Condividi tramite

Linee guida per la progettazione per passkey

  • Articolo

Esistono 14 modelli di progettazione per i passkey. È possibile iniziare a usare due modelli essenziali e quindi aggiungere modelli facoltativi alla distribuzione passkeys in base alle esigenze aziendali specifiche.

Modelli essenziali

I due modelli essenziali (fondamentali) sono i seguenti:

  • Un utente deve prima creare una passkey (e visualizzarla/gestirla),
  • e quindi l'utente può accedere con esso.

Ogni implementazione di passkey deve usare questi modelli.

Modello 1: Creare, visualizzare e gestire passkey nelle impostazioni dell'account

  • Se non esiste una passkey per l'utente corrente, visualizzare il prompt di creazione passkey, come illustrato di seguito:

    Creazione della passkey prompt

Modello 2: Accedere con una passkey

  • Abilitare il riempimento automatico aggiungendo autocomplete="webauthn" al campo di input del nome utente .
  • Supportare il fallback normale ad altri metodi di accesso. Consentire agli utenti di immettere alcune credenziali diverse (non una passkey) per accedere o per creare un account.
  • La ricerca ha esaminato il successo e la soddisfazione degli utenti: un collegamento dedicato "Accedi con un passkey", pulsanti e riempimento automatico. Il test ha indicato che il riempimento automatico ha garantito il massimo successo per consentire agli utenti di accedere con una passkey.

Passaggio 2.1: Pagina di accesso

Pagina di accesso

Passaggio 2.2: Richiesta di accesso passkey con schermata di blocco

Richiesta di accesso passkey con schermata di blocco

Passaggio 2.3: Accesso riuscito con Windows Hello

Accesso riuscito con Windows Hello

Testo, ricerca e implementazione dell'interfaccia utente

Ecco alcune etichette e frasi dei pulsanti testate dall'utente. Copia e modificali in base alle tue esigenze.

Con i passkey non è necessario ricordare password complesse.

Che cosa sono i passkey? Le passkey sono chiavi digitali crittografate create usando l'impronta digitale, il viso o il blocco dello schermo.

Dove vengono salvati passkey? I passkey vengono salvati nel gestore delle password, in modo da poter accedere ad altri dispositivi.

La ricerca indica che gli utenti apprezzano l'opzione di creare una passkey per il proprio account in qualsiasi punto all'interno del flusso di lavoro delle impostazioni dell'account. I candidati hanno descritto un'interfaccia utente delle impostazioni dell'account come posizione intuitiva e utile per ottenere informazioni proattive e aggiornare le impostazioni di autenticazione.

La ricerca indica anche che gli utenti cercano di comprendere la natura e il valore dei passkey. Spiegazioni vaghe o tecniche spesso confondono e li portano ad abbandonare la creazione di una passkey. Iconografia biometrica familiare e breve messaggistica che confronta passkey con tecnologie note, è più efficace a fornire il giusto livello di informazioni. Per gli utenti che hanno già una passkey, le schede passkey consentono loro un oggetto inconfondibile nell'interfaccia che visualizzano in seguito e quindi trovano nell'interfaccia utente delle impostazioni dell'account. Queste informazioni vengono usate per ottenere informazioni utili sulla passkey.

Nella home page è consigliabile offrire un invito sia per l'accesso che per la creazione dell'account. La ricerca indica che l'azione di creazione di un account è più individuabile in questo modo, invece di visualizzare l'opzione di creazione dell'account dopo che l'utente ha eseguito l'accesso. Inoltre, alcuni utenti segnalano che occasionalmente sono incerti se hanno un account, quindi un pulsante multiuso soddisfa le proprie esigenze.

Implementazione

I passkey potrebbero richiedere un supporto hardware o software specifico nei dispositivi degli utenti. Assicurarsi che gli utenti siano consapevoli dei requisiti di compatibilità per l'uso di passkey e fornire indicazioni su dispositivi e browser compatibili, tra cui Windows e Edge.

Nel contesto delle app per dispositivi mobili native, l'accesso con una passkey è diverso dall'esperienza di accesso biometrica esistente per molti anni. L'accesso con una passkey richiede un tocco aggiuntivo.

Per quanto riguarda la sicurezza, un'implementazione potrebbe eseguire normalmente il fallback a un OTP di posta elettronica. L'opzione di fallback normale scelta deve corrispondere agli obiettivi univoci per la sicurezza e l'azienda. Pianificare quindi di conseguenza l'interfaccia utente e l'esperienza utente.

Per i provider di servizi, è possibile scegliere un'implementazione in più fasi in cui inizialmente gli utenti possono creare passkey solo dalle impostazioni dell'account. Quindi, quando si raccolgono dati sulle esperienze di accesso passkey specifiche per le esigenze degli utenti, è possibile aumentare il numero di posizioni in cui è possibile creare una passkey, inclusa durante la creazione dell'account. È inoltre consigliabile sviluppare un piano di comunicazione per informare gli utenti sulla disponibilità dei passkey e sui relativi vantaggi. Per raggiungere gli utenti in modo efficace, è possibile sfruttare diversi canali di comunicazione (notifiche in-app, posta elettronica e risorse della Guida online) allineati agli obiettivi univoci.

Modelli facoltativi

Per informazioni sui modelli facoltativi, vedi Modelli facoltativi.

Passaggi successivi

Vedere quindi Casi d'uso per passkey.

Altre informazioni