Google 계정의 보안을 강화하고 사용자 환경을 개선할 수 있습니다.
패스키는 온라인 계정을 만들고 비밀번호를 입력하지 않고도 계정에 로그인할 수 있게 해주는 간단하고 안전한 교차 기기 인증 기술입니다. 계정에 로그인할 때 사용자는 지문 센서를 터치하는 등 기기의 화면 잠금을 사용하라는 메시지만 표시됩니다.
Google은 패스키를 전 세계에 제공하기 위해 수년간 Apple, Microsoft와 함께 FIDO Alliance와 협력해 왔습니다. 2022년에 Google은 Android 및 Chrome 사용자가 모든 기기에서 앱과 웹사이트에 원활하게 로그인할 수 있도록 패스키에 대한 플랫폼 지원을 출시했습니다. 2023년 5월, Google은 사용자에게 패스키의 보안과 편의성을 제공하기 위해 패스키로 Google 계정에 로그인을 사용 설정했습니다.
Google은 패스키 인프라를 개발하고 있고 패스키를 사용하는 최대 서비스 중 하나라는 점에서 독보적인 위치에 있습니다. Google에서는 Google 계정의 패스키를 신중하고 신중하게 출시하여 결과를 측정하고 의견을 사용하여 패스키 인프라와 Google 계정 환경을 지속적으로 개선할 수 있습니다.
사용자를 패스키로 전환
맞춤설정된 온라인 환경이 등장한 이후로 비밀번호는 표준 로그인 방법이 되었습니다. 패스키의 암호 없는 인증 환경을 도입하려면 어떻게 해야 하나요?
연구에 따르면 인증과 관련하여 사용자는 편의성을 가장 중요하게 생각합니다. 사용자는 로그인한 후에만 실제 환경으로 매끄럽고 빠르게 전환하기를 원합니다.
하지만 패스키로 전환하려면 근육 메모리를 변경해야 하며 사용자는 전환할 가치가 있다는 확신을 가져야 합니다.
Google.com의 패스키 사용자 환경은 인증 프로세스의 모든 단계에서 두 가지 원칙, 즉 사용 편의성과 보안을 강조하도록 전략적으로 설계되었습니다.
편의성 중심
사용자에게 가장 먼저 표시되는 패스키 화면은 가볍고 소화하기 쉽습니다. 헤더는 '로그인 간소화'라는 사용자 혜택에 중점을 두고 있습니다.
본문 문구에는 '이제 패스키를 사용하면 지문, 얼굴 또는 화면 잠금을 사용하여 본인 인증을 할 수 있습니다'라고 설명되어 있습니다.
이 그림은 페이지의 가치 제안에 메시지를 집중시키기 위한 것입니다. 큰 파란색 기본 작업은 사용자가 계속 진행하도록 유도합니다. '나중에'는 사용자가 지금 선택 여부를 선택할 수 있는 보조 작업으로 포함되어 사용자가 제어할 수 있습니다. 또한 계속하기 전에 패스키를 더 잘 이해하고자 하는 가장 호기심이 많은 사용자를 위해 '자세히 알아보기'가 제공됩니다.
로그인 중 사용자에게 패스키를 소개하는 데 사용되는 페이지를 반복적으로 살펴봤습니다. 여기에는 보안, 기술, 패스키의 기타 측면을 강조한 콘텐츠 사용이 포함되었지만 편리함이 가장 큰 공감을 얻었습니다. Google의 콘텐츠 전략, 삽화, 상호작용 디자인은 패스키 구현을 위한 이러한 핵심 원칙을 보여줍니다.
'패스키'라는 용어와 익숙한 보안 경험 연결
패스키는 대부분의 사용자에게 새로운 용어이므로 익숙하게 사용할 수 있도록 용어를 의도적으로 부드럽게 노출합니다. Google에서는 내부 연구에 따라 전략적으로 패스키를 보안과 연결하고 있습니다.
'패스키'라는 단어는 로그인 과정 전반에서 눈에 잘 띄지 않는 본문 문구 위치에 포함됩니다. 이 기능은 지문이나 얼굴 스캔, 기타 기기 화면 잠금 등 패스키를 사용할 수 있는 친숙한 보안 환경 사이에 일관되게 자리 잡고 있습니다.
연구에 따르면 많은 사용자가 생체 인식을 보안과 연관 짓는 것으로 나타났습니다. 패스키에는 생체 인식이 필요하지 않지만 (예: 패스키를 기기 PIN과 함께 사용할 수 있음) Google에서는 패스키의 보안 이점에 대한 사용자의 인식을 높이기 위해 패스키와 생체 인식을 연결하고 있습니다.
'자세히 알아보기' 뒤에 있는 추가 콘텐츠에는 민감한 생체 인식 데이터가 개인 기기에 보관되고 패스키를 만들거나 사용할 때 저장되거나 공유되지 않는다고 사용자에게 안심시키는 등 사용자에게 중요한 정보가 많이 포함되어 있습니다. 이 접근 방식을 취했던 이유는 대부분의 사용자가 패스키의 편의성 측면에서 매력적이라고 생각했지만 테스트 중에 생체 인식 요소를 고려한 사용자는 소수에 불과했기 때문입니다.
사용자와 관련이 있는 패스키 도입
Google의 휴리스틱은 소개 화면을 보는 사용자를 신중하게 결정합니다. 몇 가지 요인으로는 사용자가 2단계 인증을 사용 설정했는지, 동일한 기기에서 정기적으로 계정에 액세스하는지 여부 등이 있습니다.
패스키로 성공할 가능성이 가장 높은 사용자를 먼저 선택하며, 시간이 지남에 따라 더 많은 사용자가 도입됩니다. 하지만 누구나 지금 g.co/passkeys에서 시작할 수 있습니다.
일부 사용자에게 사용자 이름과 비밀번호로 로그인한 후 패스키를 생성하라는 메시지가 표시됩니다. 사용자 경험에서 이 지점을 선택한 이유는 다음과 같습니다.
- 사용자는 방금 로그인했으며 자신의 사용자 인증 정보를 알고 있으며 2단계입니다.
- Google에서는 사용자가 기기를 사용하고 있다고 확신하며, 방금 로그인한 상태이기 때문에 자리를 비우거나 기기를 내려놓았을 가능성이 낮습니다.
- 통계적으로 처음 로그인했을 때 로그인이 성공하지 못할 때도 있으므로, 다음번에 더 쉽게 로그인할 수 있게 하는 방법은 실질적인 가치가 있습니다.
아직 대체가 아닌 비밀번호의 대안으로
패스키 포지셔닝
초기 사용자 연구에 따르면 많은 사용자가 여전히 백업 로그인 방법으로 비밀번호를 사용하고 싶어 하는 것으로 나타났습니다. 모든 사용자가 패스키를 채택하는 데 필요한 기술을 가지고 있지는 않습니다.
따라서 Google을 포함한 업계는 '비밀번호 없는 미래'로 나아가고 있지만 Google은 의도적으로 패스키를 비밀번호의 간단하고 안전한 대안으로 포지셔닝하고 있습니다. Google UI는 패스키의 이점에 초점을 맞추고 비밀번호를 없애는 것을 암시하는 표현을 사용하지 않습니다.
창작의 순간
사용자가 등록을 선택하면 패스키를 만들 수 있는 브라우저별 UI 모달이 표시됩니다.
패스키 자체는 업종별 아이콘 및 패스키를 만드는 데 사용된 정보와 함께 표시됩니다. 여기에는 표시 이름 (사용자의 실제 이름과 같이 패스키의 친숙한 이름) 및 사용자 이름 (서비스의 고유한 이름 - 이메일 주소가 적합할 수 있음)이 포함됩니다. 패스키 아이콘을 사용할 때 FIDO 연합에서는 검증된 패스키 아이콘을 사용할 것을 권장하고 맞춤설정을 통해 나만의 패스키를 만들 것을 권장합니다.
패스키 아이콘은 사용자가 패스키를 사용하거나 관리할 때 보게 되는 내용을 익숙하게 느낄 수 있도록 사용자 여정 전반에서 일관되게 표시됩니다. 패스키 아이콘은 맥락이나 보조 자료 없이는 표시되지 않습니다.
위에서는 사용자와 플랫폼이 함께 작동하여 패스키를 만드는 방법을 설명했습니다. 사용자가 '계속'을 클릭하면 플랫폼에 따라 고유한 UI가 표시됩니다.
Google은 내부 연구를 통해 패스키가 생성된 후 확인 화면이 프로세스의 이 단계에서 이해 및 종료 측면에서 매우 유용할 수 있다는 사실을 배웠습니다.
확인 화면은 사용자에게 패스키를 소개하고 직접 패스키를 만드는 과정을 거치는 과정을 예약하기 위한 의도적인 '일시중지'입니다. 사용자가 패스키를 처음 사용할 가능성이 높으므로 이 페이지에서는 여정을 명확하게 마무리하는 것을 목표로 합니다. 작은 알림, 생성 후 이메일 등의 다른 도구를 사용해 본 후 체계적이고 안정적인 엔드 투 엔드 환경을 제공하기 위해 독립형 페이지를 선택했습니다.
사용자가 여기에서 '계속'을 클릭하면 목적지로 이동합니다.
로그인 중
다음에 사용자가 로그인하려고 하면 이 페이지가 표시됩니다. 동일한 레이아웃, 삽화, 기본 클릭 유도 문구를 사용하여 위에서 설명한 첫 번째 '제작' 경험을 불러일으킵니다. 사용자가 패스키 등록을 선택한 후에는 이 페이지가 익숙하게 느껴질 것입니다. 사용자는 로그인을 위해 어떤 단계를 수행해야 하는지 알 수 있습니다.
친숙도의 원칙이 여기에도 동일하게 적용됩니다. 의도적으로 동일한 아이콘, 삽화, 레이아웃, 텍스트를 사용합니다. WebAuthn UI 내의 텍스트는 간결하고 광범위하며 재사용 가능하므로 누구나 인증과 재인증에 모두 사용할 수 있습니다.
패스키 관리
Google 계정 설정 페이지에 완전히 새로운 페이지를 도입하려면 일관되고 직관적이며 일관된 사용자 환경을 보장하기 위해 신중한 고려가 필요했습니다.
이를 위해 Google 계정 전반에 존재하는 탐색, 콘텐츠, 계층 구조, 구조, 확립된 기대치와 관련된 패턴을 분석했습니다.
생태계별로 패스키 설명
이해하기에 논리적인 높은 수준의 카테고리 시스템을 만들기 위해 패스키를 생태계별로 설명하기로 결정했습니다. 이렇게 하면 사용자가 패스키가 생성된 위치와 사용되는 위치를 인식할 수 있습니다. 각 ID 공급업체(Google, Apple, Microsoft)에는 생태계의 이름이 있으므로 각각 Google 비밀번호 관리자, iCloud 키체인, Windows Hello를 사용하기로 했습니다.
이를 지원하기 위해 생성 시점, 최종 사용 시점, 메타데이터가 사용된 특정 OS 등의 메타데이터를 추가했습니다. 사용자 관리 작업 측면에서 API는 이름 변경, 취소, 만들기만 지원합니다.
이름을 변경하면 사용자는 개인적으로 의미 있는 이름을 패스키에 할당할 수 있으므로 특정 사용자 집단이 패스키를 더 쉽게 추적하고 이해하는 데 도움이 될 수 있습니다.
패스키를 취소해도 사용자의 개인 인증 정보 관리자(예: Google 비밀번호 관리자)에서 패스키가 삭제되지는 않지만 다시 설정할 때까지 사용할 수 없게 됩니다. 이러한 이유로 Google에서는 패스키 취소 작업을 나타내는 휴지통이나 삭제 아이콘 대신 십자가를 선택했습니다.
계정에 패스키를 추가하는 작업을 설명할 때 '패스키 추가'에 비해 '패스키 만들기' 문구가 더 큰 호응을 얻었습니다. 이는 패스키를 유형의 하드웨어 보안 키와 구별하기 위한 미묘한 언어 선택입니다. 단, 일부 하드웨어 보안 키에 패스키를 저장할 수 있습니다.
추가 콘텐츠 제공
내부 연구에 따르면 패스키는 비교적 원활하고 친숙한 사용 환경입니다. 그러나 여느 신기술과 마찬가지로 일부 사용자에게는 여전히 해결되지 않은 질문과 우려가 있습니다.
이 기술이 화면 잠금 이면에서 작동하는 방식, 화면 잠금을 강화하는 방법, Google이 테스트에서 발견한 가장 일반적인 '만약' 시나리오는 Google의 패스키 고객센터 콘텐츠에서 다룹니다. 모든 사이트의 사용자가 쉽게 전환하기 위해서는 패스키를 출시하여 지원 콘텐츠를 준비해야 합니다.
패스키 사용 중단
기존 시스템으로 되돌리는 것은 사용자에게 패스키로 인증하라는 메시지가 표시될 때 '다른 방법 시도'를 클릭하기만 하면 됩니다. 또한 WebAuthn UI를 종료하면 사용자가 패스키를 다시 사용해 보거나 일반적인 방법으로 Google 계정에 로그인할 수 있는 경로로 이동하게 됩니다.
결론
Google은 아직 패스키 초기 단계에 있으므로 사용자 환경을 설계할 때 다음과 같은 몇 가지 원칙을 염두에 두어야 합니다.
- 사용자와 관련이 있는 경우 패스키를 도입하세요.
- 패스키의 이점을 강조합니다.
- 패스키의 개념을 익힐 수 있는 기회를 활용하세요.
- 패스키를 비밀번호의 대안이 아닌 대안으로 포지셔닝하세요.
Google 계정의 패스키와 관련하여 선택한 사항은 권장사항과 내부 연구를 바탕으로 결정되었으며, Google에서는 실제 사용자로부터 새로운 정보를 얻으면서 사용자 환경을 계속 발전시켜 나갈 것입니다.