パスキーのユーザー ジャーニー

パスキーは、パスワードの処理に慣れている世界では新しいテクノロジーです。優れたユーザー エクスペリエンス(UX)の実現に注力している場合、認証オプションとしてパスキーを追加することで、ユーザーのデジタル ライフをより簡単かつ安全にすることができます。パスキーのベスト プラクティスは進化しており、一般的なユーザー ジャーニーのガイダンスに沿うことで、開発プロセスを迅速化し、ユーザーがパスキーを問題なく使用できるようにします。

この記事では、次のユーザー ジャーニーに関する推奨事項について説明します。

  • パスキーの作成
  • パスキーを使用して新しいアカウントを作成する
  • パスキーによるログイン
  • パスキーの管理

これらの推奨事項は、FIDO Alliance による UX 調査とガイダンス、および Google のユーザー エクスペリエンス チームの学習に基づいています。

すべての推奨事項は、架空のフィットネス サイトである Trailblazer の例で示されています。

ベスト プラクティスに従いながら、可能であれば、ユーザー エクスペリエンスのテストを早期に頻繁に実施する必要があります。これにより、パスキー システムの実装が直感的で、ユーザーのニーズに沿ったものになるようになります。

パスキーの作成

ユーザーがパスキーの作成に適切な心構えで臨めるよう、アカウント関連のタスクと並行してパスキーの作成を促します。パスキーを作成するオプションを含めることが推奨される 4 つの重要なユーザー ジャーニーがあります。

  • ログイン中。
  • アカウント設定のセキュリティ セクション。
  • アカウント復元後。
  • 再承認後。

ログイン

ログイン プロセスは、ユーザーがセキュリティと認証にすでに注目しているため、パスキーを紹介する絶好の機会です。

ログイン時にパスキーを導入することで、ユーザーが今後サービスを利用する際にスムーズに利用できるよう、事前に準備することができます。このタイミングは、ユーザーが本人であるという確信度が高いタイミングとも一致しており、プラットフォームの全体的なセキュリティとユーザー エクスペリエンスが向上します。

優れたユーザー ジャーニーとは、ユーザーを通常どおり認証し、パスキーを作成できることをユーザーに知らせ、パスキー作成用の OS ダイアログをトリガーし、パスキーが正常に作成されたことをユーザーに知らせることです。その後、ユーザーが自分のペースで進められるようにします。

メールアドレスとパスワードの入力フィールドが入力された Trailblazer ログインページのスクリーンショット。
ユーザーがユーザー名とパスワードを入力します。


ログイン後の Trailblazer ページのスクリーンショット。「パスキーの使用を開始する」というプロンプトが表示されます。
ログインが成功すると、ユーザーにアカウントのパスキーの使用を開始するよう求めるメッセージが表示されます。


パスキーの作成に成功した後の Trailblazer ページのスクリーンショット。
パスキーの作成が完了すると、確認メッセージが表示されます。

アカウント設定の [セキュリティ] セクション

ユーザーのアカウントのセキュリティ設定内にパスキー オプションを統合することは、論理的でコンテキスト的に適切です。これにより、ユーザーはセキュリティ構成全体の一部としてパスキーを簡単に管理、更新できます。また、アカウントの再設定用の情報(電話番号やメールアドレスなど)をユーザーに尋ねる絶好の機会でもあります。

Trailblazer 設定ページのスクリーンショット。[設定] タブがアクティブになり、パスキーの設定が表示されている。
パスキー設定ページには、アカウントで使用可能なすべてのパスキーと、新しいパスキーを作成するためのオプションが表示されます。

リカバリ

アカウントの復元は、ユーザーにパスキーの作成を促す絶好の機会です。

復元は決して簡単なプロセスではなく、その瞬間にはアカウントのセキュリティの重要性が頭に浮かぶでしょう。ログインできたら、今後のログイン用にパスキーを作成して、ユーザーがスムーズにログインできるようにします。

これにより、セキュリティが強化され、ユーザーは今後のやり取りでスムーズかつ効率的なエクスペリエンスを得られるようになります。

アカウント復元プロセスを開始するよう求めるメッセージが表示された Trailblazer ページのスクリーンショット。
メールまたは電話によるアカウント復元プロセスをユーザーに提示するプロンプト。


「おかえりなさい」というプロンプトとパスキーに関する情報が表示された Trailblazer ページのスクリーンショット。
ユーザーがアカウントに再度ログインしたら、パスキーの作成を促します。

再承認

ユーザーが送金や個人情報の編集などの機密性の高い操作を行う前に、再度ログインするか、チャレンジをクリアする必要がある場合があります。ユーザーが本人確認を完了したら、パスキーの作成を促す絶好の機会です。

この機会に、ユーザーのセキュリティ意識を高めるとともに、今後のやり取りでより便利な再認証プロセスを約束します。この事前対応型のアプローチにより、ユーザー エクスペリエンスを向上させながら、アカウントのセキュリティ全体を強化できます。

パスキーの作成をキャンセルする

パスキーの作成が成功しなかった場合は、ユーザーに明確に通知します。また、潜在的な問題を把握するために、ユーザー フィードバックを収集できる機能を実装することを検討してください(プロダクト内、メール、その他の方法など)。

また、ユーザーが作成プロセスを再試行したり、セキュリティ設定などから後でパスキーを再確認して作成したりするための簡単な方法も提供します。このアプローチにより、ユーザーが意図的または意図せずにパスキーの作成をキャンセルした場合でも、再試行するためのパスが確保されます。

パスキーを使用して新しいアカウントを作成する

パスキーを使用して新しいアカウントを作成する際、ユーザーがニックネームと一意のユーザー名の両方を入力できる指定のページにユーザーを誘導すると便利です。指定したページでは、気が散る要素を排除し、主な目標に集中できます。次に、パスキーを作成する手順を行います。

ユーザーがパスキーを使用してアカウントを作成する場合は、アカウントの復元方法を設定することが重要です。電話番号、メールアドレス、ソーシャル ログイン(Google でログインなど)、またはその他の適切な方法で確認できます。最適なオプションは、ユーザーベースの特定のユーザー属性や設定によって異なる場合があります。アプリケーションに必要なセキュリティ要件によっては、新しいアカウントの作成の一環として身元確認を行うこともできます。

このバックアップ方法は、パスキーにアクセスできなくなった場合や、パスキーがまだ利用できないデバイスでログインする場合に、アカウントを復元するための手段となります。これにより、ユーザーが常にアカウントにアクセスできるようになります。

アカウント作成の Trailblazer ページのスクリーンショット。
Trailblazer サイトのアカウント作成ページ。

パスキーによるログイン

パスキーには柔軟なログイン オプションが用意されています。ユーザー名を入力するか、ドメインのパスキーのリストから選択できます。すばやくエラーのないアクセスを実現するには、特定のドメインのパスキーのリストを表示する WebAuthn 機能を使用してみてください。パスキーが直接表示されるため、入力にかかる時間と手間を省くことができます。

ログインページを設計する

効果的なログイン ページを設計する際は、スピード、ユーザーの利便性、わかりやすさを重視する必要があります。

最新のウェブブラウザの自動入力機能を利用してユーザーにパスキーを提供したり、認証情報マネージャー API と深く統合して、ユーザー ジャーニーの早い段階でパスキーを提供したりするとよいでしょう。

ユーザー名とパスワードのフィールドやさまざまなソーシャル ログインなど、複数のログイン オプションを提供すると、ユーザーに多様な選択肢を提供できますが、ユーザーが混乱する可能性もあります。オプションを優先順位付けし、ユーザーベースにとって最も有用なものを提示します。パスキーの利用率は現時点では低いかもしれませんが、セキュリティとユーザー エクスペリエンスが向上し、パスキーを採用するユーザーは日々増えています。今すぐパスキーを実装することで、将来の成功に向けた正しい道を進むことができます。

パスキー用の別のボタンを統合する場合は、そのボタンがアプリの美観やアイデンティティと調和するようにしてください。

パスキーの管理

「作成」という単語を使用する

「作成」という単語を使用すると、新しい一意のパスキーを生成するプロセスをより適切に説明できます。パスワードとは異なり、アカウントにはログインに使用できるパスキーを複数設定できます。そのため、パスキーは通常、パスワードのように変更されるのではなく、作成されて利用可能なパスキーのリストに追加されます。ユーザーは必要に応じて削除できます。

パスキーは、作成されると、ユーザーが簡単かつ安全にログインするために使用できる一意の認証情報になります。アプリやサービスにパスワードのコピーを渡して保存し、照合するような仕組みではありません。

ユーザーがサービス内でパスキーを簡単に見つけられるようにする

各パスキーのソース(このコンテキストでは「来歴」とも呼ばれます)を明確に表示します。ソースは、Google パスワード マネージャー、iCloud キーチェーン、Windows Hello、またはパスキーをサポートするサードパーティのパスワード マネージャーです。この情報をユーザーに伝えることで、ユーザー インターフェースに表示されるパスキーを特定できます。

Trailblazer のセキュリティ設定ページのスクリーンショット。パスキーの設定には、3 つのパスキーとそのソースが表示されています。
3 つのパスキーとそのソースを示すパスキー設定が表示された Trailblazer のセキュリティ設定ページ。

同じエコシステムの追加のパスキーに番号を追加する

同じエコシステムのデバイスで複数のパスキーを作成した場合は、ユーザーが区別できるように、追加のパスキーに番号を追加します。

Trailblazer のセキュリティ設定ページのスクリーンショット。パスキーの設定には、3 つのパスキーとそのソースが表示されています。最後の 2 つは「Google パスワード マネージャー 1」と「Google パスワード マネージャー 2」というラベルが付いています。
パスキーの設定ページにパスキーとそのソースが表示されます。Google パスワード マネージャーで作成された 2 つのパスキーには、「Google パスワード マネージャー 1」と「Google パスワード マネージャー 2」というラベルが付けられます。

パスキーを削除する場合は「削除」という用語を使用する

ユーザーがサイトで使用しているパスキーを削除したい場合は、サーバーから公開鍵を削除できますが、秘密鍵はユーザーの認証情報マネージャーやデバイスから削除されません。このプロセスは技術的には「取り消し」ですが、簡素化とローカライズの容易化のため、パスキー管理 UI では「削除」という用語を使用することをおすすめします。

アカウント管理のサポートページがある場合は、パスキーの管理に関する情報を追加し、ChromeiOS などのさまざまなプラットフォームのパスキー管理ページへのリンクを含めます。

パスキーを削除するためのポップアップ プロンプトのスクリーンショット。
取り消しプロセス中の管理 UI の例。ユーザーが [削除] をクリックすると、パスキーが UI から削除されます。

メールまたは電話のフォールバックを設定する

メールアドレスまたは電話番号のフォールバックがある場合、ユーザーはすべてのパスキーを削除してもアカウントを復元できます。ログイン リンクまたはコードを送信して、アカウントに再びログインできるようにします。ユーザーに Google でログインなどのソーシャル ログインの設定を提案することもできます。

複数のパスキーを管理する

従来のパスワードとは異なり、ユーザーは 1 つのアカウントに対して複数のパスキーを異なるデバイスで作成できます。ユーザーが過去にパスキーを作成したことがあるにもかかわらず、特定のデバイスでパスキーが見つからず、フォールバック ログイン方法を使用してログインした場合は、新しいパスキーの作成をユーザーに促すことを検討してください。この操作により、認証情報マネージャーの情報が更新されるか、現在のデバイスに新しいパスキーが設定されます。

FIDO ユーザー エクスペリエンス ガイドライン

その他の例や詳細なユーザー ジャーニーの図については、パスキーとログインに関する FIDO の UX ガイドラインをご覧ください。