เผยแพร่: 15 พฤษภาคม 2025
พาสคีย์กำลังกลายเป็นทางเลือกแทนรหัสผ่านที่ปลอดภัย ง่าย และรวดเร็วมากขึ้น โดยมอบความปลอดภัยที่ดียิ่งขึ้นและความสะดวกสบายแก่ผู้ใช้ หากต้องการ ใช้ประโยชน์จากพาสคีย์อย่างเต็มที่ คุณต้องพิจารณา ประสบการณ์ของผู้ใช้เกี่ยวกับการจัดการพาสคีย์อย่างรอบคอบ เอกสารนี้ระบุ หลักเกณฑ์และฟีเจอร์ที่ไม่บังคับสำหรับการออกแบบระบบการจัดการพาสคีย์ที่ใช้งานง่าย ปลอดภัย และมีประสิทธิภาพ
จัดการพาสคีย์หลายรายการ
อนุญาตให้ผู้ใช้เพิ่มพาสคีย์หลายรายการและใช้ผู้ให้บริการมากกว่า 1 ราย แต่อย่าอนุญาตให้เพิ่มพาสคีย์มากกว่า 1 รายการสำหรับบัญชีเดียวกันกับผู้ให้บริการเดียวกัน หากผู้ใช้เสียสิทธิ์เข้าถึงผู้ให้บริการรายหนึ่ง เช่น เมื่อแพลตฟอร์มไม่รองรับ หรือผู้ใช้เสียสิทธิ์เข้าถึง ผู้ใช้จะยังคงลงชื่อเข้าใช้ด้วยพาสคีย์อื่นจากผู้ให้บริการรายอื่นได้ การตั้งค่านี้จะช่วยลดความเสี่ยงที่บัญชีจะถูกล็อก ตรวจสอบว่าฐานข้อมูลรองรับการจัดเก็บพาสคีย์หลายรายการต่อผู้ใช้
แสดงรายการพาสคีย์ที่ลงทะเบียน
เว็บไซต์หรือแอปควรแสดงพาสคีย์ที่ลงทะเบียนไว้ในรายการพร้อมรายละเอียดของคีย์เพื่อช่วยให้ผู้ใช้จัดการพาสคีย์ได้อย่างมีประสิทธิภาพ ภาพหน้าจอนี้แสดงลักษณะของหน้าการจัดการพาสคีย์โดยเฉพาะ โดยจะแสดงวิธีที่ผู้ใช้สามารถ สร้างพาสคีย์ในหลายแพลตฟอร์ม และมีที่เดียวที่ใช้ จัดการพาสคีย์
รายละเอียดและฟีเจอร์ทั่วไปบางส่วนที่เว็บไซต์และแอปแสดงได้เกี่ยวกับพาสคีย์มีดังนี้
- ชื่อพาสคีย์: แสดงชื่อพาสคีย์ที่กำหนดไว้ในขณะที่ ลงทะเบียน โดยหลักการแล้ว ชื่อนี้ควรตรงกับผู้ให้บริการพาสคีย์ที่สร้างขึ้นตาม AAGUID หากไม่พบผู้ให้บริการพาสคีย์ที่ตรงกัน คุณควรตั้งชื่อตามข้อมูลอุปกรณ์โดยอิงตามสตริงของ User Agent
- โลโก้ผู้ให้บริการพาสคีย์: แสดงโลโก้ผู้ให้บริการพาสคีย์ ซึ่งจะช่วยให้ ผู้ใช้ระบุพาสคีย์ที่ต้องการจัดการได้
- การประทับเวลาเมื่อสร้างพาสคีย์และใช้ครั้งล่าสุด การบันทึกและแสดงการประทับเวลาการสร้างพาสคีย์และการประทับเวลาการใช้งานครั้งล่าสุดยังช่วยให้ผู้ใช้ระบุพาสคีย์ที่ต้องการจัดการได้ด้วย
- ตัวบ่งชี้ว่าไม่ได้ซิงค์: ระบบจะซิงค์พาสคีย์โดยค่าเริ่มต้น แต่ความสามารถในการซิงค์ของผู้ให้บริการพาสคีย์ยังคงพัฒนาต่อไป ซึ่งเป็นความสับสนที่พบบ่อยเมื่อ พาสคีย์ไม่ซิงค์แม้ว่าผู้ใช้จะคาดหวังให้ซิงค์ก็ตาม การแสดงให้เห็นว่าพาสคีย์ซิงค์ไม่ได้จะช่วยให้ผู้ใช้คลายความสับสนนี้ได้
- ปุ่มลบ: อนุญาตให้ผู้ใช้ลบพาสคีย์ ดูรายละเอียดเพิ่มเติมได้ที่อนุญาตให้ ลบพาสคีย์
- ปุ่มแก้ไข: ผู้ใช้หลายคนชื่นชอบการเปลี่ยนชื่อพาสคีย์ เช่น เมื่อมีพาสคีย์หลายรายการจากผู้ให้บริการพาสคีย์รายเดียวกัน แต่มีบัญชีผู้ให้บริการต่างกัน ลองนึกภาพการบันทึกพาสคีย์หลายรายการไปยังบัญชี Google ต่างๆ การอนุญาตให้ผู้ใช้เปลี่ยนชื่อพาสคีย์จะช่วยให้ผู้ใช้เปลี่ยนชื่อเป็นชื่อที่ต้องการได้
- เบราว์เซอร์, ระบบปฏิบัติการ หรือที่อยู่ IP ที่ใช้ลงชื่อเข้าใช้ล่าสุด: การระบุรายละเอียด เกี่ยวกับการลงชื่อเข้าใช้ล่าสุด (ไม่บังคับ) จะช่วยให้ผู้ใช้ระบุการลงชื่อเข้าใช้ที่น่าสงสัยได้ เบราว์เซอร์ ระบบปฏิบัติการ หรือที่อยู่ IP (หรือตำแหน่ง) ที่ใช้ลงชื่อเข้าใช้เป็นข้อมูลที่ยอดเยี่ยม
อนุญาตให้ลบพาสคีย์
อนุญาตให้ผู้ใช้ลบพาสคีย์ ซึ่งจะช่วยให้ผู้ใช้จัดระเบียบรายการได้ เช่น เมื่อผู้ใช้เปลี่ยนไปใช้อุปกรณ์เครื่องใหม่ แต่พาสคีย์ที่เชื่อมโยงยังคงผูกกับ อุปกรณ์เครื่องเก่า นอกจากนี้ ยังมีประโยชน์ในกรณีที่ผู้โจมตีลักลอบใช้บัญชีผู้ใช้และ สร้างพาสคีย์เพื่อใช้ในอนาคต
ส่งสัญญาณรายการพาสคีย์ที่อัปเดตแล้ว
การลบพาสคีย์จะนำรายการข้อมูลเข้าสู่ระบบและคีย์สาธารณะออกจากฐานข้อมูลของเซิร์ฟเวอร์ ด้วยวิธีนี้ พาสคีย์จะหายไปจากรายการพาสคีย์ที่ลงทะเบียน และผู้ใช้จะเห็นว่าระบบลบพาสคีย์แล้ว แต่ในความเป็นจริง ระบบจะนำพาสคีย์ออกจากเซิร์ฟเวอร์เท่านั้น และพาสคีย์ที่จัดเก็บไว้ในผู้ให้บริการพาสคีย์ จะยังคงอยู่ ซึ่งอาจทำให้เกิดความสับสนได้ ในครั้งถัดไปที่ผู้ใช้พยายาม ลงชื่อเข้าใช้ พาสคีย์ที่นำออกไปแล้วจะยังคงปรากฏเป็นตัวเลือกการลงชื่อเข้าใช้ แต่การตรวจสอบสิทธิ์ด้วยคีย์ดังกล่าวจะล้มเหลว เนื่องจากระบบได้ลบคีย์สาธารณะที่ตรงกันออกจากเซิร์ฟเวอร์แล้ว
คุณควรเก็บพาสคีย์ไว้ในผู้ให้บริการพาสคีย์และคีย์สาธารณะไว้ในเซิร์ฟเวอร์ให้สอดคล้องกันเพื่อหลีกเลี่ยงความสับสน คุณทำได้โดยส่งสัญญาณรายการพาสคีย์ที่อัปเดตแล้วไปยังผู้ให้บริการพาสคีย์ หากเบราว์เซอร์และผู้ให้บริการพาสคีย์รองรับ Signal API ก็จะอัปเดต รายการพาสคีย์และลบพาสคีย์ที่ไม่จำเป็นได้ หากไม่รองรับ API ให้แนะนำให้ผู้ใช้ลบรหัสผ่านด้วยตนเอง
ลบพาสคีย์ล่าสุด
หากผู้ใช้พยายามลบพาสคีย์สุดท้ายที่เหลือสำหรับบัญชีหนึ่งๆ โปรดตรวจสอบว่าผู้ใช้เข้าใจว่าตนจะต้องลงชื่อเข้าใช้ด้วยตัวเลือกอื่นที่มีความยุ่งยากมากกว่า และอาจมีการป้องกันน้อยกว่า หากนี่เป็นวิธีลงชื่อเข้าใช้เว็บไซต์เพียงวิธีเดียว ผู้ใช้จะลงชื่อเข้าใช้อีกครั้งไม่ได้ แจ้งให้ผู้ใช้ทราบวิธีลงชื่อเข้าใช้ในครั้งถัดไป เช่น การใช้วิธีสำรองหากมี หรือแจ้งให้ผู้ใช้ลงทะเบียนพาสคีย์อื่น ก่อนดำเนินการต่อ ซึ่งเป็นโอกาสที่ดีในการรวบรวมความคิดเห็นว่าเหตุใดผู้ใช้จึงเลือกที่จะไม่ใช้พาสคีย์
อนุญาตให้สร้างพาสคีย์ใหม่
แม้ว่าจะมีโอกาสสร้างพาสคีย์ตลอดเส้นทางของผู้ใช้ (เช่น ทันทีหลังจากลงชื่อเข้าใช้) แต่การมีฮับส่วนกลางที่ผู้ใช้สามารถ ไปสร้างพาสคีย์ใหม่ ลบพาสคีย์ และจัดการพาสคีย์ได้ทุกเมื่อนั้นเป็นสิ่งสำคัญ หน้าจอการจัดการพาสคีย์ เป็นที่ที่ดีที่สุดสำหรับดำเนินการดังกล่าว
หากต้องการสร้างโฟลว์ของผู้ใช้พาสคีย์ ให้ทำตาม สร้างพาสคีย์สำหรับการเข้าสู่ระบบแบบไม่มีรหัสผ่าน คู่มือนักพัฒนาซอฟต์แวร์ หากต้องการความปลอดภัยขั้นสูง ให้พิจารณาอนุญาตให้ผู้ใช้สร้าง พาสคีย์ในโทเค็นความปลอดภัยแบบฮาร์ดแวร์ คุณคาดหวังได้ว่าผู้ใช้ที่เต็มใจ จัดการพาสคีย์จะมีความรู้หรือประสบการณ์มากกว่า ดังนั้นการอนุญาตให้ผู้ใช้ สร้างพาสคีย์ในคีย์ความปลอดภัยจะช่วยเพิ่มความยืดหยุ่นได้
หากต้องการอนุญาตให้บันทึกพาสคีย์ไปยังโทเค็นความปลอดภัยของฮาร์ดแวร์ ให้ปล่อย
authenticatorSelection.authenticatorAttachment ไม่ได้ตั้งค่าแทนที่จะตั้งค่าเป็น
"platform" ในคำขอสร้างพาสคีย์ ด้วยวิธีนี้ เบราว์เซอร์จะยอมรับทั้งเครื่องมือตรวจสอบสิทธิ์ของแพลตฟอร์ม (อุปกรณ์) และเครื่องมือตรวจสอบสิทธิ์แบบโรมมิ่ง (คีย์ความปลอดภัย) โดยที่ประสบการณ์ของผู้ใช้จะไม่แตกต่างจากการอนุญาตเฉพาะเครื่องมือตรวจสอบสิทธิ์ของแพลตฟอร์มมากนัก ตัวเลือกในการสร้างพาสคีย์ในคีย์ความปลอดภัยจะปรากฏเป็น
ตัวเลือกที่ 2
เช็กลิสต์
- อนุญาตให้ผู้ใช้จัดการพาสคีย์ในหน้าการจัดการพาสคีย์
- รองรับการลงทะเบียนพาสคีย์หลายรายการ
- อนุญาตให้ผู้ใช้เพิ่มพาสคีย์ประเภทใหม่และยืดหยุ่นในหน้าการจัดการ
- แสดงชื่อพาสคีย์
- ระบุว่าพาสคีย์ซิงค์ได้หรือไม่
- อนุญาตให้ผู้ใช้นำคีย์สาธารณะออกจากเซิร์ฟเวอร์
- ส่งสัญญาณรายการพาสคีย์เมื่อนำคีย์สาธารณะที่เชื่อมโยงออก จากเซิร์ฟเวอร์
คำแนะนำอื่นๆ เกี่ยวกับ UX
- คำแนะนำทั่วไปเกี่ยวกับ UX ของพาสคีย์
- คู่มือ Android