พาสคีย์กำลังได้รับความนิยมอย่างรวดเร็วในฐานะทางเลือกที่ปลอดภัยกว่า ง่ายกว่า และรวดเร็วกว่ารหัสผ่าน ซึ่งจะมอบความปลอดภัยและความสะดวกในการใช้งานที่เพิ่มขึ้นให้แก่ผู้ใช้ เราต้องพิจารณาอย่างรอบคอบถึงประสบการณ์ของผู้ใช้เกี่ยวกับการจัดการพาสคีย์เพื่อให้พาสคีย์ทำงานได้อย่างเต็มประสิทธิภาพ เอกสารนี้ระบุแนวทางและฟีเจอร์ที่ไม่บังคับสำหรับการออกแบบระบบการจัดการพาสคีย์ที่ใช้งานง่าย ปลอดภัย และมีประสิทธิภาพ
จัดการพาสคีย์หลายรายการ
อนุญาตให้ผู้ใช้เพิ่มพาสคีย์หลายรายการและใช้ผู้ให้บริการได้มากกว่า 1 ราย แต่อย่าอนุญาตให้เพิ่มพาสคีย์มากกว่า 1 รายการสำหรับบัญชีเดียวกันกับผู้ให้บริการรายเดียวกัน หากผู้ใช้เสียสิทธิ์เข้าถึงผู้ให้บริการรายใดรายหนึ่ง เช่น เมื่อแพลตฟอร์มไม่รองรับหรือผู้ใช้เสียสิทธิ์เข้าถึง ผู้ใช้จะยังคงลงชื่อเข้าใช้ด้วยพาสคีย์อื่นจากผู้ให้บริการรายอื่นได้ การตั้งค่านี้จะช่วยลดความเสี่ยงที่บัญชีจะถูกล็อก ตรวจสอบว่าฐานข้อมูลรองรับการจัดเก็บพาสคีย์หลายรายการต่อผู้ใช้
แสดงรายการพาสคีย์ที่ลงทะเบียน
เว็บไซต์หรือแอปควรแสดงพาสคีย์ที่ลงทะเบียนไว้ในรายการพร้อมรายละเอียดที่สำคัญเพื่อช่วยผู้ใช้จัดการพาสคีย์ได้อย่างมีประสิทธิภาพ ภาพหน้าจอนี้แสดงลักษณะที่หน้าการจัดการพาสคีย์เฉพาะอาจมีลักษณะอย่างไร โดยจะแสดงวิธีที่ผู้ใช้สามารถสร้างพาสคีย์ในหลายแพลตฟอร์ม รวมถึงมีศูนย์กลางสำหรับจัดการพาสคีย์
รายละเอียดและฟีเจอร์ทั่วไปที่เว็บไซต์และแอปแสดงเกี่ยวกับพาสคีย์ได้มีดังนี้
- ชื่อพาสคีย์: แสดงชื่อพาสคีย์ที่ได้รับ ณ เวลาที่ลงทะเบียน โดยหลักการแล้ว ชื่อนี้จะตรงกับผู้ให้บริการพาสคีย์ที่สร้างตาม AAGUID หากไม่พบผู้ให้บริการพาสคีย์ที่ตรงกัน ก็ตั้งชื่อพาสคีย์ตามข้อมูลอุปกรณ์ตามสตริง User Agent ได้เลย
- โลโก้ผู้ให้บริการพาสคีย์: แสดงโลโก้ผู้ให้บริการพาสคีย์ ซึ่งจะช่วยให้ผู้ใช้ระบุพาสคีย์ที่ต้องการจัดการได้
- การประทับเวลาที่สร้างและเวลาที่ใช้งานพาสคีย์ครั้งล่าสุด: การบันทึกและแสดงการประทับเวลาการสร้างพาสคีย์และการประทับเวลาการใช้งานครั้งล่าสุดยังช่วยให้ผู้ใช้ระบุพาสคีย์ที่ต้องการจัดการได้อีกด้วย
- สัญญาณบอกสถานะไม่ซิงค์: ระบบจะซิงค์พาสคีย์โดยค่าเริ่มต้น แต่ความสามารถในการซิงค์ของผู้ให้บริการพาสคีย์ยังอยู่ระหว่างการพัฒนา ความสับสนที่พบได้ทั่วไปคือเมื่อพาสคีย์ไม่ซิงค์แม้ว่าผู้ใช้จะคาดหวังไว้ก็ตาม การแสดงว่าพาสคีย์ไม่สามารถซิงค์ได้จะช่วยคลายความสับสนนี้ให้กับผู้ใช้
- ปุ่มลบ: อนุญาตให้ผู้ใช้ลบพาสคีย์ ดูรายละเอียดเพิ่มเติมได้ที่อนุญาตให้ลบพาสคีย์
- ปุ่มแก้ไข: ผู้ใช้จำนวนมากยินดีที่เปลี่ยนชื่อพาสคีย์ได้ เช่น เมื่อมีพาสคีย์หลายรายการจากผู้ให้บริการพาสคีย์รายเดียวกัน แต่มีบัญชีผู้ให้บริการต่างกัน ลองนึกภาพการบันทึกพาสคีย์หลายรายการลงในบัญชี Google ที่แตกต่างกัน การให้สิทธิ์ผู้ใช้เปลี่ยนชื่อพาสคีย์จะช่วยให้ผู้ใช้เปลี่ยนพาสคีย์เป็นชื่อที่ต้องการได้
- เบราว์เซอร์, ระบบปฏิบัติการ หรือที่อยู่ IP ที่ลงชื่อเข้าใช้ล่าสุด: การให้รายละเอียดเกี่ยวกับการลงชื่อเข้าใช้ครั้งล่าสุด (ไม่บังคับ) จะช่วยให้ผู้ใช้ระบุการลงชื่อเข้าใช้ที่น่าสงสัยได้ ข้อมูลที่ดีอาจเป็นเบราว์เซอร์ ระบบปฏิบัติการ หรือที่อยู่ IP (หรือตำแหน่ง) ที่ใช้ลงชื่อเข้าใช้
อนุญาตให้ลบพาสคีย์
อนุญาตให้ผู้ใช้ลบพาสคีย์ ซึ่งจะช่วยให้ผู้ใช้จัดระเบียบรายการได้ เช่น เมื่อผู้ใช้เปลี่ยนไปใช้อุปกรณ์เครื่องใหม่ แต่พาสคีย์ที่เชื่อมโยงอยู่นั้นผูกอยู่กับอุปกรณ์เครื่องเก่า นอกจากนี้ ยังมีประโยชน์เมื่อผู้โจมตีลักลอบใช้บัญชีผู้ใช้และสร้างพาสคีย์ไว้ใช้ในอนาคต
แสดงรายการพาสคีย์ที่อัปเดตแล้ว
การลบพาสคีย์จะนำรายการข้อมูลเข้าสู่ระบบและคีย์สาธารณะออกจากฐานข้อมูลเซิร์ฟเวอร์ วิธีนี้จะทำให้พาสคีย์หายไปจากรายการพาสคีย์ที่ลงทะเบียน และผู้ใช้จะเห็นเหมือนว่าพาสคีย์ถูกลบไปแล้ว อย่างไรก็ตาม ในความเป็นจริง ระบบจะนำพาสคีย์ออกจากเซิร์ฟเวอร์เท่านั้น แต่พาสคีย์ที่เก็บไว้ในผู้ให้บริการพาสคีย์จะยังคงอยู่ ซึ่งอาจทำให้เกิดความสับสน ในครั้งถัดไปที่ผู้ใช้พยายามลงชื่อเข้าใช้ พาสคีย์ที่นําออกจะยังคงปรากฏเป็นตัวเลือกการลงชื่อเข้าใช้ แต่การตรวจสอบสิทธิ์ด้วยคีย์ดังกล่าวจะไม่สำเร็จ เนื่องจากระบบได้ลบคีย์สาธารณะที่ตรงกันออกจากเซิร์ฟเวอร์แล้ว
คุณควรทำให้พาสคีย์ในผู้ให้บริการพาสคีย์และคีย์สาธารณะในเซิร์ฟเวอร์สอดคล้องกันเพื่อหลีกเลี่ยงความสับสน ซึ่งทำได้โดยส่งสัญญาณรายการพาสคีย์ที่อัปเดตแล้วไปยังผู้ให้บริการพาสคีย์ หากเบราว์เซอร์และผู้ให้บริการพาสคีย์รองรับ Signal API เบราว์เซอร์และผู้ให้บริการจะอัปเดตรายการพาสคีย์และลบพาสคีย์ที่ไม่จำเป็นได้ หากอุปกรณ์ไม่รองรับ API ดังกล่าว แนะนำให้ผู้ใช้ลบพาสคีย์ด้วยตนเอง
ลบพาสคีย์ล่าสุด
หากผู้ใช้พยายามลบพาสคีย์สุดท้ายที่เหลืออยู่ในบัญชีหนึ่งๆ โปรดแจ้งให้ผู้ใช้ทราบว่าจะต้องลงชื่อเข้าใช้ด้วยตัวเลือกอื่นที่ยุ่งยากกว่าและอาจให้การป้องกันที่น้อยลง หากนี่เป็นวิธีลงชื่อเข้าใช้เว็บไซต์ของคุณเพียงวิธีเดียว ผู้ใช้จะลงชื่อเข้าใช้อีกครั้งไม่ได้ แจ้งให้ผู้ใช้ทราบถึงวิธีลงชื่อเข้าใช้ครั้งถัดไป เช่น ใช้วิธีการสำรองข้อมูล (หากมี) หรือแจ้งให้ผู้ใช้ลงทะเบียนพาสคีย์อื่นก่อนดำเนินการต่อ นี่เป็นโอกาสที่ดีในการรวบรวมความคิดเห็นว่าเหตุใดผู้ใช้จึงเลือกที่จะไม่ใช้พาสคีย์
อนุญาตให้สร้างพาสคีย์ใหม่
แม้ว่าจะมีโอกาสสร้างพาสคีย์ตลอดเส้นทางของผู้ใช้ (เช่น หลังลงชื่อเข้าใช้ทันที) แต่การมีฮับกลางที่ผู้ใช้สามารถเข้าไปสร้างพาสคีย์ใหม่ ลบพาสคีย์ และจัดการพาสคีย์ได้ทุกเมื่อนั้นสำคัญอย่างยิ่ง หน้าจอการจัดการพาสคีย์เป็นตัวเลือกที่ดีที่สุด
หากต้องการสร้างขั้นตอนของผู้ใช้สำหรับพาสคีย์ ให้ทำตามคำแนะนำสำหรับนักพัฒนาซอฟต์แวร์เกี่ยวกับสร้างพาสคีย์สำหรับการเข้าสู่ระบบแบบไม่ต้องใช้รหัสผ่าน หากต้องการความปลอดภัยขั้นสูง ให้พิจารณาอนุญาตให้ผู้ใช้สร้างพาสคีย์ในโทเค็นความปลอดภัยแบบฮาร์ดแวร์ ผู้ใช้ที่ยินดีจัดการพาสคีย์มักจะมีความรู้หรือมีประสบการณ์มากกว่า การให้ผู้ใช้สร้างพาสคีย์ในคีย์ความปลอดภัยจึงช่วยเพิ่มความยืดหยุ่นได้
หากต้องการอนุญาตให้บันทึกพาสคีย์ลงในโทเค็นความปลอดภัยแบบฮาร์ดแวร์ ให้ปล่อยค่า authenticatorSelection.authenticatorAttachment ว่างไว้แทนการตั้งค่าเป็น "platform" ในคำขอสร้างพาสคีย์ วิธีนี้ช่วยให้เบราว์เซอร์ยอมรับทั้งโปรแกรมตรวจสอบสิทธิ์ของแพลตฟอร์ม (อุปกรณ์) และโปรแกรมตรวจสอบสิทธิ์แบบโรมมิง (คีย์ความปลอดภัย) โดยที่ประสบการณ์ของผู้ใช้ไม่แตกต่างจากการอนุญาตให้ใช้โปรแกรมตรวจสอบสิทธิ์ของแพลตฟอร์มเพียงอย่างเดียวมากนัก ตัวเลือกในการสร้างพาสคีย์ในคีย์ความปลอดภัยจะปรากฏเป็นตัวเลือกรอง
เช็กลิสต์
- อนุญาตให้ผู้ใช้จัดการพาสคีย์ในหน้าการจัดการพาสคีย์
- รองรับการลงทะเบียนพาสคีย์หลายรายการ
- อนุญาตให้ผู้ใช้เพิ่มพาสคีย์ประเภทใหม่ที่มีความยืดหยุ่นในหน้าการจัดการ
- แสดงชื่อพาสคีย์
- ระบุว่าพาสคีย์ซิงค์ได้หรือไม่
- อนุญาตให้ผู้ใช้นำคีย์สาธารณะออกจากเซิร์ฟเวอร์
- ส่งสัญญาณรายการพาสคีย์เมื่อนำคีย์สาธารณะที่เชื่อมโยงออกจากเซิร์ฟเวอร์
คู่มือ UX อื่นๆ
- คู่มือ UX ทั่วไปสำหรับพาสคีย์
- คู่มือ Android