패스키는 비밀번호를 다루는 데 익숙한 새로운 기술입니다. 우수한 사용자 환경 (UX)을 개발하는 데 주력하고 있다면 패스키를 인증 옵션으로 추가하면 사용자의 디지털 생활이 더 쉽고 안전해집니다. 패스키 권장사항은 계속 발전하고 있으며 일반적인 사용자 여정에 관한 안내를 따르면 개발 프로세스의 속도가 빨라지고 사용자가 패스키를 성공적으로 사용할 수 있습니다.
이 도움말에서는 다음과 같은 사용자 경험을 위한 권장사항을 간략히 설명합니다.
- 패스키 만들기
- 패스키로 새 계정 만들기
- 패스키로 로그인
- 패스키 관리
이 권장사항은 FIDO Alliance의 UX 연구 및 안내와 Google 사용자 경험팀이 학습한 내용을 바탕으로 합니다.
모든 권장사항은 가상의 피트니스 사이트, Trailblazer의 예에 나와 있습니다.
권장사항을 따르는 동시에 가능한 경우 사용자 환경을 조기에 자주 테스트해야 합니다. 이렇게 하면 패스키 시스템을 직관적으로 구현하고 사용자의 요구사항에 맞게 구현하는 데 도움이 됩니다.
패스키 만들기
사용자가 패스키를 만드는 데 올바른 생각을 하도록 하려면 계정 관련 작업과 함께 패스키를 생성하라는 메시지를 표시하세요. 패스키 생성 옵션을 포함하는 것이 권장되는 네 가지 주요 사용자 여정은 다음과 같습니다.
- 로그인 중
- 계정 설정의 보안 섹션
- 계정 복구 후
- 재승인 후
로그인
사용자가 여정의 이 시점에서 이미 보안과 인증에 중점을 두고 있기 때문에 로그인 프로세스는 패스키를 도입할 좋은 기회입니다.
로그인 단계에서 패스키를 도입하면 사용자가 향후 서비스 참여에서 성공할 수 있도록 선제적으로 설정할 수 있습니다. 또한 이 시점은 사용자가 실제 본인임을 확신할 수 있는 높은 수준의 확신을 가질 수 있도록 하여 플랫폼의 전반적인 보안 및 사용자 환경을 향상합니다.
평소와 같이 사용자를 인증하고, 패스키를 만들 수 있다고 알리고, 패스키 생성을 위해 OS 대화상자를 트리거한 다음, 패스키가 성공적으로 생성되었음을 알리는 것이 사용자 여정이 좋습니다. 그런 다음 사용자가 각자의 시간으로 넘어갈 수 있도록 하세요.
계정 설정의 보안 섹션
사용자 계정의 보안 설정에 패스키 옵션을 통합하는 것은 논리적이고 상황에 맞습니다. 이를 통해 사용자는 전체 보안 구성의 일부로 패스키를 쉽게 관리하고 업데이트할 수 있습니다. 전화번호나 이메일과 같은 계정 복구 정보를 사용자에게 요청하는 것도 좋습니다.
복구
계정 복구는 사용자가 패스키를 만들도록 독려할 수 있는 또 다른 좋은 기회입니다.
복구는 결코 쉬운 과정이 아니며, 복구가 필요한 순간은 계정 보안의 중요성을 가장 중요하게 여길 가능성이 높습니다. 사용자가 다시 로그인하면 향후 로그인을 위한 패스키를 만들어 사용자가 성공할 수 있도록 대비할 수 있습니다.
이를 통해 보안을 강화할 수 있을 뿐만 아니라 향후 상호작용에서 사용자가 성공적이고 간소화된 환경을 경험할 수 있습니다.
재승인
사용자가 송금이나 개인 정보 수정과 같은 민감한 작업을 수행하려면 사용자에게 다시 로그인하거나 본인 확인 요청을 해야 하는 경우가 있습니다. 사용자가 신원 확인을 완료하면 패스키를 생성하도록 사용자에게 효과적으로 유도할 수 있습니다.
이 기회는 사용자가 늘어난 보안 인식을 활용하면서도 향후 상호작용에서 더 편리한 재인증 프로세스를 제공합니다. 선제적인 접근 방식을 통해 전반적인 계정 보안을 강화하는 동시에 사용자 친화적인 환경을 조성합니다.
패스키 생성 취소 중
패스키 생성에 실패했는지 사용자에게 명확하게 알리고, 사용자 의견을 통해 잠재적인 문제를 파악할 수 있는 기능을 구현하는 것이 좋습니다 (제품에 있을 수도 있고 이메일이나 다른 경로를 통해서도 가능할 수도 있음).
또한 사용자가 생성 프로세스를 다시 시도하거나 나중에 보안 설정 등을 통해 새 패스키를 다시 만들고 만들 수 있는 간단한 경로를 제공합니다. 이 접근 방식을 사용하면 사용자가 의도적으로 또는 의도치 않게 패스키 생성을 취소하더라도 다시 시도할 방법이 있습니다.
패스키로 새 계정 만들기
패스키로 새 계정을 만들 때 표시 이름과 고유한 사용자 이름을 모두 입력할 수 있는 지정된 페이지로 사용자를 안내하면 도움이 될 수 있습니다. 지정된 페이지는 방해 요소를 없애고 주요 목표에 집중하는 데 도움이 될 수 있습니다. 그런 다음 패스키 생성 단계를 진행합니다.
사용자가 패스키로 계정을 만드는 경우 계정의 복구 방법을 설정해야 합니다. 전화번호, 이메일, 소셜 로그인(예: Google 계정으로 로그인) 또는 다른 옵션을 통해 방법을 선택할 수 있습니다. 최적의 옵션은 특정 인구통계 및 사용자층의 선호도에 따라 달라질 수 있습니다. 애플리케이션에 필요한 보안 요구사항에 따라, 새 계정 생성의 일부로 신원 증명을 수행할 수도 있습니다.
이 백업 방법은 사용자가 패스키에 액세스할 수 없거나 아직 패스키를 사용할 수 없는 기기에서 로그인할 때 계정을 복구하는 방법으로 사용됩니다. 이렇게 하면 사용자가 언제든지 계정에 액세스할 수 있습니다.
패스키로 로그인
패스키는 유연한 로그인 옵션을 제공합니다. 사용자 이름을 입력하거나 도메인의 패스키 목록에서 선택하세요. 오류 없이 빠르고 쉽게 액세스하려면 특정 도메인의 패스키 목록을 표시하는 WebAuthn 기능을 사용해 보세요. WebAuthn 기능을 사용하면 패스키를 직접 표시할 수 있으므로 시간이 오래 걸리고 입력할 필요가 줄어듭니다.
로그인 페이지 디자인
효과적인 로그인 페이지를 디자인하려면 속도, 사용자 편의, 이해의 용이성을 강조해야 합니다.
최신 웹브라우저의 자동 완성 기능을 사용하여 사용자에게 패스키를 제공하거나, Credential Manager API와 긴밀하게 통합하여 여정 중 최대한 빨리 패스키가 제공되도록 하는 것이 좋습니다.
다양한 소셜 로그인과 함께 사용자 이름 및 비밀번호 입력란과 같은 멀티 로그인 옵션을 제공하면 사용자에게 다양한 기능을 제공할 수 있지만 이는 부담스러울 수도 있습니다. 옵션의 우선순위를 정하고 사용자층에게 가장 유용한 옵션을 제시하세요. 현재 패스키의 사용률은 낮더라도 보안과 사용자 환경이 개선되고 매일 점점 더 많은 사용자가 패스키를 채택하고 있습니다. 지금 패스키를 구현하면 향후 성공을 위한 올바른 방향으로 나아갈 수 있습니다.
패스키용으로 별도의 버튼을 통합하는 경우 버튼이 디자인과 일관성이 있는지 확인하세요.
패스키 관리
'만들기'라는 단어 사용
'만들기'라는 단어를 사용하면 고유한 새 패스키를 생성하는 프로세스를 더 잘 설명할 수 있습니다. 비밀번호와 달리 계정에는 로그인에 사용할 수 있는 패스키가 여러 개 있을 수 있습니다. 따라서 패스키는 일반적으로 비밀번호처럼 변경되지 않고 대신 생성되어 사용 가능한 패스키 목록에 추가됩니다. 사용자는 필요에 따라 삭제할 수 있습니다.
패스키는 사용자가 쉽고 안전하게 로그인하는 데 사용할 수 있는 고유한 사용자 인증 정보입니다. 앱이나 서비스에 비밀번호 사본을 저장하여 일치시키는 것과는 다릅니다.
사용자가 서비스 내에서 패스키를 쉽게 찾을 수 있도록 하세요.
Google 비밀번호 관리자, iCloud 키체인, Windows Hello 또는 패스키를 지원하는 서드 파티 비밀번호 관리자 등 각 패스키의 소스 (여기서는 '증명'이라고도 함)를 명확하게 표시합니다. 이 정보를 사용자에게 전달하면 사용자 인터페이스에 표시되는 패스키를 식별하는 데 도움이 됩니다.
동일한 생태계의 추가 패스키에 번호 추가
사용자가 동일한 생태계의 기기에서 2개 이상의 패스키를 만드는 경우 사용자가 구별할 수 있도록 추가 패스키에 숫자를 추가합니다.
패스키를 삭제할 때 '삭제'라는 용어를 사용합니다.
사용자가 사이트에서 사용 중인 패스키를 삭제하려는 경우 서버에서 공개 키를 삭제할 수 있지만 비공개 키는 사용자의 인증 관리자 또는 기기에서 삭제되지 않습니다. 이 프로세스는 엄밀히 말해 '취소'이지만, 단순하고 쉬운 현지화를 위해 패스키 관리 UI에 '삭제'라는 용어를 사용하는 것이 좋습니다.
계정 관리 지원 페이지가 있는 경우 해당 페이지에 패스키 관리에 관한 정보를 추가하고 Chrome, iOS 등 다양한 플랫폼의 패스키 관리 페이지 링크를 포함하세요.
이메일 또는 전화 대체 기능 사용
이메일 또는 전화로 대체하는 경우 사용자가 패스키를 모두 삭제한 경우 계정을 복구할 수 있는 방법이 있습니다. 계정에 다시 로그인할 수 있도록 로그인 링크나 코드를 보낼 수 있습니다. 사용자에게 Google 계정으로 로그인과 같은 소셜 로그인을 설정하도록 제안할 수도 있습니다.
여러 패스키 관리
기존 비밀번호와 달리 사용자는 하나의 계정으로 여러 기기에서 여러 패스키를 만들 수 있습니다. 사용자가 특정 기기에서 사용자의 패스키를 찾을 수 없고 사용자가 대체 로그인 방법을 사용하여 로그인하는 경우, 사용자가 이전에 패스키를 만든 적이 있더라도 새 패스키를 만들라는 메시지를 표시하는 것이 좋습니다. 이렇게 하면 인증 관리자의 정보가 업데이트되거나 현재 기기에 새 패스키가 설정됩니다.
FIDO 사용자 경험 다이어그램
더 많은 예와 자세한 사용자 여정 다이어그램은 FIDO UX 아키텍처 다이어그램을 참고하세요.