为 Google 帐号带来更好的安全性和用户体验。
通行密钥是一种简单而安全的跨设备身份验证技术,可让您创建在线帐号并无需输入密码即可登录。用户只需看到提示,要求其使用设备屏幕锁定,例如轻触指纹传感器即可登录帐号。
多年来,Google 一直与 FIDO 联盟、Apple 和 Microsoft 合作,将通行密钥推广至全球。2022 年,我们推出了对通行密钥的平台支持,以便 Android 和 Chrome 用户可以在其所有设备上无缝登录应用和网站。2023 年 5 月,我们支持用户登录使用通行密钥的 Google 帐号,让用户享受通行密钥的安全性和便利性。
Google 处于独特的地位,因为我们都在开发通行密钥的基础架构,并且是使用通行密钥的最大服务之一。我们会谨慎且慎重地为 Google 帐号推出通行密钥,以便衡量结果并利用这些反馈继续改进通行密钥基础架构和 Google 帐号体验。
为用户改用通行密钥
自个性化在线体验出现以来,密码一直是标准的登录方法。我们如何推出通行密钥的无密码体验?
研究表明,就身份验证而言,用户最重视便利性。他们希望顺利、快速地过渡到真实体验,这只有在用户登录后才能使用。
尽管如此,改用通行密钥仍需要改变肌肉记忆,并且需要让用户确信改用通行密钥是值得的。
Google.com 通行密钥的用户体验在战略设计上注重在身份验证流程的每一步强调两个原则:易用性和安全性。
以便捷为导向
用户最先看到的通行密钥屏幕采用浅色模式,且易于消化。标题着重介绍用户可享受的好处,并写着“简化登录流程”。
正文中说明了“您现在可以使用指纹、面孔或屏锁设置来验证自己的身份,通过通行密钥即可验证身份”。
该插图旨在让宣传信息基于页面的价值主张。蓝色的大号主要操作邀请用户继续操作。“以后再说”添加为次要操作,让用户此时可以选择是否选择启用,让用户自行掌控。“了解详情”计划面向的是最有好奇心、希望在继续之前更好地了解通行密钥的用户。
我们对用于让用户在登录过程中使用通行密钥的页面进行了多次迭代,这包括尝试强调通行密钥的安全性、技术和其他方面的内容,但便利性才最能引起共鸣。Google 的内容策略、插图和互动设计体现了我们实现通行密钥时所遵循的核心原则。
将术语“通行密钥”与熟悉的安全体验相关联
对大多数用户而言,通行密钥是一个新术语,因此我们会有意地温和地让用户接触该术语,以培养熟悉性。在内部研究的指导下,我们有策略地将通行密钥与安全性相关联。
在整个登录流程中,“通行密钥”一词会显示在不太显眼的正文文案位置。它始终位于支持通行密钥的常用安全体验(指纹、人脸扫描或其他设备屏幕锁定)中。
我们的研究表明,许多用户将生物识别与安全性联系起来。虽然通行密钥不需要生物识别(例如,通行密钥可与设备 PIN 码搭配使用),但我们倾向于将通行密钥与生物识别相关联,以增强用户对通行密钥的安全优势的认知。
“了解详情”后面的附加内容包含大量对用户有价值的信息,包括让用户确信,其敏感的生物识别数据会保留在其个人设备上,并且在创建或使用通行密钥时绝不会存储或分享。我们之所以采用这种方法,是因为大多数用户认为通行密钥的便利性很有吸引力,但只有少数用户会在测试过程中将生物识别元素考虑在内。
在与用户相关时引入通行密钥
Google 的启发法仔细确定哪些用户会看到介绍画面。其中一些因素包括用户是否启用了两步验证,以及他们是否经常从同一设备访问该帐号。
系统会优先选择最有可能通过通行密钥取得成功的用户,随着时间的推移,系统会引入更多用户(不过,任何人都可以立即访问 g.co/passkeys 开始使用此功能)。
特定用户在使用用户名和密码登录后,系统会提示他们创建通行密钥。我们在用户体验历程中选择了这一点,原因如下:
- 用户刚刚登录,知道自己的凭据和第二个步骤。
- 我们确信用户正在使用其设备,并且他们刚刚登录了帐号,因此不太可能离开或放下设备。
- 从统计学的角度来看,首次登录并不总是成功,因此让下次登录更轻松的消息有实质价值。
将通行密钥作为密码的替代方法,
初步用户调查表明,许多用户仍然希望将密码作为备用登录方法。而且,并非所有用户都具备采用通行密钥所需的技术。
因此,虽然整个行业(包括 Google)正在迈向“无密码未来”,但 Google 却有意将通行密钥作为一种简单而安全的密码替代方案。Google 的界面着重强调通行密钥的优势,并避免使用暗示移除密码的语言。
创作时刻
当用户选择注册时,他们会看到一个浏览器专属界面模态窗口,通过该模态窗口创建通行密钥。
通行密钥本身会显示行业对齐的图标以及用于创建通行密钥的信息。这包括显示名称(通行密钥的易记名称,例如用户的真实姓名)和用户名(服务中的唯一名称 - 电子邮件地址非常适合用于此用途)。至于使用通行密钥图标时,FIDO 联盟建议使用经过实践检验的通行密钥图标,并建议他们自行进行自定义。
通行密钥图标在整个用户体验历程中始终显示,以便用户熟悉使用或管理通行密钥时将看到的内容。如果没有背景信息或支持材料,系统绝不会显示通行密钥图标。
我们在上文中概述了用户和平台如何协同创建通行密钥。当用户点击“继续”时,系统将向他们展示独一无二的界面,具体取决于平台。
有鉴于此,我们通过内部研究了解到,创建通行密钥后显示确认屏幕会非常有助于用户理解和关闭流程的这一步骤。
确认屏幕有意“暂停”,目的是结束向用户介绍通行密钥以及自行创建通行密钥的过程。由于是(有可能)用户首次与通行密钥互动,因此本页面旨在为这一历程提供明确的结束。在尝试一些其他工具(例如较小的通知,甚至是创建后的电子邮件)后,我们选择了独立页面,这些只是为了提供结构化、稳定的端到端体验。
用户点击此处的“继续”后,将会转到目的地。
正在登录
用户下次尝试登录时,就会看到此页面。它使用相同的布局、插图和主要号召性用语,以唤起上述首次“创建”体验。在用户选择注册通行密钥后,此页面应该会让用户感到熟悉,并让用户了解需要执行哪些步骤才能登录。
这里的熟悉原则是相同的。这种设计使用了相同的图标、插图、布局和文本。WebAuthn 界面中的文本要保持简洁、宽泛且可重复使用,因此每个人都可以使用它进行身份验证和重新进行身份验证。
通行密钥管理
要在 Google 帐号设置页面中推出一个全新的页面,您需要慎重考虑,以确保提供一致、直观且一致的用户体验。
为了实现这一点,我们分析了整个 Google 帐号存在的导航、内容、层次结构、结构和既定期望模式。
按生态系统描述通行密钥
为了创建一个便于理解的高级类别系统,我们首先决定按生态系统描述通行密钥。这样,用户就可以识别通行密钥的创建位置和使用位置。每个身份提供方(Google、Apple 和 Microsoft)都有其生态系统名称,因此我们选择使用它们(分别为 Google 密码管理工具、iCloud 钥匙串和 Windows Hello)。
为了支持这一点,我们添加了其他元数据,例如创建时间、上次使用时间以及使用设备的特定操作系统。对于用户管理操作,该 API 仅支持重命名、撤消和创建。
重命名可让用户为通行密钥指定个人有意义的名称,这有助于用户的特定同类群组更轻松地跟踪和理解通行密钥。
撤消通行密钥不会将其从用户的个人凭据管理器(例如 Google 密码管理工具)中删除,但会使其无法使用,直到重新设置为止。因此,我们选择叉号(而非垃圾桶或删除图标)来表示撤消通行密钥的操作。
在描述向帐号添加通行密钥的操作时,与“添加通行密钥”相比,“创建通行密钥”一词更能引起用户的共鸣。这是一种微妙的语言选择,用于区分通行密钥与有形的硬件安全密钥(但需要注意的是,通行密钥可以存储在一些硬件安全密钥中)。
提供其他内容
内部研究表明,使用通行密钥是一种相对顺畅且熟悉的体验。然而,与任何新技术一样,一些用户会遇到一些持久的问题和顾虑。
在 Google 的通行密钥帮助中心内容中,探讨了屏幕锁定背后的技术、提高安全性的因素,以及 Google 在测试中遇到的最常见“假设”场景。随着通行密钥的发布,准备好支持内容对于任何网站上的用户来说都至关重要。
弃用通行密钥
还原到旧系统非常简单,只需在要求用户使用通行密钥进行身份验证时点击“试试其他方式”即可。此外,退出 WebAuthn 界面后,用户会进入新路径,以便再次尝试使用通行密钥,或以传统方式登录 Google 帐号。
总结
我们仍处于通行密钥的早期阶段,因此在设计用户体验时,请牢记以下几点原则:
- 在用户需要通行密钥时引入通行密钥。
- 重点介绍通行密钥的优势。
- 利用优化建议逐渐熟悉通行密钥的概念。
- 将通行密钥作为密码的替代方案而不是替代密钥。
我们在为 Google 帐号选择通行密钥时参考了最佳实践和内部研究,并且我们会不断从现实世界中获得新的洞见信息,不断改进用户体验。