協助使用者有效管理密碼金鑰

Eiji Kitamura

發布日期:2025 年 5 月 15 日

密碼金鑰正迅速成為比密碼更安全、簡單且快速的替代方案,可提升安全性並提供便利性。如要充分發揮密碼金鑰的潛力,必須仔細考量密碼金鑰管理功能的使用者體驗。本文列出設計直覺、安全且穩固的密碼金鑰管理系統時,可參考的指南和選用功能。

管理多個密碼金鑰

允許使用者新增多個密碼金鑰,並使用多個供應商。 但請勿允許他們為同一帳戶新增多個相同供應商的密碼金鑰。 如果使用者無法存取某個供應商,例如平台不支援該供應商,或使用者無法存取該供應商,仍可使用其他供應商的密碼金鑰登入。這樣設定可降低帳戶遭鎖定的風險。確認資料庫支援為每位使用者儲存多個密碼金鑰。

顯示已註冊的密碼金鑰清單

網站或應用程式應以清單形式顯示已註冊的密碼金鑰,並提供金鑰詳細資料,協助使用者有效管理密碼金鑰。這張螢幕截圖說明專屬密碼金鑰管理頁面的可能樣貌。說明使用者如何在多個平台建立密碼金鑰,並提供集中管理密碼金鑰的位置。

密碼金鑰管理頁面範例,顯示優良做法。
密碼金鑰管理頁面範例,顯示最佳做法。

以下列出網站和應用程式可顯示的常見密碼金鑰詳細資料和功能:

  • 密碼金鑰名稱:顯示註冊時指定的密碼金鑰名稱。理想情況下,這個名稱應與建立密碼金鑰的密碼金鑰供應商相符(根據 AAGUID)。如果找不到相符的密碼金鑰供應商,以使用者代理程式字串為依據,將其命名為裝置資訊應該沒問題。
  • 密碼金鑰供應商標誌:顯示密碼金鑰供應商標誌。這有助於使用者找出要管理的密碼金鑰。
  • 密碼金鑰的建立時間和上次使用時間的時間戳記:記錄及顯示密碼金鑰的建立時間和上次使用時間的時間戳記,有助於使用者找出要管理的密碼金鑰。
  • 未同步指標:密碼金鑰預設會同步處理,但密碼金鑰供應商的同步處理功能仍在發展中。使用者可能會認為密碼金鑰應該會同步,但實際情況並非如此,因此感到困惑。顯示密碼金鑰無法同步處理,有助於使用者釐清這項疑惑。
  • 刪除按鈕:允許使用者刪除密碼金鑰。詳情請參閱「允許刪除密碼金鑰」。
  • 編輯按鈕:許多使用者很喜歡重新命名密碼金鑰的功能。 舉例來說,如果有多個密碼金鑰來自同一個密碼金鑰供應商,但使用不同的供應商帳戶,假設您將多個密碼金鑰儲存到不同的 Google 帳戶,允許使用者重新命名密碼金鑰,方便他們將密碼金鑰改為自己喜歡的名稱。
  • 上次登入的瀏覽器、作業系統或 IP 位址:視需要提供上次登入的詳細資料,協助使用者辨識可疑的登入活動。登入時使用的瀏覽器、作業系統或 IP 位址 (或位置) 都是很有用的資訊。

允許刪除密碼金鑰

允許使用者刪除密碼金鑰。這有助於使用者整理清單,例如使用者改用新裝置,但相關聯的密碼金鑰綁定在舊裝置上時,如果攻擊者盜用使用者帳戶並建立密碼金鑰以供日後使用,這項功能也能派上用場。

傳送更新後的密碼金鑰清單

刪除密碼金鑰會從伺服器資料庫中移除憑證項目和公開金鑰。這樣一來,密碼金鑰就會從已註冊的密碼金鑰清單中消失,使用者也會認為密碼金鑰已刪除。不過,實際上密碼金鑰只會從伺服器移除,密碼金鑰供應商儲存的密碼金鑰仍會保留,這可能會造成混淆。使用者下次嘗試登入時,系統仍會顯示已移除的密碼金鑰做為登入選項。但由於相符的公開金鑰已從伺服器刪除,因此使用該金鑰驗證會失敗。

為避免混淆,請務必讓密碼金鑰供應商的密碼金鑰與伺服器上的公開金鑰保持一致。如要達成這個目標,請向密碼金鑰提供者發出信號,告知密碼金鑰清單已更新。如果瀏覽器和密碼金鑰提供者支援 Signal API,就能更新密碼金鑰清單並刪除不必要的密碼金鑰。如果他們不支援 API,請鼓勵使用者手動刪除密碼金鑰。

刪除最後一個密碼金鑰

如果使用者嘗試刪除特定帳戶的最後一個密碼金鑰,請確保他們瞭解自己必須使用其他登入選項,這類選項較為不便,且可能無法提供同等保護。如果這是他們在您網站上使用的唯一登入方式,他們就無法再次登入。告知使用者下次如何登入,例如使用備用方法 (如有) 或提示使用者先註冊其他密碼金鑰,再繼續操作。您可以藉此機會收集意見回饋,瞭解使用者選擇不使用密碼金鑰的原因。

允許建立新密碼金鑰

使用者在整個過程中都有機會建立密碼金鑰 (例如登入後),但最重要的是提供中央中心,讓使用者隨時可以建立、刪除及管理密碼金鑰。密碼金鑰管理畫面是最佳選擇。

如要建立密碼金鑰使用者流程,請參閱 建立密碼金鑰,以便使用者免密碼登入 開發人員指南。如要進一步提升安全性,建議允許使用者在硬體安全權杖上建立密碼金鑰。願意管理密碼金鑰的使用者通常較有經驗,因此允許他們在安全金鑰上建立密碼金鑰,可提供更高的彈性。

如要允許將密碼金鑰儲存至實體安全權杖,請在密碼金鑰建立要求中,將 authenticatorSelection.authenticatorAttachment 設為未設定,而非 "platform"。這樣一來,瀏覽器就會接受平台 (裝置) 和漫遊驗證器 (安全金鑰),而且使用者體驗與只允許平台驗證器並無顯著差異。透過安全金鑰建立密碼金鑰的選項會顯示為次要選項。

檢查清單

  • 允許使用者在密碼金鑰管理頁面中管理密碼金鑰。
  • 支援註冊多個密碼金鑰。
  • 允許使用者在管理頁面上新增彈性類型的新密碼金鑰。
  • 顯示密碼金鑰名稱。
  • 指出密碼金鑰是否可同步處理。
  • 允許使用者從伺服器移除公開金鑰。
  • 從伺服器移除相關聯的公開金鑰時,發出密碼金鑰清單信號。

其他使用者體驗指南