในสถานการณ์นั้น การรักษาความปลอดภัยของบัญชีมักเป็นที่ 1 ในใจของผู้ใช้ เมื่อกลับมาใช้งานอีกครั้ง คุณสามารถช่วยให้ผู้ใช้เตรียมพร้อมสู่ความสำเร็จได้โดยสร้างพาสคีย์สำหรับการลงชื่อเข้าใช้ในอนาคต
การทำเช่นนี้จะช่วยให้การรักษาความปลอดภัยมีประสิทธิภาพมากขึ้น รวมทั้งทำให้ผู้ใช้ได้รับประสบการณ์ที่มีประสิทธิภาพและคล่องตัวในการโต้ตอบในอนาคต
การให้สิทธิ์อีกครั้ง
บางครั้งอาจจำเป็นต้องขอให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งหรือทำแบบทดสอบก่อนที่จะดําเนินการที่มีความละเอียดอ่อน เช่น การส่งเงินหรือแก้ไขข้อมูลส่วนบุคคล เมื่อผู้ใช้ยืนยันตัวตนเรียบร้อยแล้ว นี่อาจเป็นโอกาสที่เหมาะสมในการกระตุ้นให้ผู้ใช้สร้างพาสคีย์
โอกาสนี้ใช้ประโยชน์จากการรับรู้ด้านความปลอดภัยที่เพิ่มขึ้นของผู้ใช้ แต่ยังช่วยให้มีขั้นตอนการตรวจสอบสิทธิ์ซ้ำที่สะดวกยิ่งขึ้นในการโต้ตอบในอนาคตด้วย วิธีการแบบเชิงรุกนี้ช่วยเพิ่มความปลอดภัยโดยรวมของบัญชีไปพร้อมกับส่งเสริมให้เกิดประสบการณ์ที่ใช้งานง่าย
กำลังยกเลิกการสร้างพาสคีย์
แจ้งให้ผู้ใช้ทราบอย่างชัดเจนหากสร้างพาสคีย์ไม่สำเร็จและพิจารณาใช้ฟีเจอร์ที่ให้ผู้ใช้แสดงความคิดเห็นเพื่อทำความเข้าใจปัญหาที่อาจเกิดขึ้น (ซึ่งอาจเป็นผลิตภัณฑ์ หรือผ่านอีเมลหรือเส้นทางอื่น)
นอกจากนี้ ควรให้เส้นทางที่ตรงไปตรงมาให้ผู้ใช้ได้ลองขั้นตอนการสร้างอีกครั้ง หรือกลับไปสร้างพาสคีย์ใหม่ในอนาคต เช่น จากการตั้งค่าความปลอดภัย วิธีนี้ช่วยให้มั่นใจได้ว่าแม้ผู้ใช้จะยกเลิกการสร้างพาสคีย์โดยตั้งใจหรือไม่ตั้งใจ ก็ยังมีวิธีที่จะลองอีกครั้ง
การสร้างบัญชีใหม่ด้วยพาสคีย์
เมื่อสร้างบัญชีใหม่ด้วยพาสคีย์ เราขอแนะนำให้นำผู้ใช้ไปที่หน้าที่กำหนดซึ่งสามารถป้อนทั้งชื่อที่แสดงและชื่อผู้ใช้ที่ไม่ซ้ำกันได้ หน้าที่กำหนดจะนำสิ่งรบกวนสมาธิออกและนำความสนใจมายังเป้าหมายหลักได้ จากนั้นทำตามขั้นตอนการสร้างพาสคีย์
หากผู้ใช้สร้างบัญชีด้วยพาสคีย์ สิ่งสำคัญคือต้องกำหนดวิธีกู้คืนบัญชี ซึ่งอาจเป็นผ่านหมายเลขโทรศัพท์ อีเมล การเข้าสู่ระบบโซเชียล เช่น ลงชื่อเข้าใช้ด้วย Google หรือตัวเลือกอื่นที่เหมาะกับคุณ ตัวเลือกที่ดีที่สุดอาจแตกต่างกันขึ้นอยู่กับข้อมูลประชากรและค่ากำหนดเฉพาะของฐานผู้ใช้ของคุณ คุณอาจต้องการพิสูจน์ตัวตนในฐานะส่วนหนึ่งของการสร้างบัญชีใหม่ ทั้งนี้ขึ้นอยู่กับข้อกำหนดด้านความปลอดภัยที่จำเป็นสำหรับการสมัครของคุณ
วิธีการสำรองนี้จะเป็นวิธีการกู้คืนบัญชีในกรณีที่ผู้ใช้ไม่สามารถเข้าถึงพาสคีย์หรือลงชื่อเข้าใช้ในอุปกรณ์ที่พาสคีย์ยังไม่พร้อมใช้งาน การทำเช่นนี้ช่วยรับประกันว่าผู้ใช้จะเข้าถึงบัญชีของตนได้เสมอ
การลงชื่อเข้าใช้ด้วยพาสคีย์
พาสคีย์มีตัวเลือกการลงชื่อเข้าใช้ที่ยืดหยุ่น โดยคุณสามารถป้อนชื่อผู้ใช้หรือเลือกจากรายการพาสคีย์สำหรับโดเมนของคุณ เพื่อการเข้าถึงที่รวดเร็วและปราศจากข้อผิดพลาด ให้ลองใช้ฟีเจอร์ WebAuthn ในการแสดงรายการพาสคีย์สำหรับบางโดเมน ซึ่งจะแสดงพาสคีย์โดยตรง ซึ่งช่วยลดเวลาและความจำเป็นในการพิมพ์
การออกแบบหน้าลงชื่อเข้าใช้
การออกแบบหน้าลงชื่อเข้าใช้ที่มีประสิทธิภาพควรเน้นที่ความเร็ว ความสะดวกสบายของผู้ใช้ และความสะดวกในการทำความเข้าใจ
การใช้ฟีเจอร์ป้อนข้อความอัตโนมัติในเว็บเบราว์เซอร์ใหม่ๆ เพื่อนำพาสคีย์ไปให้ผู้ใช้น่าจะเป็นประโยชน์หรือจะผสานรวมกับ API เครื่องมือจัดการข้อมูลเข้าสู่ระบบอย่างลงตัว เพื่อให้มีการเสนอพาสคีย์ให้เร็วที่สุดในเส้นทางดังกล่าว
การเสนอตัวเลือกการลงชื่อเข้าใช้หลายบัญชี เช่น ช่องชื่อผู้ใช้และรหัสผ่าน ตลอดจนการลงชื่อเข้าใช้โซเชียลที่หลากหลายอาจทำให้ผู้ใช้มีความหลากหลายได้ แต่ก็อาจมากเกินไปได้เช่นกัน จัดลำดับความสำคัญของตัวเลือกและนำเสนอตัวเลือกที่มีประโยชน์มากที่สุดสำหรับฐานผู้ใช้ของคุณ โปรดทราบว่าแม้ว่าในขณะนี้พาสคีย์อาจมีอัตราการใช้งานต่ำกว่า แต่จะช่วยปรับปรุงความปลอดภัยและประสบการณ์ของผู้ใช้ได้ อีกทั้งผู้ใช้ก็หันมาใช้พาสคีย์มากขึ้นเรื่อยๆ ในทุกๆ วัน การใช้พาสคีย์ตั้งแต่วันนี้ช่วยให้คุณมาถูกทางสำหรับความสำเร็จในอนาคต
หากคุณกำลังผสานรวมปุ่มแยกต่างหากสำหรับพาสคีย์ ให้ตรวจสอบว่าปุ่มดังกล่าวสอดคล้องกับความสวยงามและตัวตนของคุณ
การจัดการพาสคีย์
ใช้คำว่า "สร้าง"
การใช้คำว่า "สร้าง" จะอธิบายกระบวนการสร้างพาสคีย์ใหม่ที่ไม่ซ้ำกันได้ดียิ่งขึ้น บัญชีหนึ่งจะมีพาสคีย์ได้หลายอันซึ่งต่างจากรหัสผ่านตรงที่สามารถใช้ลงชื่อเข้าสู่ระบบได้ โดยปกติแล้ว พาสคีย์จะไม่เปลี่ยนไปเหมือนกับรหัสผ่าน แต่จะสร้างขึ้นและเพิ่มลงในรายการพาสคีย์ที่ใช้ได้แทน โดยผู้ใช้สามารถลบได้ตามต้องการ
เมื่อสร้างพาสคีย์แล้ว พาสคีย์คือข้อมูลเข้าสู่ระบบที่ไม่ซ้ำกันซึ่งผู้ใช้สามารถใช้เพื่อลงชื่อเข้าใช้ได้อย่างง่ายดายและปลอดภัย ไม่เหมือนกับการให้สำเนารหัสผ่านแก่แอปหรือบริการเพื่อจัดเก็บและจับคู่
ช่วยให้ผู้ใช้ค้นหาพาสคีย์ภายในบริการของคุณได้ง่าย
แสดงแหล่งที่มาของพาสคีย์แต่ละชุดอย่างชัดเจน (บางครั้งเรียกว่า "โปรโมชัน" ในบริบทนี้) ไม่ว่าจะเป็นเครื่องมือจัดการรหัสผ่านบน Google, พวงกุญแจ iCloud, Windows Hello หรือเครื่องมือจัดการรหัสผ่านของบุคคลที่สามที่รองรับพาสคีย์ การสื่อสารข้อมูลนี้ให้ผู้ใช้ทราบจะช่วยให้ผู้ใช้ทราบว่าพาสคีย์ใดแสดงอยู่ในอินเทอร์เฟซผู้ใช้
เพิ่มหมายเลขลงในพาสคีย์เพิ่มเติมในระบบนิเวศเดียวกัน
หากผู้ใช้สร้างพาสคีย์มากกว่า 1 รายการในอุปกรณ์จากระบบนิเวศเดียวกัน ให้เพิ่มหมายเลขลงในพาสคีย์อื่นเพื่อให้ผู้ใช้แยกความแตกต่างได้
ใช้คำว่า "ลบ" เมื่อนำพาสคีย์ออก
หากผู้ใช้ต้องการนำพาสคีย์ที่ใช้ในเว็บไซต์ของคุณออก คุณสามารถนำคีย์สาธารณะออกจากเซิร์ฟเวอร์ได้ แต่ระบบจะไม่ลบคีย์ส่วนตัวออกจากเครื่องมือจัดการข้อมูลเข้าสู่ระบบของผู้ใช้หรือในอุปกรณ์ แม้ว่าในทางเทคนิคแล้ว กระบวนการนี้จะเป็น "การเพิกถอน" แต่ขอแนะนำให้ใช้คำว่า "ลบ" ใน UI การจัดการพาสคีย์เพื่อให้เรียบง่ายและง่ายขึ้น
หากคุณมีหน้าการสนับสนุนการจัดการบัญชี ให้เพิ่มข้อมูลเกี่ยวกับการจัดการพาสคีย์ไปยังหน้าดังกล่าว และใส่ลิงก์ไปยังหน้าการจัดการพาสคีย์ในแพลตฟอร์มต่างๆ เช่น Chrome และ iOS
มีอีเมลหรือโทรศัพท์สำรอง
หากคุณมีอีเมลหรือโทรศัพท์สำรอง ผู้ใช้จะสามารถกู้คืนบัญชีได้หากลบพาสคีย์ทั้งหมด คุณสามารถส่งลิงก์ลงชื่อเข้าใช้หรือรหัสเพื่อให้พวกเขากลับเข้าสู่บัญชีได้ นอกจากนี้คุณยังเสนอให้ผู้ใช้ตั้งค่าการเข้าสู่ระบบโซเชียล เช่น ลงชื่อเข้าใช้ด้วย Google ได้อีกด้วย
การจัดการพาสคีย์หลายรายการ
ผู้ใช้จะสร้างพาสคีย์หลายอันบนอุปกรณ์ต่างๆ สำหรับบัญชีเดียวได้ ซึ่งต่างจากรหัสผ่านปกติทั่วไป หากไม่พบพาสคีย์ของผู้ใช้ในอุปกรณ์ที่ต้องการและผู้ใช้ลงชื่อเข้าใช้ด้วยวิธีการลงชื่อเข้าใช้สำรอง แม้ว่าจะเคยสร้างไว้แล้ว ให้พิจารณาแจ้งให้ผู้ใช้สร้างใหม่ การดำเนินการนี้จะอัปเดตข้อมูลในเครื่องมือจัดการข้อมูลเข้าสู่ระบบของผู้ใช้ หรือสร้างพาสคีย์ใหม่ในอุปกรณ์ปัจจุบันของผู้ใช้
แผนภาพเส้นทางของผู้ใช้ FIDO
โปรดดูตัวอย่างเพิ่มเติมและแผนภาพเส้นทางของผู้ใช้โดยละเอียดที่แผนภาพสถาปัตยกรรม FIDO UX