Google 계정에 더 나은 보안과 더 나은 사용자 환경을 제공합니다.
패스키는 온라인 계정을 만들고 비밀번호를 입력하지 않고도 계정에 로그인할 수 있게 하는 간단하고 안전한 교차 기기 인증 기술입니다. 계정에 로그인하기 위해 사용자에게 지문 센서를 터치하는 등 기기의 화면 잠금을 사용하라는 메시지만 표시됩니다.
Google은 패스키를 전 세계에 제공하기 위해 수년간 Apple, Microsoft와 함께 FIDO Alliance와 협력해 왔습니다. 2022년에 Google은 Android 및 Chrome 사용자가 모든 기기에서 앱과 웹사이트에 원활하게 로그인할 수 있도록 패스키에 대한 플랫폼 지원을 출시했습니다. 2023년 5월, Google은 사용자에게 패스키의 보안 및 편의성을 제공하기 위해 패스키가 포함된 Google 계정 로그인 기능을 사용 설정했습니다.
Google은 패스키 인프라를 개발하고 있으며 패스키를 사용하는 최대 서비스 중 하나이기 때문에 독보적인 위치에 있습니다. Google은 Google 계정의 패스키를 신중하고 신중하게 출시하고 있습니다. 그 이유는 결과를 측정하고 피드백을 사용하여 패스키 인프라와 Google 계정 환경을 계속 개선할 수 있기 때문입니다.
사용자를 패스키로 전환
맞춤설정된 온라인 환경이 출현한 이후로 비밀번호가 표준 로그인 방법으로 사용되었습니다. 패스키의 비밀번호 없는 환경을 도입하려면 어떻게 해야 하나요?
연구에 따르면 인증과 관련하여 사용자가 편의성을 가장 중요하게 생각합니다. 고객은 로그인 후에만 가능한 실제 환경으로 부드럽고 빠르게 전환하기를 원합니다.
하지만 패스키로 전환하려면 근육 메모리를 변경해야 하며 사용자는 전환할 가치가 있다는 확신이 있어야 합니다.
Google.com의 패스키 사용자 환경은 인증 프로세스의 모든 단계에서 두 가지 원칙, 즉 사용 편의성과 보안을 강조하도록 전략적으로 설계되었습니다.
편리함이 우선입니다
사용자가 가장 먼저 보는 패스키 화면은 가볍고 이해하기 쉽습니다. 헤더는 사용자 혜택에 중점을 두고 '로그인 단순화'입니다.
본문 문구에는 '패스키를 사용하면 이제 지문, 얼굴 또는 화면 잠금을 사용하여 본인임을 인증할 수 있습니다'라고 설명되어 있습니다.
이 그림은 페이지에서 제시한 가치 제안에 메시지를 강조하기 위한 것입니다. 큰 파란색 기본 작업은 사용자가 계속 진행하도록 초대합니다. '나중에'가 보조 작업으로 포함되어 사용자가 지금 선택 여부를 직접 선택할 수 있게 됩니다. 또한 '자세히 알아보기'는 다음으로 넘어가기 전에 패스키에 대해 자세히 알고자 하는 호기심 많은 사용자를 위해 제공됩니다.
로그인 시 사용자에게 패스키를 소개하는 데 사용되는 페이지를 반복적으로 살펴봤습니다. 여기에는 패스키의 보안, 기술, 기타 측면을 강조한 콘텐츠 체험이 포함되었지만 편의성이 가장 큰 공감을 얻었습니다. Google의 콘텐츠 전략, 삽화, 상호작용 디자인은 패스키 구현을 위한 이러한 핵심 원칙을 보여줍니다.
'패스키'라는 용어를 익숙한 보안 환경과 연결
패스키는 대부분의 사용자에게 새로운 용어이므로 익숙한 용어를 만들기 위해 사용자에게 의도적으로 용어를 노출합니다. Google은 내부 연구에 따라 패스키를 보안과 전략적으로 연결하고 있습니다.
'패스키'라는 단어는 로그인 과정 전체에서 눈에 잘 띄지 않는 본문 복사 위치에 포함됩니다. 이 기능은 패스키 사용을 가능하게 하는 익숙한 보안 환경(지문, 얼굴 스캔 또는 기타 기기 화면 잠금) 사이에 일관되게 자리 잡고 있습니다.
연구에 따르면 많은 사용자가 생체 인식을 보안과 연관 짓는 것으로 나타났습니다. 패스키에는 생체 인식이 필요하지 않지만 (예: 패스키를 기기 PIN과 함께 사용할 수 있음) Google은 패스키의 보안 이점에 관한 사용자의 인식을 높이기 위해 패스키와 생체 인식을 연결하는 데 초점을 맞추고 있습니다.
'자세히 알아보기' 뒤에 있는 추가 콘텐츠에는 민감한 생체 인식 데이터가 개인 기기에 보관되며 패스키를 만들거나 사용할 때 저장되거나 공유되지 않는다는 보장을 포함하여 사용자를 위한 많은 중요한 정보가 포함되어 있습니다. 대부분의 사용자가 패스키의 편의성 측면에서 매력적이라고 생각했지만 테스트 중에 생체 인식 요소를 고려한 사용자는 소수에 불과했기 때문에 이 접근 방식을 취했습니다.
사용자와 관련이 있을 때 패스키 도입
Google의 휴리스틱은 어떤 사용자가 소개 화면을 표시할지 신중하게 결정합니다. 몇 가지 요인은 사용자가 2단계 인증을 사용 설정했는지, 동일한 기기에서 정기적으로 계정에 액세스하는지 여부입니다.
패스키로 성공할 가능성이 가장 높은 사용자를 먼저 선택하고 앞으로 더 많은 사용자가 도입될 예정입니다 (단, 지금 누구나 g.co/passkeys에서 시작할 수 있음).
일부 사용자에게는 사용자 이름과 비밀번호로 로그인한 후 패스키를 만들라는 메시지가 표시됩니다. 사용자 경험에서 이 지점을 선택한 데에는 몇 가지 이유가 있습니다.
- 사용자는 방금 로그인했으며 자신의 사용자 인증 정보를 알고 있으며 두 번째 단계를 알고 있습니다.
- Google에서는 사용자가 기기를 사용하고 있다고 확신합니다. 방금 로그인했기 때문에 자리를 비웠거나 기기를 내려놓을 가능성은 낮습니다.
- 통계적으로 처음에는 로그인에 성공하는 경우가 많지 않습니다. 따라서 다음번에 로그인에 성공할 수 있다는 메시지가 실질적인 가치를 지니고 있습니다.
패스키를 비밀번호의 대안으로
포지셔닝하기(아직 대체 아님)
초기 사용자 연구에 따르면 많은 사용자가 여전히 백업 로그인 방법으로 비밀번호를 원하는 것으로 나타났습니다. 또한 모든 사용자가 패스키를 채택하는 데 필요한 기술을 가지고 있는 것은 아닙니다.
따라서 Google을 포함한 업계가 '비밀번호 없는 미래'로 나아가는 동안 Google은 의도적으로 패스키를 비밀번호의 간단하고 안전한 대안으로 포지셔닝하고 있습니다. Google UI는 패스키의 이점에 중점을 두고 비밀번호를 없애는 것을 암시하는 표현을 사용하지 않습니다.
창작의 순간
사용자가 등록을 선택하면 패스키를 만들 수 있는 브라우저별 UI 모달이 표시됩니다.
패스키 자체는 업계에 맞게 정렬된 아이콘 및 패스키를 만드는 데 사용된 정보와 함께 표시됩니다. 여기에는 표시 이름 (사용자 실제 이름과 같은 패스키의 친숙한 이름) 및 사용자 이름 (서비스의 고유한 이름 - 이메일 주소가 여기에 적합할 수 있음)이 포함됩니다. 패스키 아이콘을 사용하는 경우 FIDO 연합에서는 검증된 패스키 아이콘을 사용할 것을 권장하고 맞춤설정을 통해 자신만의 패스키 아이콘을 만들도록 권장합니다.
패스키 아이콘은 사용자가 패스키를 사용하거나 관리할 때 표시되는 내용을 숙지할 수 있도록 사용자 여정 전반에서 일관되게 표시됩니다. 패스키 아이콘은 컨텍스트나 지원 자료 없이는 표시되지 않습니다.
위에서는 사용자와 플랫폼이 함께 작동하여 패스키를 만드는 방법을 간략하게 설명했습니다. 사용자가 '계속'을 클릭하면 플랫폼에 따라 고유한 UI가 표시됩니다.
Google은 이 점을 염두에 두고 내부 연구를 통해 패스키가 생성된 후의 확인 화면이 프로세스의 이 단계에서 이해 및 종료 측면에서 매우 유용할 수 있다는 사실을 알게 되었습니다.
확인 화면은 사용자에게 패스키를 소개하고 직접 패스키를 만드는 과정을 거치는 과정을 예약하기 위한 의도적인 '일시중지'입니다. 사용자가 패스키를 처음 사용하는 경우일 가능성이 높으므로 이 페이지에서는 여정을 명확하게 마무리하는 것을 목표로 합니다. 여기서는 소규모 알림이나 생성 후 이메일과 같은 다른 도구를 사용해 본 후 독립형 페이지를 선택했습니다. 이는 단순하고 체계적이고 안정적인 엔드 투 엔드 환경을 제공하기 위함입니다.
사용자가 여기에서 '계속'을 클릭하면 도착 페이지로 이동합니다.
로그인 중
사용자가 다음에 로그인하려고 하면 이 페이지가 표시됩니다. 이렇게 하면 동일한 레이아웃, 삽화, 기본 클릭 유도 문구를 사용해 위에서 설명한 첫 번째 '제작' 경험을 불러일으킵니다. 사용자가 패스키 등록을 선택하고 나면 이 페이지는 익숙하게 느껴질 것이며 사용자는 로그인을 위해 어떤 단계를 거쳐야 하는지 알 수 있을 것입니다.
동일한 친밀성의 원칙이 여기에 적용됩니다. 의도적으로 동일한 아이콘, 삽화, 레이아웃, 텍스트를 사용합니다. WebAuthn UI 내의 텍스트는 간결하고 광범위하며 재사용 가능하므로 누구나 인증과 재인증에 모두 이 텍스트를 사용할 수 있습니다.
패스키 관리
Google 계정 설정 페이지에 완전히 새로운 페이지를 도입하려면 일관되고 직관적이며 일관된 사용자 환경을 제공하기 위해 신중하게 고려해야 했습니다.
이를 위해 탐색, 콘텐츠, 계층 구조, 구조, Google 계정 전반에 존재하는 확립된 기대치와 관련된 패턴을 분석했습니다.
생태계별로 패스키 설명
이해하기에 논리적인 상위 수준 카테고리 시스템을 만들기 위해 패스키를 생태계별로 설명하기로 했습니다. 이렇게 하면 사용자가 패스키가 생성된 위치와 사용되는 위치를 인식할 수 있습니다. 각 ID 공급업체 (Google, Apple, Microsoft)에는 생태계의 이름이 있으므로 Google에서는 ID 공급업체 (각각 Google 비밀번호 관리자, iCloud 키체인, Windows Hello)를 사용하기로 했습니다.
이를 지원하기 위해 생성 시점, 마지막으로 사용한 시점, 사용된 특정 OS와 같은 메타데이터를 추가했습니다. 사용자 관리 작업과 관련하여 API는 이름 변경, 취소, 만들기만 지원합니다.
이름을 변경하면 사용자는 패스키에 개인적으로 의미 있는 이름을 할당할 수 있으므로 특정 사용자 집단이 패스키를 더 쉽게 추적하고 이해할 수 있습니다.
패스키를 취소해도 Google 비밀번호 관리자와 같은 사용자의 개인 인증 정보 관리자에서 삭제되지는 않지만 다시 설정할 때까지 사용할 수 없게 됩니다. 이러한 이유로 패스키 취소 작업을 나타내는 휴지통이나 삭제 아이콘 대신 X를 선택했습니다.
계정에 패스키를 추가하는 작업을 설명할 때 '패스키 생성'이라는 문구가 '패스키 추가'보다 사용자 반응이 더 좋았습니다. 이는 패스키를 실제 하드웨어 보안 키와 구별하기 위한 미묘한 언어 선택입니다 (단, 일부 하드웨어 보안 키에 패스키를 저장할 수 있음에 유의해야 함).
추가 콘텐츠 제공
내부 연구에 따르면 패스키는 비교적 원활하고 친숙한 경험입니다. 그러나 모든 신기술이 그렇듯 일부 사용자에게는 여전히 궁금한 점과 우려가 있습니다.
화면 잠금 이면에서 기술이 작동하는 방식, 화면 잠금의 보안을 강화하는 방법, Google이 테스트 중에 발견한 가장 일반적인 '만약' 시나리오는 Google의 패스키 고객센터 콘텐츠에 설명되어 있습니다. 사용자가 어떤 사이트에서든 쉽게 전환하려면 패스키 출시를 통해 지원 콘텐츠를 준비하는 것이 중요합니다.
패스키에서 돌아가기
사용자에게 패스키로 인증하라는 메시지가 표시될 때 '다른 방법 시도'를 클릭하기만 하면 기존 시스템으로 되돌릴 수 있습니다. 또한 WebAuthn UI를 종료하면 사용자가 패스키를 다시 사용해 보거나 기존 방식으로 Google 계정에 로그인할 수 있는 경로에서 시작하게 됩니다.
결론
Google은 패스키 초기 단계에 있으므로 사용자 환경을 설계할 때 다음 몇 가지 원칙을 염두에 두어야 합니다.
- 사용자와 관련이 있는 패스키를 도입합니다.
- 패스키의 이점을 강조합니다.
- 패스키의 개념을 익힐 수 있는 기회를 활용하세요.
- 패스키를 비밀번호의 대안이 아닌 대안으로 포지셔닝하세요.
Google 계정의 패스키와 관련된 선택은 권장사항과 내부 연구를 바탕으로 하며, Google은 실제 사용자들로부터 새로운 정보를 얻음에 따라 계속해서 사용자 환경을 개선해 나갈 것입니다.