패스키로 사용자 인증

패스키는 비밀번호를 대체하는 더 안전하고 편리한 수단입니다. 패스키를 사용하면 생체 인식 (예: 지문 또는 얼굴 인식), PIN 또는 패턴을 사용하여 앱과 웹사이트에 로그인할 수 있습니다. 이렇게 하면 로그인 환경이 원활해지므로 사용자 이름이나 비밀번호를 사용자가 기억하지 않아도 됩니다.

핵심사항

패스키를 사용할 때 다음 고려사항에 유의하세요.

  • 적절한 순간에 패스키를 도입하여 사용자가 계속 참여하고 이 새로운 로그인 방법을 채택할 수 있도록 합니다.
  • 패스키를 기본 옵션으로 만들어 사용자가 가장 간단하고 안전한 로그인 방법을 채택할 수 있도록 합니다.
  • 사용자가 패스키에 대해 알 수 있도록 제품 전체에서 패스키 정보를 일관되게 유지합니다.
  • 패스키 아이콘을 사용하여 일관된 이해 및 로그인 환경을 만드세요.
  • Credential Manager API를 사용하여 앱에 패스키를 구현합니다.
  • Credential Manager API를 사용하여 로그인 옵션 (패스키, 비밀번호, 제휴 로그인 솔루션)을 통합합니다. 로그인 옵션을 모두 미리 표시할 필요는 없습니다.
  • 사용자가 비밀번호 또는 기타 옵션으로 로그인한 후 패스키를 만들 수 있는 기회를 제공합니다.

시작하기

계정 생성과 로그인은 혼동과 앱 이탈의 주요 원인이 될 수 있습니다. 사용자에게 간단하고 일관된 인증 환경을 제공합니다. 인증 관리자는 사용자 이름과 비밀번호, 패스키, 제휴 로그인 솔루션(예: 단일 API에서의 Google 계정으로 로그인)과 같은 멀티 로그인 방법을 지원하는 Jetpack API입니다. 이렇게 하면 인증 방식 전반에서 로그인 인터페이스가 통합되므로 사용자가 선택한 방법과 상관없이 더 명확하고 쉽게 앱에 로그인할 수 있습니다.

앱의 인증 및 계정 관리 사용자 플로우에 패스키를 포함하여 더 간단하고 안전한 환경을 제공할 수 있습니다.

인증 흐름은 일반적으로 다음 요소로 구성됩니다.

  • 로그인 화면
  • 가입 화면
  • 계정 복구
  • 계정 설정

사용자가 계정을 만들고 계정에 로그인할 수 있는 화면을 만듭니다.

계정을 만들 때 점진적 공개를 활용하고 흐름을 여러 단계로 나눕니다. 화면당 2~3개 이상의 항목을 만드세요. 단계가 너무 많으면 사용자가 가입을 포기할 가능성이 높기 때문입니다. 서명 중에 수집하는 정보의 양을 최소화하세요. 사용자가 나중에 선택적으로 정보를 작성할 수 있도록 하여 사용자의 개인 정보 보호에 유의하세요. 비밀번호로 계정을 만들 때 지나치게 복잡한 비밀번호 요구사항을 피하세요.

Credential Manager API는 여러 패스키 및 로그인 옵션을 위한 패스키 UI를 하단 시트 구성요소로 제공합니다.

패스키 지원

사용자 가입을 위해 앱에서 인증 관리자를 지원하는 방법을 자세히 알아보세요.

Google의 패스키 아이콘을 사용하여 Android에서 패스키를 위한 통합 사용자 환경을 만드세요. 이렇게 하면 사용자가 새로운 로그인 방법을 더 쉽게 인지하고 채택률을 높일 수 있습니다. 일관되게 사용하고 가독성을 높이기 위해 최적화된 버전으로 사용이 제한됩니다. 제품에서 아이콘을 사용하는 방법에 관한 자세한 내용은 머티리얼 아이콘을 참고하세요.

밝은 테마의 아이콘 어두운 테마의 아이콘

밝은 테마 아이콘

어두운 테마의 아이콘

Google 글꼴에서 직접 패스키 아이콘을 다운로드할 수 있습니다.

패스키 사용자 경험

앱에서 패스키는 다음과 같은 사용자 환경을 고려해야 합니다.

패스키 생성 및 저장

다음과 같은 방법으로 패스키를 홍보하는 것이 좋습니다.

  • 새 계정의 경우 계정 생성 중에 패스키를 홍보합니다.
  • 기존 계정의 경우 계정 복구 중 및 로그인 후에 패스키를 홍보합니다.
  • 사용자가 이미 계정 관리에 관심을 가지고 있으므로 계정 설정에서 패스키를 홍보하세요.

패스키 생성 메시지를 표시할 때는 제품의 모든 표시 경로에서 프롬프트 콘텐츠가 일관적인지 확인하세요.

계정이 생성되는 순간

사용자는 새 계정을 만들 때 미래에 새 계정에 어떻게 로그인할지 이미 생각하고 있습니다. 이는 사용자에게 패스키를 소개하고 패스키를 사용하여 더 빠르게 로그인하는 방법을 설명할 수 있는 좋은 기회입니다.

패스키 계정 생성

패스키를 계정 생성의 기본 옵션으로 설정

사용자가 새 계정을 만들 때 패스키를 비밀번호 대신 기본 옵션으로 설정합니다. 그러나 사용자가 패스키 만들기 화면을 닫는 경우 대체 옵션을 제공합니다. 이렇게 하면 다른 로그인 옵션을 사용하여 계속 계정을 만들려는 사용자에게 도움이 됩니다. 최초 사용자의 경우 인증 관리자는 패스키 교육 화면을 표시합니다. 사용자가 자세히 알아볼 수 있도록 가입 화면 또는 대체 화면에서 패스키에 관해 자세히 알아볼 수 있는 링크를 추가하는 것이 좋습니다.

패스키를 사용자의 기본적인 가입 방법으로 만듭니다.

사용자가 패스키 생성 화면을 닫는 경우 패스키를 만들지 않고 로그인할 수 있는 방법을 제공합니다. 오류 또는 실수로 닫은 경우 대체 옵션 페이지에 패스키 옵션을 계속 표시합니다.

모든 가입 옵션을 함께 나열하세요.
프롬프트 콘텐츠를 간결하게 만들어 패스키의 주요 이점을 제공합니다. 사용자가 자세히 알아보는 데 사용할 수 있는 버튼 또는 링크를 제공하세요.

사용자에게 계정 및 패스키 생성 상태 알리기

사용자에게 계정을 만드는 동안 발생하는 상황에 대해 지속적으로 알립니다. 이렇게 하면 패스키와 제품 전반에 대한 사용자 신뢰도가 높아집니다.

사용자에게 패스키 생성이 완료되었음을 알리는 확인 메시지를 표시합니다.
패스키 생성 후 확인 메시지를 건너뜁니다.

계정 복구 시점

이전 비밀번호를 사용하여 계정 복구를 시도했지만 실패한 사용자는 패스키를 채택할 가능성이 더 높을 수 있습니다.

사용자가 비밀번호를 재설정할 때 패스키를 생성하라는 메시지 표시

사용자가 비밀번호를 재설정하려고 할 때 패스키를 생성하도록 권장합니다. 다른 계정 복구 사용 사례를 위해 사용자에게 패스키를 생성하라는 메시지를 표시하는 것이 좋습니다.

계정 복구

설명하다

계정 복구 화면에서 패스키의 이점을 사용자에게 설명합니다. 패스키 생성 과정 전반에 걸쳐 패스키 방법을 더 익힐 수 있도록 패스키 아이콘을 포함하세요.

사용자가 새 비밀번호를 만들고 저장하는 데 시간이 오래 걸릴 수 있으므로 비밀번호 재설정이 끝날 때 사용자에게 패스키를 생성하라는 메시지를 표시합니다.

사용자에게 패스키 관련 문제를 해결하는 방법을 안내합니다.

사용자가 패스키 관련 문제를 해결하기 위해 도움을 요청하면 문제 해결 단계를 추가하거나 고객센터 도움말에 연결합니다.

도움말 링크

사용자가 패스키 관련 도움말을 찾거나 문제를 해결하는 데 사용할 수 있는 버튼 또는 링크를 추가합니다.

로그인한 직후

사용자가 로그인할 때 비밀번호를 기억하지 못할 수 있습니다. 비밀번호 또는 기타 옵션으로 로그인한 직후 패스키를 생성하도록 안내하여 사용자가 시간과 불만을 절약할 수 있도록 하세요.

로그인 후

비밀번호 또는 다른 옵션으로 로그인한 직후 패스키 메시지를 표시합니다.

계정을 관리하는 순간

비밀번호 또는 다른 로그인 방법이 있는 기존 계정의 경우 계정 설정에 패스키 메시지를 표시하여 사용자가 패스키로 업그레이드할 수 있도록 지원합니다. 사용자가 같은 비밀번호 관리자에서 같은 사용자 이름의 중복 패스키를 만들지 않도록 하세요.

저장된 사용자 인증 정보로 로그인

사용자는 로그인 버튼을 탭하여 로그인 과정을 시작할 수 있습니다. 그러면 인증 관리자의 계정 선택기가 표시됩니다. 사용자는 로그인할 계정을 선택하고 화면을 잠금 해제하여 인증할 수 있습니다. 저장된 사용자 인증 정보가 없거나 선택을 원하지 않는 경우 계정 선택기를 닫고 비밀번호를 입력하거나 다른 기존 로그인 방법을 사용하여 로그인할 수 있습니다.

통합 로그인

인증 관리자는 패스키와 기존 로그인 방법(예: 비밀번호, 'Google 계정으로 로그인')을 통합합니다. Android 13 이하를 실행하는 기기의 경우 Google 비밀번호 관리자에서 패스키와 비밀번호를 저장하고 가져옵니다. 이렇게 하면 사용자가 Android 지원 기기를 분실하더라도 Google 계정으로 로그인하여 언제든지 다른 Android 지원 기기에서 패스키를 복원할 수 있습니다. Android 14 이상에서는 사용자 인증 정보를 저장하고 검색하기 위해 특정 사용자 기기에서 사용 설정된 모든 사용자 인증 정보 제공업체를 지원합니다. Android 시스템은 여러 제공업체의 사용자 인증 정보를 집계하여 하단 시트에 표시합니다.

  1. Google 비밀번호 관리자의 계정 1개
  2. 여러 제공업체의 계정 세 개

인증 관리자와 상호작용할 때 지원되는 모든 로그인 방법을 결합합니다.

지원되는 각 로그인 방법을 트리거하는 별도의 버튼이나 링크를 표시합니다.

통합된 로그인 방법을 사용한 간편한 사용

인증 관리자는 각 계정의 로그인 방법을 통합하고 가장 안전하고 간단한 인증 방법을 표시하여 보다 간단한 로그인 환경을 만듭니다. 예를 들어 사용자에게 계정의 비밀번호와 패스키가 모두 있다면 시스템은 가장 안전하고 간단한 옵션인 패스키 사용을 제안합니다.

사용자는 여러 비밀번호 관리자를 사용하여 앱에 로그인할 수 있습니다. 즉, 동일한 서비스의 동일한 사용자 이름으로 저장된 패스키가 여러 개 있을 수 있습니다. 이 경우에는 마지막 사용 시간별로 정리하여 로그인 화면에 표시합니다. 그러나 다른 방법을 선호하는 사용자는 로그인 화면에서 '로그인 옵션'을 탭하여 다른 옵션을 선택할 수 있습니다.

앱 설정에서 저장된 사용자 인증 정보 관리

  1. 패스키를 만들기 전에
  2. 패스키 1개를 만든 후
  3. 여러 패스키를 만든 후

간편하게 훑어보고 이해할 수 있는 패스키 정보 만들기

문자, 숫자, 기호의 유형적인 조합인 비밀번호와 달리 패스키는 대부분 사람들에게 보이지 않습니다. 사용자가 설정 UI에서 참조되는 패스키를 이해할 수 있도록 하려면 패스키 아이콘, 기기 이름, 마지막으로 사용한 시간, 이를 관리하는 버튼과 같이 단일 패스키에 관한 의미 있는 콘텐츠를 표시하는 것이 중요합니다.

패스키 취소 기능을 제공합니다.
패스키를 삭제할 때는 삭제라는 용어를 사용하세요. 취소 절차 중에 패스키의 비공개 절반이 삭제될 수 없으므로 취소를 사용하세요.

패스키를 취소해도 사용자가 이 서비스에 로그인할 수 없게 되는 경우 사용자가 계정을 복구할 수 있도록 이메일 또는 전화 대체를 제공합니다.

사용자가 모든 패스키를 취소하면 패스키 메시지를 다시 표시하는 것이 좋습니다.