作者:Andrew Shikiar,FIDO Alliance 执行董事兼首席营销官
FIDO 身份验证在过去几年中得到了显著的接受,这在很大程度上要归功于万维网联盟 (W3C) 的标准化以及随后在领先的设备平台和浏览器中的采用。 总而言之,我们估计现在有超过 40 亿台设备(包括 Windows 10 PC 以及所有现代 Apple 和 Android 设备)支持 FIDO 身份验证,超过 88% 的 Web 浏览器也支持 FIDO 身份验证。 将这个潜在市场与开发人员写入公共 FIDO2 WebAuthn API 的能力相结合,您就会明白为什么这么多企业在征求建议书 (RFP) 中提供 FIDO 支持并加速相关开发计划。
但是,尽管 FIDO 确实提供了一种更简单、更强大的用户身份验证方法,但仍需要让用户更习惯用户体验,并尽可能地优化这些流程。 简而言之,“如果你建造它,他们就会来”对于改变范式的技术来说并不总是足够的。 我们从越来越多的依赖方那里听说,他们将受益于如何以最有效地实施 FIDO 的技巧,这种方式能够引起消费者的共鸣,并在主要浏览器和平台上工作。
在过去五年中,该联盟进行了研究,发现消费者一旦了解FIDO认证是什么,就希望使用FIDO认证,并拥有共同的“启用FIDO”信号来显示从哪里获得它。 这说明需要以用户友好和一致的方式将FIDO介绍给消费者,以便大规模采用我们的协议。
为了满足这一要求,FIDO董事会去年成立了一个用户体验(UX)工作组(UXTF),利用了来自我们许多成员公司的世界级用户体验专家,包括美国银行,eBay,Facebook,谷歌,HYPR,IBM,Intuit,摩根大通银行,Microsoft,Trusona,Visa和富国银行。 UXTF 的任务是为如何部署 FIDO 创建建议和最佳实践,同时考虑 FIDO 消息传递、徽标和其他视觉提示的利用。 我们与咨询公司 Blink UX 合作,对 FIDO 用户旅程进行了首次正式的可用性研究,包括注册和身份验证步骤以及各种用例 – 所有这些都纳入了我们的 Desktop Authenticator UX 指南。
为了补充这项工作,我们构建了一个稻草人银行用户旅程,可用于测试各种假设并更好地检查用户实际使用的身份验证步骤。 在 IBM 的协助下,我们创建了一个 网站 来反映这个用例,并在我们的测试和分析过程中加以利用。 该网站将作为我们用户体验指南的参考实施保持在线状态。
我们将典型的FIDO旅程分为四个主要步骤:
- 提高 对各种生物识别登录可用性的认识,然后执行实际登录,并确定用户是否具有可在身份验证过程中使用的符合 FIDO 条件的设备。
- 邀请用户通过 FIDO 进行注册, 尤其是在他们使用 Windows Hello 或 Apple TouchID 时。
- 用户桌面身份验证器的实际 FIDO 注册, 以及显示成功或失败的消息。
- 将 FIDO 设置为主要登录路径, 并发出相应的确认消息。
用户体验测试分三轮进行。 首先是一个定性系列,我们引导参与者完成网站和测试的模型。 这使我们能够获得一些关于我们最初的信息和视觉假设的反馈,这些反馈被纳入最终的网站设计中。 接下来,我们通过独立 https://digitalbank-test.com/simple/ 定量测试对 100 名受试者进行了测试——他们被分配并必须完成一项模拟银行任务,其中包括注册 FIDO 登录的提示。 我们上一轮测试是定性视频访谈,它提供了宝贵的人为因素和对FIDO价值主张的见解。
总的来说,这些测试有助于定义和集中我们的消息传递、徽标以及各种其他图标和逻辑流程,这些流程在为 FIDO 实现制定 UX 指南和其他最佳实践时很有用。
我们从这些测试中得到的初步建议是:
- 使用简单的生物识别图像(例如指纹图标)触发初始用户注册,然后在每个接触点使用FIDO徽标,以确认用户遵循了正确的步骤顺序。
- 确保开发人员针对每个支持 FIDO 的设备的每个类型的环境(操作系统和设备外形规格,如笔记本电脑或手机) 进行优化 。 例如,Windows 和 MacOS 具有不同的图标,用于指定指纹使用,如下面的屏幕截图所示。
- 使用两种建议的消息传递样式之一:我们测试并验证了一种简单的样式和一种“添加选项”的样式。 例如,一条简单的消息可能会说 :“你有资格进行更简单的登录!了解如何在下次登录时跳过密码。立即注册。 可选消息可能会说:”添加一种简单安全的方式来访问您的帐户。 立即注册。
- 采取措施 对消费者和客户支持人员 进行 FIDO 教育。 在多个接触点和营销渠道(如电子邮件和直邮活动以及社交媒体)中提高 FIDO 意识。 这应包括有关支持 FIDO 的设备可用性以及如何 在 Windows 10 Hello 和 Apple 智能手机上使用 FIDO 的信息。 这也将有助于解决用户不愿意使用生物识别登录的潜在问题。 尽管许多用户认为生物识别登录是可取的、方便的和安全的,但一些用户最初表示不愿与银行或 FIDO 共享生物识别或其他计算机登录信息,因此需要了解他们的生物识别技术安全地保存在他们的设备上。
- 为那些遇到问题的客户提供 特殊的“问题解决”路径 。
FIDO 联盟的最终目标是看到尽可能多的服务提供商尽快将其客户从基于密码的身份验证中移除 – 我们希望这些 UX 指南可以帮助加速这一进程。 由于这是我们首次涉足可用性指南,因此我们也对部署组织的 反馈 持开放态度并表示感谢。
在此处阅读有关FIDO的用户体验工作和研究的更多信息。
