通行密钥是一项新技术,而我们所处的世界已经习惯了使用密码。如果您专注于打造出色的用户体验 (UX),那么添加通行密钥作为身份验证选项将让用户的数字生活更加轻松安全。通行密钥的最佳实践在不断发展,遵循常见用户流程的指南将加快您的开发流程,并确保用户成功使用通行密钥。
本文概述了以下用户历程的建议:
- 创建通行密钥
- 使用通行密钥创建新账号
- 使用通行密钥登录
- 管理通行密钥
这些建议基于 FIDO 联盟的用户体验研究和指南以及 Google 用户体验团队的经验。
所有建议都显示在虚构的健身网站 Trailblazer 的示例中。
在遵循最佳实践的同时,您还应尽早并经常测试用户体验(如果可以)。这有助于确保您实现的通行密钥系统直观易用,并符合用户的需求。
创建通行密钥
为确保用户以正确的心态创建通行密钥,请在用户执行与账号相关的任务时提示他们创建通行密钥。建议在以下四个关键用户体验历程中添加创建通行密钥的选项:
- 登录期间。
- 在账号设置中的“安全”部分。
- 账号恢复后。
- 重新授权后。
登录
登录流程是介绍通行密钥的好机会,因为用户在体验历程的这个阶段已经开始关注安全和身份验证。
在登录阶段引入通行密钥,有助于您主动为用户做好准备,以便他们日后能顺利使用您的服务。此时间点也与用户确实是其声称的身份这一高度可信度相符,从而提升平台的整体安全性和用户体验。
理想的用户体验是:像往常一样对用户进行身份验证,告知用户可以创建通行密钥,触发操作系统对话框以创建通行密钥,然后告知用户通行密钥已成功创建。然后,让用户自行继续操作。
账号设置中的“安全”部分
在用户账号的安全设置中集成通行密钥选项是合乎逻辑且符合情境的。这样一来,用户就可以轻松管理和更新通行密钥,将其作为整体安全配置的一部分。此外,您还可以趁此机会向用户询问其账号的辅助信息,例如电话号码或电子邮件地址。
恢复
账号恢复是鼓励用户创建通行密钥的另一个绝佳机会。
恢复账号绝非易事,在这些时刻,用户很可能会将账号安全放在首位。用户重新登录后,您可以帮助他们创建通行密钥,以便日后登录。
这为增强安全性奠定了基础,并为用户在未来的互动中获得成功且顺畅的体验做好准备。
重新授权
有时,用户需要再次登录或通过验证,然后才能执行汇款或修改个人信息等敏感操作。用户成功验证身份后,您可以趁此机会鼓励用户创建通行密钥。
此机会不仅利用了用户日益增强的安全意识,还承诺在未来的互动中提供更便捷的重新身份验证流程。这种主动式方法可在提升整体账号安全性的同时,打造便捷的用户体验。
取消通行密钥创建
如果通行密钥创建不成功,请明确告知用户,并考虑实现一项允许用户提供反馈的功能,以便了解潜在问题(这可以在产品中实现,也可以通过电子邮件或其他途径实现)。
此外,还应为用户提供一个简单的途径,以便他们再次尝试创建流程,或在日后重新访问并创建新的通行密钥,例如通过安全设置。此方法可确保即使某用户有意或无意取消了通行密钥创建,仍有途径可以再次尝试。
使用通行密钥创建新账号
使用通行密钥创建新账号时,将用户引导至指定页面,以便他们输入显示名称和唯一用户名,这会很有帮助。指定页面可以消除干扰,让您专注于主要目标。然后,执行创建通行密钥的步骤。
如果用户要使用通行密钥创建账号,请务必为其账号设置恢复方法。您可以通过电话号码、电子邮件地址、社交登录(例如“使用 Google 账号登录”)或适合您的其他方式进行验证。最佳方案可能会因用户群的具体受众特征和偏好设置而异。根据应用所需的安全要求,您可能还希望在创建新账号时进行身份验证。
如果用户无法再使用通行密钥,或者在尚不支持通行密钥的设备上登录账号,此备用方法可用于恢复其账号。这有助于确保用户始终可以访问自己的账号。
使用通行密钥登录
通行密钥提供灵活的登录选项:输入您的用户名,或从您网域的通行密钥列表中进行选择。如需快速无误地访问,请尝试使用 WebAuthn 功能,该功能可显示特定网域的通行密钥列表,直接显示通行密钥,从而减少花费的时间和输入需求。
设计登录页面
设计有效的登录页面时,应侧重于速度、用户便利性和易于理解性。
利用现代网络浏览器中的自动填充功能为用户提供通行密钥,或者与 Credential Manager API 深度集成,以便在用户流程中尽早提供通行密钥,这可能会很有帮助。
提供多种登录选项(例如用户名和密码字段以及各种社交登录方式)可以为用户提供多种选择,但也可能会让用户感到不知所措。确定选项的优先级,并呈现对用户群最有用的选项。请注意,虽然通行密钥目前的普及率可能较低,但它们可以提高安全性和用户体验,而且每天都有越来越多的用户开始使用通行密钥。立即实施通行密钥,为未来的成功奠定坚实基础。
如果您要集成单独的通行密钥按钮,请确保该按钮与您的美学风格和品牌标识保持一致。
管理通行密钥
使用“创建”一词
使用“创建”一词可以更好地描述生成新的唯一通行密钥的过程。与密码不同,一个账号可以有多个通行密钥,可用于登录。因此,通行密钥通常不会像密码那样更改,而是创建并添加到可用通行密钥的列表中。用户可以根据需要删除这些数据。
通行密钥是一种唯一凭据,用户可以使用它轻松安全地登录。这与向应用或服务提供密码副本以供存储和匹配不同。
让用户轻松在您的服务中找到通行密钥
清楚显示每个通行密钥的来源(在此上下文中有时称为“来源”),无论是 Google 密码管理工具、iCloud 钥匙串、Windows Hello,还是支持通行密钥的第三方密码管理工具。将此信息告知用户有助于他们识别用户界面中列出的哪些通行密钥。
为同一生态系统中的其他通行密钥添加数字
如果用户在同一生态系统中的设备上创建了多个通行密钥,请为其他通行密钥添加数字,以便用户区分它们。
移除密钥时使用“删除”一词
如果用户想要移除他们在您的网站上使用的通行密钥,您可以从服务器中移除公钥,但私钥不会从用户的凭据管理器或设备中删除。虽然此流程在技术上属于“撤消”,但为了简化操作并更轻松地进行本地化,建议在通行密钥管理界面中使用“删除”一词。
如果您有账号管理支持页面,请在其中添加有关管理通行密钥的信息,并添加指向不同平台(例如 Chrome 和 iOS)上的通行密钥管理页面的链接。
设置电子邮件或电话号码作为后备选项
如果您有电子邮件或电话号码后备方案,那么即使用户删除了所有通行密钥,也能恢复自己的账号。您可以向他们发送登录链接或验证码,以便他们恢复对账号的访问权限。您还可以让用户设置社交登录方式,例如“使用 Google 账号登录”。
管理多个通行密钥
与传统密码不同,用户可以为单个账号在不同设备上创建多个通行密钥。如果您在特定设备上找不到用户的通行密钥,并且用户使用备用登录方法登录,即使他们之前创建过通行密钥,也请考虑提示用户创建新的通行密钥。此操作将更新其凭据管理工具中的信息,或在其当前设备上创建新的通行密钥。
FIDO 用户体验指南
如需查看更多示例和详细的用户体验历程图,请参阅 FIDO 通行密钥和登录用户体验指南。