提供更優質的 Google 帳戶安全性和更優質的使用者體驗。
密碼金鑰是簡單且安全的跨裝置驗證技術,可讓您建立線上帳戶,並不需輸入密碼即可登入。使用者為了登入帳戶,只要看到提示,要求在裝置上使用螢幕鎖定功能,例如輕觸指紋感應器即可。
Google 多年來與 FIDO 聯盟合作,以及 Apple 和 Microsoft 將密碼金鑰推廣到全世界。我們在 2022 年推出了密碼金鑰的平台支援,方便 Android 和 Chrome 使用者在所有裝置上順利登入應用程式和網站。我們在 2023 年 5 月啟用了密碼金鑰的 Google 帳戶登入功能,讓使用者享有密碼金鑰的安全性和便利性。
Google 目前是採用密碼金鑰的基礎架構,並且是規模最大的服務之一,因此 Google 在這方面獨樹一幟。我們以謹慎的態度為 Google 帳戶推出密碼金鑰,藉此評估相關結果,並參考這些意見回饋來繼續改善密碼金鑰基礎架構和 Google 帳戶使用體驗。
將使用者導向密碼金鑰
自從提供個人化線上體驗以來,密碼一直都是標準的登入方式。如何導入無密碼金鑰的無密碼體驗?
研究顯示,就驗證而言,使用者最重視的便利性。使用者想要流暢快速地轉換至真實體驗 (登入後才能體驗)。
不過,轉換密碼金鑰需要改變肌肉記憶體,而使用者需要讓他們相信換機很有價值。
Google.com 密碼金鑰的使用者體驗有策略地設計,目的是在驗證程序的每個步驟中強調以下兩項原則:易用性和安全性。
以便利性為核心
使用者首次看到的密碼金鑰畫面簡單明瞭,這個標題的重點是對使用者的好處,也就是「簡化登入程序」。
內文文案說明「現在有了密碼金鑰,就可以使用指紋、臉孔或螢幕鎖定功能驗證身分。」
插圖旨在以頁面提出的價值主張做為判斷依據。藍色的大型主要動作會邀請使用者繼續操作。「暫時不要」已包含在次要動作中,讓使用者能選擇是否加入,讓他們保有掌控權。如果你是最好奇的使用者 想在繼續前先瞭解密碼金鑰,不妨參考「瞭解詳情」課程
我們深入探討了在登入期間向使用者介紹密碼金鑰的許多網頁疊代。其中包括體驗密碼金鑰安全性、技術和其他層面的內容,但便利性其實是最引起共鳴的內容。Google 的內容策略、插圖和互動設計示範了實作密碼金鑰的核心原則。
將「密碼金鑰」一詞與熟悉的安全性體驗建立關聯
密碼金鑰是大多數使用者的新詞彙,因此我們刻意以平易的方式向使用者顯示這個字詞,藉此建立熟悉感。經由內部研究,我們有策略地為密碼金鑰與安全性建立關聯。
登入流程在整個登入流程中都包含「密碼金鑰」一詞,但內文的複製位置較不顯眼。除了支援密碼金鑰使用密碼金鑰的熟悉安全體驗,還提供指紋、臉孔掃描或其他裝置螢幕鎖定功能,皆一致。
我們的研究顯示,許多使用者會將生物特徵辨識與安全性建立關聯。雖然密碼金鑰不需要生物特徵辨識 (例如密碼金鑰可以與裝置 PIN 碼搭配使用),但我們仍設法將密碼金鑰與生物特徵辨識建立關聯,讓使用者瞭解密碼金鑰的安全性優勢。
「瞭解詳情」背後的其他內容會為使用者提供許多實用資訊,包括確保使用者的機密生物特徵辨識資料保存在個人裝置上,而且在建立或使用密碼金鑰時,絕不會儲存或分享這些資料。我們之所以採取這種做法,是因為多數使用者認為密碼金鑰很有吸引力,但在測試期間只考量到生物特徵辨識元素。
在與使用者相關的時機導入密碼金鑰
Google 的經驗法則會仔細判斷哪些使用者可以看見簡介畫面。其中一些因素包括使用者是否已啟用兩步驟驗證,以及是否定期透過同一裝置存取該帳戶。
最有可能使用密碼金鑰成功的使用者會先獲選,日後也會加入更多使用者 (不過現在任何人都可以前往 g.co/passkeys 開始使用)。
系統會提示特定使用者在透過使用者名稱和密碼登入後建立密碼金鑰。這個階段在使用者歷程中有幾個原因:
- 使用者剛登入後,就會知道自己的憑證和第二個步驟。
- 我們有信心使用者使用了自己的裝置,也就是他們剛登入帳戶,因此可能不會離開或放下裝置。
- 實際上,登入不一定每次都成功,因此顯示訊息,讓使用者下次更容易看到明顯的價值。
將密碼金鑰定位為
密碼的替代方案,而非替代密碼
初步使用者研究顯示,許多使用者仍希望密碼做為備用登入方式。此外,不是所有使用者都有採用密碼金鑰所需的技術。
因此,雖然 Google 的產業已邁向「無密碼的未來」,但 Google 會刻意將密碼金鑰定位為簡單安全的替代密碼。Google 的使用者介面著重說明密碼金鑰的優點,並避免使用會刪除密碼的用語。
創作時刻
使用者選擇註冊時,會看到瀏覽器專屬的 UI 互動視窗,可讓使用者建立密碼金鑰。
密碼金鑰本身會與產業對齊圖示和用來建立密碼的資訊一起顯示。包括顯示名稱 (密碼金鑰的好記名稱,例如使用者真實姓名) 和使用者名稱 (服務的專屬名稱;電子郵件地址在此即可有效)。使用密碼金鑰圖示時,FIDO 聯盟建議選用經驗證的密碼金鑰圖示,並鼓勵您使用自訂設定來打造自己的密碼金鑰。
密碼金鑰圖示會在使用者歷程的各個階段持續顯示,讓使用者熟悉在使用或管理密碼金鑰時會看到的內容。系統絕對不會在未提供背景資訊或輔助素材的情況下,顯示密碼金鑰圖示。
我們在上方概述使用者和平台如何合作建立密碼金鑰。使用者按一下「繼續」後,系統會根據平台分別提供不同的 UI。
因此,我們從內部研究中瞭解到,建立密碼金鑰後會顯示確認畫面,有助於在這個程序的這個步驟中理解及關閉密碼金鑰。
確認畫面是一個刻意的「暫停」,可預訂使用者存取密碼金鑰,並完成建立密碼金鑰的流程。因為使用者第一次與密碼金鑰互動時,本頁旨在提供清楚的封閉路徑,嘗試其他工具 (例如較小的通知,甚至是建立後的電子郵件) 後,我們選擇獨立網頁,目的就是提供結構化且穩定的端對端體驗。
使用者按一下這裡的「繼續」後,就會前往目的地。
登入中
當使用者下次嘗試登入時,系統會顯示這個網頁。這會使用相同的版面配置、插圖和主要行動號召來引發上述首次「建立」體驗。使用者選擇註冊密碼金鑰後,這個頁面應會感到熟悉,並能分辨登入步驟。
熟悉的原則同樣適用。刻意使用相同的圖像、插圖、版面配置和文字。WebAuthn UI 中的文字會保持精簡、廣泛且可重複使用,因此所有人都能將兩者同時用於驗證和重新驗證。
密碼金鑰管理
在 Google 帳戶設定頁面推出全新頁面時需要審慎考量,以確保提供一致、直覺且一致的使用者體驗。
為了達到這個目標,我們分析了 Google 帳戶中既有的導覽、內容、階層、結構和既定期望的模式。
說明各生態系統的密碼金鑰
想建立符合邏輯的高階類別系統,我們必須根據生態系統說明密碼金鑰。這樣一來,使用者就能辨識密碼金鑰的建立位置和使用位置。每個識別資訊提供者 (Google、Apple 和 Microsoft) 都有其生態系統名稱,因此我們選擇使用這些項目 (分別為 Google 密碼管理工具、iCloud 鑰匙圈和 Windows Hello)。
為支援這項功能,我們新增了其他中繼資料,例如建立時間、上次使用時間,以及用於此元素的特定 OS。就使用者管理動作而言,API 僅支援重新命名、撤銷和建立。
重新命名可讓使用者為密碼金鑰指派有意義的個人姓名,這有助於特定的使用者同類群組追蹤及瞭解這些名稱。
撤銷密碼金鑰不會從使用者的個人憑證管理工具 (例如 Google 密碼管理工具) 中刪除,但會等到重新設定前無法使用。因此,我們選擇使用十字線 (而非垃圾桶或刪除圖示) 來代表撤銷密碼金鑰的動作。
說明在帳戶中新增密碼金鑰的動作時,比起「新增密碼金鑰」,「建立密碼金鑰」一詞更能引起使用者共鳴。這種語言選擇相當細微,區分密碼金鑰和實體安全金鑰 (但應注意密碼金鑰可以儲存在某些硬體安全金鑰中)。
提供額外內容
內部研究顯示,使用密碼金鑰可提供相對流暢且熟悉的使用體驗。不過,與任何新技術一樣,部分使用者可能會想提出的疑問和疑慮。
這項技術在螢幕鎖定後的運作方式、可提高安全性的原因,以及 Google 測試中最常遇到的「情況」情境,請參閱 Google 的密碼金鑰說明中心內容。推出密碼金鑰時,請務必備妥支援內容,讓使用者在任何網站上都能輕鬆轉換。
改用密碼金鑰
當系統要求使用者以密碼金鑰進行驗證時,只要按一下「試試其他方法」,即可輕鬆還原舊系統。此外,結束 WebAuthn UI 時,系統會引導使用者重新嘗試輸入密碼金鑰,或以傳統方式登入 Google 帳戶。
結語
密碼金鑰仍處於早期開發階段,因此在設計使用者體驗時,請謹記以下原則:
- 在與使用者相關的時機導入密碼金鑰。
- 強調密碼金鑰的優點。
- 透過機會讓使用者熟悉密碼金鑰的概念。
- 請將密碼金鑰定位做為密碼的替代方案,而非取代密碼。
我們根據最佳做法和內部研究結果,為 Google 帳戶選擇密碼金鑰的做法,日後只要從現實生活中獲得使用者的新深入分析資訊,我們就會持續改善使用者體驗。