密碼金鑰是全球使用者用來處理密碼的新技術,如果您著重於打造優質的使用者體驗 (UX),新增密碼金鑰做為驗證選項,就能讓使用者的數位生活更加輕鬆安全。密碼金鑰的最佳做法不斷演進,且遵循常見使用者歷程指南,不僅能加快開發程序,也能確保使用者能順利使用密碼金鑰。
本文概述下列使用者歷程的相關建議:
- 正在建立密碼金鑰
- 使用密碼金鑰建立新帳戶
- 使用密碼金鑰登入
- 管理密碼金鑰
這些建議是基於 FIDO 聯盟的使用者體驗研究和指引,以及 Google 使用者體驗團隊的心得。
所有建議均以虛構的健身網站「拓荒者」為例。
雖然遵循最佳做法,但仍建議您盡早及頻繁測試使用者體驗。這有助於確保密碼金鑰系統的實作方式符合直覺,且符合使用者需求。
正在建立密碼金鑰
為確保使用者熟悉建立密碼金鑰時,系統會提示使用者建立密碼金鑰以及帳戶相關任務。有四種重要的使用者歷程,建議您加入建立密碼金鑰的選項:
- 登入時。
- 在帳戶設定中的安全性部分。
- 帳戶救援完成後。
- 重新授權後。
登入
使用者在這個過程中已專注於安全和驗證機制,因此登入程序是介紹密碼金鑰的絕佳機會。
在登入階段導入密碼金鑰,即可主動協助使用者在日後與你服務互動時取得成功。這個時間也等同於十分相信使用者的身分,因此能改善平台的整體安全性和使用者體驗。
良好的使用者歷程可以照常驗證使用者,讓他們知道可以建立密碼金鑰,觸發 OS 對話方塊建立密碼金鑰,然後通知使用者已成功建立密碼金鑰。然後讓使用者自行離開時間。
帳戶設定中的「安全性」專區
在使用者帳戶的安全性設定中整合密碼金鑰選項,符合邏輯和情境。這樣一來,使用者就能在整體安全性設定中輕鬆管理及更新密碼金鑰。或是向使用者要求提供帳戶的備援資訊,例如電話號碼或電子郵件地址。
搶球
帳戶救援是鼓勵使用者建立密碼金鑰的大好機會。
救援程序並非易事,而在維護帳戶安全的重要性時,使用者多半可能會以此為首要考量。使用者重新登入後,您可以建立密碼金鑰以供日後登入時使用,協助使用者完成設定。
這奠定了強化安全性的準備階段,並讓使用者在日後互動時獲得良好且流暢的體驗。
重新授權
有時使用者必須再次登入或通過身分確認問題,才能執行敏感動作,例如匯款或編輯個人資訊。使用者成功驗證身分後,您就可以鼓勵使用者建立密碼金鑰。
這項商機可以藉助使用者的意識來提升安全性,但也承諾在日後互動時提供更便利的重新驗證程序。主動式做法不僅能提升整體帳戶安全性,還能提供容易使用的服務。
正在取消建立密碼金鑰
請明確告知使用者,如果密碼金鑰建立失敗,並考慮實作可讓使用者意見回饋的功能,以便瞭解潛在問題 (問題可能是產品端,甚或是電子郵件或其他管道)。
此外,請為使用者提供簡單明瞭的路徑,讓他們再次嘗試建立程序,或日後透過安全性設定 (例如透過安全性設定) 重新登入並建立新的密碼金鑰。這種做法可確保即使使用者刻意或無意取消建立密碼金鑰,仍有可供重試的路徑。
使用密碼金鑰建立新帳戶
使用密碼金鑰建立新帳戶時,建議您將使用者引導至指定頁面,並在該頁面輸入顯示名稱和專屬使用者名稱。你指定的網頁可減少干擾,將焦點集中在主要目標。接著,請採取建立密碼金鑰的步驟。
如果使用者是透過密碼金鑰建立帳戶,請務必為他們的帳戶建立救援選項。管道可能是電話號碼、電子郵件、社群媒體登入 (例如「使用 Google 帳戶登入」),或是其他適合你的方式。最佳選項可能會因使用者族群的特定客層和偏好而異。視應用程式需要的安全性要求而定,您可能在建立新帳戶時進行身分驗證。
萬一使用者失去密碼金鑰的存取權,或無法使用密碼金鑰的裝置登入帳戶,這個備用方法就可以用來復原帳戶。這樣一來,使用者就能隨時存取自己的帳戶。
使用密碼金鑰登入
密碼金鑰提供靈活的登入選項:請輸入使用者名稱,或是從您網域的密碼金鑰清單中選取。如要快速存取,並避免發生錯誤,請嘗試使用 WebAuthn 功能,提供特定網域的密碼金鑰清單,這項工具會直接顯示密碼金鑰,減少輸入的時間和手動輸入時間。
設計登入頁面
設計有效的登入頁面應強調速度、便利性和易用性。
您可以在新型網路瀏覽器中使用自動填入功能為使用者提供密碼金鑰,或是與 Credential Manager API 深度整合,盡可能在使用者歷程中盡早提供密碼金鑰。
提供使用者名稱和密碼欄位等多種登入選項,以及多種社交登入機制,可讓使用者享有多功能服務,但也可能讓人手忙腳亂。確定各個選項的優先順序,並針對使用者族群顯示最實用的說明。提醒您,雖然密碼金鑰目前獲得的使用率可能較低,但可提升安全性和使用者體驗,且每天都有越來越多使用者採用密碼金鑰。只要立即實作密碼金鑰,就能朝著正確的方向邁進,為日後的成功奠定成功基礎。
如果您要整合獨立的密碼金鑰按鈕,請確保按鈕與您的美感和身分相符。
管理密碼金鑰
「Create」字樣
「建立」一詞可進一步說明如何產生新的專屬密碼金鑰。與密碼不同,一個帳戶可以有多個密碼金鑰,可用來登入。因此,密碼金鑰通常不會像密碼一樣變更,而是先建立密碼金鑰,然後加入可用密碼金鑰清單中。使用者可以視需求刪除這些項目。
密碼金鑰建立後是專屬的憑證,使用者可以用來輕鬆安全地登入。不同於將密碼副本提供給應用程式或服務,
讓使用者輕鬆在服務中找到密碼金鑰
清楚顯示每個密碼金鑰的來源 (這裡有時也稱為「來源」),無論是 Google 密碼管理工具、iCloud 鑰匙圈、Windows Hello,或是支援密碼金鑰的第三方密碼管理工具,都包含在內。將這項資訊告知使用者,有助於使用者識別使用者介面中列出哪些密碼金鑰。
將數字新增至相同生態系統中的其他密碼金鑰
如果使用者在相同生態系統的裝置上建立多個密碼金鑰,請將數字新增至其他密碼金鑰,以便使用者區分。
移除密碼金鑰時,請使用「delete」一詞
如果使用者想移除網站上使用的密碼金鑰,您可以將公開金鑰從伺服器中移除,但該私密金鑰不會從使用者的憑證管理工具或裝置上刪除。雖然這項程序本質上屬於「撤銷」,但為了簡化本地化作業,建議您在密碼金鑰管理 UI 中使用「delete」一詞。
如果您有帳戶管理支援頁面,可以新增關於管理密碼金鑰的資訊,並加入不同平台 (例如 Chrome 和 iOS連結。
設定備用電子郵件或電話號碼
如果您擁有電子郵件或備用電話號碼,使用者只要刪除自己的所有密碼金鑰,就能選擇還原帳戶。您可以將登入連結或驗證碼傳送給對方,讓他們重新登入帳戶。您也可以讓使用者設定社交登入資訊,例如「使用 Google 帳戶登入」功能。
管理多個密碼金鑰
與傳統密碼不同,使用者可以為單一帳戶為單一帳戶建立多組密碼金鑰,如果無法在特定裝置上找出使用者的密碼金鑰,且使用者可透過備用登入方式登入 (即使他們過去已建立),建議您提示使用者建立新密碼。這項操作會更新憑證管理工具中的資訊,或是在目前的裝置上建立新的密碼金鑰。
FIDO 使用者歷程圖表
如需更多範例和詳細的使用者歷程圖表,請參閱 FIDO 使用者體驗架構圖。