Conditional UI Login-Abschluss
Der Conditional UI Login-Abschluss vergleicht den Pre-Server-Login-Pfad bei manueller Identifier-Eingabe mit der Verfügbarkeit von Passkey-Hilfen auf Feldebene. Dies zeigt, warum der serverseitige Passkey-Erfolg fast perfekt wirken kann, während die reale Conditional UI-Performance von Feldverknüpfungen, Nutzerentscheidungen, finalem Login-Abschluss und Geschwindigkeit abhängt.
Wo Conditional UI wirklich abbricht: die drei Messpunkte
Conditional UI (CUI) wird meistens als eine einzige Zahl gemeldet: die serverseitige Erfolgsquote. Diese Zahl steht ganz am Ende des Flows und sieht nahezu perfekt aus. Die zwei früheren Zahlen, bei denen Nutzer tatsächlich abspringen, stehen unten.
Das ist der Moment vor dem Server: Der Vorschlag ist sichtbar, der Nutzer wählt ihn aus und die Browser-Verifizierung endet. Ein Abbruch hier bedeutet, dass Nutzer den Prompt wegklicken, den Account wechseln, lokal nicht entsperren können, kein nutzbares Credential auf dem Gerät haben oder abbrechen, bevor ein signierter Request existiert.
Der Login ist letztendlich erfolgreich, manchmal nach einem weiteren CUI-Versuch, Autofill oder manuellem Fallback. Dies ist die nutzerseitige Abschlussquote.
Diese Zahl ist nützlich für die Server-Zuverlässigkeit, aber sie beginnt erst, nachdem die Conditional UI User Experience bereits funktioniert hat.
Wo Conditional UI zu Adoption wird
Die entscheidende Zahl ist nicht, ob der Browser Conditional UI unterstützt. Es geht darum, wie oft ein echter Nutzer den richtigen Passkey-Vorschlag im richtigen Moment sieht und dann den Login ohne Account-Verwirrung, Passwort-Manager-Umwege oder manuellen Fallback erreicht.
| Plattform | Passkey-Vorschlagsanteil | Bedeutung |
|---|---|---|
| macOS | Hoch | Vorschläge sind bei den meisten Assisted-Eingaben sichtbar. |
| Windows | Niedrig | Weniger Desktop-Nutzer haben einen nutzbaren lokalen Passkey, daher wird CUI seltener ausgelöst. |
Nutzen Sie diese Signale, um Ihr eigenes Deployment zu analysieren.
Achten Sie auf fehlende Credential-Abdeckung, Passkeys auf einem anderen Gerät, fehlerhaftes Field Wiring, Passwort-Manager-Overlays, Unstimmigkeiten bei RP-/Account-Kontext oder einen Rollout, der noch keine ausreichende Credential-Basis aufgebaut hat.
Nutzer melden sich weiterhin an, aber nicht direkt. Das Optimierungsziel ist Geschwindigkeit und Direktheit: Reduzieren Sie Identifier-Umwege, unterstützen Sie Recovery und nutzen Sie Recognized-Device oder One-Tap-Einstiege, wenn der Kontext stark genug ist.
- Der finale Login-Abschluss wird über nachfolgende Interaktionen innerhalb desselben Login-Prozesses zusammengefasst: Nutzer können Accounts wechseln, einen Prompt wegklicken, CUI erneut versuchen oder auf manuelle Eingabe zurückgreifen, bevor der Login letztendlich abgeschlossen ist.
- Eine gültige Conditional UI Assertion wird serverseitig fast immer akzeptiert; die Messlücke liegt in der Phase, bevor die Assertion existiert. Reines Server-Reporting sieht daher gesünder aus als die tatsächliche Login-Entry-Erfahrung.
- Der Conditional UI-Anteil innerhalb des Assisted Entry hängt vom Geräte-Mix des Deployments ab und davon, wie lange das Produkt bereits live ist. Windows-Desktop-Deployments zeigen oft eine kleinere lokale Vorschlagsbasis, da viele Nutzer ihre nutzbaren Passkeys auf dem Smartphone statt auf dem aktuellen Gerät speichern.
- Ein gesundes Autofill-Verhalten ist die Voraussetzung für gesundes Conditional Create. Siehe Conditional Create-Rate für die umgekehrte Sichtweise, bei der die Autofill-Qualität vorhersagt, wie oft ein Passkey nach einem erfolgreichen Passwort-Login automatisch erstellt wird.
Weiterführende Literatur
Kuratierte Corbado-Forschung und Primärquellen.
- Sign in with a passkey through form autofill Googles Implementierungsleitfaden für Conditional UI in bestehenden Benutzernamen- und Passwortformularen.
- WebAuthn Conditional UI Passkeys & Autofill Eine praktische Erklärung von Passkey-Autofill, Conditional Mediation und der Verknüpfung von Identifier-Feldern.
- Passkey Device Support Kompatibilitätsmatrix für Passkey-Autofill- und Login-Verhalten über Plattformen und Browser hinweg.