기기 간 로그인
개요
주제: 소비자, 패스키, WebAuthn, 기기 간, 플랫폼 간, OS 간
고객 여정: 인식 > 고려 > 등록 > 관리 > 인증
생성: 2024년 5월 24일
기기 간 로그인을 사용하면 패스키가 없는 기기(노트북/데스크톱)에서 패스키가 있는 보조 기기(휴대기기)를 사용하여 로그인할 수 있습니다.
기기 간 로그인 추가
- 사용자가 노트북/데스크톱에서 비밀번호를 직접 입력하거나 추가 인증 단계를 거칠 필요성을 줄입니다.
- 비밀번호 필드를 삭제하고 자동 완성을 지원합니다.
- 사람들이 패스키를 재인증하거나 재구성할 필요 없이 기기 간에 전환할 수 있도록 지원합니다.
- 패스키 동기화 또는 기기 간 로그인이 실패하는 경우를 처리하기 위해 다른 로그인 방법으로의 정상적인 대체를 지원합니다.
- 개인 인증 기기(스마트폰)와 액세스 중인 기기(공용/공유 노트북) 간의 분리를 지원합니다.
Google 의 연구에서는 "DigitalFiles"라는 가상의 파일 관리 서비스에 여러 기기(휴대기기 및 노트북/데스크톱)에서 패스키를 사용하여 로그인하는 참가자의 경험과 만족도를 조사했습니다. iPhone 및 Android 사용자 모두를 대상으로 2회에 걸쳐 반복적인 사용자 테스트를 실시했으며, 최종 디자인 권장 사항을 알리는 데 도움이 되도록 사용자의 우려 사항과 질문을 문서화했습니다.
사용자 테스트에서 얻은 다양한 피드백과 결과를 바탕으로 교차 장치 로그인 환경에 대한 권장 사항은 사용자에게 유연성과 옵션을 제공하는 것입니다.
- 원활하고 편리한 로그인 방법 우선 순위 지정: 사용자의 노력과 상호 작용을 최소화하기 위해 QR 코드 건너뛰기와 같은 기능을 고려하세요.
- 대체 로그인 옵션 제공: 패스키 기반 기기 간 흐름 외에도 보안 정책 및 비즈니스 요구 사항에 따라 대체 옵션을 사용자에게 제공합니다. 예를 들어 Google 로그인은 기본적으로 패스키를 사용하며 기기 간 로그인을 허용합니다. 하지만 사용자가 패스키를 사용할 수 없는 경우 Google은 패스키를 사용하지 않는 다른 방법 시도 기능을 제공합니다. 다시 말하지만, 조직에서 제공하는 다른 방법은 보안 정책 및 비즈니스 요구 사항과 일치해야 합니다.
- 이점과 절충안을 명확하게 전달: 기기 간 로그인을 시작하는 인터페이스는 조직의 웹사이트가 아니라 브라우저와 운영체제에서 제어합니다. 따라서 웹사이트 소유자는 누가 기기 간 로그인을 사용하려고 하거나 사용할 예정인지 알 수 없습니다. 대부분의 시나리오에서는 기기 간 로그인을 사용하지 않으며 기기 간 로그인을 설명하기 어렵기 때문에 서비스의 로그인 페이지에서 사용자를 교육하지 않는 것이 좋습니다. 대신 다른 패스키 관련 도움말 자료와 함께 기기 간 로그인에 대한 도움말 리소스를 만드세요. 이 리소스를 사용하여 관심 있는 사용자에게 패스키 기반 접근 방식의 보안상의 이점과 잠재적인 불편 사항에 대해 교육합니다. 이를 통해 사용자는 기기 전반의 선호도와 사용 패턴에 가장 적합한 로그인 방법을 선택할 수 있습니다.
기기 간 로그인 환경에서는 편의성을 우선시하면서 보안 이점을 강조하는 유연한 다중 옵션 접근 방식을 제공함으로써 사용자의 다양한 요구 사항과 선호도를 충족할 수 있습니다.
결과
- 동일한 패스키를 사용하여 여러 기기에서 원활하고 일관되게 사용자를 인증하여 전반적인 사용자 환경을 간소화합니다.
- 여러 기기에 대해 별도의 패스키를 관리하고 유지 관리할 필요성을 줄여 인증 프로세스를 보다 편리하고 안전하게 만듭니다.
- 사용성을 개선하고 비밀번호 피로를 줄임으로써 복잡한 비밀번호와 일회용 비밀번호를 기억하고 입력할 필요성을 줄입니다.
- 여러 기기에서 패스키 고유의 피싱 방지 기능을 활용합니다.
- 일관되고 강력한 보안 태세를 유지하고 백업 및 복구를 개선합니다.
- 사람들은 더 편리하고 일관된 인증을 기본 인증 수단으로 사용하는 경향이 있으므로 패스키를 더 폭넓게 채택하고 익숙해지도록 장려하세요.

흐름: 개략도(QR)
흐름 단계
- 사용자가 노트북 또는 데스크톱에서 로그인 환경을 시작합니다.
사용자가 서비스 제공업체의 웹사이트로 이동하여 웹사이트 기반 홈페이지에서 로그인 또는 계정 만들기를 위한 콜투액션을 사용하여 로그인 환경을 시작합니다. - 시스템이 로그인 또는 계정 만들기 페이지를 표시하고 사용자 아이디를 자동으로 입력합니다.
사용자가 로그인 또는 계정 만들기 버튼을 선택하면 시스템은 사용자 이름 필드에 초점을 맞추도록 설정된 로그인 또는 계정 만들기 페이지를 표시합니다. 자동 완성 기능이 활성화된 사용자 이름 필드에 초점을 맞추면 사용자가 최소한의 선택으로 최대한 편리하게 패스키를 사용하여 로그인 프로세스를 계속 진행할 수 있습니다. 자동 완성이 비활성화되어 있는 경우 사용자는 사용자 아이디를 입력하고 로그인을 선택합니다. 시스템이 이메일을 인식하고 OS 대화 상자를 트리거하여 패스키로 로그인합니다. - OS/브라우저에 패스키로 로그인 대화 상자가 표시됩니다.
사용자가 로그인 또는 계정 만들기 버튼을 선택하면 OS/브라우저에 패스키로 로그인 대화 상자가 표시되고 다른 기기 또는 보안 키의 두 가지 로그인 옵션이 제공됩니다. 사용자는 제공되는 두 가지 옵션 중 하나를 선택하거나 취소 버튼을 선택하여 패스키 프로세스를 통해 로그인을 취소할 수 있습니다. - 사용자가 OS/브라우저 대화 상자에서 다른 기기를 사용하여 패스키로 로그인합니다.
사용자가 다른 기기 사용 버튼을 선택하면 OS/브라우저 대화 상자에 사용자가 패스키가 있는 기기(예: 사용자의 모바일 기기)로 스캔할 수 있는 QR 코드가 표시됩니다. 사용자가 취소 버튼을 선택하여 다른 기기로 로그인을 취소하면 OS/브라우저가 로그인 프로세스를 종료하고 OS 오버레이를 제거합니다. - 스캔 또는 QR 코드 저장
- 사용자가 QR 코드를 스캔하고 화면 잠금을 사용하여 패스키로 로그인합니다.
사용자는 패스키가 있는 모바일 기기를 사용하여 QR 코드를 스캔합니다. 사용자는 기본 카메라 앱, QR 코드 스캐너 앱, Google 어시스턴트(Android) 또는 제어 센터(iOS)와 같은 다양한 방법/앱을 사용하여 QR 코드를 스캔할 수 있습니다. QR 코드가 성공적으로 스캔되면 기기 OS에 패스키로 로그인 옵션이 표시됩니다. - Android만 해당: 로그인 대화상자, QR 코 드 저장.
Android에서만 사용자가 기기 간 로그인을 처음 사용하는 경우 이후 액세스를 위해 QR 코드를 건너뛰거나 저장하라는 메시지가 표시됩니다. 그러면 사용자에게 지정된 이메일의 패스키로 로그인하거나 로그인을 거부할지 묻는 대화 상자가 표시됩니다. 사용자가 Android에서 확인 버튼을 선택하거나 iOS에서 확인 버튼을 선택하여 패스키로 로그인하도록 선택하면 모바일 OS에서 화면 잠금을 사용하여 인증하라는 메시지가 표시됩니다. - 로그인 대화상자 [생체 인식 유형]으로 계속
사용자가 Android에서 취소 버튼을 선택하거나 iOS 대화상자의 오른쪽 상단 모서리에 있는 X 버튼을 선택하여 패스키로 로그인하지 않도록 선택하면 모바일 OS에서 로그인 프로세스를 종료하고 OS 오버레이를 제거합니다. - 로그인 대화상자 완료
패스키 로그인에 성공하면 OS에서 패스키 로그인 확인 메시지가 표시되고 자동으로 사라집니다. 사용자는 아무런 작업도 수행할 필요가 없습니다. - 시스템에서 로그인 성공을 확인합니다.
사용자가 로그인되었습니다.
흐름: 개략도(기기 감지됨)
흐름: 동영상
흐름: 프로토타입(QR)
tip
전체 화면으로 보려면 프로토타입 위로 마우스를 가져간 다음 확장 아이콘을 선택합니다.
흐름: 프로토타입(감지된 기기)
tip
전체 화면으로 보려면 프로토타입 위로 마우스를 가져간 다음 확장 아이콘을 선택합니다.