为 Google 账号带来更好的安全性和更好的用户体验。
通行密钥是一种简单且安全的跨设备身份验证技术,使用户无需输入密码即可创建在线账号并登录这些账号。若要登录帐号,系统只会向用户显示使用屏幕锁定功能的提示,例如轻触指纹传感器。
多年来,Google 一直与 FIDO 联盟、Apple 和 Microsoft 合作,向全世界推广通行密钥。2022 年,我们推出了对通行密钥的平台支持,以便 Android 和 Chrome 用户可以在其所有设备上无缝登录应用和网站。2023 年 5 月,我们支持用户登录使用通行密钥的 Google 帐号,从而为用户带来通行密钥的安全性和便利性。
Google 处于独特的地位,因为我们都在努力打造通行密钥基础架构,并且是使用通行密钥的最大服务之一。我们会谨慎而刻意地为 Google 账号推出通行密钥,以便衡量结果并利用反馈持续改进通行密钥基础架构和 Google 账号体验。
为用户改用通行密钥
自从个性化在线体验出现以来,密码就一直是标准的登录方法。如何引入通行密钥的无密码体验?
研究表明,就身份验证而言,用户最重视便利性。他们希望能够顺畅快速地过渡到真实体验,这只有在用户登录后才能体验。
尽管如此,改用通行密钥需要改变肌肉记忆,并且用户需要确信改用通行密钥是值得的。
Google.com 的通行密钥的用户体验经过精心设计,在身份验证流程的每一步中强调两个原则:易用性和安全性。
引领风潮,便捷出行
用户看到的第一个通行密钥屏幕简洁明了,易于消化。标题重点介绍“简化登录”对用户的好处。
正文中指出:“借助通行密钥,您现在可以使用指纹、面孔或屏锁设置来验证自己的身份”。
该插图旨在以网页提出的价值主张为基础。蓝色大号主要操作可吸引用户继续操作。“以后再说”已添加为次要操作,以便用户选择目前是否选择启用,从而让用户拥有控制权。“了解详情”的适用对象是那些最有好奇心、希望在继续操作之前更好地了解通行密钥的用户。
我们对用于在用户登录期间向用户介绍通行密钥的页面进行了多次迭代探索。这包括尝试强调通行密钥的安全性、技术和其他方面的内容,但便利性才最能引起共鸣。Google 的内容策略、插图和互动设计展示了我们实现通行密钥的这一核心原则。
将术语“通行密钥”与熟悉的安全体验相关联
对大多数用户来说,通行密钥是一个新术语,因此我们会有意地温和地让用户接触这个术语,以帮助他们熟悉这个术语。在内部研究的指导下,我们有策略地将通行密钥与安全性相关联。
在整个登录流程中,“通行密钥”一词会出现在不太显眼的正文复制位置。它始终内置于熟悉的允许使用通行密钥的安全体验(指纹、人脸扫描或其他设备屏幕锁定)中。
我们的研究表明,许多用户将生物识别与安全性相关联。虽然通行密钥不要求使用生物识别技术(例如,通行密钥可与设备 PIN 码搭配使用),但我们正积极将通行密钥与生物识别相关联,从而让用户对通行密钥安全优势的认知。
“了解详情”后面的其他内容包含许多对用户有价值的信息,包括向用户保证:他们的敏感数据、生物识别数据会保留在其个人设备上,并且在创建或使用通行密钥时绝不会存储或共享。我们之所以采用这种方法,是因为大多数用户都发现通行密钥的便利性具有吸引力,但只有少数用户在测试过程中会将生物识别元素考虑在内。
在与用户相关时引入通行密钥
Google 的启发法会仔细确定哪些用户会看到介绍画面。其中一些因素包括用户是否启用了两步验证,以及用户是否定期从同一设备访问该帐号。
系统会首先选择最有可能通过通行密钥取得成功的用户,随着时间的推移,将会有更多用户被引入(不过,任何人都可以立即前往 g.co/passkeys 开始使用)。
特定用户在使用用户名和密码登录后,系统会提示他们创建通行密钥。在用户体验历程中,我们选择这一点的原因如下:
- 用户刚刚登录,知道自己的凭据和第二个步骤。
- 我们确信用户使用的是其设备,因为他们刚刚登录了帐号,因此他们不太可能走开或放下设备。
- 从统计学上看,首次登录并不总是成功,因此有关让下次登录更加轻松的消息具有实实在在的价值。
将通行密钥作为密码的替代方案,
初步用户调查表明,许多用户仍然希望将密码作为备用登录方法。并非所有用户都具备采用通行密钥所需的技术。
因此,在包括 Google 在内的整个行业正在迈向“无密码未来”之际,Google 有意将通行密钥定位为简单而安全的密码替代方法。Google 的界面侧重于通行密钥的优势,并避免了暗示移除密码的语言。
创作时刻
当用户选择注册时,他们会看到一个特定于浏览器的界面模态,可供他们创建通行密钥。
通行密钥本身带有行业对齐图标以及用于创建通行密钥的信息。这包括显示名称(通行密钥的易记名称,例如用户的真实姓名)和用户名(服务中的唯一名称 - 电子邮件地址非常适合使用)。在处理通行密钥图标时,FIDO 联盟建议使用经过验证的通行密钥图标,并建议通过自定义进行个性化设置。
通行密钥图标在整个用户体验历程中始终显示,以便用户熟悉使用或管理通行密钥时会看到的内容。如果没有上下文或辅助材料,系统绝不会显示通行密钥图标。
我们在上文中概述了用户和平台如何协同创建通行密钥。当用户点击“继续”时,他们将看到取决于平台的唯一界面。
有鉴于此,我们通过内部研究了解到,创建通行密钥后显示确认屏幕对于理解和关闭流程的这一步骤非常有用。
确认屏幕是一种刻意的“暂停”,旨在结束向用户介绍通行密钥以及自行创建通行密钥的过程。由于这可能是用户首次与通行密钥互动,因此本页面旨在明确地结束这一历程。我们在尝试了一些其他工具(例如较小的通知,甚至创建后的电子邮件)后选择了一个独立页面,仅提供结构化、稳定的端到端体验。
用户点击此处的“继续”后,将转到目的地。
正在登录
用户下次尝试登录时,会看到此页面。它使用相同的布局、插图和主要号召性用语来唤起上述第一种“创建”体验。用户选择注册通行密钥后,应该熟悉此页面,并且知道需要执行哪些步骤才能登录。
这里的熟悉原则同样适用。我们特意使用相同的图标、插图、布局和文本。WebAuthn 界面中的文本应保持简短、宽泛且可重复使用,因此每个人都可以用其进行身份验证和重新进行身份验证。
通行密钥管理
在 Google 帐号设置页面中推出全新页面时,您需要仔细考虑,确保提供一致、直观且一致的用户体验。
为此,我们分析了有关导航、内容、层次结构、结构的模式,并确立了对整个 Google 账号的预期。
按生态系统描述通行密钥
为了创建一个便于理解的高级类别系统,我们决定按生态系统来描述通行密钥。这样,用户就可以识别通行密钥的创建位置和使用位置。每个身份提供方(Google、Apple 和 Microsoft)都有各自的生态系统名称,因此我们选择使用这些提供方(分别为 Google 密码管理工具、iCloud 钥匙串和 Windows Hello)。
为了支持这一点,我们添加了其他元数据,例如创建时间、上次使用时间以及使用时的具体操作系统。对于用户管理操作,该 API 仅支持重命名、撤消和创建。
重命名可让用户为通行密钥分配对个人有意义的名称,这有助于特定用户同类群组更轻松地跟踪和理解通行密钥。
撤消通行密钥并不会将其从用户的个人凭据管理器(例如 Google 密码管理工具)中删除,但会在重新设置之前无法使用。因此,我们选择了一个叉号(而不是垃圾桶或删除图标)来表示撤消通行密钥的操作。
在描述向其帐号添加通行密钥的操作时,与“添加通行密钥”相比,“创建通行密钥”短语更能引起用户的共鸣。这是一种微妙的语言选择,用于将通行密钥与有形的硬件安全密钥区分开来(但请注意,通行密钥可以存储在某些硬件安全密钥上)。
提供其他内容
内部研究表明,使用通行密钥是一种相对顺畅且熟悉的体验。但是,与任何新技术一样,一些用户还会遇到一些悬而未决的问题和顾虑。
Google 的通行密钥帮助中心内容介绍了屏幕锁定机制背后的技术原理、使它更安全的原因,以及 Google 在测试中遇到的最常见“假设”场景。发布通行密钥后,准备好支持内容对于任何网站上的用户轻松完成过渡至关重要。
弃用通行密钥
当系统要求用户使用通行密钥进行身份验证时,只需还原到旧系统,只需点击“试试其他方式”即可。此外,退出 WebAuthn 界面后,用户会重新开始尝试通行密钥,或者以传统方式登录 Google 帐号。
总结
我们仍处于通行密钥的早期阶段,因此在设计用户体验时,请牢记几条原则:
- 在与用户相关时引入通行密钥。
- 强调通行密钥的优势。
- 利用相关机会熟悉通行密钥的概念。
- 将通行密钥视为密码的替代方法,而不是替代密钥。
我们在为 Google 账号选择通行密钥时参考了最佳实践和内部研究,随着我们从现实世界中发掘新的洞见,我们将继续改进用户体验。