Google 계정에 더 나은 보안과 사용자 환경을 제공합니다.
패스키는 비밀번호를 입력하지 않고도 온라인 계정을 만들고 로그인할 수 있는 간단하고 안전한 교차 기기 인증 기술입니다. 계정에 로그인하려면 사용자에게 기기에서 화면 잠금을 사용해 달라는 메시지(예: 지문 센서 터치)가 표시됩니다.
Google은 패스키를 전 세계에 제공하기 위해 Apple 및 Microsoft와 함께 FIDO Alliance와 수년간 협력해 왔습니다. 2022년에는 Android 및 Chrome 사용자가 모든 기기에서 앱과 웹사이트에 원활하게 로그인할 수 있도록 패스키에 대한 플랫폼 지원을 출시했습니다. 2023년 5월, 패스키로 Google 계정에 로그인할 수 있도록 지원하여 사용자에게 패스키의 보안과 편의성을 제공했습니다.
Google은 패스키 인프라를 개발하고 있으며 패스키를 사용하는 가장 큰 서비스 중 하나이므로 고유한 위치에 있습니다. Google은 결과를 측정하고 그 의견을 사용하여 패스키 인프라와 Google 계정 환경을 지속적으로 개선할 수 있도록 Google 계정에 패스키를 신중하고 의도적으로 출시하고 있습니다.
사용자를 패스키로 전환
비밀번호는 맞춤설정된 온라인 환경이 등장한 이후 표준 로그인 방법이었습니다. 패스키의 비밀번호 없는 환경을 도입하려면 어떻게 해야 하나요?
연구에 따르면 사용자는 인증과 관련하여 편의성을 가장 중요하게 생각합니다. 로그인 후에만 제공되는 실제 환경으로 원활하고 빠르게 전환되기를 원합니다.
하지만 패스키로 전환하려면 근육 기억을 바꿔야 하며 사용자는 전환할 가치가 있다고 확신해야 합니다.
Google.com의 패스키 사용자 환경은 인증 프로세스의 모든 단계에서 사용 편의성과 보안이라는 두 가지 원칙을 강조하도록 전략적으로 설계되었습니다.
편의성을 바탕으로 리드하기
사용자에게 표시되는 첫 번째 패스키 화면은 가볍고 이해하기 쉽습니다. 헤더는 '로그인을 간소화하세요'라는 사용자 혜택에 초점을 맞춥니다.
본문에는 '패스키가 있으면 이제 지문, 얼굴 또는 화면 잠금으로 본인임을 인증할 수 있습니다'라고 설명되어 있습니다.
이 그림은 페이지에서 제시한 가치 제안에 메시지를 근거로 하기 위한 것입니다. 파란색의 큰 기본 작업은 사용자를 계속 진행하도록 유도합니다. '나중에'는 사용자가 지금 선택할지 여부를 선택할 수 있도록 보조 작업으로 포함되어 사용자가 제어할 수 있습니다. 계속하기 전에 패스키에 대해 더 자세히 알아보고 싶은 호기심이 많은 사용자를 위해 '자세히 알아보기'가 제공됩니다.
로그인 중에 사용자에게 패스키를 소개하는 데 사용되는 페이지의 여러 버전을 살펴봤습니다. 여기에는 패스키의 보안, 기술, 기타 측면을 강조하는 콘텐츠를 시도하는 것이 포함되었지만 편의성이 가장 큰 호응을 얻었습니다. Google의 콘텐츠 전략, 그림, 상호작용 디자인은 패스키 구현을 위한 이 핵심 원칙을 보여줍니다.
'패스키'라는 용어를 익숙한 보안 환경과 연결
패스키는 대부분의 사용자에게 새로운 용어이므로 Google에서는 사용자에게 친숙해질 수 있도록 의도적으로 이 용어를 조심스럽게 소개하고 있습니다. Google은 내부 연구에 따라 패스키를 보안과 전략적으로 연결하고 있습니다.
'패스키'라는 단어는 로그인 과정에서 눈에 잘 띄지 않는 본문 위치에 포함되어 있습니다. 패스키를 사용할 수 있는 익숙한 보안 환경(지문, 얼굴 스캔 또는 기타 기기 화면 잠금)에 항상 표시됩니다.
Google의 연구에 따르면 많은 사용자가 생체 인식을 보안과 연관시킵니다. 패스키에는 생체 인식이 필요하지 않지만 (예: 패스키는 기기 PIN과 함께 사용할 수 있음) 패스키의 보안 이점에 대한 사용자 인식을 높이기 위해 패스키와 생체 인식을 연결하는 데 주력하고 있습니다.
'자세히 알아보기' 뒤에 있는 추가 콘텐츠에는 민감한 생체 인식 데이터가 개인 기기에 유지되며 패스키를 생성하거나 사용할 때 저장되거나 공유되지 않는다는 사용자를 안심시키는 정보 등 사용자에게 유용한 정보가 많이 포함되어 있습니다. 대부분의 사용자가 패스키의 편리성을 매력적으로 생각했지만 테스트 중에 생체 인식 요소를 고려한 사용자는 소수에 불과했기 때문에 이러한 접근 방식을 취했습니다.
사용자와 관련이 있을 때 패스키 소개
Google의 휴리스틱에 따라 소개 화면이 표시되는 사용자를 신중하게 결정합니다. 이러한 요인에는 사용자가 2단계 인증을 사용 설정했는지 여부와 동일한 기기에서 해당 계정에 정기적으로 액세스하는지 여부가 포함됩니다.
패스키를 가장 잘 사용할 가능성이 높은 사용자가 먼저 선택되고 시간이 지남에 따라 더 많은 사용자가 도입될 예정입니다. 하지만 누구나 지금 g.co/passkeys에서 시작할 수 있습니다.
일부 사용자에게는 사용자 이름과 비밀번호로 로그인한 후 패스키를 생성하라는 메시지가 표시됩니다. 사용자 여정에서 이 지점을 선택한 데에는 몇 가지 이유가 있습니다.
- 사용자가 방금 로그인했으며 사용자 인증 정보와 두 번째 단계를 알고 있습니다.
- 사용자가 기기에서 채팅을 하고 있는 것으로 확인됩니다. 방금 로그인했으므로 기기를 끄거나 내려놓지 않았을 것입니다.
- 통계적으로 로그인이 첫 번째 시도에서 항상 성공하는 것은 아닙니다. 따라서 다음에 더 쉽게 로그인할 수 있는 방법을 안내하는 메시지는 실질적인 가치가 있습니다.
패스키를 아직 대체 수단이 아닌
비밀번호의 대안으로 포지셔닝
초기 사용자 조사에 따르면 많은 사용자가 여전히 비밀번호를 백업 로그인 방법으로 원하고 있습니다. 또한 일부 사용자는 패스키를 채택하는 데 필요한 기술을 보유하지 않을 수 있습니다.
따라서 Google을 비롯한 업계가 '비밀번호가 없는 미래'를 향해 나아가고 있는 가운데 Google은 패스키를 비밀번호의 간편하고 안전한 대안으로 의도적으로 포지셔닝하고 있습니다. Google의 UI는 패스키의 이점에 중점을 두고 비밀번호를 삭제한다는 의미를 내포하는 표현을 피합니다.
창작의 순간
사용자가 등록을 선택하면 패스키를 생성할 수 있는 브라우저별 UI 모달이 표시됩니다.
패스키 자체는 업계 표준 아이콘과 패스키를 만드는 데 사용된 정보와 함께 표시됩니다. 여기에는 표시 이름 (패스키의 친근한 이름, 사용자의 실제 이름 등)과 사용자 이름 (서비스의 고유한 이름, 이메일 주소가 적합함)이 포함됩니다. 패스키 아이콘을 사용하는 경우 FIDO 연합에서는 검증된 패스키 아이콘을 사용하는 것이 좋습니다. 맞춤설정을 통해 아이콘을 직접 만드는 것이 좋습니다.
패스키 아이콘은 사용자 여정 전반에서 일관되게 표시되므로 사용자가 패스키를 사용하거나 관리할 때 표시되는 내용을 익숙하게 느낄 수 있습니다. 패스키 아이콘은 맥락이나 참조 자료 없이 표시되지 않습니다.
위에서 사용자와 플랫폼이 협력하여 패스키를 만드는 방법을 간략히 설명했습니다. 사용자가 '계속'을 클릭하면 플랫폼에 따라 고유한 UI가 표시됩니다.
이를 염두에 두고 내부 연구를 통해 패스키가 생성된 후 확인 화면이 이 프로세스의 이 단계에서 이해와 종료에 매우 도움이 될 수 있다는 사실을 알게 되었습니다.
확인 화면은 사용자에게 패스키를 소개하고 직접 패스키를 만드는 과정을 마무리하는 의도적인 '일시중지'입니다. 사용자가 패스키를 처음 사용하는 경우가 많으므로 이 페이지는 여정을 명확하게 마무리하는 것을 목표로 합니다. Google은 구조적이고 안정적인 전체 환경을 제공하기 위해 소규모 알림, 생성 후 이메일과 같은 다른 도구를 시도한 후 독립형 페이지를 선택했습니다.
사용자가 여기에서 '계속'을 클릭하면 대상 페이지로 이동합니다.
로그인 중
다음에 사용자가 로그인하려고 하면 이 페이지가 표시됩니다. 동일한 레이아웃, 그림, 기본 클릭 유도 문구를 사용하여 위에 설명된 첫 번째 '만들기' 환경을 불러옵니다. 사용자가 패스키를 등록하기로 선택하면 이 페이지가 익숙하게 느껴지고 로그인하는 데 필요한 단계를 파악할 수 있습니다.
익숙함의 원칙도 여기에 적용됩니다. 의도적으로 동일한 아이콘, 그림, 레이아웃, 텍스트를 사용합니다. WebAuthn UI 내의 텍스트는 간단하고 광범위하며 재사용할 수 있으므로 모든 사용자가 인증과 재인증에 모두 사용할 수 있습니다.
패스키 관리
Google 계정 설정 페이지 내에 완전히 새로운 페이지를 도입하려면 일관되고 직관적이며 일관된 사용자 환경을 보장하기 위해 신중하게 고려해야 했습니다.
이를 위해 Google 계정 전반에 걸쳐 탐색, 콘텐츠, 계층 구조, 구조, 기존 기대치와 관련된 패턴을 분석했습니다.
생태계별 패스키 설명
이해하기에 논리적인 대략적인 카테고리 시스템을 만들기 위해 생태계별로 패스키를 설명하기로 했습니다. 이렇게 하면 사용자가 패스키가 생성된 위치와 사용되는 위치를 파악할 수 있습니다. 각 ID 공급업체 (Google, Apple, Microsoft)에는 생태계의 이름이 있으므로 Google은 이러한 이름 (각각 Google 비밀번호 관리자, iCloud 키체인, Windows Hello)을 사용하기로 했습니다.
이를 지원하기 위해 생성 시간, 마지막 사용 시간, 사용된 특정 OS와 같은 메타데이터를 추가했습니다. 사용자 관리 작업 측면에서 API는 이름 변경, 취소, 생성만 지원합니다.
이름을 변경하면 사용자가 패스키에 개인적으로 의미 있는 이름을 할당할 수 있으므로 특정 사용자 집단이 패스키를 더 쉽게 추적하고 이해하는 데 도움이 될 수 있습니다.
패스키를 취소해도 사용자의 개인 인증 관리자(예: Google 비밀번호 관리자)에서 패스키가 삭제되지는 않지만 다시 설정될 때까지 사용할 수 없게 됩니다. 따라서 패스키 취소 작업을 나타내기 위해 휴지통 또는 삭제 아이콘 대신 십자 아이콘을 선택했습니다.
계정에 패스키를 추가하는 작업을 설명할 때 '패스키 만들기'라는 문구가 '패스키 추가'라는 문구보다 사용자의 공감을 더 많이 얻었습니다. 이는 패스키를 유형이 있는 하드웨어 보안 키와 구별하기 위한 미묘한 언어 선택입니다. 단, 패스키는 일부 하드웨어 보안 키에 저장할 수 있습니다.
추가 콘텐츠 제공
내부 연구에 따르면 패스키 사용은 비교적 원활하고 익숙한 경험입니다. 하지만 여느 신기술과 마찬가지로 일부 사용자에게는 여전히 의문점과 우려사항이 남아 있습니다.
화면 잠금 뒤에서 기술이 작동하는 방식, 더 안전하게 만드는 요소, 테스트에서 Google이 발견한 가장 일반적인 'what if' 시나리오는 Google 패스키 고객센터 콘텐츠에서 다룹니다. 패스키 출시와 함께 지원 콘텐츠를 준비하는 것은 모든 사이트에서 사용자가 쉽게 전환할 수 있도록 하는 데 중요합니다.
패스키에서 대체 옵션으로 전환
이전 시스템으로 되돌리는 방법은 패스키로 인증하라는 메시지가 표시될 때 '다른 방법 시도'를 클릭하는 것만큼 간단합니다. 또한 WebAuthn UI를 종료하면 패스키를 다시 시도하거나 기존 방식으로 Google 계정에 로그인하는 경로가 시작됩니다.
결론
패스키는 아직 초기 단계이므로 사용자 환경을 설계할 때는 다음 몇 가지 원칙을 염두에 두세요.
- 패스키가 사용자와 관련이 있는 경우 소개합니다.
- 패스키의 이점을 강조합니다.
- 기회를 활용하여 패스키 개념을 숙지합니다.
- 패스키를 비밀번호의 대체 수단이 아닌 대안으로 홍보합니다.
Google 계정의 패스키에 대한 Google의 선택은 권장사항 및 내부 연구를 바탕으로 이루어졌으며, Google은 실제 사용자로부터 새로운 통계를 얻으면서 사용자 환경을 지속적으로 개선해 나갈 것입니다.