エンドユーザーのためのトラブルシューティング教育
このページでは、パスキーについてのサポートの実施と関連するエンドユーザー教育の課題を解決するヒントをご紹介します。
デバイスを紛失したり、盗難に遭ったりした場合に、どうするべきかを教える
パスキーは新しいため、自分のパスキーを含んだデバイスを紛失した場合、どうすべきかわからない人がいる可能性があります。
再現手順
- セキュリティキー、スマートフォン、またはノートパソコンでパスキーを作成します。
- パスキーが保存されたセキュリティキー、スマートフォン、またはノートパソコンが紛失したか、盗難に遭ったと想像します。
ガイダンス
デバイスの紛失や盗難に遭った場合、エンドユーザーは以下の事柄に関心を持ちます。
- サービスへのアクセスを回復する方法。
- 紛失したか、盗難に遭ったパスキーの不正使用を防ぐ方法。
セキュリティキーでパスキーを使用する場合、紛失したか、盗難に遭ったセキュリティキーのポリシーは、サービス事業者とそのアカウント回復手順により定められています。Yubicoは数多くあるセキュリティキーメーカーの1つです。同社の記事、YubiKeyの紛失はこのトピックについて役立つリソースです。
スマートフォンまたはノートパソコンで同期パスキーを使用する場合、エンドユーザーは認証資格情報プロバイダーにアクセスできるか、認証資格情報プロバイダーへのアクセスを回復して、サービスへのアクセスを回復する必要があります。
同期パスキーとデバイス固定パスキーのどちらの場合でも、エンドユーザーはサービスプロバイダーからパスキーを削除することで、紛失したか、盗難に遭ったパスキーの不正使用を防ぐことができます。デザインパターンについて詳しくは、デザインパターンのサービスプロバイダーのアカウント設定からパスキーを削除するを参照してください。
関連リソー ス
- Yubico:セキュリティキーの紛失
- Appleパスキー:回復セキュリティ
- FIDOアライアンス:サービスプロバイダーのアカウント設定からパスキーを削除する
1つのアカウントで複数のパスキーを使うと、どのような混乱が生じる可能性があるのか
エンドユーザーは1つのアカウントで複数のパスキーを作成できますが、パスワードを使う場合、1つのアカウントにつき作成できるパスワードは1つだけです。この違いは一部のエンドユーザーを混乱させる可能性があります。
再現手順
- iOSを使って、あるサービス用のパスキーを作成します。
- Androidを使って、同じサービス用の別のパスキーを作成します。
- Windowsを使って、同じサービス用の別のパスキーを作成します。
- サードパーティのパスキープロバイダーを使って、同じサービス用の別のパスキーを作成します。
ガイダンス
- サインイン時、サインイン後、アカウント設定時に同じアカウントに複数のパスキーがリスト化されているのを2か所でエンドユーザーに表示されることがあります。
あるサービスにサインインする際、エンドユーザーには最も最近使用したパスキーがそのサービスのデフォルトのパスキーとして表示されます。他のパスキーが利用可能な場合、エンドユーザーはブラウザと認証資格情報プロバイダーのインターフェイスで違うパスキーを選択することができます。サインインのコンテクストでは、サービス事業者が積極的に対応して、ユーザーがパスキーを確認して使用できるようにする必要はありません。
サービス事業者のアカウント設定のインターフェイスでパスキーを確認するには、サービス事業者がパスキーカードを使ってそのデータを使用して表示する必要がありますが、パスキーカードはデザインパターンで定義されています:アカウント設定でパスキーを作成・表示・管理する。パスキーカードが直感的で役に立つことは、FIDOアライアンスによるユーザーエクスペリエンス調査で示されています。パスキーカードによってエンドユーザーは認証設定を積極的に学び、管理し、アップデートすることができます。
関連リソース
- FIDOアライアンスのデザインパターン:アカウント設定でパスキーを作成・表示・管理する
- FIDOのFigma UIキット
一部の認証資格情報プロバイダーが管理するパスキーは、すべてのオペレーティングシステムで利用できるわけではない
認証資格情報プロバイダーは同期パスキーを管理します。同期パスキーを複数のオペレーティングシステムで利用可能にしている認証資格情報プロバイダ ーもあれば、そうでないプロバイダーもあります。以下の表では異なるオペレーティングシステム間で同期する認証資格情報プロバイダーが挙げてあります。これらのプロバイダー(の親会社)はFIDOアライアンスのメンバーです。
クレデンシャル・マネージャー | オペレーティングシステムに搭載 | サードパーティの拡張機能 | オペレーティングシステム間で同期されるパスキー |
---|---|---|---|
1Password | いいえ | はい | はい |
Apple Passwords | はい | いいえ | いいえ |
BitWarden | いいえ | はい | はい |
Dashlane | いいえ | はい | はい |
Google パスワード マネージャー | はい | いいえ | はい |
Keeper | いいえ | はい | はい |
LastPass | いいえ | はい | はい |
再現手順
- オペレーティングシステム「A」で同期パスキーを作成します
- この同期パスキーがオペレーティングシステム「B」で使えるかどうかに注意します
ガイダンス
ここで重要なのはあなたがエコシステムについて理解することであり、エンドユーザーの教育は不要です。