كيفية تحقيق معدل اعتماد عالٍ لمفاتيح المرور في مسارات الإنشاء

في هذه المقالة، نقدم دليلاً شاملاً يوضح كيفية تحسين اعتماد مفاتيح المرور وخاصة إنشاء مفاتيح المرور من خلال تحسين مسارات إنشاء مفاتيح المرور عبر التنبيهات المدروسة في الوقت المناسب. سنجيب عن الأسئلة التالية:

• ما هي أفضل الممارسات لمطالبات المستخدم الخاصة بمفاتيح المرور لزيادة إنشاء مفاتيح المرور إلى أقصى حد؟
• كيف يمكن للشركات تشجيع المستخدمين بشكل فعال على تسجيل مفاتيح المرور على نطاق واسع؟

ستتعلم استراتيجيات مجربة وأفضل الممارسات العملية المصممة خصيصًا لسياقات المؤسسات، مما يمكّن مؤسستك من نقل المستخدمين بنجاح من كلمات المرور إلى مفاتيح المرور. تتناول هذه المدونة تحديدًا إنشاء مفاتيح المرور وتسجيلها؛ وسيتم استكشاف استراتيجيات تحسين الاستخدام اللاحق لمفاتيح المرور (تكرار وطرق تسجيل الدخول) بشكل منفصل في مقالة قادمة.

تنفيذ مفاتيح المرور هو الخطوة الأولى فقط؛ وتتحقق القيمة الحقيقية عندما تقوم المؤسسات بـ تحسين اعتماد مفاتيح المرور بشكل فعال. وبدون اتخاذ تدابير متعمدة لـ زيادة معدلات إنشاء واستخدام مفاتيح المرور، تجد الشركات نفسها غالبًا عالقة في الاعتماد المستمر على كلمات المرور. مجرد توفير مفاتيح المرور كخيار بدون تنبيهات هادفة لتسجيل مفاتيح المرور ومسارات محسنة لتسجيل الدخول بمفاتيح المرور يجعل الأشخاص يعودون افتراضيًا إلى ما هو مألوف: كلمات المرور. وهذا السيناريو يمكن أن يحد بشدة من عوائد مشاريع مفاتيح المرور.

تشهد المؤسسات تحسينات أمنية كبيرة وتخفيضات في التكاليف، مثل تقليل عمليات إعادة تعيين كلمات المرور وانخفاض استخدام كلمات المرور لمرة واحدة (OTP)، فقط عندما تحقق مفاتيح المرور قبولاً عالياً وتصبح طريقة تسجيل الدخول الأساسية لغالبية المستخدمين. وبالتالي، تلعب أفضل الممارسات لمطالبات مستخدمي مفاتيح المرور، وأفضل الممارسات لمطالبات مفاتيح المرور بعد تسجيل الدخول، واختبارات A/B لمطالبات مفاتيح المرور دورًا حاسمًا في تحقيق هذه الأهداف. تشارك الشركات التي تهدف إلى الانتقال من كلمات المرور إلى مسار مستخدم مفاتيح المرور على نطاق واسع وتسعى لتحقيق معدل تسجيل دخول بمفاتيح المرور يتراوح بين 50-80٪ بنشاط في إنشاء مفاتيح المرور.

تتوافق استراتيجيات تفاعل المستخدمين مع مفاتيح المرور هذه مع توصيات FIDO Alliance على Passkey Central، حيث يؤكد FIDO Alliance على الحاجة إلى دفع تبني المستخدمين لمفاتيح المرور في المؤسسات. وفي حين أن الفوائد عالية المستوى مفهومة جيدًا، فإن التحدي الحقيقي يكمن غالبًا في تعزيز مقاييس نجاح تسجيل الدخول بمفاتيح المرور، على سبيل المثال، الزيادة الفعالة لتغطية مفاتيح المرور عبر الأجهزة، وتنفيذ أفضل ممارسات مطالبات مفاتيح المرور بعد تسجيل الدخول، وتنظيم تعليم مستمر للمستخدمين لتسجيل مفاتيح المرور.

على سبيل المثال، أسفر نهج Amazon الصريح لتحسين اعتماد مفاتيح المرور - عبر تجارب مكثفة وتحسينات مستمرة لتجربة المستخدم (UX) - عن سرعات تسجيل دخول أسرع بست مرات، مما قلل بشكل ملحوظ من التراجع إلى كلمات المرور وعزز رضا المستخدمين. وبالمثل، يُظهر تقسيم Microsoft حسب شخصية المستخدم والجهاز، بالإضافة إلى أكثر من 2.5 مليار عملية تسجيل دخول باستخدام مفاتيح المرور في Google، التزامهم بالاستخدام النشط بدلاً من مجرد توفر مفاتيح المرور:

باختصار، دفع تبني المستخدمين لمفاتيح المرور في المؤسسات أهم بكثير من مجرد تمكين ميزة مفتاح المرور. نادراً ما يبحث المستخدمون عن طرق تسجيل دخول جديدة بأنفسهم. يجب عليك التأكد من أن تحسين مسارات تسجيل الدخول بمفاتيح المرور، والتنبيهات في الوقت المناسب لتسجيل مفاتيح المرور، والاختبارات المستمرة A/B لمطالبات مفاتيح المرور هي جزء من الخطة. ومن خلال استراتيجيات تفاعل مستخدمي مفاتيح المرور هذه وتحليلات مفاتيح المرور، يمكن للمؤسسات تجاوز عتبات حاسمة، واستبدال كلمات المرور بمفاتيح المرور بالكامل وجني الفوائد الكاملة - الأمنية والمالية وتجربة المستخدم - لمستقبل خالٍ من كلمات المرور.

اشترك في Passkeys Substack للحصول على آخر الأخبار.

اشترك

تشجيع المستخدمين على إعداد مفاتيح المرور، والذي يُشار إليه غالبًا باسم إنشاء مفتاح المرور أو تسجيل مفتاح المرور أو "تسجيل مفتاح مرور"، هو أساس أي محاولة لتحسين اعتماد مفاتيح المرور وزيادة معدلات استخدامها. من الناحية العملية، توجد مطالبات ومسارات متعددة للتنبيهات الخاصة بتسجيل مفاتيح المرور، ولكن ليست جميعها فعالة بنفس القدر. وفيما يلي نظرة عامة على المناهج الشائعة، إلى جانب سبب اعتبار أفضل الممارسات لمطالبات مفاتيح المرور بعد تسجيل الدخول هي الأكثر تأثيرًا على نطاق واسع.

هذا ليس بديلاً لمطالبات ما بعد تسجيل الدخول (ينطبق فقط على مجموعة فرعية من عمليات تسجيل الدخول ويعتمد على دعم نظام التشغيل/المتصفح/مدير كلمات المرور)، ولكنه إضافة قوية تقدم أفضل مجهود. للحصول على تفاصيل التنفيذ الفني وأمثلة التعليمات البرمجية ولقطات الشاشة، راجع مقالتنا حول الترقيات التلقائية لمفاتيح المرور. للاطلاع على دعم النظام الأساسي، والفعالية، والاعتبارات الاستراتيجية، راجع مقالة الإنشاء المشروط.

عند اختيار مكان تنفيذ تنبيهات مفاتيح المرور، ضع في اعتبارك هذه الرؤى بناءً على تجارب المؤسسات الكبيرة:

الإجماع من عمليات النشر الحالية واضح: تحقق التنبيهات بعد تسجيل الدخول أعلى نسبة إنشاء لمفاتيح المرور، مما يبرر تعقيد تنفيذها. توفر الخيارات الأخرى الأبسط، مثل تقديم تسجيل مفتاح المرور من خلال صفحة إعدادات الحساب، نقطة انطلاق مفيدة لاستكشاف المستخدم الأولي. وعلى العكس من ذلك، فإن الطرق المعقدة مثل مطالبات ما بعد إعادة تعيين كلمة المرور أو النداءات المستمرة داخل التطبيق تقدم عادةً فقط فائدة تدريجية معتدلة ونادراً ما تبرر الجهد المطلوب.

الإنشاء المشروط يُكمل مطالبات ما بعد تسجيل الدخول من خلال ترقية مجموعة فرعية من عمليات تسجيل الدخول بكلمات المرور تلقائيًا (عندما يتم ملء كلمات المرور تلقائيًا ويدعم النظام الأساسي ذلك). للحصول على التفاصيل، راجع مقالتنا عن الإنشاء المشروط.

الإجماع والوجبات السريعة الرئيسية

• مطالبة بعد تسجيل الدخول تحتل المرتبة الأولى من حيث التأثير، مما يبرر أعباء التطوير الكبيرة. فهي تستفيد من لحظة "نقطة ألم" عالمية ألا وهي كتابة كلمة المرور، مما يجعلها الممارسة الفضلى الأكثر أهمية لتحقيق معدلات اعتماد عالية لإنشاء مفاتيح المرور.

• الإنشاء المشروط (الترقية التلقائية) هو إضافة تقدم أفضل مجهود وباحتكاك منخفض يمكنها إزالة المطالبة الصريحة للمستخدمين الذين يسجلون الدخول باستخدام الملء التلقائي لكلمات المرور المحفوظة على الأنظمة الأساسية المدعومة.

• صفحة إعدادات الحساب ضرورية فعليًا لأي مشروع لمفاتيح المرور وبالتالي ستكون موجودة بغض النظر عن أي شيء. على الرغم من أنها تلعب دورًا ضئيلًا في تعزيز معدلات الاعتماد بشكل كبير، إلا أنه يوصى بها بشدة كخطوة تنفيذ أولية. يتيح استخدام صفحة إعدادات الحساب أولاً للمؤسسات اختبار وتنقيح والتحقق من صحة تنفيذ مفاتيح المرور الخاصة بها قبل نشر تنبيهات ما بعد تسجيل الدخول الأكثر تعقيدًا.

• مطالبات إنشاء الحساب تقدم فوائد معتدلة ويوصى بها كتدابير ثانوية لتكملة استراتيجية اعتماد أوسع. إنها توفر اعتمادًا تدريجيًا بين المستخدمين الجدد ولكنها لا تؤثر بشكل كبير على قواعد المستخدمين الحالية.

• بعد إعادة تعيين كلمة المرور والنداءات واللافتات داخل التطبيق تسفر عادةً عن مكاسب منخفضة إلى معتدلة. وفي حين أن هذه التدابير يمكن أن تكمل جهود الاعتماد الأوسع، فإن تعقيد تنفيذها نادراً ما يبرر إعطاءها الأولوية كاستراتيجيات أساسية.

عند صياغة التنبيه المثالي بعد تسجيل الدخول، من المنطقي فحص عمليات النشر الناجحة من قبل شركات التكنولوجيا الكبيرة وتحديد النتائج المشتركة من تجاربهم. يمكن العثور على معظم هذه المعلومات في المحادثات التي نشرها FIDO Alliance.

• تجارب وعلاجات متعددة: اختبرت Amazon مسارات متعددة بعد تسجيل الدخول ("T1"، "T2"، "T3") لمعرفة أي مطالبات المستخدمين تعمل بشكل أفضل. بعضها يفتح حوار إنشاء مفتاح المرور تلقائيًا، بينما يعرض البعض الآخر شاشة بسيطة "قم بإعداد مفتاح المرور الخاص بك" مع خيارين: "نعم، إنشاء مفتاح مرور" أو "لا، الاستمرار في استخدام كلمات المرور."

• سرعات تسجيل دخول أسرع بست مرات: من خلال اختبارات A/B التكرارية والتعديلات في الوقت الفعلي، حققوا تسجيل دخول أسرع بست مرات لأولئك الذين اعتمدوا مفاتيح المرور، مما قلل بشكل كبير من التراجع إلى كلمات المرور.

• الاختلافات بين الأجهزة المحمولة وأجهزة سطح المكتب: وجدت Amazon أن التشغيل التلقائي لتسجيل مفتاح المرور على الأجهزة المحمولة أدى إلى قبول أعلى بشكل ملحوظ مقارنة بمسارات سطح المكتب، مما يشير إلى أن المستخدمين على الهواتف الذكية أكثر انفتاحًا على المطالبات البيومترية.

Igor Gjorgjioski

Head of Digital Channels & Platform Enablement, VicRoads

We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.

See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.

Read the case study

• تقسيم الشخصيات والأجهزة: استهدف الطرح الداخلي لشركة Microsoft بشكل منهجي مجموعات مستخدمين مختلفة (المديرين التنفيذيين، المطورين، عمال الخطوط الأمامية) ومنصات محددة (Windows و macOS و iOS و Android). عرضوا مطالبات مفاتيح المرور بعد تسجيل الدخول مخصصة لسير عمل كل قطاع.

• الإنفاذ المرحلي: بعد قياس النجاح في الموجات المبكرة، زادت Microsoft بثبات من الاستخدام الإلزامي لمفاتيح المرور في المراحل اللاحقة. كما قاست المؤسسة "معدل قبول مفتاح المرور" لكل موجة، وعملت على تحسين نص واجهة المستخدم أو منطق التراجع إذا انخفضت معدلات التحويل.

• تشجيع التغطية: بمجرد قيام المستخدم بإعداد مفتاح مرور على جهاز واحد، طُلب منه بعد عمليات تسجيل الدخول المستقبلية على أجهزة جديدة "هل تريد إضافة مفتاح مرور هنا؟" بحيث أصبحت مفاتيح المرور منتشرة في بيئة المستخدم.

• اختبارات A/B على نطاق واسع: مع أكثر من 2.5 مليار عملية تسجيل دخول بمفاتيح المرور، تستثمر Google بشكل كبير في اختبار A/B لمطالبات مفاتيح المرور. غالبًا ما يقارنون رسائل الراحة ("تخطَ كتابة كلمة المرور الخاصة بك في المرة القادمة") مقابل رسائل الأمان ("قم بحماية حسابك باستخدام مفتاح مرور") لمعرفة أيها يلقى صدى أكبر.

• مسارات إعادة المصادقة: تستفيد Google أيضًا من مطالبات إعادة المصادقة (مثل عندما يقوم المستخدمون بتعديل إعدادات حساسة) لتذكيرهم بمفاتيح المرور: "هل تريد خطوة أسرع؟ قم بإنشاء مفتاح مرور الآن."

• التنبيه عبر الأجهزة: نظرًا لأن مدير كلمات المرور من Google (Google Password Manager) يزامن مفاتيح المرور عبر الأجهزة، فإن نهج ما بعد تسجيل الدخول يتضمن غالبًا ملاحظة قصيرة حول الراحة متعددة المنصات، مما يعزز فكرة "أنشئها مرة واحدة، واستخدمها في كل مكان."

• لغة الأمان مقابل لغة الراحة: قامت شركة Intuit، التي تمتلك QuickBooks و TurboTax، باختبار رسائل مثل "تسجيل دخول مقاوم للتصيد الاحتيالي" (يركز على الأمان) مقابل "تسجيل دخول أسرع، بدون كلمة مرور" (يؤكد على سهولة الاستخدام). اكتشفوا أن قطاعات معينة (خاصة المتخصصين في التمويل) كانت أكثر تحفيزًا بالأمان، في حين تأثر آخرون بالراحة.

• اختبار المستخدم المتكرر: مع قاعدة مستخدمين متنوعة للغاية - من أصحاب الشركات الصغيرة إلى دافعي الضرائب العاديين - عملت Intuit باستمرار على تحسين الصياغة وتخطيط واجهة المستخدم وتوقيت المطالبة. ووجدوا أن المطالبة بعد وقت قصير من تسجيل الدخول أسفرت عن قبول أعلى بكثير لمفاتيح المرور.

• تذكيرات مستمرة: بالنسبة للمستخدمين الذين تخطوا مسار مفتاح المرور في البداية، بنت Intuit مطالبة "الفرصة الثانية"، والتي تعاود الظهور بعد فترة وجيزة - وهي استراتيجية زادت من معدل الإنشاء النهائي.

دعونا نلقي نظرة ونلخص القواسم المشتركة لهذه الإصدارات الكبيرة:

بالإضافة إلى هذه التكتيكات القائمة على المنتج، تدعم الأنظمة الأساسية الحديثة أيضًا الإنشاء المشروط (الترقيات التلقائية لمفاتيح المرور) لترقية مجموعة فرعية من عمليات تسجيل الدخول التي تستخدم الملء التلقائي لكلمات المرور إلى مفاتيح المرور بأقل تدخل من المستخدم. راجع الإنشاء المشروط.

معًا، تؤكد هذه الدروس المستفادة من العالم الحقيقي أن أفضل الممارسات بعد تسجيل الدخول التي تتميز بنسخة بسيطة ومدروسة التوقيت وتعرض متسق ومتكرر هي أقوى المحركات لـ تحسين اعتماد مفاتيح المرور للإنشاء. في القسم التالي، سنستكشف كيفية هيكلة هذا النهج لضمان ألا يقوم المستخدمون بإعداد مفتاح المرور الأول فحسب، بل يقومون أيضًا بإضافة مفاتيح مرور إضافية على أجهزة متعددة، مما يرفع معدلات الاعتماد بالقرب من عتبة 50-80٪ المطلوبة لـ استبدال كلمات المرور بمفاتيح المرور تمامًا.

تفعل الاستراتيجيات الفعالة بعد تسجيل الدخول أكثر من مجرد مطالبة المستخدمين بإنشاء أول مفتاح مرور لهم. كما أنها توجه المستخدمين بشكل استباقي نحو اعتماد شامل لمفاتيح المرور عبر أجهزتهم، مما يضمن أن تصبح كلمات المرور زائدة عن الحاجة بشكل متزايد. الهدف من هذه التنبيهات هو ترسيخ مفاتيح المرور كطريقة أساسية للمصادقة، مما يقلل بشكل كبير من الاعتماد على عمليات تسجيل الدخول التقليدية بكلمات المرور. أدناه اعتبارات موسعة لكل مرحلة استراتيجية في عملية ما بعد تسجيل الدخول.

يكمن التحدي الأساسي في دفع الاعتماد الأولي لمفاتيح المرور في إيجاد الرسالة الصحيحة. يجب على المؤسسات أن تحدد بوضوح ما إذا كانت ستناشد راحة المستخدم وسهولته أو ستركز في المقام الأول على تعزيز الأمن. على سبيل المثال، وجدت Google نجاحًا سائدًا مع مطالبات بسيطة وموجهة نحو الراحة مثل "تسجيل دخول أسرع، لا توجد كلمات مرور"، والتي لاقت صدى قويًا لدى المستخدمين العاديين. في المقابل، قررت Intuit أن المحترفين، ولا سيما أولئك الذين يعملون في مجال التمويل، يتفاعلون بشكل أكثر إيجابية مع الرسائل التي تركز على الأمان مثل "احمِ حسابك من التصيد الاحتيالي". ستعتمد الرسالة المثالية بشكل كبير على التركيبة السكانية للمستخدمين المستهدفين واحتياجاتهم أو أولوياتهم المحددة، مما يؤكد أهمية اختبارات A/B المكثفة لتحديد اللغة الأكثر فعالية.

يتيح لك اختبار المتغيرات لهذه الرسائل قياس أيهما يلقى صدى أقوى وينتج عنه أعلى معدلات قبول. وبنفس القدر من الأهمية، إدارة وتيرة المطالبات: فالتنبيهات الأولية ضرورية، ولكن التذكيرات اللاحقة يجب أن تكون متوازنة بعناية. لاحظت شركات مثل Amazon انخفاضًا حادًا في معدلات القبول بعد عدد كبير جدًا من المطالبات المتكررة في تتابع سريع. الممارسة الفضلى المعتمدة على نطاق واسع هي السماح للمستخدمين بتخطي المطالبات بسهولة ولكن مع إعادة تقديم إعداد مفتاح المرور بعد فترة هدوء، على سبيل المثال 30 يومًا.

إن اتخاذ قرار بشأن تشغيل مسار التسجيل تلقائيًا بعد تسجيل الدخول يؤثر أيضًا بشكل كبير على الاعتماد. أثبتت المحفزات التلقائية على الأجهزة المحمولة فعاليتها العالية، حيث أشارت Amazon إلى معدلات قبول أعلى بنسبة 30-50٪ بسبب الطبيعة البديهية للتفاعلات البيومترية. ومع ذلك، يجب تنفيذ مطالبات التسجيل التلقائي بعناية لتجنب إحباط المستخدم، لا سيما على منصات سطح المكتب، حيث يكون التشغيل اليدوي عمومًا أكثر فعالية وأقل تدخلاً.

لا ينطوي تحقيق اعتماد واسع النطاق لمفاتيح المرور على حمل المستخدمين على تسجيل مفتاح المرور الأول فحسب، بل ينطوي أيضًا على مطالبتهم بشكل منهجي بتوسيع التغطية إلى أجهزة أخرى، كما أنه يقلل من احتمالية قفل الحساب. تساعد المراسلة الاستباقية في ضمان تجارب مصادقة سلسة بغض النظر عن جهاز المستخدم، مما يعزز الأمان بشكل كبير مع توفير الراحة. على سبيل المثال، إذا قام مستخدم بتسجيل مفتاح مرور مبدئيًا على Windows وسجل الدخول لاحقًا عبر جهاز Android من خلال خيارات التراجع، يجب أن يطالب النظام بوضوح: "قم بإعداد مفتاح مرور هنا لتخطي كلمة المرور الخاصة بك في المرة القادمة."

يضمن نهج الأجهزة المتعددة هذا تغطية مستمرة ويقلل بشكل كبير من التراجع إلى طرق المصادقة التقليدية. علاوة على ذلك، فإن معالجة السيناريوهات التي فشلت فيها مفاتيح المرور سابقًا أو تم التخلي عنها، مثل عندما يقوم مستخدم بحذف أو إجهاض تسجيل مفتاح مرور، توفر فرصة مهمة أخرى لإعادة إشراك المستخدمين. إن مطالبتهم بعد تسجيل الدخول الاحتياطي الناجح برسائل مثل "إعداد مفتاح المرور لم ينجح في المرة الماضية - حاول مرة أخرى الآن لتبسيط عمليات تسجيل الدخول المستقبلية" تشجعهم على إعادة محاولة التسجيل.

في سيناريوهات تسجيل الدخول الهجين التي تتضمن المصادقة عبر الأجهزة (CDA)، قم بمطالبة المستخدمين فورًا بعد المصادقة الناجحة بتخزين مفاتيح المرور الأصلية محليًا، مما يحسن الراحة المستقبلية. على سبيل المثال، بعد إكمال CDA عبر الهاتف الذكي لتخويل جلسة Windows، شجع المستخدم بوضوح: "أضف مفتاح مرور مباشرة إلى هذا الجهاز لتجنب استخدام هاتفك في المرة القادمة."

في النهاية، هذا النهج الموسع عبر الأجهزة لا يعزز الأمان فحسب، بل يحترم وقت المستخدمين وراحتهم وتفضيلاتهم. يشعر المستخدمون بالتقدير والتمكين عندما يتم تزويدهم بإرشادات واضحة وشخصية، مما يعزز الثقة والاستعداد لتبني مفاتيح المرور عبر النظام البيئي الرقمي بأكمله لتجنب التراجعات غير المريحة وتقليل عمليات تسجيل الدخول عبر الأجهزة (CDA).

يتطلب انتقال المستخدمين إلى الاعتماد الإلزامي لمفاتيح المرور نهجًا استراتيجيًا وتدريجيًا، وهو أمر مهم بشكل خاص في البيئات الخاضعة للتنظيم أو الحسابات ذات القيمة العالية. فرض اعتماد مفاتيح المرور بشكل تدريجي بدلاً من فرضه بشكل مفاجئ يقلل من مقاومة المستخدمين ويزيد من معدلات القبول إلى أقصى حد.

إحدى الطرق الفعالة هي تتبع الاعتماد الطوعي مبدئيًا، مما يسمح للمستخدمين بالتعرف على استخدام مفاتيح المرور. بعد أن يسجل المستخدمون الدخول بنجاح عدة مرات باستخدام مفاتيح المرور، يمكنك تعطيل طرق تسجيل الدخول المستندة إلى كلمات المرور بشكل تدريجي، مع الإبلاغ عن هذا الانتقال بوضوح مسبقًا. على سبيل المثال، إبلاغ المستخدمين صراحة: "بدءًا من الشهر القادم، لن يتم قبول كلمات المرور؛ يرجى التأكد من أن مفتاح المرور الخاص بك نشط."

تساعد مراقبة إحصائيات تفاعل المستخدمين عن كثب أيضًا في ضبط الانتقال الإلزامي. إذا رفض المستخدمون بشكل متكرر مطالبات التسجيل، قم بتصعيد رسائلك، ومن المحتمل إزالة خيار "تخطي" بعد حد معين أو تصعيد المراسلة إلى إجراء إلزامي كما يظهر في تنفيذ Microsoft أعلاه. ومع ذلك، قم دائمًا بتوفير آليات تراجع آمنة، مثل مفاتيح الأمان للأجهزة، للمستخدمين الذين يواجهون قيودًا فنية حقيقية أو مشكلات في التوافق.

إن التوصيل الواضح للفوائد، مثل الحماية من التصيد الاحتيالي وعمليات الاستيلاء على الحسابات، يعزز فهم المستخدمين وقبولهم لاعتماد مفتاح المرور الإلزامي (والذي يختلف عن تبسيط الرسائل عندما لا يزال الأمر اختياريًا). المراسلة مثل "تساعدنا مفاتيح المرور في الحفاظ على أمان حسابك - سيتم التخلص التدريجي من كلمات المرور قريبًا" تؤكد على ضرورة وقيمة هذا الانتقال، مما يعزز ثقة المستخدم في اعتماد مفاتيح المرور كمعيار جديد للمصادقة.

من أجل دفع معدلات اعتماد عالية بفعالية لإنشاء مفاتيح المرور، فإن مسار ما بعد تسجيل الدخول المهيكل بعناية والمُبلغ عنه بوضوح أمر ضروري. يعالج المسار الأمثل بشكل منهجي ثلاثة سيناريوهات بناءً على ما إذا كان المستخدم لديه بالفعل مفاتيح مرور مسجلة، وتوجيههم خطوة بخطوة من خلال الإنشاء الأولي، وتوسيع تغطية مفاتيح المرور إلى أجهزة إضافية، والتعامل مع سيناريوهات التراجع.

يوجد أدناه وصف تفصيلي متوافق بوضوح مع المخطط الانسيابي المقدم:

flowchart TD
    A[تسجيل دخول المستخدم] --> B{هل لدى المستخدم مفتاح مرور بالفعل؟}

    %% Shared nodes
    Z[تم إنشاء مفتاح المرور]
    CD[فترة هدوء 30 يومًا]

    %% Primary flow: create first passkey
    B -->|لا| P0[المسار الأساسي]
    P0 --> P1{هل تم ملء كلمة المرور تلقائيًا؟}
    P1 -->|نعم| CC[تجربة الإنشاء المشروط]
    CC --> P2{هل نجح الإنشاء المشروط؟}
    P2 -->|نعم| Z
    P2 -->|لا| P3{سطح مكتب أم هاتف محمول؟}
    P1 -->|لا| P3

    P3 -->|سطح المكتب| D1
    P3 -->|الهاتف المحمول| M1

    subgraph Desktop [المسار الفرعي الأساسي لسطح المكتب]
        direction TB
        D1[المطالبة 1] --> D2{قبول؟}
        D2 -->|نعم| DZ[تم]
        D2 -->|لا| D3[المطالبة 2] --> D4{قبول؟}
        D4 -->|نعم| DZ
        D4 -->|لا| D5[المطالبة 3] --> D6{قبول؟}
        D6 -->|نعم| DZ
        D6 -->|لا| DCD[فترة الهدوء]
    end

<CustomBanner type="BuyVsBuildGuide" />

    subgraph Mobile [المسار الفرعي الأساسي للهاتف المحمول]
        direction TB
        M1[المطالبة 1 تلقائية] --> M2{قبول؟}
        M2 -->|نعم| MZ[تم]
        M2 -->|لا| M3[المطالبة 2] --> M4{قبول؟}
        M4 -->|نعم| MZ
        M4 -->|لا| M5[المطالبة 3] --> M6{قبول؟}
        M6 -->|نعم| MZ
        M6 -->|لا| MCD[فترة الهدوء]
    end

    DZ --> Z
    MZ --> Z
    DCD --> CD
    MCD --> CD

    %% Secondary flow: additional devices / recovery
    B -->|نعم| S0[المسار الثانوي]
    S0 --> S1[جهاز جديد أو تسجيل دخول احتياطي]
    S1 --> S2{هل تم ملء كلمة المرور تلقائيًا؟}
    S2 -->|نعم| SCC[تجربة الإنشاء المشروط]
    SCC --> S3{هل نجح الإنشاء المشروط؟}
    S3 -->|نعم| Z
    S3 -->|لا| S4[إضافة مفتاح مرور هنا؟]
    S2 -->|لا| S4
    S4 --> S5{قبول؟}
    S5 -->|نعم| Z
    S5 -->|تخطي 3 مرات| CD

عند كل تسجيل دخول، يقوم النظام بإجراء فحص أولي:

• هل لدى المستخدم بالفعل مفتاح مرور؟

  • إذا كان الجواب لا (صفر مفاتيح مرور)، يتم توجيه المستخدمين إلى الشاشة الأساسية.

  • إذا كان الجواب نعم (مفتاح مرور واحد أو أكثر)، ينتقل المستخدمون إلى شاشة ثانوية مخصصة.

في الشاشة الأساسية، يعتمد نهج التسجيل على النظام الأساسي لجهاز المستخدم:

قبل عرض أي مطالبة صريحة، ضع في اعتبارك الإنشاء المشروط (الترقيات التلقائية لمفاتيح المرور) كخطوة أفضل مجهود عندما يسجل المستخدم الدخول للتو بـ الملء التلقائي لكلمة المرور والمنصة تدعم ذلك. إذا نجح ذلك، يمكنك تخطي مسار المطالبة أدناه.

• مسار سطح المكتب
  على أجهزة سطح المكتب، إذا لم يكن الإنشاء المشروط مطبقًا، تكون مطالبة إنشاء مفتاح المرور يدوية:

  • المطالبة الأولى: يختار المستخدمون صراحة إما قبول أو تخطي إنشاء مفتاح المرور.

    • إذا قاموا بـ القبول، يتم إنشاء مفتاح مرور على الفور.

    • إذا اختاروا التخطي، فسيواجهون مطالبة ثانية عند تسجيل الدخول التالي.

  • توفر المطالبة الثانية فرصة أخرى، وتطلب من المستخدم مرة أخرى صراحة إما القبول أو التخطي.

    • إذا اختار المستخدم القبول، يتم إنشاء مفتاح مرور بنجاح.

    • إذا اختاروا التخطي مرة أخرى، يتلقون مطالبة ثالثة في جلسة لاحقة.

  • بعد المطالبة الثالثة، إذا استمر المستخدمون في التخطي، يفرض النظام فترة هدوء مدتها 30 يومًا واضحة ومحددة لتجنب الاحتكاك المفرط مع المستخدم.

• مسار الجهاز المحمول يستخدم نهجًا أكثر ديناميكية:

  • في البداية، يتم تشغيل مطالبة إنشاء مفتاح المرور تلقائيًا بسبب الطبيعة البديهية للتسجيل البيومتري على الأجهزة المحمولة.

    • إذا اختار المستخدمون القبول، يكتمل تسجيل مفتاح المرور على الفور.

    • إذا اختار المستخدمون تخطي المطالبة التلقائية الأولى، يتحول المسار إلى مطالبة ثانية يدوية عند تسجيل الدخول التالي.

  • في المطالبة الثانية (اليدوية)، يختار المستخدمون مرة أخرى صراحة إما القبول أو التخطي.

    • إذا اختاروا القبول، ينجح إنشاء مفتاح المرور.

    • إذا تم التخطي مرة أخرى، يتم تقديم مطالبة ثالثة خلال جلسة لاحقة.

  • بعد التخطي الثالث على التوالي، يدخل مستخدم الجهاز المحمول بالمثل في فترة هدوء لمدة 30 يومًا قبل حدوث المزيد من المطالبات.

توازن استراتيجية الشاشة الأساسية المنظمة هذه بين راحة المستخدم والتذكيرات المستمرة ولكن المحترمة، وتوجه المستخدمين تدريجيًا نحو اعتماد مفاتيح المرور دون إرباكهم.

بالنسبة للمستخدمين الذين لديهم بالفعل مفتاح مرور واحد على الأقل، تركز المطالبات الثانوية على توسيع تغطية مفاتيح المرور عبر أجهزة أو أنظمة تشغيل متعددة للقضاء على الاعتماد على خيارات التراجع:

إذا كان تسجيل الدخول الاحتياطي هو تسجيل دخول بـ الملء التلقائي لكلمة المرور وكان الإنشاء المشروط مدعومًا، فيمكنك محاولة ترقية أفضل مجهود للإنشاء المشروط أولاً وعرض المطالبة الثانوية فقط إذا لم ينجح ذلك.

• عند تسجيل الدخول الناجح عبر طريقة احتياطية (كلمة المرور، OTP، أو تسجيل الدخول CDA المعتمد على رمز الاستجابة السريعة)، يرى المستخدمون مطالبة شاشة ثانوية واضحة وخاصة بالجهاز، تشجعهم على إنشاء مفتاح مرور إضافي. يمكن أن تتضمن المراسلة على سبيل المثال: "قم بإعداد مفتاح مرور هنا لتخطي كلمة المرور على هذا الجهاز."

  • لدى المستخدمين مرة أخرى خيار القبول أو التخطي.

  • بعد تخطيات متعددة، يقدم النظام بالمثل فترة هدوء مدتها 30 يومًا لتجنب إزعاج المستخدم أو إرهاقه.

• بالإضافة إلى ذلك، تنطبق هذه الشاشة الثانوية أيضًا على الحالات التي كان فيها للمستخدمين تسجيلات سابقة غير ناجحة لمفاتيح المرور أو قاموا بإزالة مفتاح المرور الخاص بهم صراحة. في هذه السيناريوهات، تتناول المراسلة بشكل صريح الفشل السابق، مع التأكيد على الراحة المتجددة والموثوقية المحسنة لعملية الإعداد الحالية.

يمثل المخطط الانسيابي الموصوف مخططًا أساسيًا قويًا لتنفيذ استراتيجية فعالة لتسجيل مفتاح المرور بعد تسجيل الدخول. في حين أن الخطوات الموضحة - مثل التفريق بين تجارب سطح المكتب والأجهزة المحمولة، والإدارة الدقيقة لتواتر المطالبة، وتوفير مسارات واضحة بعد التخطيات المتكررة - تعكس أفضل الممارسات المجربة التي لوحظت في عمليات النشر واسعة النطاق بواسطة شركات مثل Amazon و Microsoft و Google، من المهم التأكيد على أن قواعد المستخدمين تختلف اختلافًا كبيرًا. فما ينجح بشكل استثنائي في سيناريو ما قد يؤدي إلى نتائج متفاوتة في سيناريو آخر بسبب التركيبة السكانية المتنوعة للمستخدمين وتفضيلات الأجهزة والسياقات التنظيمية.

لذلك، تعتبر التحليلات المستمرة والمراقبة الصارمة لتفاعلات المستخدمين ضرورية لتحسين استراتيجية تسجيل مفتاح المرور الخاصة بك وتنقيحها حقًا.

يوفر التتبع التفصيلي لـ معدلات قبول مفتاح المرور ومؤشرات الأداء الرئيسية الحرجة الأخرى رؤى قابلة للتنفيذ حول أجزاء المسار التي تنجح أو تواجه صعوبات. على سبيل المثال، يمكن أن يكشف تحليل نقاط التسرب في عملية التسجيل عما إذا كان المستخدمون يجدون المطالبات متطفلة أو مربكة أو غير مناسبة في وقتها. إليك توصيتنا للمقاييس التي يجب تتبعها:

لا ينبغي أبداً أن تكون استراتيجية اعتماد مفاتيح المرور الخاصة بك ثابتة. وبدلاً من ذلك، يجب أن تتطور ديناميكيًا بناءً على البيانات المقاسة، مما يتيح إجراء تعديلات على الرسائل وتواترها وطرق المطالبة (تلقائية مقابل يدوية). من خلال الملاحظة الدقيقة لكيفية استجابة شرائح المستخدمين المختلفة بمرور الوقت، يمكن لمؤسستك تحسين هذه التنبيهات بشكل متكرر، مما يضمن أن تظل المطالبات مقنعة دون إرباك المستخدمين. في النهاية، يعتمد النشر الناجح لمفاتيح المرور بشكل كبير على تكييف أفضل الممارسات مع السلوكيات والتفضيلات المحددة لمستخدميك، مستنيرًا بالتحليلات الدقيقة بدلاً من الافتراضات وحدها.

يتطلب التنفيذ الصحيح لأفضل الممارسات لإنشاء مفاتيح المرور من خلال اختبار A/B، والطرح التدريجي، والإنشاء المشروط، والتعامل مع حالات الحافة عبر أكثر من 100 مجموعة من أنظمة التشغيل والمتصفحات، شهورًا من العمل الهندسي. توفر Corbado قابلية الملاحظة ومعلومات الاعتماد بالإضافة إلى مكدس الهوية الحالي لديك، حتى تتمكن من بدء التشغيل في غضون أيام بدلاً من شهور مع إبقاء المصادقة داخلية بالكامل. تم بناء حزم SDK والمكونات الخاصة بنا على أفضل الممارسات المجربة من عمليات النشر الكبرى مثل Amazon و Google و Microsoft والمحسنة ببيانات العالم الحقيقي من تطبيقات واسعة النطاق مثل VicRoads.

تطرح معظم المؤسسات مسارات إنشاء مفاتيح المرور دون رؤية لما يحدث فعليًا. تظهر سجلاتك "نجح التسجيل" أو "فشل التسجيل" ولكنها لا تخبرك بما يلي:

• لماذا تخطى هذا المستخدم مطالبة مفتاح المرور ثلاث مرات؟
• ما هي مجموعات نظام التشغيل/المتصفح التي لديها أعلى معدل تسرب؟
• هل يتم تشغيل الإنشاء المشروط فعليًا، أم أنه يفشل بصمت؟
• كيف يقارن قبول مفتاح المرور عبر التنبيه الأول مقابل التنبيهات المتكررة؟

بدون هذه الرؤية، لا يمكنك التحسين. فأنت تخمن المراسلة والتوقيت وتصميم المسار بدلاً من التكرار بناءً على البيانات.

توفر Corbado قابلية ملاحظة أصلية للمصادقة مبنية لغرض مسارات إنشاء مفاتيح المرور. للحصول على نظرة عامة كاملة حول مقاييس المصادقة خارج نطاق مفاتيح المرور، راجع دليل تحليلات المصادقة الخاص بنا:

نفس لوحة القيادة، قصة مختلفة حسب من يسأل:

تنفذ حزم SDK الخاصة بـ Corbado جميع أفضل الممارسات للإنشاء تلقائيًا، بما في ذلك الإنشاء المشروط، ومطالبات ما بعد تسجيل الدخول، والتسجيل متعدد الأجهزة:

عندما يفشل التسجيل، تمنحك Corbado الأدوات اللازمة لفهم السبب:

• الجدول الزمني لتصحيح أخطاء كل مستخدم: أعد تشغيل رحلة التسجيل عبر الجلسات والأجهزة.
• تصنيف ذكي للأخطاء: يميز الأخطاء الإعلامية عن حالات الفشل الحرجة.
• اكتشاف تجزئة مدير كلمات المرور: تحديد التعارضات بين Dashlane و 1Password ومديري كلمات المرور الأصليين في المتصفح.
• اكتشاف الشذوذ: تنبيهات فورية عند انخفاض معدلات التسجيل بشكل غير متوقع.

سواء كنت تبني مسارات إنشاء مفاتيح المرور بنفسك أو تبحث عن حل مُدار، فإن Corbado تساعدك على رؤية ما يحدث، وإثبات تأثير الأعمال، وزيادة الاعتماد إلى أقصى حد دون استبدال مزود الهوية (IDP) الخاص بك.

برزت مفاتيح المرور كطريقة مصادقة تحويلية، تتيح عمليات تسجيل دخول أسرع وأبسط وأكثر أمانًا من بيانات الاعتماد التقليدية. ومع ذلك، فإن مجرد تقديم مفاتيح المرور لا يضمن أن المستخدمين سيتبنونها. يجب على المؤسسات أن تصمم بشكل استراتيجي مطالبات مفاتيح المرور، ورسائل اختبار A/B، وتخصيص المسارات للأجهزة المختلفة من أجل تعزيز اعتماد مفاتيح المرور إلى ما بعد 50٪ - وهي العتبة التي تصبح عندها كلمات المرور قابلة للاستبدال حقًا. لقد غطى هذا الدليل المعرفة التأسيسية، بدءًا من استكشاف سبب أهمية الاعتماد أكثر من التنفيذ الأساسي إلى تفصيل تكتيكات التنبيه المحددة (ما بعد تسجيل الدخول مقابل صفحة الإعدادات، وحدود التواتر، والإنشاء التلقائي على الهاتف المحمول، وما إلى ذلك) التي تعتمد عليها شركات التكنولوجيا الكبرى للنجاح.

• ما هي أفضل الممارسات لمطالبات مستخدمي مفاتيح المرور؟ تحدث المطالبات الأكثر فعالية فور تسجيل دخول المستخدمين بنجاح، مستفيدة من حالة المصادقة الذهنية لديهم. يجب أن تؤكد المراسلة بوضوح إما على الراحة ("تسجيل دخول أسرع، لا توجد كلمات مرور") أو الأمان ("حماية حسابك من التصيد الاحتيالي")، ويتم تحديد ذلك من خلال اختبارات A/B الصارمة. يجب أن تحترم التنبيهات أيضًا استقلالية المستخدم، مع دمج فترات هدوء بعد التخطيات المتكررة لتقليل الإحباط.

• كيفية دفع تبني المستخدمين لمفاتيح المرور في سياقات المؤسسات؟ يعتمد الاعتماد الناجح في المؤسسات بشكل كبير على الأساليب المنظمة والتدريجية المقترنة بالتحليلات المستمرة. يجب على المؤسسات مراقبة مؤشرات الأداء الرئيسية (مثل معدل قبول مفتاح المرور، معدل نجاح الإنشاء)، وتحسين استراتيجياتها بناءً على بيانات المستخدم. يُعد تشجيع تسجيل مفاتيح المرور عبر أجهزة متعددة ونقل القطاعات ذات القيمة العالية نحو الاستخدام الإلزامي لمفاتيح المرور أمرًا ضروريًا لتحقيق عتبة الاعتماد المطلوبة وهي 50-80٪.

إذا كانت مؤسستك تخطط لنشر واسع النطاق وتهدف إلى مقاييس اعتماد رائدة في الصناعة، فنحن في Corbado يسعدنا مساعدتك. توفر منصة Enterprise Platform الخاصة بنا تحليلات متطورة واختبارات A/B ورحلات مستخدم مخصصة لضمان اعتماد مثالي لمفاتيح المرور.

حول Corbado

Corbado هي Passkey Intelligence Platform لفِرَق CIAM التي تُدير المصادقة الاستهلاكية على نطاق واسع. نُمكّنك من رؤية ما لا تستطيع سجلات IDP وأدوات التحليل العامة إظهاره: أي الأجهزة وإصدارات أنظمة التشغيل والمتصفحات ومديري بيانات الاعتماد تدعم passkeys، ولماذا لا تتحوّل عمليات التسجيل إلى عمليات دخول، وأين يفشل تدفق WebAuthn، ومتى يُعطّل تحديث نظام التشغيل أو المتصفح تسجيل الدخول بصمت — كل ذلك دون استبدال Okta أو Auth0 أو Ping أو Cognito أو IDP الداخلي لديك. منتجان: Corbado Observe يُضيف observability للـ passkeys وأي طريقة دخول أخرى. Corbado Connect يُقدّم managed passkeys مع تحليلات مدمجة (إلى جانب IDP الخاص بك). تُشغّل VicRoads passkeys لأكثر من 5 ملايين مستخدم مع Corbado (تفعيل passkey بنسبة +80%). تحدث مع خبير Passkey →