協助使用者有效管理密碼金鑰

Eiji Kitamura

密碼金鑰迅速崛起,成為比密碼更安全、更簡單、更快速的替代方案,提供更高的安全性和使用者便利性。如要充分發揮密碼金鑰的潛力,請務必仔細考量密碼金鑰管理的使用者體驗。本文件概述了設計直覺、安全且可靠的密碼金鑰管理系統的規範和選用功能。

管理多個密碼金鑰

允許使用者新增多個密碼金鑰,並使用多個提供者。但請勿讓他們為同一個帳戶透過同一個供應商新增多個密碼金鑰。如果使用者無法存取某個提供者的服務 (例如平台不支援該服務,或使用者無法存取該服務),仍可使用其他提供者的密碼金鑰登入。這項設定可降低帳戶鎖定的風險。請確認資料庫支援每位使用者儲存多個密碼金鑰。

顯示已註冊密碼金鑰的清單

您的網站或應用程式應在清單中顯示已註冊的密碼金鑰,並提供重要詳細資料,協助使用者有效管理密碼金鑰。這張螢幕截圖顯示這類專用密碼金鑰管理頁面的樣貌。說明使用者如何在多個平台上建立密碼金鑰,並提供集中管理密碼金鑰的介面。

密碼金鑰管理頁面示例,顯示良好做法。
密碼金鑰管理頁面示例,顯示良好做法。

以下列出網站和應用程式可顯示的密碼金鑰常見詳細資料和功能:

  • 密碼金鑰名稱:顯示註冊時提供的密碼金鑰名稱。理想情況下,這個名稱應與根據 AAGUID 建立的密碼金鑰供應器相符。如果找不到相符的密碼金鑰供應器,您可以根據使用者代理程式字串中的裝置資訊為其命名。
  • 密碼金鑰供應商標誌:顯示密碼金鑰供應商標誌。這有助於使用者識別要管理的密碼金鑰。
  • 密碼金鑰建立和上次使用時間的時間戳記:記錄並顯示密碼金鑰建立時間戳記和上次使用時間戳記,也可以協助使用者找出要管理的密碼金鑰。
  • 非同步指標:密碼金鑰會根據預設同步,但密碼金鑰供應器的同步功能仍在開發中。使用者常會對密碼金鑰未同步感到困惑,顯示密碼金鑰無法同步的訊息,有助於使用者釐清這項疑問。
  • 刪除按鈕:允許使用者刪除密碼金鑰。詳情請參閱「允許刪除密碼金鑰」。
  • 「編輯」按鈕:許多使用者都希望能重新命名密碼金鑰。舉例來說,如果同一個密碼金鑰供應商提供多個密碼金鑰,但使用不同的供應商帳戶,假設您將多個密碼金鑰儲存在不同的 Google 帳戶中,允許使用者重新命名密碼金鑰,讓他們可以將密碼金鑰改為自己喜歡的名稱。
  • 上次登入的瀏覽器、作業系統或 IP 位址:您可以選擇提供上次登入的詳細資料,協助使用者找出可疑的登入活動。用來登入的瀏覽器、作業系統或 IP 位址 (或位置) 可能會提供實用資訊。

允許刪除密碼金鑰

允許使用者刪除密碼金鑰。這有助於整理清單,例如當使用者切換至新裝置,但相關聯的密碼金鑰已綁定至舊裝置時。在攻擊者將使用者帳戶盜用,並建立用於日後使用的密碼金鑰時,這項功能也非常實用。

傳送更新後的密碼金鑰清單

刪除密碼金鑰會從伺服器資料庫中移除憑證項目和公開金鑰。這樣一來,密碼金鑰就會從已註冊的密碼金鑰清單中消失,並向使用者顯示密碼金鑰已刪除的訊息。但實際上,系統只會從伺服器移除密碼金鑰,而儲存在密碼金鑰提供者中的密碼金鑰仍會保留,這可能會造成混淆。使用者下次嘗試登入時,系統仍會顯示已移除的密碼金鑰做為登入選項。但由於相符的公開金鑰已從伺服器中刪除,因此使用該金鑰進行驗證會失敗。

為避免混淆,請務必讓密碼金鑰供應器的密碼金鑰與伺服器上的公開金鑰保持一致。您可以向密碼金鑰提供者傳送更新的密碼金鑰清單信號,如果瀏覽器和密碼金鑰提供者支援 Signal API,就能更新密碼金鑰清單,並刪除不必要的密碼金鑰。如果不支援 API,請鼓勵使用者手動刪除密碼金鑰。

刪除上一個密碼金鑰

如果使用者嘗試刪除特定帳戶的最後一個密碼金鑰,請務必讓他們瞭解,他們必須使用其他選項登入,這可能會帶來更多摩擦點,且可能提供較低的保護力。如果這是使用者登入貴網站的唯一方法,他們就無法再次登入。請告知使用者下次如何登入,例如使用備用方法 (如有),或是在繼續操作前先註冊其他密碼金鑰。這是收集使用者不使用密碼金鑰原因的絕佳機會。

允許建立新的密碼金鑰

雖然使用者在整個使用歷程 (例如在登入後) 中都有機會建立密碼金鑰,但您務必提供一個集中的中心,讓使用者隨時都能建立、刪除及管理密碼金鑰。密碼金鑰管理畫面是最佳選擇。

如要建立密碼金鑰使用者流程,請按照建立密碼金鑰,以便使用者不必輸入密碼登入開發人員指南操作。如要提升安全性,建議您允許使用者在硬體安全金鑰上建立密碼金鑰。願意管理密碼金鑰的使用者通常較為熟悉或有經驗,因此允許他們在安全金鑰上建立密碼金鑰,可提供更大的彈性。

如要允許將密碼金鑰儲存至硬體安全性權杖,請在密碼金鑰建立要求中,將 authenticatorSelection.authenticatorAttachment 設為未設定,而非設為 "platform"。這樣一來,瀏覽器就能同時接受平台 (裝置) 和漫遊式驗證工具 (安全金鑰),使用者體驗不會與只允許平台驗證工具時有太大差異。在安全金鑰上建立密碼金鑰的選項會顯示為次要選項。

檢查清單

  • 允許使用者在密碼金鑰管理頁面中管理密碼金鑰。
  • 支援註冊多個密碼金鑰。
  • 允許使用者在管理頁面上新增彈性密碼金鑰類型。
  • 顯示密碼金鑰名稱。
  • 指出密碼金鑰是否可同步。
  • 允許使用者從伺服器移除公開金鑰。
  • 在伺服器從關聯公開金鑰中移除時,傳送密碼金鑰清單信號。

其他使用者體驗指南