次の方法で共有

パスキーの設計ガイドライン

  • [アーティクル]

パスキーには 14 個の設計パターンがあります。 2 つの重要なパターンから始めて、独自のビジネス ニーズに基づいてパスキーのデプロイにオプションのパターンを追加できます。

重要なパターン

2 つの重要な (基本) パターンは次のとおりです。

  • ユーザーが最初にパスキーを作成(および表示/管理)、する必要があります。
  • その後、ユーザーはそれに署名できます。

パスキーをロールアウトするたびに、これらのパターンを使用する必要があります。

パターン 1: アカウント設定でパスキーを作成、表示、管理する

  • 現在のユーザーのパスキーが存在しない場合は、次のようにパスキー作成プロンプトを表示します。

    プロンプト パスキーの作成

パターン 2: パスキーを使用してサインインする

  • username入力フィールドにautocomplete="webauthn"を追加して、オートフィルを有効にします。
  • 他のサインイン方法へのグレースフル フォールバックをサポートします。 ユーザーがサインインまたはアカウントを作成するために、(パスキーではなく) 別の資格情報を入力できるようにします。
  • 調査では、ユーザーの成功と満足度を調査しました。専用の "Passkey を使用したサインイン" リンク、ボタン、オートフィル。 テストでは、オートフィルによって、ユーザーがパスキーを使用してサインインできる最高の成功が保証されることが示されました。

手順 2.1: ログイン ページ

ログイン ページ

手順 2.2: ロック画面を使用した Passkey サインイン プロンプト

ロック画面を使用した Passkey サインイン プロンプト

手順 2.3: Windows Hello でのログインの成功

Windows Hello でのログインの成功

UI テキスト、調査、ロールアウト

ユーザーテストのボタン ラベルとフレーズを次に示します。 ニーズに合わせてコピーして編集します。

パスキーを使用すると、複雑なパスワードを覚える必要はありません。

パスキーとは パスキーは、指紋、顔、または画面ロックを使用して作成する暗号化されたデジタル キーです。

パスキーはどこに保存されますか? パスキーはパスワード マネージャーに保存されるため、他のデバイスでサインインできます。

Research は、アカウント設定ワークフロー内の任意の時点でアカウントパスキーを作成するオプションをユーザーが高く評価することを示します。 候補者は、アカウント設定 UI を直感的で便利な場所として説明し、認証設定について事前に学習して更新しました。

この研究は、ユーザーがパスキーの性質と価値を理解しようとしていることも示しています。 あいまいな説明や技術的な説明は、多くの場合、それらを混乱させ、パスキーの作成を中止するように導く。 使い慣れた生体認証アイコンと、パスキーと既知のテクノロジを比較する簡単なメッセージングは、適切なレベルの情報を提供するのに最も効果的です。 既にパスキーを持っているユーザーの場合、パスキー カードは、後で視覚化してアカウント設定 UI で見つけるインターフェイスで、間違いのないオブジェクトを提供します。 これを使用して、パスキーに関する実用的な情報を取得します。

ホームページでは、サインインとアカウント作成の両方に 1 つのアフォーダンスを提供することをお勧めします。 調査では、ユーザーがサインインした後アカウント作成オプション表示するのではなく、アカウントを作成するアクションの方が検出可能であることが示されています。 また、一部のユーザーは、自分がアカウントを持っているかどうかが不明な場合があると報告しています。そのため、多目的ボタンがニーズに対応します。

ロールアウト

パスキーでは、ユーザーのデバイスで特定のハードウェアまたはソフトウェアのサポートが必要になる場合があります。 パスキーを使用するための互換性要件をユーザーが認識していることを確認し、Windows や Edge などの互換性のあるデバイスとブラウザーに関するガイダンスを提供します。

ネイティブ モバイル アプリのコンテキストでは、パスキーを使用したサインインは、長年存在していた生体認証サインイン エクスペリエンスとは異なります。 パスキーを使用してサインインするには、追加のタップが必要です。

セキュリティについては、実装が正常に電子メール OTP にフォールバックする可能性があります。 選択するグレースフル フォールバック オプションは、セキュリティとビジネスに関する独自の目標と一致する必要があります。 そのため、それに応じて UI と UX を計画します。

サービス プロバイダーの場合は、段階的なロールアウトを選択できます。最初にユーザーは自分のアカウント設定からのみパスキーを作成できます。 次に、ユーザーのニーズに固有のパスキー サインイン エクスペリエンスに関するデータを収集するときに、アカウントの作成時など、パスキーを作成できる場所の数を増やすことができます。 また、パスキーの可用性とその利点についてユーザーを教育するためのコミュニケーション計画を策定する必要があります。 ユーザーに効果的にアクセスするには、独自の目標に合った複数の通信チャネル (アプリ内通知、電子メール、オンライン ヘルプ リソース) を活用できます。

省略可能なパターン

省略可能なパターンについては、「 オプション パターン」を参照してください。

次のステップ

次に、「 パスキーのケースを使用する」を参照してください。

詳細情報