Le passkey sono una nuova tecnologia in un mondo usata per gestire le password. Se ti concentri sulla creazione di un'esperienza utente (UX) ottimale, l'aggiunta di passkey come opzione di autenticazione renderà la vita digitale dei tuoi utenti più facile e sicura. Le best practice per le passkey si stanno evolvendo e seguire le indicazioni relative ai percorsi più comuni degli utenti velocizzerà il tuo processo di sviluppo e garantirà che i tuoi utenti riescano a utilizzare le passkey.
Questo articolo fornisce consigli per i seguenti percorsi degli utenti:
- Creazione di passkey
- Creazione di nuovi account con le passkey
- Accedere con le passkey
- Gestione delle passkey
Questi consigli si basano sulle ricerche sull'UX e sulle indicazioni di FIDO Alliance, oltre a quanto appreso dal team dedicato all'esperienza utente di Google.
Tutti i consigli sono mostrati nell'esempio di Pioniere, un sito fittizio di fitness.
Seguendo le best practice, dovresti anche testare l'esperienza utente tempestivamente e spesso, se possibile. Ciò contribuirà a garantire che l'implementazione del sistema di passkey sia intuitiva e in linea con le esigenze dei tuoi utenti.
Creazione di passkey
Per assicurarti che gli utenti abbiano la mentalità giusta per creare una passkey, chiedi di crearle insieme ad attività relative all'account. Esistono quattro percorsi principali degli utenti in cui è consigliabile includere un'opzione per creare passkey:
- Durante l'accesso.
- Nella sezione Sicurezza delle impostazioni dell'account.
- Dopo il recupero dell'account.
- Dopo nuova autorizzazione.
Accesso
La procedura di accesso è un'ottima opportunità per introdurre le passkey, poiché gli utenti sono già concentrati sulla sicurezza e sull'autenticazione a questo punto del loro percorso.
L'introduzione delle passkey durante la fase di accesso ti consente di preparare in modo proattivo gli utenti per il successo nelle loro interazioni future con il tuo servizio. Inoltre, queste tempistiche sono in linea con un elevato livello di sicurezza che l'utente sia effettivamente chi dichiara di essere, migliorando la sicurezza generale e l'esperienza utente della tua piattaforma.
Un ottimo percorso dell'utente può essere l'autenticazione dell'utente come al solito, comunicagli che può creare una passkey, attivare la finestra di dialogo del sistema operativo per la creazione della passkey e poi comunicare che la passkey è stata creata correttamente. Poi, lascia che l'utente prosegua nel suo tempo libero.
Sezione Sicurezza nelle impostazioni dell'account
L'integrazione delle opzioni delle passkey nelle impostazioni di sicurezza dell'account di un utente è logica e contestualmente appropriata. In questo modo, gli utenti possono gestire e aggiornare facilmente le passkey come parte della configurazione di sicurezza generale. Può anche essere un ottimo momento per chiedere a un utente le informazioni di recupero del proprio account, ad esempio un numero di telefono o un indirizzo email.
Recupero
Il recupero dell'account è un'altra grande opportunità per incoraggiare un utente a creare una passkey.
Il recupero non è mai un processo facile e in quei momenti l'importanza della sicurezza degli account è probabilmente una priorità per gli utenti. Una volta che avrà nuovamente eseguito l'accesso, potrai aiutare un utente a prepararsi al successo creando una passkey per gli accessi futuri.
Questa impostazione prepara le basi per una maggiore sicurezza e consente all'utente di usufruire di un'esperienza semplificata e di successo nelle interazioni future.
Nuova autorizzazione
A volte è necessario chiedere a un utente di accedere di nuovo o superare una verifica prima che possa eseguire azioni sensibili come inviare denaro o modificare informazioni personali. Una volta che un utente ha verificato la propria identità, questa può essere un'opportunità ideale per incoraggiarlo a creare una passkey.
Questa opportunità sfrutta la maggiore consapevolezza in merito alla sicurezza da parte dell'utente, ma promette anche un processo di riautenticazione più comodo nelle interazioni future. Questo approccio proattivo migliora la sicurezza generale dell'account, promuovendo al contempo un'esperienza intuitiva.
Annullamento creazione della passkey in corso...
Comunica chiaramente all'utente se la creazione della passkey non è andata a buon fine e valuta la possibilità di implementare una funzionalità che consenta al feedback degli utenti di comprendere i potenziali problemi (potrebbe essere nel prodotto o anche tramite email o un altro percorso).
Inoltre, fornisci all'utente un percorso semplice per ritentare il processo di creazione o per rivisitare e creare una nuova passkey in futuro, ad esempio dalle impostazioni di sicurezza. Questo approccio garantisce che, anche se un utente ha annullato intenzionalmente o involontariamente la creazione della passkey, sia disponibile un percorso per riprovare.
Creazione di nuovi account con le passkey
Quando crei un nuovo account con una passkey, può essere utile indirizzare l'utente a una pagina designata in cui può inserire sia un nome visualizzato sia un nome utente univoco. Una pagina designata può rimuovere gli elementi di disturbo e portare l'attenzione sull'obiettivo principale. Quindi, completa il passaggio per creare la passkey.
Se un utente crea un account con una passkey, è importante stabilire un metodo di recupero per il suo account. ad esempio tramite numero di telefono, email, accesso tramite social, come Accedi con Google, o un'altra opzione adatta a te. L'opzione migliore può variare a seconda dei dati demografici e delle preferenze specifici della tua base utenti. A seconda dei requisiti di sicurezza necessari per la tua applicazione, potresti voler eseguire la verifica dell'identità anche nell'ambito della creazione di nuovi account.
Questo metodo di backup servirà come modo per recuperare il suo account nel caso in cui l'utente perda l'accesso alla sua passkey o acceda su un dispositivo su cui le passkey non sono ancora disponibili. In questo modo, gli utenti possono sempre accedere ai propri account.
Accedere con le passkey
Le passkey offrono opzioni di accesso flessibili: inserisci il tuo nome utente o selezionale da un elenco di passkey per il tuo dominio. Per un accesso rapido e senza errori, prova a utilizzare la funzionalità WebAuthn che consente di presentare un elenco di passkey per un determinato dominio: presenta direttamente le passkey, riducendo il tempo di utilizzo e la necessità di digitare.
Progettazione della pagina di accesso
La progettazione di una pagina di accesso efficace dovrebbe porre l'accento su velocità, comodità per l'utente e facilità di comprensione.
Può essere utile utilizzare la funzionalità di compilazione automatica nei browser web moderni per offrire le passkey agli utenti o integrare profondamente l'API Credential Manager in modo che la passkey venga offerta il prima possibile nel percorso.
Offrire più opzioni di accesso, come i campi del nome utente e della password, insieme a vari tipi di accessi tramite social network, può offrire versatilità ai tuoi utenti, ma può anche essere complesso. Dai la priorità alle opzioni e presenta quelle più utili per la tua base utenti. Tieni presente che, anche se al momento le passkey potrebbero avere tariffe di utilizzo inferiori, migliorano la sicurezza e l'esperienza utente e sempre più utenti le adottano ogni giorno. L'implementazione delle passkey oggi stesso ti mette sulla strada giusta per il successo futuro.
Se intendi integrare un pulsante separato per le passkey, assicurati che sia in linea con la tua estetica e la tua identità.
Gestione delle passkey
Uso della parola "Crea"
L'uso della parola "Crea" descrive meglio il processo di generazione di una nuova passkey univoca. A differenza di una password, un account può avere più passkey che possono essere utilizzate per accedere. Di conseguenza, una passkey di solito non viene modificata come una password, ma viene creata e aggiunta all'elenco delle passkey disponibili. L'utente può eliminarli in base alle esigenze.
Quando viene creata una passkey, si tratta di una credenziale univoca che gli utenti possono utilizzare per accedere in modo semplice e sicuro. Non è come dare a un'app o a un servizio una copia della tua password da memorizzare e associare.
Consenti agli utenti di trovare facilmente le passkey all'interno del tuo servizio
Mostra chiaramente l'origine di ogni passkey (a volte definita "provenienza" in questo contesto), ad esempio Gestore delle password di Google, il portachiavi iCloud, Windows Hello o un gestore delle password di terze parti che supporta le passkey. La comunicazione di queste informazioni agli utenti li aiuta a identificare le passkey elencate nell'interfaccia utente.
Aggiungere un numero ad altre passkey nello stesso ecosistema
Se un utente crea più di una passkey sui dispositivi dello stesso ecosistema, aggiungi numeri ad altre passkey in modo che l'utente possa distinguerle.
Usa il termine "elimina" quando rimuovi una passkey
Se un utente vuole rimuovere una passkey che ha utilizzato sul tuo sito, puoi rimuovere la chiave pubblica dal server, ma la chiave privata non verrà eliminata dal gestore delle credenziali dell'utente o sul suo dispositivo. Anche se questa procedura è tecnicamente una "revoca", per semplicità e localizzazione più agevole, ti consigliamo di utilizzare il termine "elimina" nell'interfaccia utente di gestione delle passkey.
Se disponi di pagine di assistenza per la gestione degli account, aggiungi informazioni sulla gestione delle passkey e includi link alle pagine di gestione delle passkey su diverse piattaforme come Chrome e iOS.
Avere un'email o un telefono di riserva
Se hai un'email o un telefono di riserva, l'utente può recuperare il proprio account se elimina tutte le passkey. Puoi inviare loro un link di accesso o un codice per recuperare l'accesso al loro account. Puoi anche offrire agli utenti la configurazione di un accesso tramite social, ad esempio Accedi con Google.
Gestione di più passkey
A differenza delle password tradizionali, un utente può creare più passkey su dispositivi diversi per un singolo account. Se non riesci a trovare la passkey di un utente su un determinato dispositivo e quest'ultimo accede utilizzando un metodo di accesso di riserva, anche se ne ha creato uno in passato, puoi chiedere all'utente di crearne uno nuovo. Questa azione aggiornerà le informazioni nel Gestore delle credenziali o imposterà una nuova passkey sul dispositivo attuale.
Diagrammi del percorso dell'utente FIDO
Per altri esempi e diagrammi dettagliati del percorso dell'utente, consulta i Diagrammi dell'architettura UX FIDO.