안전하고 건전한: 비밀번호 UX에 접근하는 방법

게시 됨: 2022-03-11

2019년에 사이버 범죄로 인해 기업은 전 세계적으로 2조 달러 이상의 손실을 입었습니다. 디지털 제품의 유입으로 점점 더 많은 사람들이 로그인 자격 증명을 재사용하고 있습니다. 이는 데이터 유출의 주요 원인입니다. 너무 오랫동안 암호 관리의 사용자 경험이 무시되었습니다. 이제 디자이너는 비밀번호 UX의 모든 측면을 재고해야 할 때입니다.

우리 삶의 많은 부분이 디지털 방식으로 관리됩니다. 인간 경험의 거의 모든 측면을 위한 앱, 웹 사이트 또는 SaaS 플랫폼이 있으며 모두 암호가 필요합니다. 계정이 너무 많으면 문제가 발생합니다.

passwordresearch.com에 따르면 데이터 침해의 80%는 취약하거나 재사용된 로그인 자격 증명으로 추적되며 61%의 사람들이 여러 계정에 대해 동일한 암호를 사용하며 44%의 사용자만이 1년에 한 번 이상 암호를 변경합니다.

이는 온라인 플랫폼에 대한 많은 신뢰입니다. 하나의 앱이 해킹되면 모든 계정이 취약합니다.

비밀번호 ux

오늘날의 비밀번호 상황은 무섭습니다. 디자이너로서 우리는 사용자가 실제로 암호를 만드는 방법을 무시하면서 로그인 화면의 시각적 매력에 집중하고 싶은 유혹을 받을 수 있습니다. 암호는 개발자의 책임이라고 생각할 수도 있습니다.

불행히도 암호 문제는 실제 비즈니스에 영향을 미칩니다. 가입하는 동안의 좌절은 잠재적인 사용자가 프로세스를 완전히 포기하게 만듭니다. 다른 사람들은 고객 지원을 생성하고 초과하여 시간, 인력 및 돈을 낭비하도록 강요받은 복잡한 암호를 잊어버립니다.

제대로 고려되지 않은 암호 프로세스는 사용자와 기업 모두에게 부정적인 도미노 영향을 미칩니다. 상황을 개선하기 위해 디자이너가 할 수 있는 일이 있습니까?

비밀번호 UX를 개선하는 방법

비밀번호 UX를 개선하는 여러 전략이 있으며 지나치게 복잡하지 않습니다. 항상 그렇듯이 암호 경험을 계획할 때는 핵심 사용자의 그림을 그리는 것이 중요합니다. 다음 사이의 균형을 맞추는 것을 목표로 합니다.

  • 명확한 지침
  • 간단한 작업
  • 장기 사용자 보안

비밀번호 ux 재설정
다음은 하지 말아야 할 일의 예입니다. 사용자에게 오류 메시지(너무 깁니다)가 표시되지만 수정 방법이나 허용 가능한 길이에 대한 명확한 표시가 없습니다.

너무 많은 보안 규칙을 사용하지 마십시오

비밀번호 생성이 쉬워야 합니다. 사용자가 긴 요구 사항 목록을 준수하도록 하면 가입 프로세스에서 마찰이 발생합니다. 사용자가 원하는 암호를 만들 수 있도록 하는 것이 가장 좋지만 12345 와 같이 명백한 암호를 선택하는 경우 개인 정보가 취약하다는 것을 알려주십시오.

보안 암호가 중요한 이유를 사용자에게 알리십시오.

맥락 없이 규칙이나 지시를 따르는 것을 좋아하는 사람은 없습니다. 계정 생성을 방해하는 대신 사용자에게 ID 도용 및 데이터 공격의 위험에 대해 교육하십시오. 가능한 경우 실제 통계를 사용하여 "사이버 보안 공격이 39초마다 발생한다는 사실을 알고 계셨습니까?"

암호 표시/숨기기 옵션 추가

“사용자가 비밀번호를 입력할 때 유용성이 저하되고 그들이 받는 유일한 피드백은 총알 행입니다. 일반적으로 암호를 마스킹해도 보안이 향상되지는 않지만 로그인 실패로 인해 비즈니스 비용이 발생합니다.” – 제이콥 닐슨

암호 입력 필드 내에 표시/숨기기 아이콘을 배치하여 사용자가 암호를 볼 수 있도록 합니다. 클릭하면 열리고 닫히는 눈이 일반적이지만 제품과 사용자에 따라 간단한 텍스트 표시/숨기기 토글을 포함하는 것이 더 효과적일 수 있습니다.

일부 사이트는 기본적으로 마스크되지 않은 입력 필드를 사용합니다. 이 전략은 일반적으로 사용자가 환영하지만 덜 안전한 환경(카페, 사무실 등)의 경우 숨기기 옵션과 함께 사용해야 합니다.

암호 요구 사항 ux
명확한 암호 지침과 함께 Maxwell Health는 텍스트 레이블이 있는 쉽게 식별 가능한 표시/숨기기 아이콘을 활용합니다.

암호 강도 측정기 포함

암호 강도 측정기는 실시간 피드백을 제공하고 암호가 데이터 공격을 얼마나 잘 견딜 수 있는지 사용자에게 알려줍니다. 강도 측정기는 다양한 수준의 암호 효율성을 전달하는 사려 깊은 사본과 쌍을 이루어야 합니다.

약함 , 보통 , 강함 은 유용한 지표이지만 카피는 사용자에게 위험에 처한 것을 경고해야 합니다. "암호로 인해 데이터 도난에 노출될 수 있습니다."

카피와 함께 어떤 색상이 영향을 미칠지 고려하되 색상에는 문화적 중요성이 있다는 점을 기억하십시오.

비밀번호 확인 모범 사례
클라우드 스토리지 제공업체인 MEGA는 정보용 사본을 비밀번호 강도 측정기와 연결합니다.

암호로 전환

암호는 8자에서 16자 사이인 경향이 있지만 더 길 수도 있습니다. 길이가 길수록 암호가 무차별 대입 공격을 견딜 가능성이 커집니다.

암호의 매력은 기억하기 쉽다는 것입니다. myhouse5 와 같이 약하고 잊기 쉬운 것 대신에 사용자는 myhouseisawesomeandcozy 를 입력할 수 있습니다.

4개 이상의 단어가 포함된 암호의 경우 높은 수준의 임의성이 필요하지 않지만 잘 알려진 단어 쌍(노래 가사, 영화 인용문 등)을 피하도록 사용자에게 경고해야 합니다.

비밀번호 확인 ux

암호 대안 고려

암호는 잘 정립된 패러다임이지만 사용자 데이터를 보호하는 유일한 방법은 아닙니다. 생체 인식, 물리적 하드웨어 및 재창조된 로그인 프로세스는 암호를 과거의 것으로 만들기 위한 기술 업계의 노력의 일부입니다.

싱글 사인온 활용

SSO(Single Sign-On)는 사용자가 하나의 사용자 이름과 암호로 여러 제품 및 서비스에 액세스할 수 있는 전략입니다. SSO를 사용하는 사이트 및 앱은 제3자(Google, Facebook, Apple과 같은 회사)에 의존하여 사용자 ID를 확인합니다. 모든 사용자는 자신의 SSO 계정에 대한 액세스 권한을 부여하기만 하면 됩니다.

SSO는 사용자가 암호를 쌓는 것을 방지하고 온보딩 속도를 높이며 기업이 대기업의 보안 인프라를 활용할 수 있도록 합니다.

비밀번호 변경
새로운 Kayak 사용자는 더 많은 암호를 만드는 대신 소수의 SSO 공급자 중에서 선택할 수 있습니다.

지문 및 얼굴 인식 사용

많은 휴대폰, 랩톱 및 태블릿에는 로그인 프로세스에 쉽게 통합되는 생체 인식 기술이 탑재되어 있습니다. 사용자는 암호를 입력하는 대신 장치를 터치하거나 쳐다보기만 하면 됩니다. 얼굴과 지문은 위조가 어렵기 때문에(불가능하지는 않지만) 보안이 강화됩니다.

한 가지 단점은 생체 인식 기능이 없는 장치가 여전히 있으므로 설계자가 다른 로그인 옵션을 사용할 수 있도록 해야 한다는 것입니다.

암호 없는 로그인 허용

사용자에게 스마트폰과 사용자 이름이 있는 한 암호 없는 로그인은 실행 가능한 옵션입니다. 사용자 이름을 입력하면 사용자는 PIN 번호가 포함된 화면 메시지를 받습니다. 동시에 전화 알림은 사용자에게 옵션 목록에서 일치하는 PIN을 선택하라는 메시지를 표시합니다. 이 프로세스는 지문 및 얼굴 인식에서도 작동합니다.

이메일 로그인 활성화

디지털 제품을 사용하는 거의 모든 사람이 이메일 주소를 갖고 있으며 대부분의 사람들은 이미 잊어버린 비밀번호 및 사용자 이름과 같은 보안 조치를 위해 이메일을 사용하고 있습니다. 왜 한 걸음 더 나아가지 않습니까?

이메일 로그인은 사용자의 받은 편지함에 시간 제한 링크를 전송하여 작동합니다. Slack과 Medium에는 로그인을 훨씬 더 원활하게 해주는 "Magic Link"라는 이메일 로그인 기능이 있습니다.

비밀번호 복구 ux
Medium의 이메일 로그인 링크가 사용자의 받은 편지함에 도착하면 15분 동안만 유효합니다.

물리적 보안 키 제공

보안이 가장 중요한 기업 조직 및 산업(금융, 의료 등) 내에서 더 많은 회사가 물리적 키를 사용하기로 선택하고 있습니다. 이러한 암호화 카드는 USB 포트에 연결되고 애플리케이션 로그인 필드에 일회용 암호를 자동으로 입력합니다.

이 기술은 아직 개발 중이지만 다음과 같이 입증되었습니다.

  • 4배 빠른 로그인
  • 지원 비용 90% 절감
  • 사실상 계정 탈취 근절

또한 YubiKey와 같은 회사는 향상된 보호를 위해 지문 인식을 추가하고 있습니다. 한 가지 분명한 단점은 하드웨어를 잃을 위험이 있다는 것입니다. 관리자가 분실한 키를 비활성화할 수 있지만 계정 복구는 "비밀번호 찾기" 버튼을 누르는 것보다 훨씬 더 복잡합니다.

비밀번호 재설정 ux
YubiKey의 암호화 보안 카드는 USB 포트에 연결하여 로그인 속도를 크게 향상시킵니다.

간편하고 안전한 비밀번호 UX

사용자에 대한 노크는 아니지만 비밀번호를 생성, 기억 또는 관리하는 데 최고가 아니므로 좌절과 불필요한 UX 마찰을 유발합니다. 디자이너로서 우리는 현상 유지에 안주해서는 안 됩니다. 우리는 문제 해결사이며 암호 경험을 개선하거나 완전히 재고할 수 있는 여러 가지 방법이 있습니다.

민감한 데이터가 포함된 디지털 계정이 있는 한 우리는 사용자가 자신이 누구인지 확인할 수 있는 방법을 설계해야 합니다 . 암호가 더 이상 사용되지 않는 날이 올지 모르지만 그때까지 우리는 모든 당사자에게 간단하고 안전한 암호 사용자 경험을 위해 노력해야 합니다.

당신의 생각을 알려주세요! 아래에 귀하의 생각, 의견 및 피드백을 남겨주세요.

• • •

Toptal Design 블로그에 대한 추가 정보:

  • Safe by Design – UX 보안 개요
  • 전자 상거래 웹 사이트 디자인에 대한 궁극적인 가이드
  • 웹 양식의 끝
  • 홈 스마트 IoT 홈: 사물 인터넷의 국내화
  • 개인화된 UX와 디자인과 감성의 힘