パスキーのユーザー ジャーニー

パスキーは、パスワードの取り扱いに広く普及した新しい技術です。優れたユーザー エクスペリエンス(UX)の実現を重視している場合は、認証オプションとしてパスキーを追加すると、ユーザーのデジタルライフがより簡単で安全になります。パスキーのベスト プラクティスは進化を続けており、一般的なユーザー ジャーニーのガイダンスに従うことで、開発プロセスが迅速化され、ユーザーがパスキーを効果的に使用できるようになります。

この記事では、以下のユーザー ジャーニーでの推奨事項の概要を説明します。

  • パスキーの作成
  • パスキーを使用した新しいアカウントを作成する
  • パスキーによるログイン
  • パスキーの管理

ここで紹介する推奨事項は、FIDO Alliance による UX に関する調査およびガイダンスと、Google のユーザー エクスペリエンス チームが得た知見に基づいています。

これらはすべて、架空のフィットネス サイトの「開拓者」を例に挙げて紹介しています。

ベスト プラクティスに沿うと同時に、可能であればユーザー エクスペリエンスのテストは早い段階で頻繁に行う必要があります。これにより、パスキー システムの実装が直感的で、ユーザーのニーズに沿ったものになります。

パスキーの作成

ユーザーが適切な方法でパスキーを作成できるよう、アカウント関連のタスクとともにパスキーを作成するよう求めるメッセージが表示されます。パスキーの作成オプションを含めることが推奨される主なユーザー ジャーニーは 4 つあります。

  • ログイン時。
  • アカウント設定のセキュリティ セクション
  • アカウント復元後
  • 再承認後。

ログイン

ユーザーはこの時点ですでにセキュリティと認証を重視しているため、ログイン プロセスはパスキーを導入する絶好の機会です。

ログイン フェーズでパスキーを導入することで、ユーザーの今後のエンゲージメントを成功に導くことができるよう事前に準備できます。また、このタイミングはユーザーが本人であるという高い信頼性に合わせられるため、プラットフォームの全体的なセキュリティとユーザー エクスペリエンスが向上します。

優れたユーザー ジャーニーとしては、通常どおりにユーザーを認証すること、パスキーの作成が可能であること、パスキーの作成のための OS のダイアログがトリガーされること、パスキーが正常に作成されたことを伝えることが挙げられます。その後、お客様が都合の良い時間に次に進んでください。

メールアドレスとパスワードが入力されている、Trailblazer ログインページのスクリーンショット。
ユーザーがユーザー名とパスワードを入力します。


ログイン後の「開拓者」ページのスクリーンショット。「パスキーの使用を開始」というメッセージが表示されます。
ログインに成功すると、ユーザーはアカウントでパスキーを使用するように招待されます。


パスキーが正常に作成された後の「開拓者」ページのスクリーンショット。
パスキーが正常に作成されると、確認メッセージが表示されます。

アカウント設定の [セキュリティ] セクション

ユーザーのアカウントのセキュリティ設定にパスキーのオプションを組み込むことは、論理的かつ状況的に適切です。これによりユーザーは、全体的なセキュリティ設定の一環としてパスキーを簡単に管理、更新できるようになります。また、アカウントの復元情報(電話番号やメールアドレスなど)をユーザーに尋ねるのもよい方法です。

開拓者の設定ページのスクリーンショット。[設定] タブがアクティブで、パスキーの設定が表示されている。
パスキーの設定ページには、アカウントで使用可能なすべてのパスキーとパスキーを新規作成するためのオプションが表示されます。

リカバリ

アカウント復元は、ユーザーにパスキーの作成を促す良い機会です。

復旧は決して簡単なプロセスではありません。この段階では、アカウント セキュリティの重要性が組織の最優先事項に掲げられる可能性があります。再びログインしたときに、今後のログインに使用するパスキーを作成することで、ユーザーがアカウントを復元できるようにすることができます。

これによりセキュリティが強化され、今後のやり取りを円滑かつ効率的に行えるようになります。

アカウント復元プロセスを開始するよう求めるプロンプトが表示された、開拓者ページのスクリーンショット。
メールまたはスマートフォンのアカウント復元プロセスをユーザーに案内するプロンプト。


「おかえりなさい」というプロンプトとパスキーに関する情報が表示された、開拓者ページのスクリーンショット。
ユーザーがアカウントに再びログインしたら、パスキーの作成を求める。

再承認

ユーザーが送金や個人情報の編集などの機密情報に関する操作を行うには、ユーザーに再度ログインするよう求めるか、本人確認にパスしなければならない場合があります。本人確認に成功したら、これはユーザーにパスキーの作成を促す絶好の機会となります。

この機会により、セキュリティに対するユーザーの意識の向上が利用されるだけでなく、今後のやり取りにおけるより便利な再認証プロセスも約束されます。プロアクティブなアプローチにより、アカウントの全体的なセキュリティを強化しながら、ユーザー フレンドリーな利用体験を促進できます。

パスキーの作成をキャンセルしています

パスキーの作成に失敗した場合はユーザーに明確に通知し、ユーザーからのフィードバックによって潜在的な問題を把握できる機能の実装を検討してください(プロダクト内や、メールや他のパスなど)。

また、ユーザーがセキュリティ設定からなどで、作成プロセスをもう一度試したり、今後再びアクセスして新しいパスキーを作成したりできる、わかりやすいパスを用意します。このアプローチにより、ユーザーが意図的または意図せずにパスキーの作成をキャンセルした場合でも、パスキーの作成をやり直すことができます。

パスキーを使用した新しいアカウントを作成する

パスキーを使用して新しいアカウントを作成する場合、表示名と一意のユーザー名の両方を入力できる指定のページにユーザーを誘導すると便利です。指定されたページによって、気を散らすものを取り除き、主要な目標に集中できます。次に、パスキーを作成します。

ユーザーがパスキーを使用してアカウントを作成する場合は、アカウントの復元方法を設定することが重要です。電話番号、メールアドレス、「Google でログイン」などのソーシャル ログイン、その他ご自身に適した方法を使用できます。最適なオプションは、ユーザー属性やユーザーの好みによって異なります。アプリケーションに必要なセキュリティ要件によっては、新しいアカウントを作成する際に ID 確認が必要な場合もあります。

このバックアップ方法は、パスキーにアクセスできなくなったり、パスキーがまだ利用できないデバイスでログインしたりした場合にアカウントを復元する方法となります。これにより、ユーザーは常に自分のアカウントにアクセスすることができます。

アカウント作成の開拓ページのスクリーンショット。
開拓者のサイトのアカウント作成ページ

パスキーによるログイン

パスキーには柔軟なログイン方法があり、ユーザー名を入力するか、ドメインのパスキーのリストから選択することができます。すばやくエラーなしでアクセスするには、特定のドメインのパスキーのリストを表示する WebAuthn 機能をお試しください。パスキーが直接表示されるため、入力の手間と時間を削減できます。

ログインページのデザイン

効果的なログインページをデザインするには、速度、ユーザーの利便性、わかりやすいことに重点を置く必要があります。

最新のウェブブラウザの自動入力機能を利用してユーザーにパスキーを提供したり、Credential Manager API と深く統合して、できるだけ早い段階でパスキーを提供できるようにしたりすると便利です。

ユーザー名とパスワードのフィールド、さまざまなソーシャル ログインといったマルチログイン オプションを提供することで、ユーザーに汎用性を提供できますが、圧倒されることもあります。選択肢に優先順位を付け、ユーザーにとって最も有用なものを提示します。現時点ではパスキーの使用率が低くても、セキュリティとユーザー エクスペリエンスが向上するため、パスキーが日々使用されるユーザーが増加していることを覚えておいてください。今すぐパスキーを実装して、今後の成功に向けて正しい方向に進みましょう。

パスキー用の個別のボタンを統合する場合は、見た目やアイデンティティの要素に一貫性を持たせる必要があります。

パスキーの管理

「作成」という言葉を使って

「作成」という言葉を使ったほうが、一意のパスキーを新しく生成するプロセスをわかりやすく説明できます。パスワードとは異なり、1 つのアカウントに複数のパスキーを使用してログインすることができます。そのため、パスキーは通常、パスワードのように変更されるのではなく、作成されて利用可能なパスキーのリストに追加されます。ユーザーは必要に応じてそれらを削除できます。

作成されたパスキーは一意の認証情報であり、ユーザーが簡単かつ安全にログインするために使用できます。これは、アプリやサービスに保存し照合するためにパスワードのコピーを渡すこととは異なります。

ユーザーがサービス内でパスキーを簡単に見つけられるようにする

各パスキーのソース(このコンテキストでは「来歴」とも呼ばれます)が、Google パスワード マネージャー、iCloud キーチェーン、Windows Hello、またはパスキーをサポートするサードパーティのパスワード マネージャーであるかどうかを明確に表示します。この情報をユーザーに伝達することで、ユーザーはユーザー インターフェースに表示されているパスキーを特定しやすくなります。

先進派のセキュリティ設定ページのスクリーンショット。パスキーの設定に 3 つのパスキーとそのソースが表示されています。
Trailblazer セキュリティ設定ページ。3 つのパスキーとそのソースを示すパスキー設定。

同じエコシステムの他のパスキーに番号を追加する

ユーザーが同じエコシステムのデバイスで複数のパスキーを作成した場合は、ユーザーが区別できるように、追加のパスキーに番号を追加します。

先進派のセキュリティ設定ページのスクリーンショット。パスキーの設定に 3 つのパスキーとそのソースが表示されています。最後の 2 つには「Google パスワード マネージャー 1」と「Google パスワード マネージャー 2」というラベルが付いています。
パスキーの設定ページには、パスキーとそのソースが表示されます。Google パスワード マネージャーで作成された 2 つのパスキーには、「Google パスワード マネージャー 1」と「Google パスワード マネージャー 2」というラベルが付いています。

パスキーを削除するときは「削除」という用語を使用する

ユーザーがサイトで使用しているパスキーを削除する場合は、サーバーから公開鍵を削除できますが、秘密鍵はユーザーの認証情報マネージャーやデバイスからは削除されません。このプロセスは技術的には「取り消し」ですが、簡潔でローカライズしやすくするために、パスキー管理 UI では「削除」という用語を使用することをおすすめします。

アカウント管理サポートページがある場合は、それらのページにパスキーの管理に関する情報を追加し、さまざまなプラットフォーム(ChromeiOS など)のパスキー管理ページへのリンクを含めます。

パスキーを削除するためのポップアップ プロンプトのスクリーンショット。
取り消しプロセス中の管理 UI の例。ユーザーが [削除] をクリックすると、パスキーは UI から削除されます。

メールまたは電話の代替機能がある

メールまたはスマートフォンの代替機能がある場合は、ユーザーがすべてのパスキーを削除した場合にアカウントを復元できます。アカウントを復元するためのログインリンクまたはコードを送信できます。また、「Google でログイン」などのソーシャル ログインの設定をユーザーに提案することもできます。

複数のパスキーの管理

従来のパスワードとは異なり、1 つのアカウントでさまざまなデバイスで複数のパスキーを作成できます。特定のデバイスでユーザーのパスキーが見つからず、以前にパスキーを作成したことがあるユーザーがフォールバック ログイン方法でログインした場合は、ユーザーに新しいパスキーを作成するよう求めることを検討してください。この操作により、認証情報マネージャーの情報が更新されるか、現在使用しているデバイスで新しいパスキーが確立されます。

FIDO ユーザー ジャーニーの図

その他の例と詳細なユーザー ジャーニー図については、FIDO UX アーキテクチャ図をご覧ください。

次回

ユーザーにパスキーを通知する