为 Google 账号带来更好的安全性和更好的用户体验。
通行密钥是一种简单且安全的跨设备身份验证技术,支持创建在线账号并登录账号,而无需输入密码。为了登录账号,系统只会向用户显示在设备上使用屏幕锁定的提示,例如轻触指纹传感器。
多年来,Google 一直与 FIDO 联盟合作,以及 Apple 和 Microsoft,旨在将通行密钥带给全世界。2022 年,我们针对通行密钥推出了平台支持,让 Android 和 Chrome 用户能够在其所有设备上无缝登录应用和网站。2023 年 5 月,我们支持使用通行密钥登录 Google 账号,这让我们的用户能够获享通行密钥的安全性和便利性。
Google 具有独特的优势,因为我们不仅致力于开发通行密钥的基础架构,而且是使用通行密钥的最大服务之一。我们将谨慎而刻意地为 Google 账号推出通行密钥,以便衡量结果并利用这些反馈持续改进通行密钥基础架构和 Google 账号体验。
让用户改用通行密钥
自个性化在线体验出现以来,密码一直是标准的登录方法。我们如何引入无密码的通行密钥体验?
研究表明,在涉及到身份验证时,用户最看重便利性。他们希望能顺畅、快速地过渡到登录后的真实体验。
然而,改用通行密钥需要不断调整肌肉记忆,并且需要让用户确信改用通行密钥是值得的。
Google.com 对通行密钥的用户体验进行了战略性设计,以在身份验证流程的每一步强调两项原则:易用性和安全。
以便利为先
用户最先看到的通行密钥界面简洁明了、易于理解。标题重点介绍了用户可享受的好处,即“简化登录流程”。
正文部分说:“借助通行密钥,您现在可以使用指纹、面孔或屏锁设置来验证自己的身份”。
该插图旨在通过网页的价值主张传达相关信息。大的蓝色主要操作邀请用户继续操作。将“以后再说”作为次要操作包含在内,以便用户选择是否在当前时选择启用,从而使用户拥有控制权。“了解详情”页面适合那些非常好奇的用户,他们想在继续之前更详细地了解通行密钥。
我们对用于在用户登录过程中向用户介绍通行密钥的页面进行了多次迭代,对此我们进行了探索。这包括尝试强调通行密钥的安全性、技术和其他方面的内容,但便利性才是人们产生共鸣的真正原因。Google 的内容策略、插图和互动设计体现了我们实现通行密钥的核心原则。
将术语“通行密钥”与熟悉的安全体验联系起来
对于大多数用户来说,通行密钥是一个新术语,因此我们刻意缓和地向用户呈现该术语,以建立熟悉性。在内部研究的指导下,我们正在有策略地将通行密钥与安全性关联起来。
“通行密钥”一词在整个登录过程中,在正文中不太显眼的位置包含。它始终包含在支持使用通行密钥的熟悉的安全体验中,包括指纹、人脸扫描或其他设备屏幕锁定。
我们的研究表明,许多用户将生物识别与安全性联系起来。虽然通行密钥不要求采用生物识别技术(例如,通行密钥可以与设备 PIN 码搭配使用),但我们倾向于将通行密钥与生物识别技术关联起来,以提高用户对通行密钥的安全优势的认知。
“了解详情”部分背后的附加内容可为用户提供许多有价值的信息,包括向用户保证,他们的敏感生物识别数据会保留在其个人设备上,在创建或使用通行密钥时绝不会存储或分享。我们之所以采用这种方法,是因为大多数用户认为通行密钥的便利性非常吸引人,但只有少数用户在测试期间考虑了生物识别元素。
在用户具有相关性时引入通行密钥
Google 的启发法会仔细确定哪些用户会看到介绍屏幕。其中一些因素包括用户是否启用了两步验证以及他们是否经常从同一设备访问该帐号。
系统会优先选择最有可能成功使用通行密钥的用户,并随着时间的推移逐渐引入更多用户(不过,任何人都可以立即访问 g.co/passkeys 开始使用)。
部分用户在使用用户名和密码登录后,系统会提示他们创建通行密钥。我们在用户体验历程中选择了这一点有几个原因:
- 用户刚刚登录,他们知道自己的凭据和第二个验证步骤。
- 我们确信用户使用的是他们的设备 - 他们刚刚登录,因此他们不太可能离开或放下设备。
- 从统计学的角度来看,并非每次登录时都成功,因此,提供让下次登录更方便的消息具有实实在在的价值。
将通行密钥定位为
密码的替代方案,而不是替代通行密钥
初步用户研究表明,许多用户仍然希望将密码用作备用登录方法。并非所有用户都会具备采用通行密钥所需的技术。
因此,在 Google 正朝着“无密码的未来”迈进的同时,Google 也在有意将通行密钥定位为一种简单安全的密码替代方案。Google 界面专注于使用通行密钥的好处,不会使用暗示弃用密码的用语。
创作时刻
当用户选择注册时,他们会看到特定于浏览器的界面模态,可通过该模态创建通行密钥。
通行密钥本身会显示行业对齐图标以及用于创建通行密钥的信息。这包括显示名(通行密钥的易记名称,例如用户的真实姓名)和用户名(服务上的唯一名称,电子邮件地址非常适合使用)。在使用通行密钥图标时,FIDO 联盟建议使用经过验证的通行密钥图标,并鼓励通过自定义设置成为您自己的通行密钥。
通行密钥图标在整个用户体验历程中会始终显示,以便用户熟悉在使用或管理通行密钥时会看到什么。通行密钥图标绝不会在没有上下文或支持材料的情况下显示。
我们在上文中概述了用户和平台如何协同工作以创建通行密钥。当用户点击“继续”时,他们会看到一个独特的界面,具体取决于平台。
考虑到这一点,我们通过内部研究了解到,创建通行密钥后,显示确认界面对于理解该流程这一步骤的理解和关闭很有帮助。
确认屏幕是一个刻意的“暂停”,旨在结束向用户介绍通行密钥以及完成用户自行创建通行密钥的流程。由于可能是用户首次使用通行密钥,因此本页面旨在明确说明此历程的结束。在尝试过一些其他工具(例如较小的通知,甚至是创建后的电子邮件)后,我们选择了独立页面,这只是为了提供结构化、稳定的端到端体验。
用户点击此处的“继续”后,会转至其目标网址。
正在登录
用户下次尝试登录时,会看到此页面。它采用了相同的布局、插图和主要号召性用语,以唤起上述首次“创建”体验。用户选择注册通行密钥后,应该对此页面感到熟悉,并能辨别出需要执行哪些步骤才能登录。
熟悉的原则在这里也适用。我们特意使用相同的图标、插图、布局和文字。WebAuthn 界面中的文本应保持简短、宽泛且可重复使用,因此每个人都可以将其用于身份验证和重新进行身份验证。
通行密钥管理
在“Google 帐号设置”页面中引入一个全新的页面需要仔细考虑,以确保提供一致、直观和一致的用户体验。
为此,我们分析了 Google 帐号中存在的与导航、内容、层次结构、结构和既定预期相关的模式。
按生态系统描述通行密钥
为了创建一个符合逻辑的概括性类别系统,我们已决定按生态系统来描述通行密钥。这样一来,用户就可以识别通行密钥的创建位置以及使用位置。每个身份提供方(Google、Apple 和 Microsoft)都有自己的生态系统名称,因此我们选择使用它们(分别为 Google 密码管理工具、iCloud 钥匙串和 Windows Hello)。
为了支持这一点,我们添加了其他元数据,例如创建时间、上次使用时间以及使用它的具体操作系统。就用户管理操作而言,该 API 仅支持重命名、撤消和创建。
通过重命名,用户可以为通行密钥分配具有个人有意义的名称,这有助于特定用户同类群组更轻松地跟踪和理解通行密钥。
撤消通行密钥不会将其从用户的个人凭据管理器(例如 Google 密码管理工具)中删除,但会导致它在重新设置之前无法使用。因此,我们选择了一个叉号(而不是垃圾桶或删除图标)来表示撤消通行密钥的操作。
在描述向账号添加通行密钥的操作时,与“添加通行密钥”相比,“创建通行密钥”这句话更容易引起用户的共鸣。这是一种微妙的语言选择,用于区分通行密钥与有形的硬件安全密钥(但请注意,通行密钥可以存储在某些硬件安全密钥上)。
提供其他内容
内部研究表明,使用通行密钥是一种相对无缝且熟悉的体验。但是,与任何新技术一样,一些用户会遇到一些悬而未决的问题和顾虑。
如需了解屏幕锁定背后的技术的工作原理、如何提高安全性,以及 Google 在测试中遇到的最常见的“假设”场景,请参阅 Google 通行密钥帮助中心内容。 随着通行密钥的发布,准备好支持内容对于任何网站上的用户都能轻松完成过渡至关重要。
从通行密钥回退
当系统要求用户使用通行密钥进行身份验证时,只需点击“试试其他方式”即可还原到旧系统。此外,退出 WebAuthn 界面会使用户开始再次尝试使用通行密钥,或者以传统方式登录 Google 账号。
总结
通行密钥仍处于早期阶段,因此在设计用户体验时,请牢记以下原则:
- 在用户具有相关性时引入通行密钥。
- 重点介绍通行密钥的好处。
- 利用机会让用户熟悉通行密钥的概念。
- 将通行密钥定位为密码的替代方案,而不是替代密钥。
我们在为 Google 账号选择通行密钥时,参考了最佳实践和内部调研;随着我们从现实世界的用户那里获得新的数据洞见,我们将继续完善用户体验。