패스키 생성 흐름에서 높은 도입률을 달성하는 방법

이 문서에서는 적절한 시기의 넛지를 통해 패스키 생성 흐름을 최적화하여 패스키 도입률, 특히 패스키 생성을 향상시키는 방법을 요약한 종합 가이드를 제시합니다. 다음 질문에 대한 해답을 찾을 수 있습니다.

• 패스키 생성을 극대화하기 위한 패스키 사용자 프롬프트 모범 사례는 무엇입니까?
• 기업이 대규모로 사용자의 패스키 등록을 효과적으로 유도하려면 어떻게 해야 합니까?

엔터프라이즈 환경에 맞춘 입증된 전략과 실용적인 모범 사례를 통해 조직 내 사용자가 비밀번호에서 패스키로 성공적으로 전환할 수 있도록 지원합니다. 이 블로그에서는 특히 패스키 생성 및 등록을 다룹니다. 이후의 패스키 사용(로그인 빈도 및 방법)을 최적화하는 전략은 다가오는 다음 문서에서 별도로 살펴볼 예정입니다.

패스키를 구현하는 것은 첫걸음에 불과합니다. 진정한 가치는 조직이 패스키 도입률을 효과적으로 향상시킬 때 실현됩니다. 패스키 생성 및 사용률을 높이기 위한 의도적인 조치가 없다면, 기업은 지속적인 비밀번호 의존성에서 벗어나지 못하는 경우가 많습니다. 패스키 등록을 위한 목적 있는 넛지와 최적화된 패스키 로그인 흐름 없이 단순히 패스키를 옵션으로 제공하기만 하면, 사람들은 익숙한 방식인 비밀번호를 기본값으로 사용하게 됩니다. 이러한 시나리오는 패스키 프로젝트의 투자 수익을 심각하게 제한할 수 있습니다.

조직은 패스키가 높은 수용도를 달성하여 대다수 사용자의 기본 로그인 방법이 될 때만 비밀번호 재설정 감소, OTP 사용량 저하와 같은 상당한 보안 강화 및 비용 절감 효과를 경험할 수 있습니다. 따라서 패스키 사용자 프롬프트 모범 사례, 로그인 후 패스키 프롬프트 모범 사례, 패스키 프롬프트 A/B 테스트는 이러한 목표를 달성하는 데 중요한 역할을 합니다. 대규모로 비밀번호에서 패스키 사용자 흐름으로의 전환을 목표로 하고 50~80%의 패스키 로그인율을 달성하고자 하는 기업은 패스키 생성에 적극적으로 참여합니다.

이러한 패스키 사용자 참여 전략은 Passkey Central의 FIDO 얼라이언스 권장 사항과 일치합니다. 여기서 FIDO 얼라이언스는 기업 환경에서 패스키 사용자 도입을 촉진할 필요성을 강조합니다. 거시적인 이점은 잘 알려져 있지만, 실질적인 과제는 예를 들어 교차 기기에서 패스키 범위를 효과적으로 늘리고, 로그인 후 패스키 프롬프트 모범 사례를 구현하며, 패스키 등록을 위한 지속적인 사용자 교육을 조율하는 등 패스키 로그인 성공 지표를 높이는 데 있습니다.

예를 들어, 패스키 도입을 향상시키기 위한 Amazon의 명시적인 접근 방식(광범위한 실험과 반복적인 UX 개선을 통해)은 로그인 속도를 6배 향상시켰으며, 비밀번호로 되돌아가는 비율을 크게 줄이고 사용자 만족도를 높였습니다. 마찬가지로, Microsoft의 페르소나 및 기기별 세분화와 Google의 25억 회 이상의 패스키 로그인은 단순한 패스키 가용성보다 적극적인 사용에 대한 의지를 보여줍니다.

요약하자면, 엔터프라이즈에서 사용자 패스키 도입을 촉진하는 것은 단순히 패스키 기능을 활성화하는 것보다 훨씬 더 중요합니다. 사용자가 새로운 로그인 방법을 스스로 찾는 경우는 거의 없습니다. 패스키 로그인 흐름 최적화, 패스키 등록을 위한 적절한 넛지, 패스키 프롬프트의 지속적인 A/B 테스트가 계획의 일부인지 확인해야 합니다. 이러한 패스키 사용자 참여 전략과 패스키 분석을 통해 조직은 중요한 임계치를 넘어서고, 비밀번호를 패스키로 완전히 대체하여 비밀번호 없는 미래의 보안적, 재정적, 사용자 경험 측면의 이점을 온전히 누릴 수 있습니다.

최신 뉴스를 위해 Passkeys Substack을 구독하세요.

구독하기

패스키 생성 또는 패스키 등록이라고 자주 언급되는, 사용자가 패스키를 설정하도록 유도하는 것은 패스키 도입률을 향상시키고 사용률을 높이기 위한 모든 시도의 기반입니다. 실제로 패스키 등록 넛지를 위한 여러 프롬프트와 흐름이 존재하지만, 모두가 동일하게 효과적인 것은 아닙니다. 다음은 일반적인 접근 방식에 대한 개요와 더불어 로그인 후 패스키 프롬프트 모범 사례가 왜 가장 영향력 있는 것으로 널리 평가받는지에 대한 설명입니다.

이것은 로그인 후 프롬프트를 대체하지는 않지만(일부 로그인에만 적용되며 OS/브라우저/비밀번호 관리자 지원에 따라 다름) 매우 강력한 최선의 보완 수단입니다. 기술적 구현 세부 정보, 코드 예제, 스크린샷은 당사의 자동 패스키 업그레이드 문서를 참조하세요. 플랫폼 지원, 효과, 전략적 고려 사항은 당사의 조건부 생성(Conditional Create) 문서를 참조하세요.

패스키 넛지를 어디에 구현할지 결정할 때는 대규모 엔터프라이즈 환경에서의 다음 인사이트를 고려하세요.

기존 배포 사례의 공통된 의견은 명확합니다. 로그인 후 넛지가 가장 높은 패스키 생성률을 보이며 구현의 복잡성을 정당화합니다. 계정 설정 페이지를 통한 패스키 등록 제공과 같은 보다 단순한 기타 옵션들은 초기 사용자 탐색을 위한 유용한 출발점을 제공합니다. 반대로 비밀번호 재설정 후 프롬프트나 지속적인 앱 내 콜아웃과 같은 복잡한 방법들은 대개 적당한 점진적 이점만을 제공하며 요구되는 노력을 정당화하는 경우가 드뭅니다.

조건부 생성은 (비밀번호 자동 완성 기능을 사용할 때 플랫폼에서 지원할 경우) 암호 로그인의 일부를 자동으로 업그레이드하여 로그인 후 프롬프트를 보완합니다. 자세한 내용은 당사의 조건부 생성 문서를 참조하세요.

공통 의견 & 핵심 요약

• 로그인 후 프롬프트는 영향력 측면에서 가장 높은 순위를 차지하며 상당한 개발 오버헤드를 정당화합니다. 비밀번호를 입력하는 '페인 포인트(pain point)'의 순간을 보편적으로 공략하므로 생성을 위한 높은 패스키 도입률을 달성하는 가장 중요한 모범 사례입니다.

• **조건부 생성 (자동 업그레이드)**은 최선의, 마찰이 적은 보완 수단으로, 지원되는 플랫폼에서 저장된 비밀번호 자동 완성 기능으로 로그인하는 사용자에 대해 명시적 프롬프트를 제거할 수 있습니다.

• 계정 설정 페이지는 모든 패스키 프로젝트에 사실상 필수이므로 어느 경우에나 존재해야 합니다. 도입률을 대폭 끌어올리는 역할은 미미하지만, 초기 구현 단계로서 강력히 권장됩니다. 먼저 계정 설정 페이지를 활용하면 조직이 더 복잡한 로그인 후 넛지를 배포하기 전에 패스키 구현을 파일럿 테스트, 개선 및 검증할 수 있습니다.

• 계정 생성 프롬프트는 보통 수준의 이점을 제공하며, 더 넓은 도입 전략을 보완하기 위한 부차적 조치로 권장됩니다. 신규 사용자들 사이에서 점진적인 도입을 유도하지만 기존 사용자 기반에는 큰 영향을 미치지 않습니다.

• 비밀번호 재설정 후 및 앱 내 콜아웃 & 배너는 대개 낮거나 보통 수준의 이익을 창출합니다. 이러한 조치는 폭넓은 도입 노력을 보완할 수 있지만 구현 복잡성으로 인해 핵심 전략으로 우선시되는 경우는 드뭅니다.

이상적인 로그인 후 넛지를 구축할 때는 대형 기술 기업의 성공적인 출시 사례를 살펴보고 실험에서 공통된 발견 사항을 파악하는 것이 타당합니다. 이 정보의 대부분은 FIDO 얼라이언스가 게시한 발표 자료에서 찾을 수 있습니다.

• 다중 실험 및 대조군: Amazon은 어떤 사용자 프롬프트가 가장 효과적인지 확인하기 위해 다양한 로그인 후 흐름("T1", "T2", "T3")을 테스트했습니다. 일부는 패스키 생성 대화 상자를 자동으로 열었고, 다른 일부는 "예, 패스키를 생성하겠습니다" 또는 "아니요, 계속 비밀번호를 사용하겠습니다"라는 두 가지 선택지가 있는 간단한 "패스키 설정" 화면을 표시했습니다.

• 6배 더 빠른 로그인 속도: 지속적인 A/B 테스트와 실시간 조정을 통해, 패스키를 도입한 사용자들의 로그인을 최대 6배 더 빠르게 만들었으며, 이는 비밀번호로 되돌아가는 비율을 크게 감소시켰습니다.

• 모바일과 데스크톱의 차이점: Amazon은 모바일 기기에서 패스키 등록을 자동 트리거하는 것이 데스크톱 흐름에 비해 눈에 띄게 더 높은 수용도를 이끌어냄을 발견했으며, 이는 스마트폰 사용자가 생체 인식 프롬프트에 더 개방적이라는 것을 시사합니다.

Igor Gjorgjioski

Head of Digital Channels & Platform Enablement, VicRoads

We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.

See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.

Read the case study

• 페르소나 및 기기 세분화: Microsoft의 내부 롤아웃은 다양한 사용자 그룹(경영진, 개발자, 일선 작업자)과 특정 플랫폼(Windows, macOS, iOS, Android)을 체계적으로 공략했습니다. 그들은 각 세그먼트의 워크플로에 맞춰 조정된 로그인 후 패스키 프롬프트를 표시했습니다.

• 단계적 시행: 초기 단계에서 성공을 측정한 후, Microsoft는 후속 단계에서 의무적 패스키 사용을 점진적으로 확대했습니다. 또한 조직은 각 단계별 "패스키 수용률"을 측정하여 전환율이 떨어질 경우 UI 텍스트나 대체 로그인 로직을 개선했습니다.

• 적용 범위 확장 장려: 사용자가 한 기기에 패스키를 설정한 후, 새로운 기기에서 추후 로그인할 때 "여기에 패스키를 추가하시겠습니까?"라는 프롬프트를 띄워 사용자의 모든 환경에서 패스키를 보편적으로 사용할 수 있도록 했습니다.

• 확장된 A/B 테스트: 25억 회 이상의 패스키 로그인을 기록한 Google은 패스키 프롬프트 A/B 테스트에 막대한 투자를 합니다. 그들은 종종 편의성 메시징 ("다음에 비밀번호 입력을 건너뛰세요")과 보안 메시징("패스키로 계정을 보호하세요")을 비교하여 어떤 것이 더 공감을 이끌어내는지 확인합니다.

• 재인증 흐름: Google은 재인증 프롬프트(예: 사용자가 민감한 설정을 수정할 때)를 활용하여 패스키를 리마인드하기도 합니다. "더 빠른 단계를 원하시나요? 지금 패스키를 생성하세요."

• 교차 기기 넛지: Google 비밀번호 관리자는 기기 간 패스키를 동기화하므로, 로그인 후 접근 방식은 멀티 플랫폼의 편의성에 대한 짧은 안내를 포함하는 경우가 많으며 "한 번 생성하고 어디서나 사용"을 강조합니다.

• 보안 vs 편의성 언어: QuickBooks 및 TurboTax 서비스를 제공하는 Intuit은 "피싱 방지 로그인"(보안 지향) 대 "더 빠른 로그인, 비밀번호 없음"(사용 편의성 강조)과 같은 메시지를 테스트했습니다. 그들은 특정 계층(특히 금융 전문가)이 보안에 더 동기 부여를 받는 반면, 다른 사용자들은 편의성에 더 끌린다는 점을 발견했습니다.

• 반복적인 사용자 테스트: 소규모 기업 소유주부터 일반 납세자에 이르기까지 매우 다양한 사용자 기반을 갖춘 Intuit은 프롬프트의 문구, UI 레이아웃 및 타이밍을 지속적으로 개선했습니다. 그들은 로그인 직후에 메시지를 표시하는 것이 훨씬 높은 패스키 수용도를 제공한다는 사실을 발견했습니다.

• 지속적인 리마인드: 처음에 패스키 흐름을 건너뛴 사용자를 위해 Intuit은 짧은 간격을 두고 다시 나타나는 "두 번째 기회" 프롬프트를 구축했습니다. 이 전략은 결국 최종 생성률을 더욱 증가시켰습니다.

이러한 대규모 출시에 나타나는 공통점들을 요약해 보겠습니다.

이러한 제품 주도적인 전술 외에도, 최신 플랫폼은 조건부 생성(자동 패스키 업그레이드)을 지원하여 최소한의 사용자 상호 작용만으로 비밀번호 자동 완성 로그인의 일부를 패스키로 업그레이드합니다. 조건부 생성(Conditional Create)을 참고하세요.

이러한 실제 사례에서 얻은 교훈은 일관되고 적시성 있는 문구 노출 및 지속적 재노출을 포함하는 로그인 후 모범 사례가 패스키 생성 도입률을 개선하는 가장 강력한 원동력이라는 것을 확인해 줍니다. 다음 섹션에서는 사용자가 첫 번째 패스키를 설정할 뿐만 아니라 다중 기기에 패스키를 추가하도록 하여 비밀번호를 패스키로 완전히 대체하는 데 필요한 50~80%의 임계값에 도달할 수 있도록 이 접근 방식을 구조화하는 방법을 살펴보겠습니다.

효과적인 로그인 후 전략은 사용자가 첫 패스키를 만들도록 촉구하는 것 그 이상을 수행합니다. 사용자가 다양한 기기에 걸쳐 포괄적인 패스키 도입으로 나아가도록 선제적으로 가이드하여 비밀번호를 점차 불필요한 것으로 만듭니다. 이러한 넛지의 목표는 패스키를 기본 인증 방법으로 정착시키고 기존의 비밀번호 로그인에 대한 의존도를 대폭 줄이는 것입니다. 다음은 로그인 후 프로세스의 각 전략 단계에 대한 확장된 고려 사항입니다.

초기 패스키 도입을 이끄는 핵심 과제는 적절한 메시징을 찾는 것에 있습니다. 조직은 사용자의 편안함과 편의성에 호소할지 아니면 강화된 보안에 주안점을 둘지 명확히 결정해야 합니다. 예를 들어 Google은 일반 사용자에게 강하게 어필하는 "더 빠른 로그인, 비밀번호 없음"과 같은 단순하고 편의성 중심의 프롬프트로 대중적인 성공을 거두었습니다. 반면 Intuit은 전문가, 특히 재무 분야 종사자들이 "피싱으로부터 계정 보호"와 같은 보안 중심 메시지에 더 긍정적인 반응을 보인다는 사실을 파악했습니다. 이상적인 메시징은 대상 사용자 계층과 그들의 특정 요구 또는 우선순위에 따라 크게 달라집니다. 따라서 가장 효과적인 언어를 찾기 위한 광범위한 A/B 테스트가 중요하다는 점을 다시 한번 강조합니다.

이러한 메시지 변형을 테스트하면 어떤 메시지가 가장 강력하게 공감을 이끌어내고 수용률이 가장 높은지 측정할 수 있습니다. 마찬가지로 중요한 것은 프롬프트의 빈도를 관리하는 것입니다. 초기 넛지는 필수적이지만 이후의 리마인드는 신중하게 균형을 맞춰야 합니다. Amazon과 같은 회사들은 짧은 기간 동안 너무 많이 프롬프트를 반복할 경우 수용률이 급격히 감소한다는 것을 관찰했습니다. 널리 도입된 모범 사례 중 하나는 사용자가 프롬프트를 쉽게 건너뛸 수 있도록 허용하되 30일과 같은 재확인 대기 기간 후에 패스키 설정을 다시 도입하는 것입니다.

로그인 후 등록 흐름을 자동으로 트리거할지 여부를 결정하는 것도 도입률에 상당한 영향을 미칩니다. 모바일 기기의 자동 트리거는 생체 인식 상호 작용의 직관적 특성으로 인해 수용률을 30-50% 높인 Amazon의 사례에서 알 수 있듯 매우 효과적인 것으로 입증되었습니다. 그러나 자동 등록 프롬프트는 수동 트리거가 더 효과적이고 덜 불편한 것으로 나타난 데스크톱 플랫폼에서 특히 사용자 불만을 방지하기 위해 신중하게 실행되어야 합니다.

광범위한 패스키 도입을 달성하려면 사용자가 첫 패스키를 등록하도록 하는 것뿐만 아니라, 체계적인 알림을 통해 다른 기기로도 적용 범위를 확장하도록 유도해야 합니다. 이는 계정 잠금의 위험도 함께 낮춰줍니다. 선제적인 메시징은 사용자의 기기에 관계없이 원활한 인증 경험을 보장하며, 편의성을 제공함과 동시에 보안을 크게 강화합니다. 예를 들어 사용자가 처음에 Windows에 패스키를 등록한 후 나중에 대체 옵션을 통해 Android 기기로 로그인할 경우, 시스템은 다음과 같이 명확히 안내해야 합니다. "다음에 이 기기에서 비밀번호 입력을 건너뛰려면 여기에 패스키를 설정하세요."

이러한 다중 기기 접근 방식은 지속적인 사용 범위를 보장하고 기존 인증 방법으로 되돌아가는 것을 크게 줄입니다. 또한 패스키 등록을 포기하거나 중단하여 패스키가 이전에 실패했던 시나리오에 대처하는 것도 사용자의 재참여를 유도할 수 있는 중요한 기회를 제공합니다. 성공적인 대체 로그인 후 "지난번에는 패스키 설정이 작동하지 않았습니다 - 향후 로그인을 간소화하려면 지금 다시 시도하세요"와 같은 메시지를 띄우면 등록을 재시도하도록 장려할 수 있습니다.

교차 기기 인증(CDA)이 포함된 하이브리드 로그인 시나리오에서는 인증 성공 직후 기본 패스키를 기기에 로컬로 저장하도록 사용자에게 프롬프트를 제공하여 이후의 편의성을 개선합니다. 예를 들어, Windows 세션을 승인하기 위해 스마트폰을 통한 CDA를 완료한 후 사용자에게 다음과 같이 명확히 안내합니다. "다음에 휴대폰을 사용하지 않으려면 이 기기에 직접 패스키를 추가하세요."

궁극적으로 기기 전반으로 확장하는 이 접근 방식은 보안을 강화할 뿐만 아니라 사용자의 시간, 편의성 및 선호도를 존중합니다. 개인화되고 명확한 지침이 제공될 때 사용자는 가치와 권한을 인정받았다고 느끼며, 불편한 대체 로그인과 CDA 로그인을 줄이기 위해 전체 디지털 생태계에서 패스키를 기꺼이 수용하게 되고 신뢰를 굳히게 됩니다.

사용자들을 의무적인 패스키 도입으로 전환하기 위해서는 단계적인 전략적 접근이 필요합니다. 특히 규제가 있는 환경이나 가치가 높은 계정에서는 이 과정이 중요합니다. 급작스럽게 전환을 강제하기보다 점진적으로 패스키 도입을 강제하는 것이 사용자들의 반발을 최소화하고 수용률을 최대화합니다.

효과적인 방법 중 하나는 초기에는 자발적인 도입을 추적하여 사용자들이 패스키 사용에 친숙해지게 돕는 것입니다. 사용자가 패스키를 사용하여 여러 번 로그인에 성공하면 기존 비밀번호 기반 로그인 방식을 점진적으로 비활성화할 수 있으며 이 전환 과정을 사전에 명확히 공지합니다. 예를 들면 명확하게 안내할 수 있습니다: "다음 달부터는 비밀번호가 더 이상 사용되지 않습니다. 패스키가 활성화되어 있는지 확인해 주세요."

사용자 참여 통계를 면밀히 모니터링하는 것도 의무 전환 과정을 미세 조정하는 데 도움이 됩니다. 사용자가 등록 프롬프트를 반복해서 무시할 경우 메시지의 강도를 높이고, 특정 임계값을 넘으면 "건너뛰기" 옵션을 제거하거나, 위 Microsoft 구현 사례처럼 필수 조치로 메시징을 격상할 수 있습니다. 그러나 기술적 한계나 호환성 문제에 직면한 사용자들을 위해 하드웨어 보안 키와 같은 안전한 대체 수단을 항상 마련해야 합니다.

피싱 및 계정 탈취 방지 등 패스키의 이점을 명확하게 소통하면 필수 패스키 도입을 이해하고 받아들이도록 할 수 있습니다(선택 가능한 상태일 때의 단순화된 메시지와는 다름). "패스키는 사용자의 계정을 안전하게 지켜줍니다 - 비밀번호는 곧 폐지됩니다"와 같은 메시지는 이 전환의 필요성과 가치를 강조하여 사용자들이 인증의 새로운 표준으로 패스키를 자신 있게 도입하도록 장려합니다.

생성을 위한 패스키 도입률을 효과적으로 높이려면 신중하게 구성되고 명확하게 소통되는 로그인 후 흐름이 필수적입니다. 최적의 흐름은 사용자에게 이미 패스키가 등록되어 있는지 여부에 따라 세 가지 시나리오를 체계적으로 해결하여, 초기 생성 과정을 차근차근 안내하고 다른 기기로 패스키를 확장하게 하며 대체 로그인 상황을 처리합니다.

다음은 제공된 순서도에 부합하는 세부적인 설명입니다.

flowchart TD
    A[사용자 로그인] --> B{사용자가 이미 패스키를 가지고 있습니까?}

    %% Shared nodes
    Z[패스키 생성됨]
    CD[재확인 대기 기간 30일]

    %% Primary flow: create first passkey
    B -->|아니요| P0[기본 흐름]
    P0 --> P1{비밀번호 자동 완성됨?}
    P1 -->|예| CC[조건부 생성 시도]
    CC --> P2{조건부 생성 성공?}
    P2 -->|예| Z
    P2 -->|아니요| P3{데스크톱 또는 모바일?}
    P1 -->|아니요| P3

    P3 -->|데스크톱| D1
    P3 -->|모바일| M1

    subgraph Desktop [데스크톱 기본 하위 흐름]
        direction TB
        D1[프롬프트 1] --> D2{수락?}
        D2 -->|예| DZ[완료]
        D2 -->|아니요| D3[프롬프트 2] --> D4{수락?}
        D4 -->|예| DZ
        D4 -->|아니요| D5[프롬프트 3] --> D6{수락?}
        D6 -->|예| DZ
        D6 -->|아니요| DCD[대기 기간]
    end

<CustomBanner type="BuyVsBuildGuide" />

    subgraph Mobile [모바일 기본 하위 흐름]
        direction TB
        M1[프롬프트 1 자동] --> M2{수락?}
        M2 -->|예| MZ[완료]
        M2 -->|아니요| M3[프롬프트 2] --> M4{수락?}
        M4 -->|예| MZ
        M4 -->|아니요| M5[프롬프트 3] --> M6{수락?}
        M6 -->|예| MZ
        M6 -->|아니요| MCD[대기 기간]
    end

    DZ --> Z
    MZ --> Z
    DCD --> CD
    MCD --> CD

    %% Secondary flow: additional devices / recovery
    B -->|예| S0[보조 흐름]
    S0 --> S1[새 기기 또는 대체 로그인]
    S1 --> S2{비밀번호 자동 완성됨?}
    S2 -->|예| SCC[조건부 생성 시도]
    SCC --> S3{조건부 생성 성공?}
    S3 -->|예| Z
    S3 -->|아니요| S4[여기에 패스키 추가?]
    S2 -->|아니요| S4
    S4 --> S5{수락?}
    S5 -->|예| Z
    S5 -->|3회 건너뛰기| CD

매 로그인 시, 시스템은 초기 확인을 수행합니다.

• 사용자가 이미 패스키를 가지고 있습니까?

  • 만약 **아니오(패스키 0개)**라면 사용자는 기본 화면으로 이동합니다.

  • 만약 **예(1개 이상의 패스키)**라면 사용자는 맞춤형 보조 화면으로 이동합니다.

기본 화면에서 등록 접근 방식은 사용자의 기기 플랫폼에 따라 달라집니다.

명시적인 프롬프트를 표시하기 전, 사용자가 방금 비밀번호 자동 완성으로 로그인했고 플랫폼이 이를 지원하는 경우에는 최선의 단계로서 조건부 생성(자동 패스키 업그레이드)을 먼저 시도하는 것을 고려하세요. 성공할 경우 아래의 프롬프트 흐름을 생략할 수 있습니다.

• 데스크톱 흐름
  데스크톱에서 조건부 생성이 적용되지 않는 경우, 패스키 생성 프롬프트는 수동으로 진행됩니다.

  • 첫 번째 프롬프트: 사용자가 패스키 생성을 수락하거나 건너뛰기 중 하나를 명시적으로 선택합니다.

    • 수락할 경우 즉시 패스키가 생성됩니다.

    • 건너뛰기를 선택하면 다음 로그인 시 두 번째 프롬프트를 만나게 됩니다.

  • 두 번째 프롬프트는 또 다른 기회를 제공하며 다시 명시적으로 수락 또는 건너뛰기를 선택하도록 묻습니다.

    • 사용자가 수락하면 패스키가 성공적으로 생성됩니다.

    • 또다시 건너뛰면 후속 로그인에서 세 번째 프롬프트가 표시됩니다.

  • 세 번째 프롬프트 후에도 여전히 건너뛰기를 선택할 경우, 시스템은 사용자 마찰을 최소화하기 위해 명확하게 정의된 30일의 대기 기간을 부여합니다.

• 모바일 기기 흐름은 더 동적인 접근 방식을 취합니다.

  • 처음에는 모바일 생체 인식 등록의 직관적인 특성으로 인해 패스키 생성 프롬프트가 자동으로 트리거됩니다.

    • 사용자가 수락하면 패스키 등록이 즉시 완료됩니다.

    • 첫 자동 프롬프트를 건너뛰면 다음 로그인에서 흐름이 수동인 두 번째 프롬프트로 전환됩니다.

  • 두 번째 프롬프트(수동)에서는 사용자가 다시 수락 또는 건너뛰기를 명시적으로 선택합니다.

    • 수락하면 패스키 생성이 성공합니다.

    • 또다시 건너뛰면 후속 세션에서 세 번째 프롬프트가 제공됩니다.

  • 세 번 연속으로 건너뛴 후에는 데스크톱과 마찬가지로 추가 프롬프트가 표시되기 전에 30일의 대기 기간에 들어갑니다.

이 구조화된 기본 화면 전략은 사용자의 편의성을 유지함과 동시에 부담 주지 않는 지속적인 알림을 제공하여 서서히 사용자의 패스키 도입을 이끌어냅니다.

최소 하나 이상의 패스키를 등록한 사용자들에게, 보조 프롬프트는 대체 로그인 수단에 대한 의존을 없애고자 여러 기기 또는 운영 체제 전반으로 패스키 지원 범위를 넓히는 데 초점을 둡니다.

대체 로그인이 비밀번호 자동 완성이었고 조건부 생성이 지원되는 경우 최선의 조치로 조건부 생성을 먼저 시도하고 그것이 실패했을 때만 보조 프롬프트를 보여줍니다.

• 대체 방법(비밀번호, OTP 또는 QR 기반 CDA 로그인)을 통해 성공적으로 로그인하면, 사용자는 다른 패스키를 추가 생성하도록 독려하는 명확한 기기 맞춤형 보조 화면 프롬프트를 봅니다. 권장 메시지: "다음에 이 기기에서 비밀번호 입력을 건너뛰려면 여기에 패스키를 설정하세요."

  • 사용자는 여기서도 수락 또는 건너뛰기를 할 수 있습니다.

  • 여러 번 건너뛰면 시스템은 사용자의 불편이나 피로를 피하기 위해 마찬가지로 30일의 대기 기간을 도입합니다.

• 또한, 이 보조 화면은 사용자가 이전에 패스키 등록에 실패했거나 패스키를 명시적으로 제거한 경우에도 적용됩니다. 이 시나리오에서 메시지는 초기 실패 사례를 명시적으로 언급하며, 현재 설정 과정에서 높아진 편의성과 신뢰성을 강조합니다.

설명된 순서도는 효과적인 로그인 후 패스키 등록 전략을 이행하기 위한 강력하고 기초적인 청사진을 제공합니다. 데스크톱과 모바일 경험의 분리, 세심한 프롬프트 빈도 관리, 반복적인 건너뛰기 이후의 명확한 경로 제시와 같은 설명된 단계들은 Amazon, Microsoft, Google 같은 기업들이 대규모 출시에서 관찰한 모범 사례를 반영하고 있지만 사용자 기반은 각각 크게 다르다는 점을 강조하는 것이 중요합니다. 어느 한 시나리오에서 예외적으로 잘 작동하는 것이 사용자 특성, 기기 선호도, 기업 환경의 차이에 따라 다른 시나리오에서는 상이한 결과를 가져올 수 있습니다.

그러므로 패스키 등록 전략을 진정으로 최적화하고 개선하려면 지속적인 분석과 엄격한 사용자 상호 작용 모니터링이 필수적입니다.

패스키 수용률과 기타 중요한 KPI를 상세하게 추적하면, 흐름 중 어떤 부분에서 성공하고 실패하는지에 대한 실행 가능한 통찰을 얻을 수 있습니다. 예를 들면, 등록 프로세스 도중 이탈 지점을 분석하면 사용자들이 프롬프트를 너무 방해된다고 느끼는지, 혼란스러워하는지, 아니면 타이밍이 적절하지 않다고 여기는지 밝힐 수 있습니다. 다음은 추적해야 할 핵심 지표에 대한 권장 사항입니다.

패스키 도입 전략은 절대 정적이어선 안 됩니다. 측정된 데이터를 기반으로 메시징, 빈도, 프롬프트 방법(자동 대 수동)을 능동적으로 조정하며 역동적으로 진화해야 합니다. 서로 다른 사용자 분류의 반응을 시간에 따라 면밀히 관찰하면, 넛지를 반복적으로 정교하게 다듬을 수 있어 사용자를 부담스럽게 만들지 않으면서 설득력 있는 프롬프트를 유지할 수 있습니다. 궁극적으로 성공적인 패스키 도입은 단순한 가정이 아닌 정확한 통계를 기반으로 조직 내 사용자의 특정 행동과 선호도를 이해하고 이 모범 사례를 잘 적용하는 데 달려있습니다.

A/B 테스트, 점진적 출시, 조건부 생성(Conditional Create) 및 100개 이상의 OS/브라우저 조합에 걸친 예외 처리를 활용해 패스키 생성 모범 사례를 제대로 구현하려면 수개월에 걸친 엔지니어링이 요구됩니다. Corbado는 기존의 아이덴티티 스택 위에서 가시성과 도입 인텔리전스를 제공하여 인증 과정을 조직 내부에서 완전히 통제하는 동시에 구현 기간을 수개월에서 수일로 단축합니다. 당사의 SDK 및 컴포넌트는 Amazon, Google, Microsoft와 같은 주요 기업의 검증된 모범 사례를 기반으로 하며 VicRoads와 같은 대규모 적용 사례의 실제 데이터를 바탕으로 고도화되었습니다.

대부분의 조직은 실제 어떤 일이 발생하고 있는지 파악할 수 있는 가시성 없이 패스키 생성 흐름을 도입합니다. 로그에는 "등록 성공" 또는 "등록 실패"라고 기록될 수 있지만, 다음과 같은 이유는 알 수 없습니다.

• 이 사용자가 세 번이나 패스키 프롬프트를 건너뛴 이유는 무엇일까?
• 이탈률이 가장 높은 OS/브라우저 조합은 무엇일까?
• 조건부 생성이 제대로 트리거되고 있는가, 아니면 조용히 실패하고 있는가?
• 첫 번째 넛지와 반복된 넛지의 패스키 수용률 비교는 어떠한가?

이러한 가시성이 없다면 최적화할 수 없습니다. 데이터에 기반해 개선하는 대신 타이밍, 흐름 디자인, 메시징을 추측해야만 합니다.

Corbado는 패스키 생성 흐름을 위해 특별히 제작된 인증 중심의 가시성을 제공합니다. 패스키를 넘어서는 인증 지표에 대한 전체 개요는 당사의 인증 분석 플레이북을 참조하세요.

같은 대시보드라도 이해관계자에 따라 다양한 이야기를 전달할 수 있습니다.

Corbado의 SDK는 조건부 생성, 로그인 후 프롬프트 및 다중 기기 등록을 포함하여 모든 생성 모범 사례를 자동으로 구현합니다.

등록이 실패할 경우, Corbado는 그 이유를 파악할 수 있는 툴을 제공합니다.

• 사용자별 디버깅 타임라인: 여러 세션 및 기기에 걸쳐 등록 여정을 다시 재생합니다.
• 지능형 오류 분류: 정보성 오류와 치명적인 실패를 구분합니다.
• 비밀번호 관리자 파편화 감지: Dashlane, 1Password 및 브라우저 기본 관리자 간의 충돌을 식별합니다.
• 이상 감지: 등록률이 예기치 않게 감소할 경우 즉시 경고합니다.

스스로 패스키 생성 흐름을 구축하든, 관리형 솔루션을 찾고 있든, Corbado는 기존 IDP를 변경하지 않고도 무슨 일이 일어나고 있는지 파악하고, 비즈니스 영향을 증명하며 도입을 극대화하도록 돕습니다.

패스키는 기존 자격 증명보다 더 빠르고 단순하며 안전한 로그인을 제공하는 혁신적인 인증 방식으로 떠오르고 있습니다. 하지만 단순히 패스키를 제공하는 것만으로 사용자가 이를 도입할 것이라고 보장할 수는 없습니다. 패스키 도입률을 비밀번호를 실질적으로 대체할 수 있는 임계값인 50% 이상으로 끌어올리려면, 패스키 프롬프트를 전략적으로 디자인하고 메시지를 A/B 테스트하며 다양한 기기에 맞게 흐름을 설계해야 합니다. 이 가이드는 단순 구현보다 실질적인 도입이 중요한 이유를 살펴보는 것부터, 성공을 위해 대규모 기술 기업이 의존하는 넛지 전략의 구체적 방법(로그인 후 프롬프트 대 설정 페이지, 빈도 제한, 모바일 자동 생성 등)에 이르기까지 기본 지식을 다뤘습니다.

• 패스키 사용자 프롬프트를 위한 모범 사례는 무엇입니까? 가장 효과적인 프롬프트는 사용자가 성공적으로 로그인한 직후에 나타나며, 사용자가 이미 가지고 있는 인증 지향성을 적극 활용합니다. 또한 엄격한 A/B 테스트를 거쳐 결정된 편의성(“더 빠른 로그인, 비밀번호 없음”)이나 보안(“피싱으로부터 계정 보호”) 중 하나를 분명히 강조해야 합니다. 더불어 사용자의 선택권을 존중하고 불만을 최소화하기 위해 반복된 건너뛰기 이후의 대기 기간을 포함해야 합니다.

• 엔터프라이즈 환경에서 사용자의 패스키 도입을 촉진하는 방법은 무엇입니까? 성공적인 기업 도입은 체계적이고 점진적인 접근과 지속적인 통계 분석의 결합에 크게 의존합니다. 조직은 주요 성과 지표(예: 패스키 수용률, 생성 성공률)를 모니터링하여 사용자 데이터를 바탕으로 전략을 개선해야 합니다. 다중 기기에 걸친 패스키 등록을 장려하고, 중요도가 높은 그룹을 의무적인 패스키 사용 환경으로 전환시키는 것은 요구되는 50-80% 도입 기준에 도달하기 위한 필수 요소입니다.

만약 귀사가 대규모 출시를 계획하고 있고 업계 최고 수준의 도입 목표를 달성하고자 한다면, Corbado가 기꺼이 도와드리겠습니다. 당사의 엔터프라이즈 플랫폼은 최적의 패스키 도입을 보장하기 위한 정교한 데이터 분석, A/B 테스트 및 맞춤형 사용자 여정을 제공합니다.

Corbado 소개

Corbado는 대규모로 consumer authentication을 운영하는 CIAM 팀을 위한 Passkey Intelligence Platform입니다. IDP 로그와 일반 analytics 도구가 보여주지 못하는 것을 볼 수 있게 해드립니다: 어떤 디바이스, OS 버전, 브라우저, credential manager가 passkey를 지원하는지, 왜 등록이 로그인으로 이어지지 않는지, WebAuthn 플로우가 어디서 실패하는지, OS나 브라우저 업데이트가 언제 조용히 로그인을 망가뜨리는지 — Okta, Auth0, Ping, Cognito 또는 자체 IDP를 교체하지 않고도 전부 파악할 수 있습니다. 두 가지 제품: Corbado Observe는 passkey 및 다른 모든 로그인 방식에 대한 observability를 더합니다. Corbado Connect는 analytics가 내장된 managed passkey를 제공합니다 (기존 IDP와 함께). VicRoads는 Corbado로 500만+ 사용자에게 passkey를 운영하고 있습니다 (passkey 활성화율 +80%). Passkey 전문가와 상담하기 →