為 Google 帳戶提供更完善的安全性和使用者體驗。
密碼金鑰是一種簡單且安全的跨裝置驗證技術,可讓使用者建立線上帳戶,並在不輸入密碼的情況下登入帳戶。使用者只要想登入帳戶,系統就會顯示提示,要求使用者使用裝置的螢幕鎖定功能,例如觸碰指紋感應器。
Google 與 FIDO 聯盟合作多年,並與 Apple 和 Microsoft 攜手合作,為全球用戶提供密碼金鑰。我們在 2022 年推出了密碼金鑰的平台支援,讓 Android 和 Chrome 使用者無論使用何種裝置,都能順暢登入應用程式和網站。我們在 2023 年 5 月啟用使用密碼金鑰登入 Google 帳戶功能,讓使用者能享有密碼金鑰帶來的安全性和便利性。
Google 在密碼金鑰基礎架構的開發上擁有獨特的優勢,也是使用密碼金鑰的最大服務之一。我們會以謹慎且謹慎的方式為 Google 帳戶推出密碼金鑰,方便我們評估結果,並根據意見回饋持續改善密碼金鑰基礎架構和 Google 帳戶體驗。
將使用者轉換至密碼金鑰
自從個人化線上體驗問世以來,密碼一直是標準的登入方式。如何導入無需密碼的密碼金鑰體驗?
研究顯示,在驗證方面,使用者最重視便利性。他們希望能快速順暢地轉換至實際體驗,而這只有在登入後才能獲得。
不過,改用密碼金鑰需要改變肌肉記憶,使用者必須確信值得改用。
Google.com 密碼金鑰的使用者體驗經過精心設計,在驗證程序的每個步驟都強調兩項原則:易用性和安全性。
以便利性領先
使用者看到的第一個密碼金鑰畫面簡潔易懂。標題著重於使用者福利,並顯示「簡化登入程序」。
內文文案說明「您現在可以透過密碼金鑰,使用指紋、臉孔或螢幕鎖定功能驗證身分」。
插圖的用意是將訊息與網頁提出的價值主張相結合。大型藍色主要動作邀請使用者繼續操作。將「現在不」納為次要動作,可讓使用者在此時選擇是否加入,由使用者自行控管。而「瞭解詳情」則是提供給最好奇的使用者,他們希望在繼續操作前進一步瞭解密碼金鑰。
我們嘗試了許多版本的頁面,用於在使用者登入時向他們介紹密碼金鑰。這包括嘗試強調密碼金鑰安全性、技術和其他方面的內容,但最能引起共鳴的其實是便利性。Google 的內容策略、插圖和互動設計,都展現了我們在實作密碼金鑰時所遵循的核心原則。
將「密碼金鑰」一詞與熟悉的安全性體驗建立關聯
密碼金鑰對大多數使用者來說都是新名詞,因此我們會刻意讓使用者慢慢熟悉這個名詞。根據內部研究,我們會策略性地將密碼金鑰與安全性建立關聯。
「密碼金鑰」一詞會在登入流程的整個過程中出現,但位於較不顯眼的內文位置。密碼金鑰的使用方式與熟悉的安全防護體驗一致,包括指紋、臉部掃描或其他裝置螢幕鎖定機制。
我們的研究顯示,許多使用者會將生物特徵辨識技術與安全性聯想在一起。雖然密碼金鑰不需要生物特徵辨識 (例如密碼金鑰可搭配裝置 PIN 碼使用),但我們會將密碼金鑰與生物特徵辨識連結,讓使用者更能體驗密碼金鑰的安全性優勢。
「瞭解詳情」後方的其他內容對使用者來說非常有用,包括讓使用者放心,知道自己的私密生物特徵辨識資料會保留在個人裝置上,而且在建立或使用密碼金鑰時,系統絕不會儲存或分享這些資料。我們採用這種做法,是因為大多數使用者都認為密碼金鑰的便利性很吸引人,但只有少數人在測試期間考量到生物辨識元素。
在適當情況下向使用者介紹密碼金鑰
Google 會根據推論法,仔細判斷哪些使用者會看到簡介畫面。其中一些因素包括使用者是否已啟用兩步驟驗證,以及是否經常透過同一部裝置存取該帳戶。
我們會優先選取最有可能成功使用密碼金鑰的使用者,並隨著時間推移,讓更多使用者加入 (不過,所有人現在都可以前往 g.co/passkeys 開始使用)。
系統會提示特定使用者在使用使用者名稱和密碼登入後建立密碼金鑰。我們選擇這個使用者歷程階段有幾個原因:
- 使用者剛登入,因此知道自己的憑證和第二個步驟。
- 我們確信使用者正在使用裝置,因為他們剛剛才登入,因此不太可能離開或放下裝置。
- 根據統計資料,使用者不一定能在第一次登入時成功,因此提供訊息,說明如何在下次登入時更輕鬆地完成操作,有助於提升使用者體驗。
將密碼金鑰定位為
密碼的替代方案,但尚未取代密碼
初步的使用者研究顯示,許多使用者仍希望使用密碼做為備用登入方式。而且並非所有使用者都有採用密碼金鑰所需的技術。
因此,在 Google 等業界人士朝著「無密碼的未來」邁進時,我們有意將密碼金鑰定位為密碼的簡單安全替代方案。Google 的使用者介面著重於密碼金鑰的優點,並避免使用暗示要使用者放棄密碼的字詞。
創作時刻
使用者選擇註冊後,系統會顯示瀏覽器專屬的 UI 互動式視窗,讓使用者建立密碼金鑰。
密碼金鑰本身會顯示業界一致的圖示,以及用於建立密碼金鑰的資訊。這包括顯示名稱 (密碼金鑰的友善名稱,例如使用者的真實姓名) 和使用者名稱 (服務中的專屬名稱,電子郵件地址很適合用於此)。使用密碼金鑰圖示時,FIDO 聯盟建議使用經過驗證的密碼金鑰圖示,並鼓勵自訂設定。
密碼金鑰圖示會在使用者歷程中一律顯示,讓使用者熟悉使用或管理密碼金鑰時會看到的內容。請勿在沒有任何背景資訊或輔助資料的情況下顯示密碼金鑰圖示。
在上方,我們說明瞭使用者與平台如何合作建立密碼金鑰。使用者點選「繼續」後,系統會根據平台顯示專屬的 UI。
瞭解這點後,我們透過內部研究瞭解,建立密碼金鑰後,在程序步驟的理解和關閉方面,顯示確認畫面會非常有幫助。
確認畫面是刻意「暫停」的設計,讓使用者在瞭解密碼金鑰的功能後,可以自行建立密碼金鑰。由於使用者 (可能) 是第一次使用密碼金鑰,因此這個頁面旨在提供明確的結案流程。我們嘗試使用其他工具 (例如較小的通知,甚至是建立後的電子郵件) 後,選擇了獨立網頁,以簡化了系統架構、穩定的端對端服務體驗。
使用者點選「Continue」後,系統就會將他們帶往目的地。
登入中
使用者下次嘗試登入時,就會看到這個頁面。這項廣告使用相同的版面配置、插圖和主要行動號召,喚起上述的首次「創作」體驗。使用者選擇註冊密碼金鑰後,這個頁面應該會讓他們感到熟悉,並知道登入時需要採取哪些步驟。
這裡也適用相同的熟悉度原則。這項功能會刻意使用相同的圖示、插圖、版面配置和文字。WebAuthn UI 中的文字簡短、廣泛且可重複使用,因此所有人都能用於驗證和重新驗證。
密碼金鑰管理
在 Google 帳戶設定頁面中推出全新頁面時,必須審慎考量,確保能提供一致、直覺且一致的使用者體驗。
為此,我們分析了 Google 帳戶中導覽、內容、層級、結構和既定預期的模式。
說明各生態系統的密碼金鑰
為建立可讓人輕鬆理解的高層級類別系統,我們決定依生態系統描述密碼金鑰。這樣一來,使用者就能瞭解密碼金鑰的建立位置和使用位置。每個識別資訊提供者 (Google、Apple 和 Microsoft) 都有各自的生態系統名稱,因此我們選擇使用這類供應商 (分別為 Google 密碼管理工具、iCloud 鑰匙圈和 Windows Hello)。
為支援這項功能,我們新增了其他中繼資料,例如建立時間、上次使用時間,以及使用的特定作業系統。就使用者管理動作而言,API 僅支援重新命名、撤銷和建立。
使用者可以為密碼金鑰重新命名,為金鑰指定個人有意義的名稱,這有助於特定使用者群組更輕鬆地追蹤及瞭解密碼金鑰。
撤銷密碼金鑰不會從使用者的個人憑證管理工具 (例如 Google 密碼管理工具) 中刪除,但會使其無法使用,直到重新設定為止。因此,我們選擇代表撤銷密碼金鑰的動作,而非垃圾桶或刪除圖示。
描述將密碼金鑰新增至帳戶的動作時,與「新增密碼金鑰」相比,「建立密碼金鑰」一詞更能引起使用者共鳴。這是一種精確的用詞,用於區分密碼金鑰和實體安全金鑰 (但請注意,密碼金鑰可儲存在部分實體安全金鑰上)。
提供其他內容
內部研究顯示,使用密碼金鑰的體驗相對順暢且熟悉。不過,如同任何新技術,部分使用者仍會對這項技術有疑問和疑慮。
如要瞭解這項技術在螢幕鎖定背後運作的方式、安全性較高的原因,以及 Google 在測試時最常遇到的「假設」情境,請參閱 Google 的密碼金鑰說明中心內容。使用者如要在網站上輕鬆轉換,就必須備妥可啟動密碼金鑰的支援內容。
從密碼金鑰改用其他方式
只要在使用者需要使用密碼金鑰驗證時,按一下「試試其他方法」,即可輕鬆切換回舊系統。此外,當使用者結束 WebAuthn UI 時,系統會讓使用者再次嘗試使用密碼金鑰,或以傳統方式登入 Google 帳戶。
結論
密碼金鑰仍處於早期階段,因此在設計使用者體驗時,請留意下列原則:
- 在使用者需要時提供密碼金鑰。
- 強調密碼金鑰的優點。
- 善用機會,讓使用者熟悉密碼金鑰的概念。
- 密碼金鑰是密碼的替代方案,而非取代方案。
我們在 Google 帳戶密碼金鑰方面做出的選擇,是根據最佳做法和內部研究而得,並會在從實際使用者身上獲得新洞察資料後,持續改善使用者體驗。