帮助用户有效管理通行密钥

Eiji Kitamura

Published: May 15, 2025

通行密钥正迅速成为密码的更安全、更简单、更快速的替代方案,可提供更高的安全性和用户便利性。若要充分发挥通行密钥的潜力,必须仔细考虑围绕其管理的用户体验。本文档概述了设计直观、安全且稳健的通行密钥管理系统的指南和可选功能。

管理多个通行密钥

允许用户添加多个通行密钥并使用多个提供方。但不要让用户为同一账号添加多个来自同一提供商的通行密钥。如果用户无法访问某个提供方(例如,当平台不支持该提供方或用户无法访问该提供方时),他们仍然可以使用来自其他提供方的其他通行密钥登录。此设置可降低账号被锁定的风险。确保您的数据库支持为每个用户存储多个通行密钥。

显示已注册通行密钥的列表

您的网站或应用应以列表形式显示已注册的通行密钥,并提供关键详细信息,以帮助用户有效地管理这些通行密钥。此屏幕截图说明了此类专用通行密钥管理页面的外观。它展示了用户如何在多个平台上创建通行密钥,并提供了一个集中管理这些通行密钥的位置。

显示良好实践的通行密钥管理页面示例。
通行密钥管理页面示例,展示了最佳实践。

以下是网站和应用可以显示的有关通行密钥的一些常见详细信息和功能:

  • 通行密钥名称:显示注册时给定的通行密钥名称。理想情况下,此名称与基于 AAGUID 创建通行密钥的通行密钥提供商相匹配。如果找不到匹配的通行密钥提供方,则根据用户代理字符串将通行密钥命名为设备信息即可。
  • 通行密钥提供商徽标:显示通行密钥提供商徽标。这有助于用户识别他们想要管理的通行密钥。
  • 通行密钥的创建时间和上次使用时间的时间戳: 记录和显示通行密钥创建时间戳和上次使用 时间戳也有助于用户识别他们想要管理的通行密钥。
  • 非同步指示器:通行密钥默认处于同步状态,但通行密钥 提供商的同步功能仍在不断发展。如果通行密钥未按用户的预期进行同步,用户通常会感到困惑。显示通行密钥无法同步有助于用户消除这种困惑。
  • 删除按钮:允许用户删除通行密钥。如需了解详情,请参阅允许 删除通行密钥
  • 修改按钮:许多用户都希望能够重命名通行密钥。 例如,当有多个来自同一通行密钥提供商但具有不同提供商账号的通行密钥时。假设您将多个通行密钥保存到不同的 Google 账号。通过允许用户重命名通行密钥,他们可以将其更改为自己喜欢的名称。
  • 上次登录浏览器、操作系统或 IP 地址:选择性地提供详细信息 有助于用户识别可疑登录。用于登录的浏览器、操作系统或 IP 地址(或位置)可能包含有用的信息。

允许删除通行密钥

允许用户删除通行密钥。这有助于他们整理列表,例如,当用户切换到新设备但关联的通行密钥绑定到旧设备时。当攻击者劫持用户账号并创建通行密钥以供日后使用时,此功能也很有用。

发出通行密钥列表已更新的信号

删除通行密钥会从服务器数据库中移除其凭据条目和公钥。这样,通行密钥将从已注册的通行密钥列表中消失,并且用户会看到通行密钥已删除。但是,实际上,通行密钥仅从服务器中移除,存储在通行密钥提供商中的通行密钥仍然存在,这可能会导致混淆。下次用户尝试登录时,已移除的通行密钥仍会显示为登录选项。但是,使用该通行密钥进行身份验证将会失败,因为匹配的公钥已从服务器中删除。

为避免混淆,请务必确保通行密钥提供商中的通行密钥与服务器中的公钥保持一致。您可以通过 向通行密钥提供商发出通行密钥列表已更新的信号来实现此目的。如果浏览器和通行密钥提供商支持 Signal API,则它们可以更新通行密钥列表并删除不必要的通行密钥。如果它们不支持该 API,请鼓励用户手动删除通行密钥。

删除最后一个通行密钥

如果用户尝试删除其给定账号的最后一个通行密钥,请确保他们了解,他们将不得不使用其他登录选项,这些选项的摩擦力更大,保护力度可能更小。如果这是他们登录您网站的唯一方式,他们将无法再次登录。告知用户下次如何登录,例如使用备用方法(如果有)或提示他们在继续操作之前注册其他通行密钥。这是一个很好的机会,可以收集用户选择不使用通行密钥的原因。

允许创建新的通行密钥

虽然在用户的整个历程中都有创建通行密钥的机会(例如,登录后立即创建),但拥有一个中央枢纽至关重要,用户可以随时前往该枢纽创建新通行密钥、删除通行密钥和管理通行密钥。通行密钥管理屏幕是最佳选择。

如需创建通行密钥用户流,请参阅 为无密码登录创建通行密钥 开发者指南。为了提高安全性,请考虑允许用户在硬件安全令牌上创建通行密钥。您可以预期,愿意管理通行密钥的用户会更了解或更有经验,因此允许他们在安全密钥上创建通行密钥可以提高灵活性。

如需允许将通行密钥保存到硬件安全令牌,请在通行密钥创建请求中将 authenticatorSelection.authenticatorAttachment设置为未设置,而不是 "platform"。这样,浏览器会同时接受平台(设备)和漫游身份验证器(安全密钥),而用户体验与仅允许平台身份验证器的情况没有显著差异。在安全密钥上创建通行密钥的选项会显示为辅助选项。

核对清单

  • 允许用户在通行密钥管理页面中管理通行密钥。
  • 支持注册多个通行密钥。
  • 允许用户在管理页面上添加新的灵活类型的通行密钥。
  • 显示通行密钥名称。
  • 指明通行密钥是可同步还是不可同步。
  • 允许用户从服务器中移除公钥。
  • 当关联的公钥从服务器中移除时,发出通行密钥列表的信号。

其他用户体验指南