กรณีการใช้งานพาสคีย์

ปุ่ม "ลงชื่อเข้าใช้ด้วยพาสคีย์"

พาสคีย์ช่วยให้ลงชื่อเข้าใช้ได้โดยไม่ต้องมีแบบฟอร์มด้วยการแตะเพียงไม่กี่ครั้งและล็อกหน้าจออุปกรณ์ เนื่องจากพาสคีย์มีชื่อผู้ใช้และชื่อที่แสดงของผู้ใช้ เบราว์เซอร์หรือระบบปฏิบัติการจึงแสดงตัวเลือกบัญชีให้ผู้ใช้เลือกบัญชีในการลงชื่อเข้าใช้ จากนั้นปลดล็อกหน้าจอเพื่อยืนยันได้ เมื่อวางโค้ด "ลงชื่อเข้าใช้ด้วยพาสคีย์" เว็บไซต์หรือแอปพลิเคชันจะอนุญาตให้ผู้ใช้เริ่มขั้นตอนได้

ประสบการณ์ของผู้ใช้นี้เหมาะสำหรับ RP ที่มั่นใจว่ามีเพียงผู้ใช้พาสคีย์เท่านั้น หาก RP มีผู้ใช้ที่ไม่มีพาสคีย์ ก็ยังคงต้องอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยวิธีอื่น เช่น ชื่อผู้ใช้และรหัสผ่านด้วยแบบฟอร์ม สำหรับกรณีเช่นนี้ เราขอแนะนําให้คําแนะนําเกี่ยวกับการป้อนข้อความอัตโนมัติในช่องแบบฟอร์ม

คำแนะนำการป้อนรหัสผ่านอัตโนมัติในช่องของแบบฟอร์ม

การตรวจสอบสิทธิ์ด้วยพาสคีย์สามารถทำได้ผ่านปุ่ม"ลงชื่อเข้าใช้ด้วยรหัสผ่าน" แบบง่ายๆ อย่างไรก็ตาม หากมีผู้ใช้บางคนที่มีรหัสผ่าน RP ต้องเสนอแบบฟอร์มการลงชื่อเข้าใช้ให้กับผู้ใช้เหล่านั้นด้วย หากต้องการรองรับผู้ใช้ทั้ง 2 ประเภท คุณสามารถใช้ฟอร์มชื่อผู้ใช้และรหัสผ่านแทน ซึ่งจะอนุญาตให้ผู้ใช้เห็นคำแนะนำการป้อนข้อความอัตโนมัติสำหรับทั้งรหัสผ่านและพาสคีย์ (หากมี) การทำเช่นนี้ยังช่วยให้ผู้ใช้ไม่ต้องจำว่าใช้พาสคีย์หรือรหัสผ่านหรือไม่

การตั้งค่านี้ทำให้ผู้ใช้เห็นตัวเลือกบัญชีทันทีที่วางเคอร์เซอร์ในช่องของแบบฟอร์ม เมื่อเลือกบัญชี หากบัญชีใช้รหัสผ่าน ระบบจะกรอกช่องชื่อผู้ใช้และรหัสผ่านโดยอัตโนมัติ หากบัญชีอิงตามพาสคีย์ ระบบจะขอให้ผู้ใช้ปลดล็อกอุปกรณ์และพยายามลงชื่อเข้าใช้ทันที

ประสบการณ์ของผู้ใช้นี้จะเหมาะสมเมื่อ RP กำลังเปลี่ยนจากการตรวจสอบสิทธิ์แบบใช้รหัสผ่านหรือแบบหลายปัจจัยไปใช้การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านด้วยพาสคีย์

เรียนรู้วิธีสร้างประสบการณ์ของผู้ใช้นี้:

การตรวจสอบสิทธิ์ซ้ำ

การตรวจสอบสิทธิ์ซ้ำเป็นประสบการณ์ที่ผู้ใช้พบได้ทั่วไปเมื่อผู้ใช้ลงชื่อเข้าใช้แล้ว แต่ต้องมีการตรวจสอบสิทธิ์เพิ่มเติมเนื่องจากเซสชันหมดอายุหรือเนื่องจากผู้ใช้กำลังจะดำเนินการที่ละเอียดอ่อน เช่น การเพิ่มที่อยู่สำหรับจัดส่งหรือซื้อสินค้า

ในการตรวจสอบสิทธิ์ด้วยรหัสผ่าน ระบบจะขอให้ผู้ใช้ป้อนรหัสผ่านเพื่อตรวจสอบสิทธิ์อีกครั้ง แต่เมื่อใช้พาสคีย์ ผู้ที่ถูกจำกัดก็สามารถขอปลดล็อกอุปกรณ์เพื่อตรวจสอบสิทธิ์อีกครั้งได้เลย

การตรวจสอบสิทธิ์แบบรวดเร็วนี้จะช่วยให้มั่นใจได้ว่าผู้ใช้คนเดิมจะยังอยู่หน้าอุปกรณ์ ทำให้ดำเนินการต่อได้อย่างปลอดภัยมากขึ้น

เรียนรู้วิธีสร้างประสบการณ์ของผู้ใช้นี้:

ลงชื่อเข้าใช้ด้วยโทรศัพท์

พาสคีย์จะซิงค์ในอุปกรณ์ต่างๆ ที่เป็นส่วนหนึ่งของระบบนิเวศเดียวกัน เช่น หากผู้ใช้สร้างพาสคีย์ใน Android ก็จะใช้งานได้ในอุปกรณ์ Android ทุกเครื่องตราบใดที่ผู้ใช้ลงชื่อเข้าใช้บัญชี Google เดียวกัน แต่พาสคีย์เดียวกันจะใช้ไม่ได้ใน iOS, macOS หรือ Windows แม้ว่าคุณจะใช้เบราว์เซอร์เดียวกัน เช่น Chrome ก็ตาม

ผู้ใช้สามารถใช้พาสคีย์ในโทรศัพท์เพื่อลงชื่อเข้าใช้ในอุปกรณ์อื่นๆ โดยสแกนคิวอาร์โค้ดได้ ตราบใดที่โทรศัพท์อยู่ใกล้กับแล็ปท็อปและผู้ใช้อนุมัติการลงชื่อเข้าใช้ในโทรศัพท์ ซึ่งทำงานได้กับ ระบบปฏิบัติการและเบราว์เซอร์ต่างๆ

สมมติว่าผู้ใช้มีอุปกรณ์ Android และสร้างพาสคีย์บนเว็บไซต์ผ่าน Chrome ระบบจะบันทึกและซิงค์พาสคีย์ระหว่างอุปกรณ์ Android แต่ไม่รวมถึงระบบนิเวศอื่นๆ เมื่อผู้ใช้พยายามลงชื่อเข้าใช้เว็บไซต์เดียวกันบน macOS 13 Safari จะไม่มีพาสคีย์ที่บันทึกไว้ใน Mac แต่ผู้ใช้จะยังคงใช้อุปกรณ์ Android เพื่อลงชื่อเข้าใช้ได้โดยเลือกใช้พาสคีย์จากอุปกรณ์เครื่องที่ 2 Safari จะแสดงคิวอาร์โค้ดที่ผู้ใช้สามารถสแกนด้วยโทรศัพท์ Android เลือกพาสคีย์ และยืนยันด้วยการล็อกหน้าจอ ระบบจะโอนลายเซ็นพาสคีย์แบบครั้งเดียว กลับไปยัง Safari ใน Mac ซึ่งเว็บไซต์จะนำไปใช้ลงชื่อเข้าใช้ผู้ใช้ อุปกรณ์ทั้ง 2 เครื่องยืนยันว่าอุปกรณ์อยู่ใกล้กันโดยใช้บลูทูธ

กลไกการตรวจสอบสิทธิ์ด้วยพาสคีย์ข้ามอุปกรณ์และกลไกข้ามระบบนี้ได้รับการมาตรฐานภายใต้ FIDO และพร้อมใช้งานใน Chrome และ Safari และเบราว์เซอร์อื่นๆ ที่ต้องปฏิบัติตาม คุณไม่จำเป็นต้องดำเนินการเพิ่มเติมเพื่อเปิดใช้ประสบการณ์ของผู้ใช้นี้ ระบบจะเปิดใช้ปุ่มนี้โดยอัตโนมัติเมื่อนักพัฒนาแอปปฏิบัติตามปุ่ม "ลงชื่อเข้าใช้ด้วยพาสคีย์" หรือวิธีการป้อนรหัสผ่านอัตโนมัติตามที่ระบุไว้ข้างต้น