加強 Google 帳戶的安全性和使用者體驗。
密碼金鑰是一種簡單且安全的跨裝置驗證技術,可讓您建立線上帳戶並在不輸入密碼的情況下登入。如要登入帳戶,系統會向使用者顯示提示,要求在裝置上使用螢幕鎖定功能,例如輕觸指紋感應器。
Google 多年來與 Apple 和 Microsoft 合作,與 FIDO 聯盟合作已有多年經驗,讓全世界使用密碼金鑰。我們在 2022 年推出了密碼金鑰的平台支援,讓 Android 和 Chrome 使用者無論使用何種裝置,都能順暢登入應用程式和網站。我們已於 2023 年 5 月開放使用密碼金鑰登入 Google 帳戶,讓使用者享有密碼金鑰的安全性和便利性。
Google 的職位是獨一無二的,因為我們致力於打造密碼金鑰的基礎架構,也是使用密碼金鑰的最大型服務之一。我們會以謹慎且謹慎的方式為 Google 帳戶推出密碼金鑰,方便我們評估結果,並根據意見回饋持續改善密碼金鑰基礎架構和 Google 帳戶體驗。
將使用者轉移至密碼金鑰
自從個人化廣告問世以來,密碼一直是標準的登入方式。如何導入無需密碼的密碼金鑰體驗?
研究顯示,在驗證方面,使用者最看重便利性。他們希望能夠順暢、快速地轉換至真正的體驗 (只有在登入後才能使用)。
不過,改用密碼金鑰會需要變更肌肉記憶體,導致使用者信服他們這麼做是值得的選擇。
Google.com 的密碼金鑰使用者體驗經過策略設計,在驗證程序的每個步驟中都強調兩大原則:操作便利性和安全性。
以便利性為主
使用者看到的第一個密碼金鑰畫面不僅簡單明瞭。並且著重於說明「簡化登入程序」對使用者的優勢。
內文文案說明「您現在可以透過密碼金鑰,使用指紋、臉孔或螢幕鎖定功能驗證身分」。
圖中的設計用意是讓訊息融入頁面的價值主張。大型的藍色主要動作會邀請使用者繼續操作。將「現在不」納為次要動作,可讓使用者在此時選擇是否加入,由使用者自行控管。「瞭解詳情」適用於有求知若渴的使用者,在繼續操作前想進一步瞭解密碼金鑰。
我們多次疊代了頁面,用來在登入時將使用者導向密碼金鑰。這包括嘗試強調安全性、技術和其他層面的密碼金鑰內容,但便利性確實最能引起共鳴。Google 的內容策略、插圖和互動設計說明我們實作密碼金鑰時的核心原則。
將「密碼金鑰」一詞與熟悉的安全體驗建立關聯
密碼金鑰是大多數使用者的新詞彙,因此我們刻意明確地向使用者揭露密碼金鑰,建立您熟悉的功能。根據內部研究,我們會策略性地將密碼金鑰與安全性建立關聯。
登入流程的期間全程顯示「密碼金鑰」一詞,但內文複製位置較少。完整便是整合密碼金鑰用途的熟悉安全體驗中,例如指紋、臉孔或其他裝置螢幕鎖定功能。
我們的研究顯示,許多使用者會將生物特徵辨識與安全性建立關聯。雖然密碼金鑰不需要生物特徵辨識 (例如搭配使用密碼金鑰和裝置 PIN 碼),但我們設法將密碼金鑰與生物特徵辨識建立關聯,以提高使用者對密碼金鑰安全性優勢的看法。
「瞭解詳情」背後的其他內容會提供使用者許多寶貴資訊,包括確保機密的生物特徵辨識資料會保留在個人裝置上,而且不會在建立或使用密碼金鑰時儲存或分享,讓使用者感到安心。之所以採取這種做法,是因為大多數使用者認為密碼金鑰具有吸引力的特色,但只有少數在測試期間會將生物特徵辨識元素納入考量。
向使用者提供相關的密碼金鑰
Google 的經驗法則會審慎判斷簡介畫面的對象。其中幾個因素包括使用者是否啟用兩步驟驗證,以及使用者是否定期透過同一部裝置存取帳戶。
系統會先選取較有可能成功使用密碼金鑰的使用者,並隨著時間推移增加更多使用者 (但任何人都可以前往 g.co/passkeys 開始使用)。
選取使用者透過使用者名稱和密碼登入後,系統會提示使用者建立密碼金鑰。基於下列幾項原因,我們在使用者歷程中選擇了這個時間點:
- 使用者剛登入,就知道自己的憑證和第二個步驟。
- 我們確信使用者只登入了裝置,因此他們不太可能會離開或放下裝置。
- 從統計層面來看,使用者並不一定每次都成功登入,因此請傳達訊息以便下次更容易使用,具有實質價值。
將密碼金鑰定位為
密碼的替代方案,而非取代密碼
最初的使用者研究結果顯示,許多使用者仍希望使用密碼做為備用登入方式。而且並非所有使用者都有採用密碼金鑰所需的技術。
因此,雖然相關產業 (包括 Google) 即將邁向「無密碼的未來」,但 Google 會刻意將密碼金鑰定位為簡單安全的「替代密碼」。Google 的 UI 著重於密碼金鑰的優點,避免使用暗示要刪除密碼的用語。
創作時刻
使用者選擇註冊時,系統會顯示瀏覽器專屬的 UI 互動視窗,讓使用者建立密碼金鑰。
密碼金鑰本身會顯示符合產業標準的圖示,以及用來建立密碼金鑰的資訊。包括顯示名稱 (密碼金鑰的好記名稱,如使用者的真實姓名) 和使用者名稱 (服務中的專屬名稱;電子郵件地址很適合)。使用密碼金鑰圖示時,FIDO 聯盟建議使用經過驗證的密碼金鑰圖示,並鼓勵自訂設定。
「密碼金鑰」圖示會在使用者歷程中持續顯示,讓使用者熟悉使用或管理密碼金鑰時會看到的內容。如果未提供相關說明或佐證資料,系統一律不會顯示密碼金鑰圖示。
在上方,我們說明瞭使用者與平台如何合作建立密碼金鑰。使用者按一下「Continue」(繼續) 時,系統會顯示專屬 UI,視平台而定。
瞭解這點後,我們透過內部研究瞭解,建立密碼金鑰後顯示確認畫面,有助於在整個程序步驟中理解及關閉密碼金鑰。
確認畫面是刻意「暫停」行為,目的是預訂向使用者介紹密碼金鑰的過程,並完成建立密碼金鑰的程序。由於使用者初次使用密碼金鑰時可能遇到的情況,這個頁面旨在提供有關歷程的明確封閉資訊。我們嘗試使用其他工具 (例如較小的通知,甚至是建立後的電子郵件) 後,選擇了獨立網頁,以簡化了系統架構、穩定的端對端服務體驗。
使用者按一下這裡的「繼續」後,就會前往其目的地。
登入中
使用者下次嘗試登入時,就會看見這個頁面。這會使用相同的版面配置、插圖和主要行動號召,叫用上述的第一個「建立」體驗。使用者選擇註冊密碼金鑰後,這個頁面應會展現您的熟悉度,並協助他們瞭解登入所需的步驟。
此處也秉持相同的熟悉原則。這項功能刻意使用相同的圖示、插圖、版面配置和文字。WebAuthn UI 中的文字保持簡短、廣泛且可重複使用,因此所有人都能將這些內容都能用於驗證和重新驗證。
密碼金鑰管理
在 Google 帳戶設定頁面中導入全新的頁面時請審慎考量,以確保提供一致、符合直覺且一致的使用者體驗。
為此,我們分析了 Google 帳戶通用的瀏覽、內容、階層、結構及期望等相關模式。
說明各生態系統的密碼金鑰
為了建立合理且可以理解的高階類別系統,我們先前就於生態系統說明密碼金鑰的基礎上設定。這樣一來,使用者就能辨識密碼金鑰的建立位置和用途。每個識別資訊提供者 (Google、Apple 和 Microsoft) 都有各自的生態系統名稱,因此我們選擇使用這些供應商 (分別為 Google 密碼管理工具、iCloud 鑰匙圈和 Windows Hello)。
為支援這一點,我們新增了其他中繼資料,例如建立時間、上次使用時間,以及使用該中繼資料的特定 OS。至於使用者管理動作,API 僅支援重新命名、撤銷與建立。
重新命名可讓使用者為密碼金鑰指派有意義的名稱,有助於特定的使用者同類群組追蹤及瞭解這些名稱。
撤銷密碼金鑰並不會將密碼金鑰從使用者的個人憑證管理工具 (例如 Google 密碼管理工具) 中刪除,而是會讓該密碼金鑰無法使用,直到您再次設定為止。因此,我們選擇代表撤銷密碼金鑰的動作,而非垃圾桶或刪除圖示。
描述將密碼金鑰新增至帳戶的動作時,與「新增密碼金鑰」相比,「建立密碼金鑰」一詞更能引起使用者共鳴。這是一種細微的語言選擇,目的是區分密碼金鑰與實體的硬體安全金鑰 (但請注意,密碼金鑰可以儲存在某些硬體安全金鑰上)。
提供額外內容
內部研究表明,使用密碼金鑰會帶來相對順暢且熟悉的體驗。但就像任何新技術一樣,部分使用者可能會有疑問和疑慮。
如要瞭解這項技術在螢幕鎖定背後運作的方式、安全性較高的原因,以及 Google 在測試時最常遇到的「假設」情境,請參閱 Google 的密碼金鑰說明中心內容。使用者如要在網站上輕鬆轉換,就必須備妥可啟動密碼金鑰的支援內容。
退出密碼金鑰
還原為舊系統的方法很簡單,只要在系統要求使用者以密碼金鑰進行驗證時,按一下「試試其他方法」即可。此外,結束 WebAuthn UI 時,系統會引導使用者重新嘗試密碼金鑰,或以傳統方式登入 Google 帳戶。
結論
密碼金鑰仍處於早期階段,因此在設計使用者體驗時,請留意下列原則:
- 在使用者產生相關的密碼金鑰時加入密碼金鑰。
- 強調密碼金鑰的優點。
- 利用機會瞭解密碼金鑰的概念。
- 將密碼金鑰做為密碼的替代選項,而非取代密碼。
我們為 Google 帳戶建立密碼金鑰的選擇時,已考量最佳做法和內部研究,而隨著實際使用者取得新的深入分析資訊,我們也會持續改善使用者體驗。