FIDO Alliance 密码创建和登录用户体验指南

FIDO联盟用户体验工作组(UX Working Group)根据我们与第三方用户体验研究公司共同开展的用户体验研究,为通行密钥制定了这些指导原则。 这项研究包括全美 26 名参与者,他们与一个 Figma 原型和一个代表非监管行业的实时演示网站进行了互动。 所有参与者都使用 iPhone 或 Android 移动设备,其中两名参与者使用屏幕阅读器。

开始

通过研究,我们确定了提示用户创建密码的三个最成功的地方。 开始使用我们浓缩的用户体验和内容原则,以及有用的工具。 然后,继续阅读四种常见用户旅程的详细指南。

用户体验原则

十项用户体验原则
启动您的网站
使用密码匙。

内容原则

三项内容原则
专为
内容战略家。

用户体验原则

1.提示在执行账户相关任务的同时创建密码。

当人们已经处于账户管理的思维模式中时–比如账户创建、账户恢复或作为账户设置的一部分–他们更有可能将创建密钥的选项视为对网站体验的相关提升,而不是对完成购物等其他核心网站任务的不受欢迎的干扰或障碍。 在登录过程中提示创建密码的功能表现不佳。

2.将不熟悉的事物(密码)与熟悉的事物联系起来。

密码钥匙是一个新名词、一个新的视觉符号,也是消费者的一种新的身份验证方法。 在可能的情况下,通过将通配符与熟悉的概念、视觉效果和经验联系起来,帮助他们理解通配符的性质和价值。 例如,人们对生物识别体验非常熟悉。

3.在操作系统对话框前后使用行之有效的密码信息和图标。

在触发密码键盘操作系统对话框之前,显示与当前任务状态相关的密码键盘信息、图标和操作。 在 passkeys OS 对话框完成或退出后,使用消息和图标显示任务的状态。 这在依赖方(RP)网站和操作系统对话框之间进行了 “握手”,并阐明了操作系统和 RP 如何通过通行密钥共同优化账户访问和安全性,这有助于建立人们对通行密钥新概念的信任和兴趣。

4.允许自由选择通行钥匙。

为了让消费者能够掌控自己的体验,并对品牌产生信任感,请提供与创建和管理密码相关的明确选项。 允许他们使用或不使用密码创建账户。 允许他们在重置密码时创建新密码,或创建密码匙。

5.使用密码匙前后都要遵循无障碍原则。

在使用密码匙的整个工作流程中,当密码匙以用户可感知的方式呈现给用户、可使用辅助技术进行操作、有各种功能需求的用户都能理解密码匙时,密码匙的无障碍程度最高。 遵守可访问性指南,如《残疾人可访问 FIDO 部署指南》和相关的《网页内容可访问性指南》(WCAG)。

6.在整个客户旅程中始终使用密码英雄提示。

为 passkeys 创建一个 “英雄”,其中包括特定的符号、标题、信息和行动号召。 在客户旅程中与账户相关的时刻,始终使用完整的英雄内容。 例如,使用完整的英雄与只使用 “创建密码 “按钮相比。

图 1:Passkeys 英雄提示。

7.持续提供有关密码匙的有用信息。

在人机界面中保留有关密码匙的有用信息,无需额外点击即可查看。 例如,即使创建了密钥,也要在账户设置的英雄信息中保留密钥 “什么 “和 “在哪里 “信息。 默认显示文本,不要在额外点击下隐藏文本。 这里还有一个例子:因为应该让人们选择禁用密码匙,但他们可能不明白没有密码匙他们将如何登录,所以在 “禁用密码匙 “链接旁边加上简短的说明,说明禁用密码匙的作用。 在人机交互界面中坚持这一描述。 例如,不要把这些信息放在只有在悬停时才会显示的工具提示中。

8.将密码匙作为账户设置的主要选项。

将通行密钥的显示和交互模式与个人账户设置中的其他身份验证项目(如用户名、密码或 2FA)的显示和交互模式相匹配。 例如,如果 “账户设置 “中的其他登录选项用 H2 标题标示,那么 “密码 “也用 H2 标题标示。

9.展示有意义的 “通行证卡片”,赋予通行证以意义。

密码是字母、数字和符号的有形组合,而数字密码则不同,人们基本上看不到密码。 在账户设置中显示通行卡功能。 卡内包括密码匙图标、信息和选项,这些都能激发人们的信任感,并让人们放心,他们的密码匙是激活的、可用的和可管理的。 如果某人有两个或更多密码,则每个密码都有自己的卡片。

图 2:带密码的账户设置界面。

10.根据独特的安全和业务需求规划用户体验。

指南的重点是使用同步通行密钥的 FIDO 所特有的用户体验概念。 您将在本作品中看到各种形式的身份证明和非 FIDO 身份验证示例。 本指南无意规定身份证明或其他非 FIDO 身份验证机制的安全准则,因为这些准则对每个 RP 而言都是独一无二的,并以其自身独特的业务需求和安全政策为基础。 在整个指南中,请注意这个符号 [ i ],它表示您自己的安全政策和业务驱动因素在哪里起作用。

内容原则

我们的用户体验原则如何应用于内容设计和策略? 我们强调这三大原则,以指导您的 passkeys 内容。 我们还附上了建议,显示了我们在研究中使用的语言。 您可以借用我们测试过的内容,也可以根据贵公司的风格、声音和语调进行调整。

1.将 passkeys 语言与他们熟悉的词语配对。

对于许多用户来说,密码匙是一个新概念。 通过展示通行密钥与他们已经使用的其他方法之间的关系,帮助他们理解这种新登录方法的价值。 例如,”有了密码匙,您就不需要记住复杂的密码 “或 “密码匙是您使用指纹、脸部或密码创建的加密数字密钥”。

2.在操作系统对话框前后使用清晰的 “握手 “信息。

在操作系统对话框之前发送清晰的 “创建账户 “或 “创建密码 “信息,并在对话框之后发送确认或成功信息,让用户对操作系统密码体验充满信心。 这可以让用户放心,贵公司正与操作系统携手合作,使用密码保护他们的账户。

3.在整个客户旅程中使用通行证信息。

在体验和界面的多个区域使用密码提示和信息,鼓励用户在客户旅程中与账户相关的时刻(账户创建、恢复和设置)尝试使用密码。 从清晰标注的 “创建密码 “按钮,到详细的 “为什么”、”是什么 “和 “在哪里 “的密码信息,不一而足。

内容建议

创建账户

图 3:创建账户时操作系统对话框前后使用的 “握手 “信息截图。

FIDO Alliance Figma UI Kit中提供了这些屏幕的可复制内容和可重复使用的设计资产。

账户恢复

图 4:账户恢复内容截图。

FIDO Alliance Figma UI Kit中提供了这些屏幕的可复制内容和可重复使用的设计资产。

账户设置

图 5:带密码和不带密码的账户设置截图。

FIDO Alliance Figma UI Kit中提供了这些屏幕的可复制内容和可重复使用的设计资产。

实用工具

Passkeys 用户体验架构图

Passkeys 用户体验架构图代表了指南中包含的四种用户旅程。

  • 用户旅程 1:使用密码创建新账户
  • 用户旅程 2:在恢复账户时创建密钥和/或新密码
  • 用户体验 3:在账户设置中创建、查看和管理通行密钥
  • 用户旅程 4:使用密码登录
图 6: Passkeys 用户体验架构图。
在 FIDO Alliance Figma UI Kit 中获取源文件

演示视频

Figma UI 工具包

FIDO Alliance Figma UI Kit 是一组即用型用户体验组件和内容的集合。 本指南中所有体验的源文件均可在用户界面工具包中找到,包括密码匙图标、密码匙操作系统对话框等。 使用它来启动您的 passkeys UX。

https://fidoalliance.org/design-system/ui-kit/

按四种用户旅程编排的详细指南

详细的指南将一步步带您了解通行钥匙的四个用户旅程。

用户旅程 1:使用密码创建新账户。

图 7:使用密码创建账户的用户体验架构图。

用户体验目标:允许用户使用密钥(无密码)创建新账户。

  • 允许用户使用标识符和密码(无密码)创建新账户。
  • 根据您的安全策略和业务需求纳入后备身份验证方法。
  • 通过提高密钥创建成功率,减少 RP 的账户创建时间。
  • 减少账户恢复问题,因为通行密钥可通过平台云同步,从而在用户的所有设备上实现无密码登录。

步骤 1:选择 “登录或创建账户 “按钮。

在主页上,当用户处于未认证状态时,显示一个单一的、可发现的行动号召,让用户登录或创建新账户。

图 8:步骤 1。 登录或创建账户按钮。
主要学习内容:在主页上,当用户处于未认证状态时,为登录和创建账户提供一种功能。
证据

研究表明,如果将登录和账户创建选项结合起来,而不是在人们选择登录后才显示账户创建选项,那么在 DigitalBiz 上创建账户的操作更容易被发现。 此外,一些与会者报告说,他们有时不确定自己是否有账户,多功能按钮可以满足他们的需要。

第 2 步:输入标识符(DigitalBiz 为电子邮件),”登录或创建账户”。

在用户选择 “登录或创建账户 “按钮后,显示一个标题为 “登录或创建账户 “的页面,页面上有一个标题为 “电子邮件地址 “的可编辑文本字段,该字段的说明性文字为 “输入电子邮件地址”,作为开始登录或创建账户的行动号召。 在用户输入有效电子邮件之前,在非激活状态下显示一个名为 “继续 “的操作按钮,以强调输入电子邮件是登录或创建账户的第一步。 如果他们输入了有效的电子邮件地址,则在可操作状态下显示 “继续 “按钮。 如果系统无法识别电子邮件,请创建一个与输入的电子邮件地址相关联的新账户。

图 9:步骤 2。 登录或创建账户页面。
关键学习:取消密码字段
证据

研究表明,登录和账户创建过程开始时只提示输入电子邮件地址(没有密码字段),这有助于培养一种观念,即账户创建和使用密钥登录是不需要密码的简单而简短的过程。 这种做法有时被称为 “标识符优先 “方法或 “主域发现”。

步骤 3:确认显示的电子邮件地址,”创建账户”。

在显示密码创建操作系统对话框之前,先显示一个页面,强调正在创建账户,并显示电子邮件地址。 使用 “创建账户 “的标题和 “使用创建账户 “的说明性文字,在人们遇到不熟悉的密码概念之前,向他们提供创建账户的正确途径。 允许用户确认或更新其唯一标识符,以确保账户创建成功。

图 10:步骤 3。 确认账户创建。
主要学习内容:注册表保证创建密钥是创建账户的一部分,从而提高对密钥的兴趣和信任。
证据

研究表明,提示创建一个(陌生的)密钥而不是密码,违反了参与者对创建账户工作方式的预期。 在测试账户创建设计的早期迭代时,我们发现从步骤 2(输入电子邮件以登录或创建账户)直接进入陌生的 “创建密码 “操作系统对话框(步骤 4),虽然时间较短,但会让参与者感到不适应。 这削弱了他们创建账户的信心,导致一些参与者在创建密钥之前放弃创建账户。

步骤 4:为显示的电子邮件地址创建密钥。

显示密钥操作系统对话框,允许用户选择为指定电子邮件创建或拒绝创建密钥。 如果用户选择创建密码(在 Android 上选择 “继续 “按钮,在 iOS 上选择 “确认 “按钮),手机操作系统会提示用户使用屏幕锁进行身份验证。 安卓用户可以选择 “取消 “按钮来拒绝创建密钥,而 iOS 用户可以选择对话框右上方的 “X “来拒绝创建密钥。

如果密钥创建成功,操作系统将显示密钥创建确认信息,并自动消失;无需任何操作。

注:步骤 4a、4b 和 4c 由操作系统(iOS 或 Android)控制。 由于 RP 无法控制操作系统对话框的设计,因此并非所有 “关键学习 “都与指导原则相关联。e.

图 11:步骤 4a。 Android:”创建密钥 “对话框。
图 12:步骤 4b。 Android:”使用屏幕锁 “对话框。
图 13 :步骤 4c. Android:”使用屏幕锁 “成功。
图 14:步骤 4a。 iOS:”登录 “对话框。
图 15:步骤 4b。 iOS:”登录”,”完成”。
关键学习 1 之三:密码键盘是新事物,但用触摸或脸部进行登录是大家都熟悉的,也是许多人信任的。
证据

研究表明,提示创建一个(陌生的)密钥而不是密码,违反了参与者对创建账户工作方式的预期。 没有一个参与者听说过密 码,许多人起初对密钥的性质和目的表示不确定,因为这与他们的新账户有关。

根据操作系统 “创建密钥 “对话框中的文字和符号,大多数参与者推断密钥是一种新的登录选项,它涉及操作系统使用设备的身份验证系统(如面部或触摸)来确认身份,而不是密码。 对许多参与者来说,根据以往使用移动应用程序或密码管理器的经验,使用面部或触摸方式登录是一个熟悉和值得信赖的过程,被认为是快速、简单和安全的。 几位与会者提到,与使用密码相比,用脸部或触摸进行登录既快捷又方便,而且生物识别技术是独一无二的标识符,很难被黑客攻击。

学习要点 2 之三:”屏幕锁 “对许多消费者来说都是一个陌生的术语,这使得密码、通过码或图案的使用者很难认识到密码键盘也适用于他们当前的设备设置。
证据

研究表明,许多参与者自发提到不知道 “屏幕锁 “一词的含义。对于那些使用 PIN 码、密码或图案作为屏幕锁的消费者来说,这种不理解可能会成为他们采用密码钥匙的障碍。

关键学习 3 之 3:隐私和安全问题是一些消费者采用密码钥匙的潜在障碍。
证据

研究表明,尽管许多参与者表示,基于在移动应用程序上通过脸部或触摸进行登录的积极经验,他们对创建密钥感到舒适,但隐私和安全问题导致一些参与者拒绝创建密钥。

一些与会者认为通行密钥是单因素身份验证,他们认为其安全性不如涉及密码和代码或链接的多因素身份验证。 其他不情愿的参与者则表示,由于不确定这些信息存储在哪里以及谁有可能访问这些信息(例如,RP、苹果或谷歌),他们对使用脸部、触摸、PIN 码或密码登录移动购物网站感到不自在。 随着通行密钥的使用越来越普遍,这些隐私和安全问题可以通过账户创建过程之外的教育来解决。

预计一些希望在网站上创建新账户的新用户会拒绝创建密码。 对于拒绝创建密钥的新人,允许在创建密钥时优雅地退到另一种身份验证模式。 DigitalBiz 从容地退回到电子邮件 OTP。 您选择的优美回退选项应与您独特的安全和业务目标相匹配。 [ i ]

步骤 5:账户创建确认:关闭叠加或查看账户确认。

对于所有用户,无论是已创建密码的用户还是拒绝创建密码的用户,都会在主页上方显示 “已创建账户 “的确认信息,并显示已通过身份验证的个人资料图标。 以 “欢迎 “为标题,与品牌声音和语气相匹配。 此时,所有的人,无论是选择创建通行密钥还是不创建通行密钥的人,都通过了身份验证。

提供 “查看您的账户 “按钮作为主要操作,引导用户在 “设置 “中查看有关新密码的信息或禁用新密码。 列出所有可用的登录方法。 显示 “X “功能以关闭对话框,让人们也能开始网站活动。

图 16:步骤 5a。 确认账户和密码的创建。
图 17:步骤 5b。 确认在没有密码的情况下创建的账户。

[ i ] 为了限制或防止冒名顶替者使用合法用户的电子邮件地址创建账户,我们建议在创建新账户时进行某种形式的身份验证。 DigitalBiz 使用电子邮件 OTP 和魔法链接,但您自己的安全政策和业务驱动因素将决定您应使用的身份验证方法。

学习要点 1 之 2:在通过密钥操作系统对话框前后使用经过验证的信息。
证据

研究表明,当密码创建仅在操作系统对话框中结束,人们以登录状态返回数字商务主页,而没有来自注册表的账户创建确认消息时,许多参与者对自己的账户状态表示不确定,并对密码和如何访问新账户提出了疑问。

具体来说,参与者不确定自己是否成功创建了数字商务账户,也不确定密码的性质,包括在无法使用触摸或面部验证的设备上,没有密码的登录体验会是怎样的。 在 RP 中添加一个账户创建确认屏幕可以有效解决这些问题。

关键学习 2 之 2:在创建了有密码的新账户(但没有密码)后,参与者想了解如何在没 有密码的设备上访问自己的账户。
证据

研究结果表明,参与者对在移动设备上使用密码登录的便捷性表示赞赏,但同时也自发地表达了对如何在其他无法使用触摸或面部识别的设备上访问新账户的担忧。 添加有关登录选项的信息,如 “使用您的密码或我们将通过电子邮件发送给您的代码登录”,有助于让相关参与者放心,即使没有密码作为备份验证方法,他们仍然可以在不支持其移动设备解锁方法的其他设备上可靠地访问该账户。 [ i ] 虽然 DigitalBiz 使用电子邮件 OTP 和魔法链接,但您自己的安全政策和业务驱动力将决定您应使用的身份验证方法。

步骤 6:在账户设置中查看密码 “卡”。

如果在步骤 5 中选择了 “查看帐户 “按钮,请导航至 “安全设置”。 为确认新账户已创建密钥,系统会显示一个带复选标记的密钥徽标以及 “已创建密钥 “字样,并显示一个名为 “查看密钥 “的链接,该链接可在设置页面向下导航至密钥 “卡”。

在 “登录选项 “标题下,指定他们在你的网站上可用的所有验证方法,包括密钥和在密钥不可用时你选择的替代方法。

在 “设置 “中永久显示信息,解释为什么使用密码匙、什么是密码匙以及密码匙保存在哪里。 通行证教育信息包括以下内容:

为什么要使用密码匙?

有了密码匙,您就不需要记住复杂的密码了。

什么是密码匙?

密码匙是使用指纹、脸部或屏幕锁创建的加密数字密钥。

密码保存在哪里?

密码匙保存在密码管理器中,因此你可以在其他设备上登录。

为用户提供禁用密码的选项,并在信息中说明禁用密码后如何访问其账户。 例如,”如果您禁用密码匙,您将使用密码或 DigitalBiz 发送到您电子邮件中的代码登录”。

密码钥匙是一个新名词、一个新的视觉图标,也是消费者的一种新的身份验证方法。 在可能的情况下,通过将通配符与人们熟悉的概念、视觉效果和经验进行比较,帮助人们理解通配符的性质和价值。 例如,在使用设备图标和锁图标(已知)的同时使用密码键盘图标(未知)。

图 18:步骤 6。 账户安全设置。
主要学习内容 1 之 2:向人们介绍密码钥匙,将陌生(密码钥匙)与熟悉的事物联系起来。
证据

研究表明,人们希望了解通行密钥的性质以及为什么要使用通行密钥,但技术性解释往往会让人感到困惑,增加顾虑,并放弃创建账户。 将密码键盘与熟悉的技术进行比较的简短信息和图标最能有效地提供适当的信息,让他们放心并有信心继续使用。

主要学习内容 2 之 2:有些人对密钥感到不安,部分原因是密钥比密码抽象、无形。 通过 “通行证卡 “使通行证更加有形,是让人们对通行证的性质和价值放心的有效策略。
证据

研究表明,参与者希望了解通行卡的性质和价值,但含糊不清或技术性的解释往往会引起混淆,增加顾虑。 不过,通行证卡在界面上为人们提供了一个明确无误的对象,他们可以在脑海中看到它,随后在账户设置中找到它,并利用它获取有关通行证的有用信息。

用户旅程 2:在恢复账户时,创建密码匙代替新密码或作为新密码的补充。

图 19: 因忘记密码而找回账户的工作流程用户体验架构图。

用户体验目标:允许用户创建密码匙来代替或补充新密码。

  • 验证身份后,允许用户创建密钥或新密码
  • 如果用户创建了新密码,那么也允许他们创建密码匙

步骤 1:启动忘记密码体验。

通过 “忘记密码 “链接启动忘记密码体验。

图 20: 步骤 1。 “忘记密码 “链接。

第 2 步:从这一步开始使用 “确认账户 “行动号召。

由于此工作流程最终允许用户创建密码,因此从这一步开始使用 “确认账户 “号召行动,而不是 “重置密码 “号召行动。

图 21: 步骤 2。 通过 “确认账户 “按钮确认电子邮件地址。

步骤 3:继续进行身份验证。

DigitalBiz 身份验证程序会发送电子邮件确认他们的身份。 FIDO联盟并不推荐任何特定的身份证明方法。 您独特的安全政策和业务驱动因素将决定账户恢复期间的身份证明方法。 [ i ]

图 22:步骤 3。 来自 DigitalBiz 的确认帐户电子邮件。

步骤 4:创建新凭证(密钥或密码)。

身份验证后,可选择创建密钥或新密码。

使用密码匙英雄提示,将密码匙提升为主路径。 加入文字告知用户,如果他们选择创建新密码,稍后仍可在账户设置中创建密钥。

图 23:步骤 4。 创建新凭证:密钥或密码。
关键经验 1 之三:当人们处于账户管理的思维模式中,并在试图访问其账户时遇到摩擦时,密码创建就会让人感觉是对该任务的相关增强,而不是对完成其他与网站相关的核心任务的不受欢迎的干扰或障碍。
证据

研究表明,当人们在想象重设密码这一令人沮丧的经历时考虑到密码钥匙这一新概念,他们会预期密码钥匙不仅能满足他们重新获得账户访问权的即时需求,还能帮助他们在未来避免这一令人沮丧且耗时的密码重设任务,这就增强了他们对密码钥匙这一新概念的动机和兴趣。

关键学习 2 之三:信息能有效激发参与者创建密码。
证据

在 “忘记密码 “工作流程中,创建密钥而不是密码是一个意想不到的选择。 参与者对简明扼要的相关信息表示赞赏,这些信息回答了他们关于密码匙的首要问题,有助于他们在选择创建密码匙或新密码时做出正确的决定。

关键学习 3 之 3:与创建新账户相比,拥有现有密码的人可能特别不愿意放弃它们。 已经使用密码的用户会喜欢创建密钥、创建新密码或两者兼而有之。
证据

研究表明,与创建新账户的情况相比,因忘记密码而找回账户的参与者更不愿意放弃自己的密码,尤其是当他们重视其他设备上的账户访问权限时。

在恢复现有密码的情况下,能够重置密码并在重置后创建密码匙是吸引现有密码用户创建密码匙的有效方法。

步骤 5a – 如果在步骤 4 中选择了 “继续”,则创建密码。

显示操作系统对话框,让用户选择创建或拒绝创建密钥。 如果用户选择创建密码(在 Android 上选择 “继续 “按钮,在 iOS 上选择 “确认 “按钮),手机操作系统会提示用户使用屏幕锁进行身份验证。

使用 Android 系统的用户可以在操作系统对话框中选择 “取消 “按钮,拒绝创建密钥;使用 iOS 系统的用户可以在对话框右上方选择 “X”,拒绝创建密钥。

如果密钥创建成功,则会显示来自操作系统的密钥创建确认信息,并自动消失。 然后,显示 “已创建密码 “确认信息。

图 24: 步骤 5a。 确认 “已创建密码”。

步骤 5b:如果在步骤 4 中选择了 “创建新密码”,则创建新密码。

如果用户在 “确认账户 “页面(屏幕 5)上选择 “创建密码”,则引导他们进入创建新密码的页面。

图 25:步骤 5b1。 创建新密码

成功创建新密码后,引导他们进入 “已创建新密码 “确认页面,并再次使用密码英雄提示创建密码。

图 26:步骤 5b2。 新密码创建确认与密码英雄提示同时显示。

对于已创建密钥的用户,在主页顶部通过叠加显示 “成功 “信息,并显示已通过身份验证的个人资料图标。 以 “成功 “作为标题,与品牌声音和形象相匹配。 提供 “查看您的账户 “按钮作为主要操作,引导用户在 “设置 “中查看有关新密码的信息或禁用新密码。 列出可用的登录方法。

显示 “X “功能以关闭对话框,让人们也能开始网站活动。

图 27:步骤 6b3。 确认 “已创建密码”。
关键学习:在重设密码时放弃创建新密码是很困难的,即使人们很看重密码匙带来的好处。 已经拥有网站密码的用户非常喜欢先重置密码,然后再创建密钥的功能。
证据

研究表明,与创建新账户的情况相比,因忘记密码而找回账户的参与者更不愿意放弃该密码,尤其是当他们重视其他设备上的账户访问权限时。 在恢复现有密码的情况下,能够重置密码并在重置后仍能创建密钥,是吸引使用密码的人创建密钥的有效方法。

关键学习:在密码键盘操作系统对话框前后使用经过验证的信息
证据

研究表明,当创建密钥后,用户在登录状态下返回数字商务主页时,从 RP 添加一个 “成功 “确认屏幕非常有效,可确保用户知道密钥已创建以及如何登录。

主要学习内容:创建密匙后,参与者希望了解如何在无法使用密匙的设备上访问自己的账户。
证据

研究表明,那些对使用密码登录的便捷性表示赞赏的参与者,也自发地表达了对如何在其他无法使用触摸或面部识别的设备上访问新账户的担忧。 添加有关登录选项的信息,如 “使用您的密码或我们将通过电子邮件发送给您的代码登录”,有助于向相关参与者保证,即使没有密码,他们仍然可以在另一个不支持其移动设备解锁方法的设备上可靠地访问该账户。 [ i ]虽然 DigitalBiz 使用电子邮件 OTP 和魔法链接作为附加登录选项,但您自己的安全政策和业务驱动因素将决定您应使用哪些附加验证方法。

用户体验 3:在账户设置中创建、查看和管理通行密钥。

图 28:从账户设置创建密钥的工作流程用户体验架构图。

用户体验目标:允许人们创建、查看和管理通行密钥。

  • 如果此人没有密码:请在 “账户设置 “顶部输入密码英雄提示。
  • 如果存在此人的通行卡:允许他们将其视为 “卡片”。 每个密码只能使用一张卡片。
  • 如果此人存在密码:将密码 UI 放在界面中密码的上方。
  • 如果此人存在通行密钥:提供禁用通行密钥的功能。

如果此人不存在密码:在账户安全设置顶部显示密码英雄提示。

图 29:带有密码英雄提示的账户安全设置。

如果此人有通行卡:显示通行卡(每个通行卡一个)、通行卡信息和通行卡操作。

图 30:带有密码匙的账户设置
主要学习内容:大多数与会者对在 “账户设置 “中创建密码以随时更新现有账户的选项表示赞赏。 大多数与会者认为,”账户设置 “是主动了解和更新身份验证设置的一个直观而有用的地方。
证据

研究表明,参与者希望了解通行密钥的性质和价值,但含糊不清或技术性的解释往往会导致混乱和放弃创建通行密钥。 然而,熟悉的生物识别图标和将密码钥匙与熟悉的技术进行比较的简短信息最能有效地提供适当水平的信息,让参与者了解密码钥匙,并让他们有信心继续使用这种陌生的技术。 对于已经拥有通行证的用户来说,通行证卡在界面上提供了一个明确无误的对象,他们以后可以在脑海中看到它,在账户设置中找到它,并用它来获取有关通行证的有用信息。

用户旅程 4:使用密码登录。

图 31: 登录工作流程的用户体验架构图。

用户体验目标:允许人们使用密码和其他方法登录。

  • 在用户名输入字段中添加 autocomplete=”webauthn” 以启用自动填写功能。 这样,人们就可以使用密码管理器快速、轻松地用密码登录了
  • 支持优雅地回退到其他登录方法。 允许用户输入其他标识符(如 DigitalBiz 使用电子邮件地址)登录或创建账户。

我们的研究探讨了参与者对 “使用密码登录 “专用链接、按钮和自动填写的成功率和满意度。 我们的测试表明,自动填充确保了人们使用密钥登录的最高成功率。

图 32:步骤 1. 启用标识符输入框的自动填充功能。

第 1 步:登录或创建账户按钮。

主要学习内容:在主页上,为登录和创建账户提供一种功能。
证据

研究表明,如果将登录和账户创建选项结合起来,而不是在人们选择登录后才显示账户创建选项,那么在 DigitalBiz 上创建账户的操作更容易被发现。 此外,一些与会者报告说,他们有时不确定自己是否有账户,多功能按钮可以满足他们的需要。

第 2 步: 登录或创建账户页面–支持自动填写。

图 33:步骤 2a。 谷歌密码管理器自动填充截图
关键学习 1 之 2:自动填充功能让密码匙登录变得快捷高效。
证据

研究表明,启用自动填写功能后,参与者对使用密码登录的反应非常积极。 最常用的形容词是 “简单、快速、高效和无缝”。

关于指导方针

有关本文件的问题和反馈

如果您是服务提供商,正在部署通行密钥,或在市场上创建支持通行密钥的产品,我们希望听到您的意见,并就您的经验、这些用户体验指南或您想分享的其他内容获得反馈。 请通过info@fidoalliance.org与我们联系

本文件的目的

这是FIDO联盟的第三本用户体验指南汇编。 本文档中的通行密钥用户体验指南旨在加快FIDO部署过程中的决策制定,促进快速、精心设计和可用的通行密钥实施。 本文件为依赖方(RP)和实施方提供了用户体验(UX)指南和最佳实践,以便为非监管行业的消费者导向型网站启用同步密钥。 有关利用设备绑定密钥进行 FIDO 部署的用户体验指南,请参阅《FIDO 安全密钥用户体验指南》。

本文件的受众

这些指南是实用的战略、设计和内容信息资源,可供服务提供商的产品、设计和开发负责人在大规模开发和部署前创建通行证演示。 该指南和Figma UI 工具包旨在加快决策速度,减少服务提供商设计和开发自己的演示和部署通行卡所需的工作,并简化实施流程。

本文件内容的预期成果

  • 减少或杜绝使用密码创建新账户。
  • 了解客户旅程中的哪些接触点最适合建立传感技术战略。
  • 优化密码匙的使用,减少密码恢复流程。
  • 提高通行证的采用率和通行证的成功创建率。
  • 让现有客户使用密码匙代替密码。
  • 通过正式的可用性研究证明,可重复使用的用户体验模式可减少时间和成本。
  • 使用 FIDO AllianceFigma UI Kit创建您自己的原型,从而加快通行密钥的工作。
  • 借鉴通行钥匙的内容原则,并根据您的需要进行匹配,从而加快通行钥匙的工作速度。

关于范围

为指南提供证据的研究范围

我们使用可点击的 Figma 原型,描绘了创建和使用通行证登录的模型,对消费者进行了四轮迭代、有节制的访谈,共有 26 人参加。 早期的访谈还包括一个实时演示网站,用于在 Windows 10 以上的机器上使用混合系统与安卓和 iPhone 手机结合登录。

在FIDO联盟用户体验工作组(UXWG)的合作下,一家名为Blink UX的研究和设计机构通过Zoom与美国各地的消费者进行了远程研究。研究参与者包括18-60岁的消费者,他们的移动设备都支持通行卡登录(即运行iOS 16的iPhone手机或运行OS 9或更高版本的安卓手机)。 所有参与者的手机都启用了屏幕锁(即 PIN 或密码、面部或触摸),并将手机 Safari、Chrome 或 Edge 作为主要浏览器。 两位参与者(一位使用 iPhone,一位使用 Android)都是盲人或低视力者,他们使用其设备的本地屏幕阅读器(Talkback 或 Voiceover)来浏览和消费移动网络上的内容,使用的是支持 FIDO 和通行钥匙的实时 DigitalBiz 测试网站。

请注意,这些用户体验建议是针对浏览器网站而非原生移动应用程序进行优化的。

本文件中的设计和信息传递建议是用户体验工作组的成员经过数月的调查、研究和合作后提出的,其中包括对知名通行证部署的审计、对平台提供商和已开发通行证的品牌的访谈,以及四轮迭代用户体验研究。

在这些调查过程中,用户体验工作组初步确定了 50 多个可能的接触点,在这些接触点中,注册用户可以向人们宣传和教育新的通行证概念,允许人们在移动网络上使用通行证创建账户,为现有账户添加通行证,或在多种设备和平台上使用通行证登录。

在用户体验方面,”引导 “指的是设计一个界面,利用信息和视觉效果巧妙地影响和引导客户采取某种行动。 引物的作用是在不提供明确说明的情况下,使体验变得直观,从而使体验者产生愉悦感。

安全政策不属于这些准则的范围

指南的重点是使用同步通行密钥的 FIDO 所特有的用户体验概念。 您将在本作品中看到各种形式的身份证明和非 FIDO 身份验证示例。 本指南无意规定身份证明或其他非 FIDO 身份验证机制的安全准则,因为这些准则对每个 RP 而言都是独一无二的,并以其自身独特的业务需求和安全政策为基础。 在整个指南中,请注意这个符号 [ i ],它表示您自己的安全政策和业务驱动因素在哪里起作用。

客户旅程接触点研究

用户体验工作组确定了顾客旅程中通行证钥匙的 50 多个可能接触点。 通过早期审核和讨论,用户体验工作组确定了 18 个需要测试的接触点,包括提示所有使用密码登录的用户创建密钥、混合登录、与密钥相关的营销和客户支持信息。 经过多轮协作和发散性构思,在前两轮测试中观察和倾听人们的意见,并综合调查中的见解,用户体验工作组确定了九个接触点,重点关注人们最容易接受创建和登录通行证的地方。 这九个与客户相关的接触点是本指南的重点。

  1. 在 iOS 上使用密钥创建账户
  2. 使用密码在安卓系统上创建账户
  3. 在 iOS 上通过账户设置创建密钥
  4. 在安卓系统上通过账户设置创建密钥
  5. 在因忘记密码而重置账户时在 iOS 上创建密钥
  6. 在因忘记密码而重置账户时在 Android 上创建密钥
  7. 在创建密钥的同一 iOS 设备上使用密钥登录
  8. 在创建密钥的同一台 Android 设备上使用密钥登录
  9. 禁用密码匙的功能

关于作者和承保人

为什么选择 FIDO?

互联网和移动技术彻底改变了我们的通信、交易和服务方式。 但是,这些进步也带来了一个问题–人们过度依赖令人沮丧且有风险的密码来验证在线服务。

2012年,几个思想领先的组织和个人联合成立了FIDO联盟。 该联盟的使命是为更简单、更强大的现代身份验证方法制定标准,并促进其广泛采用。 FIDO联盟取得的一些成功包括

  • 已发布基于公钥加密技术的强力防网络钓鱼身份验证标准
  • 与万维网联盟(W3C)合作,将 FIDO 技术确立为一项官方网络标准,目前该技术已内置到数十亿个设备浏览器和平台中
  • 建立认证工具、流程和全球研讨会,促进解决方案开发和互操作性测试
  • 全球许多领先的消费电子产品制造商和网络服务品牌都认可了基于 FIDO 标准的方法
  • 引入通行密钥,扩大 FIDO 身份验证的规模,获得跨操作系统和依赖方的扩展支持

鉴于这些成功经验以及全球对FIDO身份验证的日益认可,标有FIDO标识的产品和服务都与防网络钓鱼、可互操作和人性化的身份验证联系在一起。

关于FIDO联盟

FIDO(快速身份在线)联盟(www.fidoalliance.org)是一个开放的行业协会,其使命是:制定身份验证标准,帮助减少全世界对密码的过度依赖。

FIDO联盟致力于通过开放标准改变身份验证的本质,提供比密码和短信OTP更安全的登录体验,让消费者更容易使用,也让服务提供商更容易部署和管理。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。

该联盟由企业、支付、电信、政府和医疗保健领域的数百位全球技术领袖推动,他们共同支持该组织的使命,即减少全球对密码的依赖。 联盟成员通过影响FIDO规范的制定、建立部署FIDO身份验证的最佳实践,以及提高全球对联盟、联盟使命和FIDO规范的认识,为实现这一使命做出贡献。

关于密码键盘

密码匙是一种密码替代品,能让用户在各种设备上更快、更方便、更安全地登录网站和应用程序。 与密码不同的是,密码匙可以抵御网络钓鱼,始终保持强大功能,而且在设计上没有共享的秘密。

它们简化了应用程序和网站的账户注册,易于使用,可跨个人的所有设备甚至物理范围内的其他设备运行。

从技术角度看,通行密钥是 “可发现的 “FIDO凭证,用于无密码身份验证。 加密密钥来自人们用于安全认证的设备(电脑、手机或安全密钥)。

由手机或电脑操作系统管理的密码可通过云服务在个人设备之间自动同步。 云服务还存储 FIDO 凭据的加密副本。 在设计上,通行密钥也可以只在一个设备上使用,而且不能从该设备复制。 例如,一个物理安全密钥或计算机平台可以包含多个设备绑定密码。 本文档中的用户体验研究和由此产生的指南涵盖了同步密码匙。

密钥 “是一个普通名词,就像你说 “密码 “一样。 除句首外,应使用小写。 密钥”(复数形式为 “passkeys”)是一个跨平台通用术语,而不是与任何特定平台绑定的功能。

关于FIDO联盟用户体验工作组(UXWG)

随着世界各地的公司加速采用基于 FIDO 标准的无密码身份验证技术,用户体验这一话题已成为最热门的话题。 简而言之,如果用户体验不够好,消费者就会迟迟不采用密码匙来替代密码,人们就会想出变通的办法。 此外,MFA 不再仅仅被视为一种安全或底线职责。 显然,更好的身份验证用户体验可以更快、更无缝地访问在线服务,并产生更强的品牌亲和力,从而推动业务增长。

为了加速FIDO解决方案的采用,实现FIDO联盟帮助减少全球对密码的过度依赖的愿景,用户体验工作组(UXWG)在FIDO联盟内部担任可用性和用户体验相关问题的主题专家和内部顾问。

FIDO联盟用户体验工作组由来自31家公司的79人组成。 用户体验工作组主席是凯文-戈德曼(Kevin Goldman)。 UXWG 出版时的所有成员包括

Matt Davey , AgileBits, Inc. dba 1Password | Benji Debnam , AgileBits, Inc. dba 1Password | Travis Hogan , AgileBits, Inc. dba 1Password | Michael Horne , American Express | Sue Koomen , American Express | Ricky Mondello , Apple Inc. | Mitchell Armenta , Axiad IDS, Inc. | Jing Gu , Beyond Identity, Inc. | Bekki Lee , Beyond Identity, Inc. | CVS Health | Cisa Kurian , CVS Health | Neal Shah , CVS Health | Julia Chagnier , Dashlane | Rew Islam , Dashlane | Hugo Leloup , Dashlane | Matthew Miller , Duo Security, Inc. | Sierre Wolfkostin , Duo Security, Inc. | Dirk Balfanz , Google Inc. | Christiaan Brand , Google Inc. | Silvia Convento , Google Inc. | Mitchell Galavan , Google Inc. | Court Jacinic , Google Inc. | Rebecca Shareff , Google Inc. | HYPR | Paul Tunick , HYPR | sarah zimmers , HYPR | Sunil George , IBM | Shane Weeden , IBM | George Huszar , Idemia | Allyson Wagner , Idemia | Elizabeth Beasley , Intuit | Rakan Khalid , Intuit | Yuting Liao 、Intuit | Calvin Ma , Intuit | Arim Yoon , Intuit | Judy Clare , JP Morgan Chase Bank, NA | Julia Trinidad , JP Morgan Chase Bank, NA | Robert Warne , JP Morgan Chase Bank, NA | Tatsuya Karino , Mercari, Inc. | Kotaro Oi , Mercari, Inc. | Meta | 宋金晶 , Meta | Tim Cappalli , 微软 | James Hwang , 微软 | Jackie Comp , Nok Nok Labs | Vittorio Bertocci , Okta, Inc. | Amit Bhatia , PayPal | Phil Catalfamo , PayPal | Lisa Grossi , PayPal | Matt Welsh , PayPal | Jongsu Kim , Samsung Electronics Co. | Cam Champeau , 索尼集团公司 | Manish Khedawat , Target Corporation | Tom Sheffield , Target Corporation | JAEBEOM KIM , 电信技术协会 | Kevin Goldman , Trusona, Inc. | Andrew Ward , Trusona, Inc. TrustKey | Lissa Crosby , 美国银行 | Pamela Degnan , 美国银行 | Christina Devine , 美国银行 | Leslie Johnson , 美国银行 | Dan Lundeen , 美国银行 | Courtney Markuson , 美国银行 | Michael Toth , 美国银行 | Amanda Willis , 美国银行 | VMware | Joyce Oshita , VMware | Ginny Ellsworth , Wells Fargo | Bob Farrigan , Wells FargoPatrick Leahy , VMware | Joyce Oshita , VMware | Ginny Ellsworth , Wells Fargo | Bob Farrigan , Wells Fargo | Gavin Fung , Wells Fargo | Nithya Srinivasan , Wells Fargo | Amy Ulrich , Wells Fargo | Yueh Chin , WiSECURE Technologies | Blake Henson , Yubico | Arthur Law , Yubico

关于指南的承保人

FIDO Alliance 是一家 501(c)(6) 非营利组织。 聘请独立的第三方用户体验研究公司会产生费用。 三家FIDO联盟成员公司出资承担了本研究的费用。 我们衷心感谢1Password谷歌美国银行Trusona提供的资金支持,使这项工作成为可能。

这些指南应与其他 FIDO 联盟出版物一起使用,包括 FIDO 的徽标使用指南、FIDO 隐私原则使残障人士可访问 FIDO 部署的指南、FIDO 联盟设计系统passkeys.dev 和其他技术文档。 本文档中包含的所有人机界面都可以在FIDO Alliance Figma UI Kit 中找到完全可编辑的 Figma 组件。

设备、操作系统和浏览器对 FIDO 协议的支持会随着时间的推移而变化。 如果您在使用通行密钥的过程中遇到困难,请利用FIDO-dev邮件列表等在线资源,或直接通过电子邮件与FIDO联盟联系。