通行密钥是当今世界的一种新技术,用于处理密码。如果您专注于打造出色的用户体验 (UX),不妨将通行密钥添加为身份验证选项,让用户的数字生活更轻松、更安全。我们在不断完善有关通行密钥的最佳做法,遵循针对常见用户体验历程的指南,可加快您的开发流程,确保您的用户能够成功使用通行密钥。
本文概述了针对以下用户体验历程的建议:
- 创建通行密钥
- 使用通行密钥创建新账号
- 使用通行密钥登录
- 管理通行密钥
这些建议以 FIDO 联盟的用户体验研究和指南以及 Google 用户体验团队的经验总结为基础。
所有建议均以虚构健身网站 Trailblazer 为例。
在遵循最佳实践的同时,您还应尽可能尽早并频繁测试用户体验。这有助于确保您以直观的方式实现通行密钥系统,并满足用户的需求。
创建通行密钥
为确保用户以正确的心态创建通行密钥,请在执行帐号相关任务的同时,提示用户创建通行密钥。我们建议在四个关键的用户体验历程中添加创建通行密钥的选项:
- 登录期间。
- 帐号设置中的“安全”部分。
- 恢复账号后。
- 重新授权后。
登录
登录流程是引入通行密钥的绝佳机会,因为用户在使用过程中的这一阶段已经很重视安全性和身份验证。
通过在登录阶段引入通行密钥,您可以主动为用户做好准备,让他们将来与您的服务互动时能取得成功。这个时间安排也符合较高的信心,让用户确实是他们所声称的身份,因此能够提升您平台的整体安全性和用户体验。
一个出色的用户体验历程可以是照常对用户进行身份验证,告诉他们可以创建通行密钥,触发操作系统对话框以创建通行密钥,然后告知用户已成功创建通行密钥。然后,让用户按自己的节奏继续操作。
帐号设置中的“安全”部分
将通行密钥选项集成到用户帐号的安全设置中是符合逻辑的,并且符合情境。这样,用户就可以在整体安全配置过程中轻松管理和更新通行密钥。您还可以借此机会要求用户提供帐号辅助信息,例如电话号码或电子邮件地址。
恢复
帐号恢复是鼓励用户创建通行密钥的另一个绝佳机会。
恢复从来都不是一个轻松的过程,此时客户可能会将帐号安全作为重中之重。待用户恢复登录后,您可以创建通行密钥来登录其他账号,从而帮助用户为成功做好准备。
这为增强的安全性奠定了基础,并且可让用户在未来的互动中获得成功、顺畅的体验。
重新授权
有时,用户必须先重新登录或验证身份,然后才能执行汇款或修改个人信息等敏感操作。用户成功验证身份后,这是鼓励用户创建通行密钥的绝佳机会。
这种做法既能提升用户安全性,又能保障用户日后在互动过程中能更方便地重新进行身份验证。主动式方法增强了整体的帐号安全性,同时提供方便用户使用的体验。
正在取消创建通行密钥
如果通行密钥创建不成功,请明确告知用户,并考虑实现一项功能,让用户能够通过反馈了解潜在问题(可以在产品中,甚至通过电子邮件或其他方式)。
此外,请为用户提供一条简单直接的途径,以便他们再次尝试创建流程,或日后再次访问通行密钥并创建新的通行密钥,例如通过安全设置。此方法可确保,即使用户有意或无意地取消了通行密钥创建,系统仍有一条重新尝试。
使用通行密钥创建新账号
使用通行密钥创建新帐号时,可以将用户引导至一个可同时输入显示名和唯一用户名的指定页面。指定的页面可以消除干扰,吸引用户关注主要目标。然后,创建通行密钥。
如果用户使用通行密钥创建帐号,请务必为其帐号创建恢复方法。您可以通过电话号码、电子邮件、社交帐号登录(例如“使用 Google 帐号登录”功能)或其他适合您的方式来提供帐号。最佳选择可能会因用户群的具体受众特征和偏好而异。根据应用的必要安全要求,您可能还希望在创建新帐号时进行身份验证。
如果用户无法访问自己的通行密钥,或者登录时使用的是尚不支持通行密钥的设备,那么此备用方法将用于恢复孩子的帐号。这有助于确保用户始终能够访问其帐号。
使用通行密钥登录
通行密钥可提供灵活的登录选项:输入您的用户名,或者从您网域的通行密钥列表中选择。若要实现快速、无错误的访问,可尝试使用显示特定网域的通行密钥列表的 WebAuthn 功能,该功能可直接显示通行密钥,从而减少所用时间并减少输入的麻烦。
设计登录页面
设计有效的登录页面应注重速度、用户便利性和易懂性。
您可以利用现代网络浏览器中的自动填充功能将通行密钥提供给用户,也可以与 Credential Manager API 深度集成以便在使用过程中尽早提供通行密钥。
同时提供用户名和密码字段等多种登录选项以及各种社交登录方式,不仅能为用户提供多样化的使用体验,还可能会让用户感到应接不暇。优先列出最有用的选项,为您的用户群提供最有用的选项。请注意,虽然目前通行密钥的使用率可能较低,但它们可以提升安全性并改善用户体验,并且每天都有越来越多的用户采用通行密钥。立即部署通行密钥,确保您能朝着未来迈进。
如果您要为通行密钥集成单独的按钮,请确保该按钮与您的审美和身份要求保持一致。
管理通行密钥
使用“创建”一词
使用“创建”一词可以更好地描述生成新唯一通行密钥的过程。与密码不同,一个帐号可以有多个可用于登录的通行密钥。因此,通行密钥通常不会像密码一样更改,而是会创建并添加到可用通行密钥列表中。用户可以根据需要删除这些内容。
创建通行密钥后,通行密钥是具有唯一性的凭据,可让用户轻松安全地登录帐号。这不像是为应用或服务提供密码的副本来进行存储和匹配。
让用户可轻松在您的服务中找到通行密钥
清楚地显示每个通行密钥的来源(在本例中有时称为“出处”),是 Google 密码管理工具、iCloud 钥匙串、Windows Hello 还是支持通行密钥的第三方密码管理工具。将此信息传达给用户有助于他们识别界面中列出了哪些通行密钥。
向同一生态系统中的其他通行密钥添加电话号码
如果用户在同一生态系统中创建了多个通行密钥,请为其他通行密钥添加数字,以便用户区分这些通行密钥。
移除通行密钥时,请使用“删除”一词
如果用户想要移除他们在您网站上一直使用的通行密钥,您可以从服务器中移除公钥,但该私钥不会从用户的凭据管理器或其设备上删除。虽然这个过程从技术上来讲就是“撤消”,但为了简化和简化本地化,我们还是建议您在通行密钥管理界面中使用“删除”一词。
如果您有帐号管理支持页面,请向这些页面添加有关如何管理通行密钥的信息,并添加指向不同平台(例如 Chrome 和 iOS上的通行密钥管理页面的链接。
备用电子邮件地址或电话号码
如果您拥有电子邮件或手机后备选项,在用户删除其所有通行密钥后,他们有办法恢复自己的帐号。您可以向他们发送登录链接或验证码,以便他们重获帐号访问权限。您还可以为用户提供设置社交帐号登录机制,例如“使用 Google 帐号登录”。
管理多个通行密钥
与传统密码不同,用户可以在不同设备上为单个帐号创建多个通行密钥。如果您在指定设备上找不到用户的通行密钥,而该用户使用回退登录方法登录(即使他们过去已创建了通行密钥),不妨考虑提示用户创建新的通行密钥。此操作将更新凭据管理器中的信息,或在其当前设备上建立新的通行密钥。
FIDO 用户体验历程图表
如需查看更多示例和详细的用户体验历程图,请参阅 FIDO 用户体验架构图。