Percorsi degli utenti con passkey

Le passkey sono una nuova tecnologia in un mondo usata per gestire le password. Se ti concentri sulla creazione di un'esperienza utente (UX) ottimale, l'aggiunta di passkey come opzione di autenticazione renderà la vita digitale dei tuoi utenti più facile e sicura. Le best practice per le passkey si stanno evolvendo e seguire le indicazioni relative ai percorsi più comuni degli utenti velocizzerà il tuo processo di sviluppo e garantirà che i tuoi utenti riescano a utilizzare le passkey.

Questo articolo fornisce consigli per i seguenti percorsi degli utenti:

  • Creazione di passkey
  • Creazione di nuovi account con le passkey
  • Accedere con le passkey
  • Gestione delle passkey

Questi consigli si basano sulle ricerche sull'UX e sulle indicazioni di FIDO Alliance, oltre a quanto appreso dal team dedicato all'esperienza utente di Google.

Tutti i consigli sono mostrati nell'esempio di Pioniere, un sito fittizio di fitness.

Seguendo le best practice, dovresti anche testare l'esperienza utente tempestivamente e spesso, se possibile. Ciò contribuirà a garantire che l'implementazione del sistema di passkey sia intuitiva e in linea con le esigenze dei tuoi utenti.

Creazione di passkey

Per assicurarti che gli utenti abbiano la mentalità giusta per creare una passkey, chiedi di crearle insieme ad attività relative all'account. Esistono quattro percorsi principali degli utenti in cui è consigliabile includere un'opzione per creare passkey:

  • Durante l'accesso.
  • Nella sezione Sicurezza delle impostazioni dell'account.
  • Dopo il recupero dell'account.
  • Dopo nuova autorizzazione.

Accesso

La procedura di accesso è un'ottima opportunità per introdurre le passkey, poiché gli utenti sono già concentrati sulla sicurezza e sull'autenticazione a questo punto del loro percorso.

L'introduzione delle passkey durante la fase di accesso ti consente di preparare in modo proattivo gli utenti per il successo nelle loro interazioni future con il tuo servizio. Inoltre, queste tempistiche sono in linea con un elevato livello di sicurezza che l'utente sia effettivamente chi dichiara di essere, migliorando la sicurezza generale e l'esperienza utente della tua piattaforma.

Un ottimo percorso dell'utente può essere l'autenticazione dell'utente come al solito, comunicagli che può creare una passkey, attivare la finestra di dialogo del sistema operativo per la creazione della passkey e poi comunicare che la passkey è stata creata correttamente. Poi, lascia che l'utente prosegua nel suo tempo libero.

Screenshot della pagina di accesso di Pioniere con i campi di immissione email e password compilati.
L'utente inserisce nome utente e password.


Screenshot di una pagina Pioniere dopo l'accesso. Viene visualizzato il messaggio "Inizia a usare le passkey".
Dopo aver eseguito l'accesso, l'utente viene invitato a iniziare a utilizzare le passkey per il proprio account.


Screenshot di una pagina Pioniere dopo aver creato una passkey.
Dopo aver creato una passkey, all'utente viene mostrato un messaggio di conferma.

Sezione Sicurezza nelle impostazioni dell'account

L'integrazione delle opzioni delle passkey nelle impostazioni di sicurezza dell'account di un utente è logica e contestualmente appropriata. In questo modo, gli utenti possono gestire e aggiornare facilmente le passkey come parte della configurazione di sicurezza generale. Può anche essere un ottimo momento per chiedere a un utente le informazioni di recupero del proprio account, ad esempio un numero di telefono o un indirizzo email.

Screenshot della pagina delle impostazioni di Pioniere. La scheda delle impostazioni è attiva e mostra le impostazioni della passkey.
La pagina delle impostazioni delle passkey elenca tutte le passkey disponibili per un account e le opzioni per crearne di nuove.

Recupero

Il recupero dell'account è un'altra grande opportunità per incoraggiare un utente a creare una passkey.

Il recupero non è mai un processo facile e in quei momenti l'importanza della sicurezza degli account è probabilmente una priorità per gli utenti. Una volta che avrà nuovamente eseguito l'accesso, potrai aiutare un utente a prepararsi al successo creando una passkey per gli accessi futuri.

Questa impostazione prepara le basi per una maggiore sicurezza e consente all'utente di usufruire di un'esperienza semplificata e di successo nelle interazioni future.

Screenshot di una pagina Pioniere con una richiesta per avviare il processo di recupero dell'account.
Una richiesta che offre agli utenti una procedura di recupero dell'account tramite email o telefono.


Screenshot di una pagina Pioniere con un messaggio "bentornato" e informazioni sulle passkey.
Una volta che l'utente avrà eseguito di nuovo l'accesso al proprio account, invitalo a creare una passkey.

Nuova autorizzazione

A volte è necessario chiedere a un utente di accedere di nuovo o superare una verifica prima che possa eseguire azioni sensibili come inviare denaro o modificare informazioni personali. Una volta che un utente ha verificato la propria identità, questa può essere un'opportunità ideale per incoraggiarlo a creare una passkey.

Questa opportunità sfrutta la maggiore consapevolezza in merito alla sicurezza da parte dell'utente, ma promette anche un processo di riautenticazione più comodo nelle interazioni future. Questo approccio proattivo migliora la sicurezza generale dell'account, promuovendo al contempo un'esperienza intuitiva.

Annullamento creazione della passkey in corso...

Comunica chiaramente all'utente se la creazione della passkey non è andata a buon fine e valuta la possibilità di implementare una funzionalità che consenta al feedback degli utenti di comprendere i potenziali problemi (potrebbe essere nel prodotto o anche tramite email o un altro percorso).

Inoltre, fornisci all'utente un percorso semplice per ritentare il processo di creazione o per rivisitare e creare una nuova passkey in futuro, ad esempio dalle impostazioni di sicurezza. Questo approccio garantisce che, anche se un utente ha annullato intenzionalmente o involontariamente la creazione della passkey, sia disponibile un percorso per riprovare.

Creazione di nuovi account con le passkey

Quando crei un nuovo account con una passkey, può essere utile indirizzare l'utente a una pagina designata in cui può inserire sia un nome visualizzato sia un nome utente univoco. Una pagina designata può rimuovere gli elementi di disturbo e portare l'attenzione sull'obiettivo principale. Quindi, completa il passaggio per creare la passkey.

Se un utente crea un account con una passkey, è importante stabilire un metodo di recupero per il suo account. ad esempio tramite numero di telefono, email, accesso tramite social, come Accedi con Google, o un'altra opzione adatta a te. L'opzione migliore può variare a seconda dei dati demografici e delle preferenze specifici della tua base utenti. A seconda dei requisiti di sicurezza necessari per la tua applicazione, potresti voler eseguire la verifica dell'identità anche nell'ambito della creazione di nuovi account.

Questo metodo di backup servirà come modo per recuperare il suo account nel caso in cui l'utente perda l'accesso alla sua passkey o acceda su un dispositivo su cui le passkey non sono ancora disponibili. In questo modo, gli utenti possono sempre accedere ai propri account.

Screenshot di una pagina Pioniere per creare un account.
Pagina di creazione dell'account sul sito di Trailblazer.

Accedere con le passkey

Le passkey offrono opzioni di accesso flessibili: inserisci il tuo nome utente o selezionale da un elenco di passkey per il tuo dominio. Per un accesso rapido e senza errori, prova a utilizzare la funzionalità WebAuthn che consente di presentare un elenco di passkey per un determinato dominio: presenta direttamente le passkey, riducendo il tempo di utilizzo e la necessità di digitare.

Progettazione della pagina di accesso

La progettazione di una pagina di accesso efficace dovrebbe porre l'accento su velocità, comodità per l'utente e facilità di comprensione.

Può essere utile utilizzare la funzionalità di compilazione automatica nei browser web moderni per offrire le passkey agli utenti o integrare profondamente l'API Credential Manager in modo che la passkey venga offerta il prima possibile nel percorso.

Offrire più opzioni di accesso, come i campi del nome utente e della password, insieme a vari tipi di accessi tramite social network, può offrire versatilità ai tuoi utenti, ma può anche essere complesso. Dai la priorità alle opzioni e presenta quelle più utili per la tua base utenti. Tieni presente che, anche se al momento le passkey potrebbero avere tariffe di utilizzo inferiori, migliorano la sicurezza e l'esperienza utente e sempre più utenti le adottano ogni giorno. L'implementazione delle passkey oggi stesso ti mette sulla strada giusta per il successo futuro.

Se intendi integrare un pulsante separato per le passkey, assicurati che sia in linea con la tua estetica e la tua identità.

Gestione delle passkey

Uso della parola "Crea"

L'uso della parola "Crea" descrive meglio il processo di generazione di una nuova passkey univoca. A differenza di una password, un account può avere più passkey che possono essere utilizzate per accedere. Di conseguenza, una passkey di solito non viene modificata come una password, ma viene creata e aggiunta all'elenco delle passkey disponibili. L'utente può eliminarli in base alle esigenze.

Quando viene creata una passkey, si tratta di una credenziale univoca che gli utenti possono utilizzare per accedere in modo semplice e sicuro. Non è come dare a un'app o a un servizio una copia della tua password da memorizzare e associare.

Consenti agli utenti di trovare facilmente le passkey all'interno del tuo servizio

Mostra chiaramente l'origine di ogni passkey (a volte definita "provenienza" in questo contesto), ad esempio Gestore delle password di Google, il portachiavi iCloud, Windows Hello o un gestore delle password di terze parti che supporta le passkey. La comunicazione di queste informazioni agli utenti li aiuta a identificare le passkey elencate nell'interfaccia utente.

Screenshot della pagina delle impostazioni di sicurezza di Trailblazer con le impostazioni delle passkey che mostrano tre passkey e le relative fonti.
Pagina delle impostazioni di sicurezza di Apripista con le impostazioni delle passkey che mostrano tre passkey e le relative fonti.

Aggiungere un numero ad altre passkey nello stesso ecosistema

Se un utente crea più di una passkey sui dispositivi dello stesso ecosistema, aggiungi numeri ad altre passkey in modo che l'utente possa distinguerle.

Screenshot della pagina delle impostazioni di sicurezza di Trailblazer con le impostazioni delle passkey che mostrano tre passkey e le relative fonti. Gli ultimi due sono contrassegnati come "Gestore delle password di Google 1" e "Gestore delle password di Google 2".
La pagina delle impostazioni delle passkey mostra le passkey e le relative fonti. Le due passkey create da Gestore delle password di Google sono etichettate come "Gestore delle password di Google 1" e "Gestore delle password di Google 2".

Usa il termine "elimina" quando rimuovi una passkey

Se un utente vuole rimuovere una passkey che ha utilizzato sul tuo sito, puoi rimuovere la chiave pubblica dal server, ma la chiave privata non verrà eliminata dal gestore delle credenziali dell'utente o sul suo dispositivo. Anche se questa procedura è tecnicamente una "revoca", per semplicità e localizzazione più agevole, ti consigliamo di utilizzare il termine "elimina" nell'interfaccia utente di gestione delle passkey.

Se disponi di pagine di assistenza per la gestione degli account, aggiungi informazioni sulla gestione delle passkey e includi link alle pagine di gestione delle passkey su diverse piattaforme come Chrome e iOS.

Screenshot di una richiesta popup per l'eliminazione di una passkey.
Esempio di interfaccia utente di gestione durante il processo di revoca. Se l'utente fa clic su "Elimina", la passkey deve essere rimossa dall'interfaccia utente.

Avere un'email o un telefono di riserva

Se hai un'email o un telefono di riserva, l'utente può recuperare il proprio account se elimina tutte le passkey. Puoi inviare loro un link di accesso o un codice per recuperare l'accesso al loro account. Puoi anche offrire agli utenti la configurazione di un accesso tramite social, ad esempio Accedi con Google.

Gestione di più passkey

A differenza delle password tradizionali, un utente può creare più passkey su dispositivi diversi per un singolo account. Se non riesci a trovare la passkey di un utente su un determinato dispositivo e quest'ultimo accede utilizzando un metodo di accesso di riserva, anche se ne ha creato uno in passato, puoi chiedere all'utente di crearne uno nuovo. Questa azione aggiornerà le informazioni nel Gestore delle credenziali o imposterà una nuova passkey sul dispositivo attuale.

Diagrammi del percorso dell'utente FIDO

Per altri esempi e diagrammi dettagliati del percorso dell'utente, consulta i Diagrammi dell'architettura UX FIDO.

A seguire

Comunicazione delle passkey agli utenti