使用 FIDO Four
FIDO 体验包括(1) 人 (2) 浏览器 (3) 依赖方 (4) 设备。 每个人都有广泛的需求。 让我们举几个例子来说明这四点的作用。
举例说明:注册
Alex 从未听说过 FIDO,以前也没有使用手机的设备解锁功能登录过网站。 她的手机支持人脸生物识别技术,并在手机上使用默认的 Chrome 浏览器。 依赖方还不知道她是使用面部生物识别、指纹生物识别、密码还是图案来解锁手机。 因此,依赖方使用指纹符号来表示新的登录方法可用。 FIDO 联盟已经对这种情况进行了测试,在人们看来,指纹符号意味着可以使用多种不同的设备解锁方式。
相关资源
使用UI 工具包中的源资产。
举例说明:身份验证
艾利克斯之前使用手机的设备解锁功能登录了一个网站,现在第一次使用 Windows 笔记本电脑访问同一个网站。 她使用 Windows Hello PIN 码解锁笔记本电脑,并使用 Edge 浏览器。 依赖方还不知道她是使用面部生物识别、指纹生物识别、密码还是 PIN 码来解锁设备。 依赖方确实知道,使用 PIN 作为 FIDO 体验的设备解锁机制的人可能会怀疑 PIN 是否与 RP 共享。 因此,RP在其内容中包含了这样一条信息:”一旦您注册了计算机的 PIN 码、面部识别、指纹或安全密钥,FIDO 就会验证它确实是您本人,并且不会在互联网上传输您的任何登录信息”。
相关资源
使用UI 工具包中的源资产。
使用 FIDO UI 控制器
FIDO 接口受以下因素控制:(1) 浏览器;(2) 操作系统;(3) 附加硬件;(4) 回复方网站。 依赖方的工作是协调人们如何在它们之间过渡。
举例说明: 注册
依赖方创建了一个网络界面,询问 Alex 是否愿意注册,以获得更简单的登录体验。 亚历克斯点击网站上的 “注册 “按钮后,依赖方会将亚历克斯转到浏览器界面。 浏览器界面会询问 Alex 是否继续。 亚历克斯在浏览器界面选择 “继续”。 然后,她被转到一个操作系统界面,该界面要求她使用 Touch ID 继续操作。 在这种情况下,她使用的是苹果 iPhone。 她触摸了 Touch ID。 操作系统进程完成后,操作系统会将亚历克斯转回依赖方网站。 知道这一点后,依赖方会显示 “成功 “信息和插图。
1: RP:”注册” ▶ 2:浏览器:”继续” ▶ 3:操作系统:”触摸 ID” ▶ 4:RP:”成功
依赖方并不需要包括第四步,但还是要这样做,因为这样可以让亚历克斯体验到无缝连接。 在某些情况下,依赖方也不需要第一步,但出于同样的原因也需要这样做。
举例说明:身份验证
亚历克斯点击网站上的 “登录 “按钮后,依赖方会将亚历克斯转到一个操作系统界面,要求她使用 Touch ID 继续操作。 在这种情况下,她使用的是苹果 iPhone。 她触摸了 Touch ID。 操作系统进程完成后,操作系统会将亚历克斯转回依赖方网站。 知道这一点后,依赖方会显示 “成功 “信息和插图。
1: RP:”登录” ▶ 2:OS:”Touch ID” ▶ 3:RP: “Success”.
依赖方并不需要包括第三步,但却必须这样做,因为这可以让亚历克斯体验到无缝连接。 在某些情况下,依赖方也不需要第一步,但出于同样的原因也需要这样做。
促进 FIDO 注册
为了方便用户采用FIDO,在用户访问网站的多个环节推广FIDO注册非常重要。 利用生物识别图标–根据用户的平台(Mac 或 Windows)进行区分–帮助解释和展示 FIDO 身份验证的价值。
实例:聚光灯
这是 RP 启用 FIDO 的第一天。 Alex 从未使用过 FIDO,她要登录自己的网站。 她在能使用 Touch ID 的电脑上登录。 她看到了一个吸引眼球的聚光灯页面,要求她注册。
相关资源
使用UI 工具包中的源资产。
示例:呼出
这是 RP 启用 FIDO 的第二天。 Alex 从未使用过 FIDO,她要登录自己的网站。 她在能使用 Touch ID 的电脑上登录。 当她这样做时,她注意到页面底部有一个微妙的注册提示。
相关资源
使用UI 工具包中的源资产。
例子吐司通知
这是 RP 启用 FIDO 的第二天。 Alex 从未使用过 FIDO,于是她访问了自己网站的 “设置 “页面。 有一天,她在一台能够使用 Touch ID 的电脑上完成了这项操作。 当她这样做时,她注意到一个吐司通知,提示她注册。
相关资源
使用UI 工具包中的源资产。
赋予用户控制权
所有信息邀请都应包括用户在当前会话中取消信息的方法。 用户希望在接下来的几个会话(例如总共三个会话)中再次出现被驳回的信息。
举例说明:解雇能力
Alex 在登录网站时遇到了一条 “弹出式 “信息,提示她注册 FIDO 身份验证。 信息中包括继续或驳回的选项。 艾利克斯匆忙中点击了 “解散”,因为她知道今后还可以继续。
相关资源
使用UI 工具包中的源资产。
使用一致的导航
鉴于用户在进行FIDO身份验证时会遇到许多界面(如浏览器、操作系统、附加硬件),因此依赖方必须使用一致的导航,尤其是在允许用户返回、切换身份验证方法或完全退出登录时。 这样做可以让用户在登录体验中获得控制感和自由感。
举例说明:切换方法
在尝试使用 Touch ID(由 FIDO 提供)时,Alex 改变了主意,现在她更喜欢使用自己的安全密钥。 依赖方唤醒浏览器,让她选择轻松切换身份验证方法。
相关资源
使用UI 工具包中的源资产。
确认成功或失败
鉴于注册或使用 FIDO 身份验证器需要大量接口(如浏览器、操作系统等),因此保持系统状态的高度可见性非常重要。 在过去的研究中,我们发现在向依赖方提供多少交互信息方面存在很大差异。 例如,浏览器可能会在不提供确切原因的情况下发送故障实例。 依赖方可以使用以下报文来处理这种情况。
示例: 注册成功
Alex 点击网站上的 “注册 “按钮后,成功设置了 FIDO 身份验证器(即她点击了浏览器界面上的 “继续”,过渡到操作系统界面,并使用了 Touch ID)。 依赖方显示成功信息。
相关资源
使用UI 工具包中的源资产。
示例:注册失败注册失败
Alex 在使用操作系统界面时未能设置 FIDO 身份验证器。 她无法注册安全密钥。 失败信息会反馈给依赖方,依赖方会显示一条错误信息。
相关资源
使用UI 工具包中的源资产。
示例身份验证成功
Alex 成功使用 FIDO 进行身份验证。 为了庆祝她的成功,并让她对简单的登录感到满意,依赖方会在她登录前的 2 秒计时器上显示一条成功信息。
相关资源
使用UI 工具包中的源资产。
示例:身份验证失败
Alex 无法使用 FIDO 进行身份验证。 她的苹果 iPhone 的 Touch ID 传感器可能坏了。 为了通报这一故障并提供有效的下一步措施,依赖方会显示以下错误信息。
相关资源
使用UI 工具包中的源资产。
将符号与方法配对
为了最方便地体验 FIDO 身份验证,依赖方必须显示一个图标,代表可供注册和使用的身份验证方法。 例如,如果只有生物识别,则应显示指纹图标;同样,如果只有安全密钥,则应显示密钥图标。
相关资源
使用UI 工具包中的源资产。
确保所有人都能获得体验,而不仅仅是部分人
全球有 10 亿人(占世界总人口的 15%)因患有某种形式的残疾而无法充分发挥数字世界的潜力。 为了确保所有用户都能享受 FIDO 身份验证的好处,信赖方必须遵循使用 Web 内容辅助功能指南的辅助功能 最佳做法,这是由万维网联合会维护的开放国际标准。
举例说明:视觉困难
亚历克斯视力低下,需要屏幕阅读器、语音控制或屏幕放大软件才能登录她的网站。 为了帮助亚历克斯做到这一点,依赖方遵循最新的指导方针,以确保每个页面都适用于辅助技术,包括屏幕文字放大。
举例说明:行动不便
亚历克斯的双手不能完全使用,需要鼠标或触控板以外的导航方式。 为了帮助她登录,依赖方遵循最新的指导原则,确保她可以使用开关系统或头戴式鼠标进行导航。