방법

사용자를 사용자 인증 정보 관리자로 패스키로 이전하기 위한 권장사항

전문 길이: 6분
Niharika Arora & Vinisha Athwani

디지털 보안이 점점 더 중요해지는 세상에서 비밀번호는 악명 높은 약점이 되었습니다. 비밀번호는 번거롭고, 종종 안전하지 않으며, 사용자 및 개발자에게 좌절감을 안겨줍니다. 하지만 좋은 소식이 있습니다. 패스키가 사용하기 가장 쉽고, 피싱에 강하며, 안전한 인증 메커니즘으로 인기를 얻고 있습니다. Android 개발자의 경우 인증 관리자 API를 사용하면 사용자가 패스키를 사용하도록 안내하면서 비밀번호와 같은 기존 로그인 메커니즘을 계속 지원할 수 있습니다.

이 블로그에서는 사용자가 패스키로 전환하도록 유도할 때 따라야 하는 몇 가지 권장사항을 설명합니다.

패스키를 사용한 인증 이해하기

패스키로의 전환을 장려하기 위한 권장사항을 살펴보기 전에 패스키를 사용한 인증의 기본사항을 간략하게 살펴보겠습니다.

  • 패스키: 비밀번호를 대체하는 암호화 사용자 인증 정보입니다. 패스키는 기기 잠금 해제 메커니즘과 연결되어 있으며 앱과 사이트의 인증 방법으로 권장됩니다.
  • 인증 관리자: 패스키, 비밀번호, 제휴 로그인 메커니즘(예: Google 계정으로 로그인) 등 다양한 유형의 인증과 상호작용하기 위한 통합 API 인터페이스를 제공하는 Jetpack API입니다.

패스키는 사용자에게 어떤 도움이 되나요?

사용자가 패스키를 사용하여 로그인할 수 있는 앱에서 사용자가 경험하는 몇 가지 구체적인 이점이 있습니다. 사용자가 패스키를 사용할 때의 주요 이점은 다음과 같습니다.

  • 로그인 환경 개선: 사용자가 비밀번호, 패스키 또는 Google 계정으로 로그인과 같은 제휴 로그인 메커니즘을 사용하는지 여부에 관계없이 동일한 UI가 표시됩니다.
  • 로그인 시간 단축: 사용자는 비밀번호를 입력하는 대신 생체 인식과 같은 휴대전화 잠금 해제 메커니즘을 사용하여 원활한 로그인 환경을 경험할 수 있습니다.
  • 보안 강화: 패스키는 공개 키 암호화를 사용하므로 서비스 제공업체의 데이터 유출로 인해 패스키로 보호되는 계정이 유출되지 않으며, 업계 표준 API 및 프로토콜을 기반으로 하므로 피싱 공격에 취약하지 않습니다. (동기화 및 보안에 대한 자세한 내용은 여기에서 확인하세요.)
  • 기기 간 통합 환경: 기기 간에 패스키를 동기화할 수 있으므로 사용자는 사용하는 기기에 관계없이 간소화된 인증을 이용할 수 있습니다.
  • 비밀번호를 잊어버려도 문제없습니다.

패스키를 통한 환경 개선을 강조하기 위해 여러 유명 앱의 의견을 들었습니다. X인증 흐름에 패스키를 추가한 후 로그인 비율이 2배 향상된 것으로 확인했습니다. 여행 검색 엔진인 KAYAK은 인증 흐름에 패스키를 통합한 후 사용자가 가입하고 로그인하는 데 걸리는 평균 시간이 50%감소했다고 밝혔습니다. 보안과 원활한 환경에 중점을 둔 포괄적인 클라우드 기반 소프트웨어 제품군인 Zoho는 OneAuth Android 앱에 패스키를 도입하여 로그인 속도를 6배 높였습니다.

교육을 통해 얻는 이점

패스키를 사용하도록 앱을 이전하면 Android에서 ID 및 인증을 위해 권장되는 표준인 Credential Manager API를 활용하게 됩니다.

패스키 외에도 인증 관리자 API는 기존 로그인 메커니즘을 지원하여 인증 흐름의 개발 및 유지관리를 간소화합니다.

이러한 모든 로그인 메커니즘에 대해 인증 관리자는 통합된 하단 시트 UI를 제공하여 개발 노력을 절약하는 동시에 사용자에게 일관된 환경을 제공합니다.

언제 사용자에게 패스키를 사용하라고 메시지를 표시해야 하나요?

이제 패스키의 이점을 확인했으니 사용자가 패스키로 이전하도록 유도하는 방법을 알아보겠습니다.

다음은 패스키를 홍보할 수 있는 UX 흐름 목록입니다.

  • 사용자 계정 등록: 사용자가 계정을 만드는 등 중요한 순간에 패스키 생성 프롬프트를 도입합니다.
contextualprompts.png

계정 생성 중 상황별 프롬프트

  • 로그인: 사용자가 OTP, 비밀번호 또는 기타 로그인 메커니즘으로 로그인한 직후 패스키를 프롬프트하도록 사용자에게 권장하는 것이 좋습니다.
passkeys-credential-manager-sign-in.png

로그인 시 패스키 생성 프롬프트 표시

  • 계정 복구: 계정 복구의 중요한 사용자 여정 (CUJ)은 과거에 사용자에게 불편을 초래한 여정입니다. 계정 복구 중에 사용자에게 패스키를 채택하도록 유도하는 것이 좋습니다. 패스키를 사용하는 사용자는 로그인 시와 마찬가지로 익숙한 계정 복구 환경을 경험합니다.
passkeys-account-recovery.png

계정 복구 절차

  • 비밀번호 재설정: 비밀번호 재설정의 불편함을 겪은 후 사용자는 일반적으로 패스키가 제공하는 편리함과 보안에 더 수용적이므로 이때 사용자에게 패스키를 만들도록 유도하는 것이 좋습니다.
passkeys-new-password-created.png

다음에 더 빠르게 로그인할 수 있도록 패스키 만들기

패스키로의 전환을 어떻게 장려해야 하나요?

사용자가 비밀번호에서 패스키로 전환하도록 유도하려면 명확한 전략이 필요합니다. 다음은 몇 가지 권장사항입니다.

  • 명확한 가치 제안: 간단하고 사용자 중심적인 프롬프트를 사용하여 패스키의 이점을 설명합니다. 사용자에게 제공되는 혜택을 강조하는 메시지를 사용하세요. 다음과 같은 이점을 강조하세요.
    • 피싱으로부터의 안전과 같은 보안 이점 향상
    • 비밀번호를 입력할 필요가 없습니다.
    • 기기/플랫폼 간에 동일한 패스키를 사용할 수 있습니다.
    • 일관된 인증 환경
create-passkeys-clear-value-proposition.png

명확한 가치 제안이 포함된 패스키 프롬프트

  • 원활한 사용자 환경 제공:
    • 인증 관리자가 제공하는 통합 UI를 사용하여 사용 가능한 모든 로그인 옵션을 표시하면 사용자가 마지막에 사용한 방법을 기억하지 않아도 원하는 방법을 선택할 수 있습니다.
    • 공식 패스키 아이콘을 사용하여 사용자에게 친숙함을 주고 일관된 경험을 제공하세요.
    • 패스키를 사용할 수 없거나 다른 기기를 사용하는 경우 사용자가 기존 로그인 방법이나 복구 방법(예: 사용자 이름 및 비밀번호)으로 돌아갈 수 있는지 확인합니다.
  • 앱의 설정 UI 내에서 사용자에게 사용자 인증 정보에 관한 명확한 정보 제공: 앱 설정 내에 각 패스키에 관한 유용한 정보를 표시하여 사용자가 인증 옵션을 이해할 수 있도록 합니다. 사용자 인증 정보 메타데이터 추가에 대해 자세히 알아보려면 사용자 인증 정보 관리자 문서를 참고하세요.
passkeys-authentication-settings-ui.png

앱의 설정 화면에 있는 패스키 메타데이터

  • 사용자 교육: 패스키를 자세히 설명하는 인앱 교육 리소스 또는 링크를 사용하여 패스키 채택을 위한 메시지를 보완합니다.
  • 단계적 출시: 더 광범위한 출시 전에 사용자 의견을 수집하고 사용자 환경을 개선하기 위해 일부 사용자층을 대상으로 단계적 출시를 고려하세요.

개발자 사례 연구

실제 개발자 경험을 살펴보면 패스키 프롬프트를 표시할 시기와 위치와 같은 작은 디자인 선택이 채택과 사용자 신뢰에 큰 영향을 미칠 수 있음을 알 수 있습니다. 이를 실제로 확인하기 위해 상위 앱이 앱의 주요 순간에 패스키 프롬프트를 전략적으로 표시하여 채택을 강화하는 방법을 살펴보겠습니다.

Uber

패스키 도입을 가속화하기 위해 Uber는 마케팅 전략과 함께 다양한 사용자 여정에서 패스키를 적극적으로 홍보하고 있습니다.

Uber는 '온보딩 및 인증 CUJ와 비교했을 때 앱 내 주요 순간에 패스키 생성을 홍보한 결과 패스키 등록의 90% 이상이 발생했습니다'라고 공유하여 사전 대응 전략의 효과를 강조했습니다.

구현을 통해 얻은 주요 학습 내용 및 전략:

  • 핵심 사용자 환경을 방해하지 않고 패스키 제공: Uber는 계정 설정에 새로운 계정 점검 환경을 추가하여 패스키의 이점을 강조했으며, 그 결과 패스키 채택률이 높아졌습니다.
checkupflow.png

사용자 계정 점검 흐름

  • 사용자에게 패스키를 선제적으로 제공: 자연스러운 채택에 의존하면 패스키 사용자의 로그인 속도 향상 및 로그인 성공률 증가와 같은 이점이 있음에도 불구하고 채택 속도가 느려지기 때문에 사용자가 자연스럽게 패스키를 발견하기를 기다리지 않는 것이 좋습니다.
  • 추가 매체를 사용하여 패스키 홍보: Uber는 사용자의 계정 화면에서 이메일 캠페인 또는 배너를 통해 패스키를 홍보하여 새로운 로그인 방법을 강조하고 다음 로그인 시 더 쉽고 안전하게 로그인할 수 있도록 실험하고 있습니다.
  • 사용자의 선택 존중: 모든 사용자가 패스키를 사용할 준비가 되어 있지 않다는 점을 고려하여 Uber는 로그인, 가입 화면과 같은 중요한 흐름에서 백오프 로직을 구현했으며, 일부 컨텍스트에서는 다른 친숙한 인증 방법과 함께 패스키를 제공합니다.

Uber의 설명은 다음과 같습니다.

'Uber에서는 패스키를 사용하는 사용자가 더 빠르고 원활하며 안전한 로그인 환경을 누리는 것으로 확인되었습니다. 더 많은 사용자가 패스키를 활용할 수 있도록 사용자 환경의 주요 순간(계정 설정, 가입, 로그인)에 패스키를 만들라는 알림이 추가되었습니다. 이러한 사전 대응을 통해 패스키 도입이 크게 가속화되었습니다.'

라이언 오로플린, 선임 소프트웨어 엔지니어, Uber

Economic Times

Times Internet 생태계의 일부인 Economic Times원활한 사용자 환경을 사용자가 패스키로 전환하는 주요 동기로 사용했습니다.

타겟팅된 알림을 도입한 후 Economic Times는 초기 출시 기간 내에 패스키 생성 완료율이 약 10% 개선된 것으로 확인했습니다.

구현을 통해 얻은 주요 학습 내용 및 전략:

  • 전략적인 패스키 생성 프롬프트: 처음에는 Economic Times가 여러 사용자 흐름에서 패스키 생성을 적극적으로 유도했지만 이 접근 방식이 구독 구매나 프리미엄 기능 잠금 해제와 같은 비즈니스에 중요한 여정을 방해하고 장바구니 포기로 이어지는 것으로 관찰되었습니다.
  • 개선된 접근 방식: Economic Times는 즉각적인 작업 완료를 우선시하기 위해 민감한 흐름 (예: 구독 결제 흐름)에서 패스키 생성 프롬프트를 삭제하기로 의도적으로 결정했습니다.
  • 타겟팅된 메시지: 초기 가입 흐름, 명시적 로그인 페이지, 계정 관리 섹션 등 사용자의 로그인 또는 인증 관리 의도가 높은 영역에서 패스키 생성을 전략적으로 유지했습니다.
  • 긍정적인 결과: 이 개선된 배포로 인해 중요한 비즈니스 흐름에서 사용자 경험을 저해하지 않으면서 패스키 생성 수가 증가하여 사용자 채택이 강력함을 나타냈습니다.
econiomic-times-passkeys-workflow.png

패스키 관리 화면

결론

패스키를 Android의 인증 관리자와 통합하는 것은 단순히 새로운 기술을 도입하는 것이 아니라 사용자에게 근본적으로 더 안전하고 편리하며 즐거운 환경을 제공하는 것입니다. 지능형 패스키 도입에 집중하면 계정을 보호할 뿐만 아니라 신뢰를 구축하고 애플리케이션의 인증 전략을 미래에 대비할 수 있습니다.

인증 관리자를 사용하여 패스키 인증을 구현하는 동안 UX 가이드라인을 따라 사용자에게 최적화되고 원활한 환경을 제공하세요. 지금 바로 문서를 확인하세요.

작성자:

계속 읽기