Partilhar via


Diretrizes de design para chaves de acesso

Existem 14 padrões de design para chaves de acesso. Você pode começar com dois padrões essenciais e, em seguida, adicionar padrões opcionais à implantação de chaves de acesso com base em suas necessidades comerciais exclusivas.

Padrões essenciais

Os dois padrões essenciais (fundamentais) são que:

  • Um usuário precisa primeiro criar uma chave de acesso (e visualizá-la/gerenciá-la),
  • e, em seguida, o usuário pode entrar com ele.

Cada lançamento de chaves de acesso deve fazer uso desses padrões.

Padrão 1: Criar, exibir e gerenciar chaves de acesso nas configurações da conta

  • Se não existir uma chave de acesso para o usuário atual, exiba o prompt de criação da chave de acesso, desta forma:

    Solicitar criação de chave de acesso

Padrão 2: Entrar com uma chave de acesso

  • Ative o preenchimento automático adicionando autocomplete="webauthn" ao seu campo de entrada de nome de usuário .
  • Suporte ao fallback normal para outros métodos de entrada. Permitir que os usuários insiram alguma credencial diferente (não uma chave de acesso) para entrar ou criar uma conta.
  • A pesquisa explorou o sucesso e a satisfação dos usuários com: um link dedicado "Entrar com uma chave de acesso", botões e preenchimento automático. Os testes indicaram que o preenchimento automático garantiu o maior sucesso para as pessoas entrarem com uma chave de acesso.

Etapa 2.1: Página de login

Página de logon

Etapa 2.2: Prompt de login com chave de acesso com tela de bloqueio

Prompt de login com chave de acesso com tela de bloqueio

Etapa 2.3: Sucesso de logon com o Windows Hello

Sucesso de logon com o Windows Hello

Texto, pesquisa e implementação da interface do usuário

Aqui estão alguns rótulos e frases de botões testados pelo usuário. Copie e edite-os para atender às suas necessidades.

Com as senhas, você não precisa se lembrar de senhas complexas.

O que são chaves de acesso? As chaves de acesso são chaves digitais criptografadas que você cria usando sua impressão digital, rosto ou bloqueio de tela.

Onde as chaves de acesso são salvas? As chaves de acesso são salvas em seu gerenciador de senhas, para que você possa fazer login em outros dispositivos.

Pesquisas indicam que seus usuários apreciarão a opção de criar uma chave de acesso para sua conta a qualquer momento no fluxo de trabalho de configurações da conta. Os candidatos descreveram uma interface do usuário de configurações de conta como um local intuitivo e útil para aprender e atualizar proativamente suas configurações de autenticação.

A pesquisa também indica que os usuários procuram entender a natureza e o valor das senhas. Explicações vagas ou técnicas muitas vezes os confundem e os levam a abandonar a criação de uma chave de acesso. A iconografia biométrica familiar e as mensagens breves que comparam as senhas com tecnologias conhecidas são mais eficazes para fornecer o nível certo de informações. Para usuários que já possuem uma chave de acesso, o(s) cartão(ões) de senha oferecem a eles um objeto inconfundível na interface que eles visualizam posteriormente e encontram na interface do usuário de configurações da conta. Eles usam isso para obter informações acionáveis sobre a chave de acesso.

Na sua página inicial, recomendamos que você ofereça uma funcionalidade para login e criação de conta. Pesquisas indicam que a ação de criar uma conta é mais detectável dessa forma, em vez de exibir a opção de criação de conta depois que o usuário faz login. Além disso, alguns usuários relatam que, ocasionalmente, não têm certeza se têm uma conta, portanto, um botão multifuncional atende às suas necessidades.

Distribuição

As chaves de acesso podem exigir suporte específico de hardware ou software nos dispositivos dos usuários. Verifique se os usuários estão cientes dos requisitos de compatibilidade para usar senhas e forneça diretrizes sobre dispositivos e navegadores compatíveis, incluindo Windows e Edge.

No contexto de aplicativos móveis nativos, entrar com uma chave de acesso é diferente da experiência de entrada biométrica que existe há muitos anos. Fazer login com uma chave de acesso requer um toque adicional.

Quanto à segurança, uma implementação pode voltar normalmente para uma OTP de e-mail. A opção de fallback graciosa que você escolher deve corresponder às suas metas exclusivas de segurança e negócios. Portanto, planeje sua interface do usuário e experiência do usuário de acordo.

Para provedores de serviços, você pode escolher uma distribuição em fases em que, inicialmente, os usuários podem criar chaves de acesso somente a partir das configurações da conta. Em seguida, à medida que você coleta dados sobre as experiências de entrada de chave de acesso exclusivas para as necessidades de seus usuários, pode aumentar o número de locais em que uma chave de acesso pode ser criada, inclusive durante a criação da conta. E você deve desenvolver um plano de comunicação para educar os usuários sobre a disponibilidade de senhas e seus benefícios. Para alcançar os usuários de forma eficaz, você pode aproveitar vários canais de comunicação (notificações no aplicativo, e-mail e recursos de ajuda online) que se alinham com seus objetivos exclusivos.

Padrões opcionais

Para obter informações sobre padrões opcionais, consulte Padrões opcionais.

Próximas etapas

Em seguida, consulte Casos de uso para chaves de acesso.

Mais informações