เส้นทางของผู้ใช้พาสคีย์

พาสคีย์เป็นเทคโนโลยีใหม่ในโลกที่ใช้ในการจัดการกับรหัสผ่าน หากคุณมุ่งเน้นที่การสร้างประสบการณ์ของผู้ใช้ (UX) ที่ยอดเยี่ยม การเพิ่มพาสคีย์เป็นตัวเลือกการตรวจสอบสิทธิ์จะช่วยให้ชีวิตดิจิทัลของผู้ใช้ง่ายและปลอดภัยยิ่งขึ้น แนวทางปฏิบัติแนะนำสำหรับพาสคีย์มีการเปลี่ยนแปลงอยู่เสมอ และการทำตามคำแนะนำในเส้นทางทั่วไปของผู้ใช้จะช่วยให้กระบวนการพัฒนาของคุณเร็วขึ้นและมั่นใจได้ว่าผู้ใช้จะใช้พาสคีย์ได้สำเร็จ

บทความนี้สรุปคำแนะนำสำหรับเส้นทางของผู้ใช้ดังต่อไปนี้

  • การสร้างพาสคีย์
  • การสร้างบัญชีใหม่ด้วยพาสคีย์
  • การลงชื่อเข้าใช้ด้วยพาสคีย์
  • การจัดการพาสคีย์

คำแนะนำเหล่านี้อิงจากการวิจัยและคำแนะนำด้าน UX โดย FIDO Alliance และการเรียนรู้ของทีมประสบการณ์ของผู้ใช้ที่ Google

คำแนะนำทั้งหมดแสดงอยู่ในตัวอย่างเว็บไซต์ผู้บุกเบิกซึ่งเป็นเว็บไซต์ฟิตเนสที่สมมติขึ้น

นอกจากการปฏิบัติตามแนวทางปฏิบัติแนะนำแล้ว คุณยังควรทดสอบประสบการณ์ของผู้ใช้ตั้งแต่เนิ่นๆ และบ่อยๆ ด้วยหากทำได้ วิธีนี้จะช่วยให้การติดตั้งใช้งานระบบพาสคีย์ใช้งานง่ายและสอดคล้องกับความต้องการของผู้ใช้

การสร้างพาสคีย์

แสดงข้อความแจ้งให้สร้างพาสคีย์ควบคู่ไปกับงานที่เกี่ยวข้องกับบัญชี เพื่อให้ผู้ใช้มีแนวความคิดที่เหมาะสมในการสร้างพาสคีย์ เส้นทางของผู้ใช้ที่สำคัญมี 4 เส้นทางที่เราแนะนำให้ใส่ตัวเลือกในการสร้างพาสคีย์ไว้ดังนี้

  • ในระหว่างการลงชื่อเข้าใช้
  • ในส่วนความปลอดภัยในการตั้งค่าบัญชี
  • หลังการกู้คืนบัญชี
  • หลังจากให้สิทธิ์อีกครั้ง

ลงชื่อเข้าใช้

ขั้นตอนการลงชื่อเข้าใช้เป็นโอกาสอันดีในการแนะนำพาสคีย์ เนื่องจากผู้ใช้ให้ความสำคัญกับความปลอดภัยและการตรวจสอบสิทธิ์ในขั้นนี้

การเปิดตัวพาสคีย์ในช่วงการลงชื่อเข้าใช้ช่วยให้คุณตั้งค่าผู้ใช้แบบเชิงรุกได้เพื่อความสำเร็จในการมีส่วนร่วมกับบริการของคุณในอนาคต ระยะเวลานี้ยังสอดคล้องกับระดับความมั่นใจในระดับสูงว่าผู้ใช้นั้นเป็นบุคคลตัวจริงที่อ้างว่าตนเป็นใคร ซึ่งจะช่วยยกระดับความปลอดภัยและประสบการณ์ของผู้ใช้โดยรวมสำหรับแพลตฟอร์มของคุณ

เส้นทางของผู้ใช้ที่ยอดเยี่ยมสามารถตรวจสอบสิทธิ์ผู้ใช้ได้ตามปกติ โดยแจ้งให้ทราบว่าสามารถสร้างพาสคีย์ ทริกเกอร์กล่องโต้ตอบของระบบปฏิบัติการเพื่อสร้างพาสคีย์ และแจ้งให้ทราบว่าสร้างพาสคีย์สําเร็จแล้ว จากนั้นปล่อยให้ผู้ใช้เดินหน้าตามเวลาที่กำหนด

ภาพหน้าจอแสดงหน้าลงชื่อเข้าใช้ของผู้บุกเบิกที่มีช่องป้อนข้อมูลอีเมลและรหัสผ่าน
ผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่าน


ภาพหน้าจอของหน้าผู้บุกเบิกหลังจากลงชื่อเข้าใช้ ข้อความแจ้ง "เริ่มใช้พาสคีย์"
หลังจากลงชื่อเข้าใช้สำเร็จแล้ว ระบบจะเชิญผู้ใช้ให้เริ่มใช้พาสคีย์กับบัญชี


ภาพหน้าจอของหน้าผู้บุกเบิกหลังจากสร้างพาสคีย์สำเร็จ
เมื่อสร้างพาสคีย์สำเร็จแล้ว ผู้ใช้จะได้รับข้อความยืนยัน

ส่วนความปลอดภัยในการตั้งค่าบัญชี

การผสานรวมตัวเลือกพาสคีย์ภายในการตั้งค่าความปลอดภัยของบัญชีผู้ใช้มีความสมเหตุสมผลและเหมาะสมตามบริบท วิธีนี้ช่วยให้ผู้ใช้จัดการและอัปเดตพาสคีย์ได้ง่ายๆ โดยเป็นส่วนหนึ่งของการกำหนดค่าความปลอดภัยโดยรวม นอกจากนี้ ยังอาจเป็นเวลาที่ดีในการขอให้ผู้ใช้ขอข้อมูลการกู้คืนบัญชี เช่น หมายเลขโทรศัพท์หรืออีเมล

ภาพหน้าจอของหน้าการตั้งค่าผู้บุกเบิก แท็บการตั้งค่าที่ใช้งานอยู่พร้อมการตั้งค่าพาสคีย์
หน้าการตั้งค่าพาสคีย์จะแสดงรายการพาสคีย์ทั้งหมดที่มีอยู่สำหรับบัญชีและตัวเลือกสำหรับการสร้างพาสคีย์ใหม่

แย่งลูกคืนมา

การกู้คืนบัญชีเป็นโอกาสที่ดีอีกวิธีหนึ่งในการกระตุ้นให้ผู้ใช้สร้างพาสคีย์

การกู้คืนไม่ใช่เรื่องง่าย และในสถานการณ์นั้น การรักษาความปลอดภัยของบัญชีมักเป็นที่ 1 ในใจของผู้ใช้ เมื่อกลับมาใช้งานอีกครั้ง คุณสามารถช่วยให้ผู้ใช้เตรียมพร้อมสู่ความสำเร็จได้โดยสร้างพาสคีย์สำหรับการลงชื่อเข้าใช้ในอนาคต

การทำเช่นนี้จะช่วยให้การรักษาความปลอดภัยมีประสิทธิภาพมากขึ้น รวมทั้งทำให้ผู้ใช้ได้รับประสบการณ์ที่มีประสิทธิภาพและคล่องตัวในการโต้ตอบในอนาคต

ภาพหน้าจอของหน้าผู้บุกเบิกพร้อมข้อความแจ้งให้เริ่มขั้นตอนการกู้คืนบัญชี
ข้อความแจ้งที่มีกระบวนการกู้คืนบัญชีอีเมลหรือโทรศัพท์ให้แก่ผู้ใช้


ภาพหน้าจอของหน้าผู้บุกเบิกที่มีข้อความ "ยินดีต้อนรับกลับมา" และข้อมูลเกี่ยวกับพาสคีย์
เมื่อผู้ใช้ลงชื่อเข้าใช้บัญชีอีกครั้งแล้ว แจ้งให้ผู้ใช้สร้างพาสคีย์

การให้สิทธิ์อีกครั้ง

บางครั้งอาจจำเป็นต้องขอให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งหรือทำแบบทดสอบก่อนที่จะดําเนินการที่มีความละเอียดอ่อน เช่น การส่งเงินหรือแก้ไขข้อมูลส่วนบุคคล เมื่อผู้ใช้ยืนยันตัวตนเรียบร้อยแล้ว นี่อาจเป็นโอกาสที่เหมาะสมในการกระตุ้นให้ผู้ใช้สร้างพาสคีย์

โอกาสนี้ใช้ประโยชน์จากการรับรู้ด้านความปลอดภัยที่เพิ่มขึ้นของผู้ใช้ แต่ยังช่วยให้มีขั้นตอนการตรวจสอบสิทธิ์ซ้ำที่สะดวกยิ่งขึ้นในการโต้ตอบในอนาคตด้วย วิธีการแบบเชิงรุกนี้ช่วยเพิ่มความปลอดภัยโดยรวมของบัญชีไปพร้อมกับส่งเสริมให้เกิดประสบการณ์ที่ใช้งานง่าย

กำลังยกเลิกการสร้างพาสคีย์

แจ้งให้ผู้ใช้ทราบอย่างชัดเจนหากสร้างพาสคีย์ไม่สำเร็จและพิจารณาใช้ฟีเจอร์ที่ให้ผู้ใช้แสดงความคิดเห็นเพื่อทำความเข้าใจปัญหาที่อาจเกิดขึ้น (ซึ่งอาจเป็นผลิตภัณฑ์ หรือผ่านอีเมลหรือเส้นทางอื่น)

นอกจากนี้ ควรให้เส้นทางที่ตรงไปตรงมาให้ผู้ใช้ได้ลองขั้นตอนการสร้างอีกครั้ง หรือกลับไปสร้างพาสคีย์ใหม่ในอนาคต เช่น จากการตั้งค่าความปลอดภัย วิธีนี้ช่วยให้มั่นใจได้ว่าแม้ผู้ใช้จะยกเลิกการสร้างพาสคีย์โดยตั้งใจหรือไม่ตั้งใจ ก็ยังมีวิธีที่จะลองอีกครั้ง

การสร้างบัญชีใหม่ด้วยพาสคีย์

เมื่อสร้างบัญชีใหม่ด้วยพาสคีย์ เราขอแนะนำให้นำผู้ใช้ไปที่หน้าที่กำหนดซึ่งสามารถป้อนทั้งชื่อที่แสดงและชื่อผู้ใช้ที่ไม่ซ้ำกันได้ หน้าที่กำหนดจะนำสิ่งรบกวนสมาธิออกและนำความสนใจมายังเป้าหมายหลักได้ จากนั้นทำตามขั้นตอนการสร้างพาสคีย์

หากผู้ใช้สร้างบัญชีด้วยพาสคีย์ สิ่งสำคัญคือต้องกำหนดวิธีกู้คืนบัญชี ซึ่งอาจเป็นผ่านหมายเลขโทรศัพท์ อีเมล การเข้าสู่ระบบโซเชียล เช่น ลงชื่อเข้าใช้ด้วย Google หรือตัวเลือกอื่นที่เหมาะกับคุณ ตัวเลือกที่ดีที่สุดอาจแตกต่างกันขึ้นอยู่กับข้อมูลประชากรและค่ากำหนดเฉพาะของฐานผู้ใช้ของคุณ คุณอาจต้องการพิสูจน์ตัวตนในฐานะส่วนหนึ่งของการสร้างบัญชีใหม่ ทั้งนี้ขึ้นอยู่กับข้อกำหนดด้านความปลอดภัยที่จำเป็นสำหรับการสมัครของคุณ

วิธีการสำรองนี้จะเป็นวิธีการกู้คืนบัญชีในกรณีที่ผู้ใช้ไม่สามารถเข้าถึงพาสคีย์หรือลงชื่อเข้าใช้ในอุปกรณ์ที่พาสคีย์ยังไม่พร้อมใช้งาน การทำเช่นนี้ช่วยรับประกันว่าผู้ใช้จะเข้าถึงบัญชีของตนได้เสมอ

ภาพหน้าจอของหน้าผู้บุกเบิกสําหรับการสร้างบัญชี
หน้าการสร้างบัญชีในเว็บไซต์ผู้บุกเบิก

การลงชื่อเข้าใช้ด้วยพาสคีย์

พาสคีย์มีตัวเลือกการลงชื่อเข้าใช้ที่ยืดหยุ่น โดยคุณสามารถป้อนชื่อผู้ใช้หรือเลือกจากรายการพาสคีย์สำหรับโดเมนของคุณ เพื่อการเข้าถึงที่รวดเร็วและปราศจากข้อผิดพลาด ให้ลองใช้ฟีเจอร์ WebAuthn ในการแสดงรายการพาสคีย์สำหรับบางโดเมน ซึ่งจะแสดงพาสคีย์โดยตรง ซึ่งช่วยลดเวลาและความจำเป็นในการพิมพ์

การออกแบบหน้าลงชื่อเข้าใช้

การออกแบบหน้าลงชื่อเข้าใช้ที่มีประสิทธิภาพควรเน้นที่ความเร็ว ความสะดวกสบายของผู้ใช้ และความสะดวกในการทำความเข้าใจ

การใช้ฟีเจอร์ป้อนข้อความอัตโนมัติในเว็บเบราว์เซอร์ใหม่ๆ เพื่อนำพาสคีย์ไปให้ผู้ใช้น่าจะเป็นประโยชน์หรือจะผสานรวมกับ API เครื่องมือจัดการข้อมูลเข้าสู่ระบบอย่างลงตัว เพื่อให้มีการเสนอพาสคีย์ให้เร็วที่สุดในเส้นทางดังกล่าว

การเสนอตัวเลือกการลงชื่อเข้าใช้หลายบัญชี เช่น ช่องชื่อผู้ใช้และรหัสผ่าน ตลอดจนการลงชื่อเข้าใช้โซเชียลที่หลากหลายอาจทำให้ผู้ใช้มีความหลากหลายได้ แต่ก็อาจมากเกินไปได้เช่นกัน จัดลำดับความสำคัญของตัวเลือกและนำเสนอตัวเลือกที่มีประโยชน์มากที่สุดสำหรับฐานผู้ใช้ของคุณ โปรดทราบว่าแม้ว่าในขณะนี้พาสคีย์อาจมีอัตราการใช้งานต่ำกว่า แต่จะช่วยปรับปรุงความปลอดภัยและประสบการณ์ของผู้ใช้ได้ อีกทั้งผู้ใช้ก็หันมาใช้พาสคีย์มากขึ้นเรื่อยๆ ในทุกๆ วัน การใช้พาสคีย์ตั้งแต่วันนี้ช่วยให้คุณมาถูกทางสำหรับความสำเร็จในอนาคต

หากคุณกำลังผสานรวมปุ่มแยกต่างหากสำหรับพาสคีย์ ให้ตรวจสอบว่าปุ่มดังกล่าวสอดคล้องกับความสวยงามและตัวตนของคุณ

การจัดการพาสคีย์

ใช้คำว่า "สร้าง"

การใช้คำว่า "สร้าง" จะอธิบายกระบวนการสร้างพาสคีย์ใหม่ที่ไม่ซ้ำกันได้ดียิ่งขึ้น บัญชีหนึ่งจะมีพาสคีย์ได้หลายอันซึ่งต่างจากรหัสผ่านตรงที่สามารถใช้ลงชื่อเข้าสู่ระบบได้ โดยปกติแล้ว พาสคีย์จะไม่เปลี่ยนไปเหมือนกับรหัสผ่าน แต่จะสร้างขึ้นและเพิ่มลงในรายการพาสคีย์ที่ใช้ได้แทน โดยผู้ใช้สามารถลบได้ตามต้องการ

เมื่อสร้างพาสคีย์แล้ว พาสคีย์คือข้อมูลเข้าสู่ระบบที่ไม่ซ้ำกันซึ่งผู้ใช้สามารถใช้เพื่อลงชื่อเข้าใช้ได้อย่างง่ายดายและปลอดภัย ไม่เหมือนกับการให้สำเนารหัสผ่านแก่แอปหรือบริการเพื่อจัดเก็บและจับคู่

ช่วยให้ผู้ใช้ค้นหาพาสคีย์ภายในบริการของคุณได้ง่าย

แสดงแหล่งที่มาของพาสคีย์แต่ละชุดอย่างชัดเจน (บางครั้งเรียกว่า "โปรโมชัน" ในบริบทนี้) ไม่ว่าจะเป็นเครื่องมือจัดการรหัสผ่านบน Google, พวงกุญแจ iCloud, Windows Hello หรือเครื่องมือจัดการรหัสผ่านของบุคคลที่สามที่รองรับพาสคีย์ การสื่อสารข้อมูลนี้ให้ผู้ใช้ทราบจะช่วยให้ผู้ใช้ทราบว่าพาสคีย์ใดแสดงอยู่ในอินเทอร์เฟซผู้ใช้

ภาพหน้าจอของหน้าการตั้งค่าความปลอดภัยของผู้บุกเบิกซึ่งมีการตั้งค่าพาสคีย์ซึ่งแสดงพาสคีย์ 3 อันและแหล่งที่มา
หน้าการตั้งค่าความปลอดภัยของผู้บุกเบิกพร้อมด้วยการตั้งค่าพาสคีย์จะแสดงพาสคีย์ 3 อันและแหล่งที่มา

เพิ่มหมายเลขลงในพาสคีย์เพิ่มเติมในระบบนิเวศเดียวกัน

หากผู้ใช้สร้างพาสคีย์มากกว่า 1 รายการในอุปกรณ์จากระบบนิเวศเดียวกัน ให้เพิ่มหมายเลขลงในพาสคีย์อื่นเพื่อให้ผู้ใช้แยกความแตกต่างได้

ภาพหน้าจอของหน้าการตั้งค่าความปลอดภัยของผู้บุกเบิกซึ่งมีการตั้งค่าพาสคีย์ซึ่งแสดงพาสคีย์ 3 อันและแหล่งที่มา ตัวเลือก 2 รายการสุดท้ายคือ "เครื่องมือจัดการรหัสผ่านบน Google 1" และ "เครื่องมือจัดการรหัสผ่านบน Google 2"
หน้าการตั้งค่าพาสคีย์จะแสดงพาสคีย์และแหล่งที่มา พาสคีย์ 2 รายการที่สร้างโดยเครื่องมือจัดการรหัสผ่านบน Google จะมีป้ายกำกับ "เครื่องมือจัดการรหัสผ่านบน Google 1" และ "เครื่องมือจัดการรหัสผ่านบน Google 2"

ใช้คำว่า "ลบ" เมื่อนำพาสคีย์ออก

หากผู้ใช้ต้องการนำพาสคีย์ที่ใช้ในเว็บไซต์ของคุณออก คุณสามารถนำคีย์สาธารณะออกจากเซิร์ฟเวอร์ได้ แต่ระบบจะไม่ลบคีย์ส่วนตัวออกจากเครื่องมือจัดการข้อมูลเข้าสู่ระบบของผู้ใช้หรือในอุปกรณ์ แม้ว่าในทางเทคนิคแล้ว กระบวนการนี้จะเป็น "การเพิกถอน" แต่ขอแนะนำให้ใช้คำว่า "ลบ" ใน UI การจัดการพาสคีย์เพื่อให้เรียบง่ายและง่ายขึ้น

หากคุณมีหน้าการสนับสนุนการจัดการบัญชี ให้เพิ่มข้อมูลเกี่ยวกับการจัดการพาสคีย์ไปยังหน้าดังกล่าว และใส่ลิงก์ไปยังหน้าการจัดการพาสคีย์ในแพลตฟอร์มต่างๆ เช่น Chrome และ iOS

ภาพหน้าจอแสดงป๊อปอัปสำหรับลบพาสคีย์
ตัวอย่าง UI การจัดการระหว่างกระบวนการเพิกถอน หากผู้ใช้คลิก "ลบ" พาสคีย์ควรออกจาก UI

มีอีเมลหรือโทรศัพท์สำรอง

หากคุณมีอีเมลหรือโทรศัพท์สำรอง ผู้ใช้จะสามารถกู้คืนบัญชีได้หากลบพาสคีย์ทั้งหมด คุณสามารถส่งลิงก์ลงชื่อเข้าใช้หรือรหัสเพื่อให้พวกเขากลับเข้าสู่บัญชีได้ นอกจากนี้คุณยังเสนอให้ผู้ใช้ตั้งค่าการเข้าสู่ระบบโซเชียล เช่น ลงชื่อเข้าใช้ด้วย Google ได้อีกด้วย

การจัดการพาสคีย์หลายรายการ

ผู้ใช้จะสร้างพาสคีย์หลายอันบนอุปกรณ์ต่างๆ สำหรับบัญชีเดียวได้ ซึ่งต่างจากรหัสผ่านปกติทั่วไป หากไม่พบพาสคีย์ของผู้ใช้ในอุปกรณ์ที่ต้องการและผู้ใช้ลงชื่อเข้าใช้ด้วยวิธีการลงชื่อเข้าใช้สำรอง แม้ว่าจะเคยสร้างไว้แล้ว ให้พิจารณาแจ้งให้ผู้ใช้สร้างใหม่ การดำเนินการนี้จะอัปเดตข้อมูลในเครื่องมือจัดการข้อมูลเข้าสู่ระบบของผู้ใช้ หรือสร้างพาสคีย์ใหม่ในอุปกรณ์ปัจจุบันของผู้ใช้

แผนภาพเส้นทางของผู้ใช้ FIDO

โปรดดูตัวอย่างเพิ่มเติมและแผนภาพเส้นทางของผู้ใช้โดยละเอียดที่แผนภาพสถาปัตยกรรม FIDO UX

ถัดไป

การสื่อสารพาสคีย์ให้ผู้ใช้ทราบ