通行金鑰的設計方針
複雜金鑰有 14 種設計模式。 您可以開始使用兩個基本模式,然後根據您的獨特商務需求,將選擇性模式新增至複雜密鑰部署。
基本模式
兩種基本(基本)模式如下:
- 用戶必須先 建立 通行金鑰(並檢視/管理它),
- 然後使用者可以使用 它登入 。
每個傳遞金鑰的推出都應該使用這些模式。
模式 1:在帳戶設定中建立、檢視及管理通行密鑰
如果目前使用者沒有通行金鑰,則顯示複雜金鑰建立提示,如下所示:
模式 2:使用通行金鑰登入
- 新增
autocomplete="webauthn"至使用者 名稱 輸入欄位,以啟用自動填入。 - 支援其他登入方法的正常後援。 允許使用者輸入一些不同的認證(不是通行密鑰),以登入或建立帳戶。
- 研究探索使用者的成功和滿意度:專用的「使用通行密鑰登入」連結、按鈕和自動填入。 測試指出,自動填寫可確保人員使用通行密鑰登入的最高成功。
步驟 2.1:登入頁面
步驟 2.2:具有鎖定畫面的 Passkey 登入提示
步驟 2.3:使用 Windows Hello 登入成功
UI 文字、研究和推出
以下是一些用戶測試的按鈕標籤和片語。 複製並編輯它們以符合您的需求。
使用複雜密碼時,您不需要記住複雜的密碼。
什麼是通行金鑰? 複雜金鑰是使用指紋、臉部或螢幕鎖定所建立的加密數位密鑰。
儲存通行金鑰的位置? 密碼管理員中會儲存密碼密鑰,因此您可以在其他裝置上登入。
研究指出,您的使用者將會欣賞在帳戶設定工作流程內的任何時間點為其帳戶建立複雜密鑰的選項。 候選者將帳戶設定UI描述為直覺且實用的位置,以主動瞭解及更新其驗證設定。
研究還表明,使用者試圖瞭解通行密鑰的性質和價值。 模糊或技術說明通常會混淆它們,並引導他們放棄建立通行密鑰。 熟悉的生物特徵辨識圖示,以及比較複雜密鑰與已知技術的簡短傳訊,在提供正確的資訊層級方面最為有效。 對於已經有複雜金鑰的使用者,複雜金鑰卡片會在介面中提供一個無法辨別的物件,以便稍後在您的帳戶設定 UI 中加以可視化,然後在您的帳戶設定 UI 中尋找。 他們會使用該資訊來取得複雜密鑰的可採取動作資訊。
在首頁上,建議您提供登入和帳戶建立的一個能供性。 研究指出,建立帳戶的動作更能以這種方式探索,而不是在使用者登入之後顯示帳戶建立選項。 此外,有些用戶偶爾會回報他們是否有帳戶,所以多用途按鈕會滿足他們的需求。
推出
複雜金鑰可能需要使用者裝置上的特定硬體或軟體支援。 確定使用者知道使用複雜密鑰的相容性需求,並提供相容裝置和瀏覽器的指引,包括 Windows 和 Edge。
在原生行動應用程式的內容中,使用複雜密鑰登入與多年來存在的生物特徵辨識登入體驗不同。 使用複雜金鑰登入需要額外的點選。
至於安全性,實作可能會正常回復到電子郵件 OTP。 您選擇的正常後援選項應該符合您針對安全性和業務的獨特目標。 因此,請據以規劃您的UI和UX。
針對服務提供者,您可以選擇階段式推出,一開始使用者只能從其帳戶設定建立複雜密鑰。 然後,當您收集使用者需求特有的複雜密鑰登入體驗相關數據時,您可以增加可建立複雜密鑰的位置數目,包括在帳戶建立期間。 您應該制定溝通計劃,教育使用者瞭解通行密鑰的可用性及其優點。 若要有效地連線到使用者,您可以利用數個符合您獨特的目標的通道(應用程式內通知、電子郵件和在線說明資源)。
選擇性模式
如需選擇性模式的相關信息,請參閱 選擇性模式。
下一步
接下來,請參閱 複雜密鑰的使用案例。
