다음을 통해 공유

암호 키에 대한 디자인 지침

  • 아티클

암호 키에 대한 14가지 디자인 패턴이 있습니다. 두 가지 필수 패턴을 시작한 다음 고유한 비즈니스 요구 사항에 따라 passkeys 배포에 선택적 패턴을 추가할 수 있습니다.

필수 패턴

두 가지 필수(기본) 패턴은 다음과 같습니다.

  • 사용자는 먼저 암호를 만들고 보기/관리해야 합니다.
  • 그러면 사용자가 로그인할 수 있습니다.

모든 passkey 롤아웃은 이러한 패턴을 사용해야 합니다.

패턴 1: 계정 설정에서 암호 만들기, 보기 및 관리

  • 현재 사용자에 대한 암호가 없는 경우 다음과 같이 암호 만들기 프롬프트를 표시합니다.

    프롬프트 암호 만들기

패턴 2: 암호를 사용하여 로그인

  • 사용자 이름 입력 필드에 추가하여 autocomplete="webauthn" 자동 채우기를 사용하도록 설정합니다.
  • 다른 로그인 메서드에 대한 정상적인 대체를 지원합니다. 사용자가 로그인하거나 계정을 만들 수 있도록 다른 자격 증명(암호가 아님)을 입력할 수 있습니다.
  • 연구는 사용자의 성공과 만족도를 탐구했습니다: 전용 "암호로 로그인" 링크, 단추 및 자동 채우기. 테스트 결과 자동 채우기는 사용자가 passkey로 로그인하는 데 가장 높은 성공을 보장하는 것으로 나타났습니다.

2.1단계: 로그인 페이지

로그인 페이지

2.2단계: 잠금 화면이 있는 Passkey 로그인 프롬프트

잠금 화면이 있는 암호 로그인 프롬프트

2.3단계: Windows Hello로 로그인 성공

Windows Hello를 사용하여 로그인 성공

UI 텍스트, 연구 및 출시

다음은 몇 가지 사용자 테스트 단추 레이블 및 구입니다. 필요에 맞게 복사하고 편집합니다.

암호를 사용하면 복잡한 암호를 기억할 필요가 없습니다.

암호란? 암호는 지문, 얼굴 또는 화면 잠금을 사용하여 만드는 암호화된 디지털 키입니다.

암호는 어디에 저장되는가요? 암호 관리자는 암호 관리자에 저장되므로 다른 디바이스에서 로그인할 수 있습니다.

연구에 따르면 사용자는 계정 설정 워크플로 내의 어느 지점에서든 계정에 대한 암호를 만드는 옵션을 사용할 수 있습니다. 후보자는 계정 설정 UI를 인증 설정에 대해 사전에 알아보고 업데이트하는 직관적이고 유용한 장소로 설명했습니다.

연구는 또한 사용자가 암호의 특성과 가치를 이해하려고 노력한다는 것을 나타냅니다. 모호하거나 기술적인 설명은 종종 혼동을 일으키고 암호를 만드는 것을 포기하도록 만듭니다. 친숙한 생체 인식 아이콘 체계와 암호와 알려진 기술을 비교하는 간략한 메시지는 적절한 수준의 정보를 제공하는 데 가장 효과적입니다. 이미 암호를 가지고 있는 사용자의 경우 암호 카드는 나중에 시각화한 다음 계정 설정 UI에서 찾을 수 있는 인터페이스에서 명백한 개체를 제공합니다. 암호를 사용하여 암호에 대한 실행 가능한 정보를 가져옵니다.

홈페이지에서 로그인 및 계정 생성 모두에 대해 하나의 어페던스를 제공하는 것이 좋습니다. 연구에 따르면 사용자가 로그인한 후 계정 만들기 옵션을 표시하기보다는 계정을 만드는 작업이 더 쉽게 검색할 수 있습니다. 또한 일부 사용자는 계정이 있는지 확실하지 않은 경우도 있다고 보고하므로 다목적 단추가 요구 사항을 충족합니다.

출시

암호 키를 사용하려면 사용자의 디바이스에서 특정 하드웨어 또는 소프트웨어 지원이 필요할 수 있습니다. 사용자가 암호 사용에 대한 호환성 요구 사항을 알고 있는지 확인하고 Windows 및 Edge를 비롯한 호환되는 디바이스 및 브라우저에 대한 지침을 제공합니다.

네이티브 모바일 앱의 컨텍스트에서 암호로 로그인하는 것은 수년 동안 존재해 온 생체 인식 로그인 환경과 다릅니다. 암호를 사용하여 로그인하려면 추가 탭이 필요합니다.

보안에 관해서는 구현이 정상적으로 전자 메일 OTP로 대체될 수 있습니다. 선택하는 정상적인 대체 옵션은 보안 및 비즈니스에 대한 고유한 목표와 일치해야 합니다. 따라서 그에 따라 UI 및 UX를 계획합니다.

서비스 공급자의 경우 처음에 사용자가 계정 설정에서만 암호를 만들 수 있는 단계별 롤아웃을 선택할 수 있습니다. 그런 다음 사용자의 요구에 고유한 암호 로그인 환경에 대한 데이터를 수집할 때 계정을 만드는 동안을 포함하여 암호를 만들 수 있는 위치 수를 늘릴 수 있습니다. 또한 사용자에게 암호의 가용성 및 이점에 대해 교육하는 통신 계획을 개발해야 합니다. 사용자에게 효과적으로 연결하려면 고유한 목표에 부합하는 여러 통신 채널(앱 내 알림, 전자 메일 및 온라인 도움말 리소스)을 활용할 수 있습니다.

선택적 패턴

선택적 패턴에 대한 자세한 내용은 선택적 패턴을 참조 하세요.

다음 단계

다음으로, 암호에 대한 사용 사례를 참조 하세요.

추가 정보