为 Google 账号带来更好的安全性和更好的用户体验。
通行密钥是一种简单且安全的跨设备身份验证技术,让您无需输入密码即可创建在线账号并登录。如需登录账号,系统只会向用户显示一条提示,让其使用设备上的屏幕锁定功能(例如触摸指纹传感器)。
多年来,Google 一直与 FIDO 联盟以及 Apple 和 Microsoft 合作,共同为全球用户推出通行密钥。2022 年,我们针对通行密钥推出了平台支持,让 Android 和 Chrome 用户能够在其所有设备上无缝登录应用和网站。2023 年 5 月,我们将启用使用通行密钥登录 Google 账号功能,为用户提供安全便捷的通行密钥登录方式。
Google 拥有独特的优势,因为我们不仅致力于开发通行密钥的基础架构,而且是使用通行密钥的最大服务之一。我们会谨慎而有目的地为 Google 账号推出通行密钥,以便衡量成效,并根据反馈不断改进通行密钥基础架构和 Google 账号体验。
将用户转换为使用通行密钥
自个性化在线体验问世以来,密码一直是标准的登录方式。如何引入通行密钥的无密码体验?
研究表明,在身份验证方面,用户最看重的是便利性。他们希望能够顺畅、快速地过渡到登录后的真实体验。
不过,从密码改用通行密钥需要改变肌肉记忆,用户需要确信改用通行密钥是值得的。
Google.com 通行密钥的用户体验经过精心设计,在身份验证流程的每个步骤都强调了两大原则:易用性和安全性。
以便捷性为先
用户看到的第一个通行密钥屏幕应简洁明了,易于理解。标题侧重于用户利益,其中写着“简化登录”。
正文说明“借助通行密钥,您现在可以使用指纹、面孔或屏幕解锁方式来验证自己的身份”。
该插图旨在通过网页的价值主张传达相关信息。蓝色的大号主要操作会邀请用户继续操作。将“以后再说”作为次要操作包含在内,以便用户选择是否在当前时选择启用,从而使用户拥有控制权。对于那些希望在继续操作之前更好地了解通行密钥且好奇心最重心的用户,系统提供了“了解详情”选项。
我们探索了在登录过程中向用户介绍通行密钥的页面,并对其进行了多次迭代。其中包括尝试强调通行密钥安全性、技术和其他方面的内容,但最能引起共鸣的还是便捷性。Google 的内容策略、插图和互动设计体现了我们在实现通行密钥时遵循的这项核心原则。
将“通行密钥”一词与熟悉的安全体验相关联
对于大多数用户来说,通行密钥是一个新术语,因此我们刻意缓和地向用户呈现该术语,以加深对他们的熟悉。在内部研究的指导下,我们正在有策略地将通行密钥与安全性关联起来。
在整个登录流程中,“通行密钥”一词都位于不太醒目的正文位置。它始终包含在支持使用通行密钥的熟悉的安全体验中,包括指纹、人脸扫描或其他设备屏幕锁定。
我们的研究表明,许多用户会将生物识别与安全性联系起来。虽然通行密钥不需要生物识别信息(例如,通行密钥可以与设备 PIN 码搭配使用),但我们会将通行密钥与生物识别信息相关联,以提高用户对通行密钥安全优势的认知度。
“了解详情”按钮背后的附加内容可为用户提供许多有价值的信息,包括向用户保证,他们的敏感生物识别数据会保留在其个人设备上,在创建或使用通行密钥时绝不会存储或分享。之所以采用这种方法,是因为大多数用户都认为通行密钥的便捷性很吸引人,但只有少数用户在测试期间考虑了生物识别元素。
在与用户相关时引入通行密钥
Google 的启发法会仔细确定哪些用户会看到介绍屏幕。其中一些因素包括用户是否已启用两步验证,以及他们是否会通过同一设备定期访问该账号。
系统会优先选择最有可能使用通行密钥成功的用户,并随着时间的推移逐渐引入更多用户(不过,任何人都可以立即访问 g.co/passkeys 开始使用)。
系统会提示部分用户在使用用户名和密码登录后创建通行密钥。我们在用户体验历程中选择了这一点有几个原因:
- 用户刚刚登录,知道自己的凭据和第二步。
- 我们确信用户在使用设备,因为他们刚刚登录,因此不太可能离开或放下设备。
- 从统计数据来看,首次登录并不总能成功,因此,显示一条有关下次更轻松登录的消息具有实质价值。
将通行密钥定位为
密码的替代方案,但尚未取代密码
初步的用户调研结果表明,许多用户仍希望将密码作为备用登录方法。而且,并非所有用户都具备采用通行密钥所需的技术。
因此,虽然包括 Google 在内的整个行业都在朝着“无密码未来”迈进,但 Google 有意将通行密钥定位为一种简单又安全的替代密码的方式。Google 的界面侧重于通行密钥的优势,避免使用暗示要弃用密码的语言。
创作时刻
用户选择注册后,会看到一个特定于浏览器的模态界面,可供其创建通行密钥。
通行密钥本身会显示符合行业标准的图标以及用于创建它的信息。这包括显示名称(通行密钥的友好名称,例如用户的真实姓名)和用户名(您服务中的唯一名称,电子邮件地址非常适合)。关于通行密钥图标,FIDO 联盟建议使用经过验证的通行密钥图标,并鼓励您通过自定义来打造自己的通行密钥图标。
通行密钥图标在整个用户体验历程中以一致的方式显示,以便用户熟悉在使用或管理通行密钥时会看到什么。系统绝不会在没有上下文或辅助材料的情况下显示通行密钥图标。
上面,我们概述了用户和平台如何协同创建通行密钥。当用户点击“继续”时,系统会根据平台显示独特的界面。
有鉴于此,我们通过内部研究发现,在创建通行密钥后显示一个确认屏幕,对于用户在流程的这一步中理解和完成操作非常有帮助。
确认屏幕是一个刻意的“暂停”,旨在结束向用户介绍通行密钥以及完成用户自行创建通行密钥的流程。由于这是用户(可能)首次使用通行密钥,因此此页面旨在为用户提供明确的完成体验。在尝试了一些其他工具(例如更小的通知,甚至是创建后电子邮件)后,我们选择了独立页面,目的是提供结构化、稳定的端到端体验。
用户点击此处的“继续”后,便会被转到目的地。
正在登录
用户下次尝试登录时,系统会显示此页面。此页面使用与上述第一个“创建”体验相同的布局、插图和主要号召性用语。用户选择注册通行密钥后,应该会觉得此页面很熟悉,并知道需要执行哪些步骤才能登录。
同样的熟悉原则也适用于此处。我们特意使用了相同的图标、插图、布局和文本。WebAuthn 界面中的文本保持简洁、宽泛且可重复使用,因此所有人都可以将其用于身份验证和重新身份验证。
通行密钥管理
在“Google 账号设置”页面中引入一个全新页面需要仔细考虑,以确保提供一致、直观和一致的用户体验。
为此,我们分析了 Google 账号中存在的与导航、内容、层次结构、结构和既定预期相关的模式。
按生态系统描述通行密钥
为了创建一个逻辑清晰且易于理解的概要类别系统,我们决定按生态系统来描述通行密钥。这样,用户就可以知道通行密钥的创建位置和使用位置。每个身份提供方(Google、Apple 和 Microsoft)都有自己的生态系统名称,因此我们选择使用这些名称(分别为 Google 密码管理工具、iCloud 钥匙串和 Windows Hello)。
为此,我们添加了其他元数据,例如创建时间、上次使用时间和所用的具体操作系统。在用户管理操作方面,此 API 仅支持重命名、撤消和创建。
通过重命名,用户可以为通行密钥分配具有个人意义的名称,这有助于特定同类群体的用户更轻松地跟踪和了解通行密钥。
撤消通行密钥不会将其从用户的个人凭据管理工具(例如 Google 密码管理工具)中删除,但会使其无法再使用,直到重新设置为止。因此,我们选择了一个叉号(而不是垃圾桶或删除图标)来表示撤消通行密钥的操作。
在描述向账号添加通行密钥的操作时,与“添加通行密钥”相比,“创建通行密钥”这个短语更能引起用户共鸣。这是一个微妙的语言选择,用于将通行密钥与实体硬件安全密钥区分开来(不过请注意,通行密钥可以存储在某些硬件安全密钥上)。
提供额外内容
内部研究表明,使用通行密钥是一种相对顺畅且熟悉的体验。不过,与任何新技术一样,一些用户会遇到一些悬而未决的问题和顾虑。
Google 通行密钥帮助中心内容介绍了屏幕锁定技术的运作方式、为何更安全,以及 Google 在测试过程中遇到的最常见的“假设”场景。在推出通行密钥时准备好支持内容,对于让任何网站上的用户都能轻松过渡至通行密钥至关重要。
从通行密钥回退
如需还原旧系统,只需在系统要求用户使用通行密钥进行身份验证时点击“尝试其他方式”即可。此外,退出 WebAuthn 界面后,用户将可以重新尝试使用通行密钥,或通过传统方式登录其 Google 账号。
总结
通行密钥仍处于起步阶段,因此在设计用户体验时,请牢记以下几点原则:
- 在与用户相关时引入通行密钥。
- 重点介绍通行密钥的好处。
- 利用各种机会熟悉通行密钥的概念。
- 将通行密钥作为密码的替代方案,而不是替代密码。
我们在为 Google 账号选择通行密钥时,参考了最佳实践和内部研究,并会根据从真实用户那里获得的新见解,不断改进用户体验。