密钥的设计准则
传递密钥有 14 种设计模式。 可以开始使用两种基本模式,然后根据独特的业务需求将可选模式添加到密钥部署。
基本模式
这两种基本(基础)模式如下:
- 用户首先 需要创建 通行密钥(并查看/管理密钥),
- 然后,用户可以 使用它登录 。
每次推出通行密钥都应使用这些模式。
模式 1:在帐户设置中创建、查看和管理密钥
如果当前用户不存在通行密钥,则显示密钥创建提示,如下所示:
模式 2:使用密钥登录
- 通过添加到
autocomplete="webauthn"用户名输入字段来启用自动填充。 - 支持正常回退到其他登录方法。 允许用户输入一些不同的凭据(而不是密钥)登录或创建帐户。
- 研究探索了用户的成功和满意度:专用的“使用密码登录”链接、按钮和自动填充。 测试表明,自动填充确保用户使用通行密钥登录的最高成功。
步骤 2.1:登录页
步骤 2.2:带有锁屏的 Passkey 登录提示
步骤 2.3:使用 Windows Hello 登录成功
UI 文本、研究和推出
下面是一些用户测试的按钮标签和短语。 复制和编辑它们以满足你的需求。
使用密钥时,无需记住复杂的密码。
什么是密钥? 密码是使用指纹、人脸或屏幕锁创建的加密数字密钥。
密钥保存在何处? 密码管理器中保存了密码密钥,因此可以在其他设备上登录。
研究表明,用户在帐户设置工作流中的任何时间点都会欣赏为其帐户创建通行密钥的选项。 候选者将帐户设置 UI 描述为直观且有用的位置,以主动了解和更新其身份验证设置。
研究还表明,用户寻求了解通行密钥的性质和价值。 模糊或技术解释往往混淆它们,并导致他们放弃创建通行密钥。 熟悉的生物识别图标和将通行密钥与已知技术进行比较的简短消息,在提供正确的信息级别方面最为有效。 对于已有通行密钥的用户,密码卡在界面中提供一个明确的对象,这些对象稍后会可视化,然后在帐户设置 UI 中查找。 它们使用该密钥获取有关密钥的可操作信息。
在主页上,我们建议提供一个登录和帐户创建功能。 研究表明,创建帐户的操作更易于发现,而不是在用户登录后显示帐户创建选项。 此外,一些用户报告他们偶尔不确定他们是否有帐户,因此多用途按钮满足其需求。
推出
密码可能需要用户设备上的特定硬件或软件支持。 确保用户了解使用密码的兼容性要求,并提供有关兼容设备和浏览器(包括 Windows 和 Edge)的指导。
在本机移动应用的上下文中,使用密码登录不同于多年来存在的生物识别登录体验。 使用密钥登录需要额外的点击。
至于安全性,实现可能会正常回退到电子邮件 OTP。 选择的正常回退选项应符合安全性和业务的独特目标。 因此,请相应地规划 UI 和 UX。
对于服务提供商,可以选择分阶段推出,最初用户可以从其帐户设置创建密钥。 然后,当收集有关用户需求唯一的密钥登录体验的数据时,可以增加可创建密钥的位置数,包括帐户创建期间。 你应该制定一个沟通计划,让用户了解密钥的可用性及其优势。 为了有效地联系用户,可以利用多个与独特目标相符的通信渠道(应用内通知、电子邮件和在线帮助资源)。
可选模式
有关可选模式的信息,请参阅 可选模式。
后续步骤
接下来,请参阅 通行密钥的用例。
