Comment maximiser l'adoption des passkeys dans vos flux de connexion

Nous avons déjà abordé l'optimisation des flux de création de passkeys, la première étape essentielle pour une adoption réussie des passkeys. Cependant, après la création, il est essentiel de s'assurer que les utilisateurs choisissent systématiquement les passkeys comme méthode de connexion préférée. Dans cet article, nous nous concentrons maintenant sur l'amélioration des taux de connexion par passkey – la clé pour parvenir à une adoption significative des passkeys en pratique. Plus précisément, nous répondrons aux questions suivantes :

• Quelles sont les meilleures pratiques pour optimiser les taux de connexion par passkey ?
• Comment les entreprises peuvent-elles encourager efficacement une utilisation constante des passkeys à grande échelle ?

Vous découvrirez des stratégies éprouvées et des approches pratiques adaptées aux environnements d'entreprise, permettant à votre organisation de faire passer avec succès les utilisateurs des mots de passe aux passkeys. Alors que notre article précédent traitait de la création de passkeys et de l'enrôlement initial, cet article cible spécifiquement les stratégies conçues pour optimiser l'utilisation continue des passkeys, garantissant que les passkeys deviennent la principale méthode d'authentification pour vos utilisateurs au fil du temps.

Atteindre un taux d'enrôlement élevé pour les passkeys n'est qu'une pièce du puzzle ; le taux de connexion par passkey – la proportion des connexions totales qui se produisent via des passkeys plutôt que par des méthodes de secours – offre le reflet le plus précis de l'utilisation réelle des passkeys. Un système qui génère des enregistrements de passkeys mais ne voit pas ces passkeys utilisés dans l'authentification quotidienne ne parvient pas à offrir les avantages promis en matière de sécurité et de commodité. Voici les points clés pour comprendre pourquoi l'utilisation est tout aussi essentielle que la création :

Bien que les nouveaux enregistrements de passkeys soient importants, les organisations devraient mesurer le succès de l'adoption par le nombre de connexions qui se font réellement via des passkeys. Un pourcentage élevé d'utilisation des passkeys / taux de connexion par passkey est directement corrélé à moins de réinitialisations de mots de passe, des coûts d'OTP réduits et une meilleure satisfaction des utilisateurs.

Même si une plateforme signale des centaines de milliers ou des millions d'identifiants de passkey, ces chiffres bruts ne se traduisent pas nécessairement par une forte activité quotidienne des passkeys. L'indicateur principal est le taux de connexion par passkey, qui est la part des connexions totales effectuées avec des passkeys.

Chaque flux de connexion par passkey, qu'il s'agisse de lancer automatiquement l'invite de passkey (Identifier-First) ou de proposer un bouton passkey séparé, peut avoir un impact significatif sur l'adhésion des utilisateurs. Certains flux demandent plus d'efforts pour augmenter le taux de connexion par passkey.

Bien que le parcours utilisateur initial (invites, messages, conception de la cérémonie) soit important pour l'enrôlement aux passkeys, maintenir l'élan nécessite des flux post-enrôlement soigneusement optimisés. Il ne suffit pas d'avoir des passkeys « enregistrés » – des rappels continus, des rappels de couverture des appareils et une expérience de connexion sans friction sont nécessaires pour maintenir des niveaux d'utilisation élevés, mais le facteur le plus important est de pousser à la connexion avec des passkeys de manière pratique.

De nombreux fournisseurs de solutions citent des chiffres impressionnants de création ou des « chiffres d'adoption non définis », mais la question clé est de savoir avec quelle efficacité leurs systèmes convertissent les nouveaux enrôlements de passkeys en connexions quotidiennes par passkey. Dans certains cas, le volume d'utilisation absolu peut être élevé en raison d'une large base d'utilisateurs, mais le pourcentage des connexions totales attribuées aux passkeys reste faible. Dans cet article, nous mettrons en évidence les stratégies essentielles pour garantir que vos flux de connexion par passkey se traduisent par une utilisation authentique et continue des passkeys en vue de passer complètement au sans mot de passe.

En bref, l'augmentation du taux de connexion par passkey est ce qui détermine en fin de compte le succès de tout projet de passkey. En appliquant des flux de connexion bien planifiés, des rappels cohérents aux utilisateurs et une gestion minutieuse des solutions de secours, les entreprises peuvent élever l'utilisation des passkeys à 50 % et plus, ouvrant la voie au remplacement véritable des mots de passe et à l'expérimentation des avantages d'un écosystème sans mot de passe.

Avant de nous plonger dans les meilleures pratiques pour optimiser l'adoption de la connexion par passkey, il est important de décrire brièvement les différentes approches techniques disponibles pour intégrer l'authentification basée sur les passkeys dans vos flux de connexion. Chaque méthode présente des atouts et des considérations distincts qui influencent les taux d'adoption globaux, l'expérience utilisateur et l'efficacité de la sécurité. Comprendre ces options prépare le terrain pour appliquer efficacement les meilleures pratiques adaptées à votre cas d'utilisation spécifique.

La Conditional UI (interface utilisateur conditionnelle) permet de suggérer automatiquement un passkey existant lors de l'invite de connexion, réduisant considérablement la friction, en particulier sur les plateformes mobiles. Cette approche tire parti des capacités natives de la plateforme, améliorant l'expérience utilisateur en minimisant les étapes requises pour lancer l'authentification par passkey. Cependant, elle a des limites, notamment lorsque plusieurs comptes sont associés à la même plateforme. Les utilisateurs peuvent être confus quant au compte auquel le passkey proposé appartient, ce qui peut entraîner des hésitations ou des connexions avortées. De plus, bien que la Conditional UI s'intègre en douceur avec les gestionnaires de mots de passe, elle n'est pas universellement adoptée. Les utilisateurs peuvent annuler les invites de la Conditional UI pour vérifier manuellement leurs identifiants, ce qui indique la nécessité d'une clarté ou d'une assurance supplémentaire dans le flux de connexion. La Conditional UI n'est pas un mécanisme d'authentification autonome ; elle est considérée comme un complément et doit être combinée avec la connexion automatique avec des passkeys ou l'approche du bouton passkey.

Dans les flux Identifier-First, les utilisateurs saisissent leur identifiant (comme un e-mail ou un nom d'utilisateur) et, si un passkey valide est disponible, le processus de connexion démarre automatiquement. Nous appellerons également cette méthode le déclenchement automatique. Cette méthode réduit considérablement la friction, rendant la connexion presque sans effort pour les utilisateurs disposant d'un passkey enregistré et accessible sur leur appareil actuel. Cependant, la complexité de l'implémentation survient lors de la détermination de la disponibilité des passkeys sur différents appareils et navigateurs, car la norme WebAuthn ne prend pas directement en charge la détection des passkeys sur le web. Par conséquent, les fournisseurs simplifient souvent les mécanismes de détection ou interrogent les utilisateurs à chaque fois, ce qui provoque de la frustration chez les utilisateurs confrontés à des options inaccessibles telles que des codes QR inutiles, ce qui est particulièrement problématique pour les cas d'utilisation où les utilisateurs ont plusieurs appareils et une combinaison d'appareils mobiles, d'ordinateurs portables privés et professionnels, et d'appareils familiaux. Un article complet dédié aux flux Identifier-First peut être trouvé ici.

L'approche du bouton passkey consiste à fournir un bouton dédié et séparé sous les méthodes de connexion traditionnelles, invitant explicitement les utilisateurs à lancer manuellement l'authentification par passkey. Cette méthode répond efficacement aux préoccupations d'énumération de comptes car les cérémonies d'authentification ne se poursuivent que si un passkey valide existe sur l'appareil de l'utilisateur, empêchant ainsi les fuites d'informations sur l'existence d'un compte ou d'un identifiant. Bien que simple et sécurisée, le principal inconvénient est une utilisation limitée par les consommateurs. Sans lancer automatiquement la connexion par passkey, les utilisateurs ont tendance à se rabattre sur les méthodes familières basées sur les mots de passe. Les entreprises qui adoptent cette approche devraient l'associer à des messages stratégiques, tels que des invites ou des bannières, pour attirer l'attention des utilisateurs sur l'utilisation des passkeys et communiquer clairement les avantages de commodité et de sécurité qu'ils offrent. Corbado tire parti de la Passkey Intelligence et d'un bouton passkey One-Tap pour garantir une adoption élevée de la connexion par passkey, même dans ce scénario – mais nous y reviendrons plus tard dans l'article.

Cette méthode intègre les passkeys comme un facteur supplémentaire après que l'utilisateur se soit initialement authentifié via un mot de passe. Après une saisie de mot de passe réussie, l'utilisateur choisit entre les passkeys et les seconds facteurs traditionnels comme les SMS ou les applications d'authentification. Le principal avantage de cette approche est une perturbation minimale du processus de connexion existant, ce qui facilite pour les entreprises l'introduction progressive des passkeys sans nécessiter de changements de comportement significatifs de la part des utilisateurs. Cependant, elle n'offre que peu d'amélioration de l'expérience utilisateur et maintient les clients ancrés à l'authentification par mot de passe, limitant ainsi la transition vers un environnement véritablement sans mot de passe. Par conséquent, cette approche est la plus adaptée aux scénarios conservateurs ou axés sur la conformité où l'introduction progressive des passkeys est préférable.

L'approche Mobile-First exploite exclusivement les passkeys synchronisés disponibles sur les appareils mobiles. Lors de la connexion depuis un ordinateur de bureau, les utilisateurs s'authentifient généralement en scannant des codes QR affichés sur leurs écrans pour lancer la création de passkeys ou la connexion via mobile. Cette stratégie est particulièrement attrayante pour les institutions natives mobiles ou les néo-banques visant à réduire la complexité en s'alignant étroitement sur leur expérience utilisateur existante centrée sur le mobile. Cependant, elle place une responsabilité importante sur les utilisateurs, leur demandant d'utiliser systématiquement leur appareil mobile pour l'authentification, ce qui peut introduire des frictions. La dépendance au code QR est également peu intuitive pour de nombreux utilisateurs, ce qui peut entraver une adoption plus large si elle n'est pas complétée par des conseils et une éducation clairs et encourageants pour les utilisateurs. Cette approche n'a jusqu'à présent été utilisée que dans des déploiements de petite taille, pas à grande échelle.

Maintenant que nous avons exploré les approches techniques pour intégrer les passkeys dans les flux de connexion, analysons comment de grandes organisations comme Amazon, Microsoft, Google et myGov ont réussi à implémenter les passkeys à grande échelle. En examinant ces exemples à grande échelle, nous identifierons les meilleures pratiques et les informations pratiques qui peuvent guider votre entreprise vers une adoption élevée des passkeys et un taux de connexion par passkey constamment élevé.

• Connexion automatique avec des passkeys : Après que les utilisateurs ont saisi leur e-mail, Amazon lance automatiquement un flux de passkey si un passkey valide est probablement disponible sur l'appareil. Comme on peut le voir sur les captures d'écran ci-dessus, il n'y a initialement pas de bouton pour démarrer la connexion avec un passkey ; il apparaît plus tard.
• Gestion de l'abandon par l'utilisateur : Lorsqu'un utilisateur annule ou que l'invite de passkey échoue, le flux de connexion revient à l'affichage d'un bouton passkey visible ou d'une solution de secours par mot de passe. Les utilisateurs peuvent réessayer le passkey à tout moment en cliquant sur « Utiliser un passkey » ou continuer avec les flux de mot de passe existants si cela est vraiment nécessaire.
• Conditional UI : Tous les écrans prennent en charge le remplissage automatique et la Conditional UI, mais comme nous l'avons observé, certains utilisateurs ignorent le remplissage automatique et saisissent manuellement leur identifiant à la place.

• Passkey par défaut : Une fois qu'un utilisateur a saisi son e-mail, Microsoft vérifie si un passkey est stocké pour cette plateforme. S'il est probablement disponible, le système demande automatiquement un passkey – déclenchant automatiquement la cérémonie WebAuthn (connexion automatique).
• Flux interrompu et solution de secours par mot de passe : Si un utilisateur interrompt l'invite de passkey ou n'a pas de passkey valide sur cet appareil, le système ne bascule pas automatiquement vers une solution de secours ; il affiche la page d'erreur de passkey où des options supplémentaires peuvent être utilisées.
• Conditional UI : Sur live.com, Microsoft n'implémente actuellement pas la Conditional UI, probablement en raison des complexités associées à l'accès conditionnel au sein du système Entra sous-jacent.

• Connexion automatique avec des passkeys : Après que les utilisateurs ont saisi leur e-mail, Google lance également automatiquement un flux de passkey si un passkey valide est probablement disponible sur l'appareil. La connexion automatique n'est pas déclenchée dans tous les cas pertinents, la connexion par code QR est évitée.
• Gestion de l'abandon par l'utilisateur : Lorsqu'un utilisateur annule ou que l'invite de passkey échoue, le flux de connexion revient à une page d'erreur informative qui incite l'utilisateur à réessayer la connexion. Les utilisateurs ne peuvent réessayer le passkey qu'après le deuxième abandon, moment auquel Google améliore le message d'erreur et inclut un court sondage. Nous avons consacré un article entier aux meilleurs mécanismes de secours.

• Conditional UI : Tous les écrans prennent désormais en charge la Conditional UI, bien que Google l'ait initialement lancée sans.

• Bouton passkey séparé : L'écran de connexion comporte un bouton discret « Se connecter avec un passkey ». Bien que simple à implémenter, cette approche repose sur le fait que les utilisateurs remarquent et choisissent l'option passkey. Récemment, l'option de connexion par passkey a été déplacée vers le haut pour accroître la sensibilisation des utilisateurs.
• Désactivation des mots de passe : Après avoir créé un passkey, les utilisateurs peuvent désactiver entièrement les mots de passe, un grand avantage en matière de sécurité. Cependant, le flux de connexion utilise par défaut l'OTP par SMS si les passkeys ne sont pas explicitement déclenchés, ce qui peut prêter à confusion.
• Pas de Conditional UI : myGov n'utilise actuellement pas le remplissage automatique de passkey (Conditional UI) sur son site web ou ses applications natives, passant à côté de l'expérience de connexion « en un clic » sans friction pour les appareils prêts pour les passkeys, ce qui est particulièrement important lors de l'utilisation de l'approche du bouton passkey. Nous avons également une analyse complète de l'implémentation des passkeys par myGov.

Voici une comparaison concise de la manière dont Amazon, Microsoft, Google et myGov structurent leurs flux de connexion par passkey, en se concentrant sur le fait qu'ils déclenchent automatiquement les passkeys (connexion automatique) ou s'appuient sur un bouton passkey séparé, l'intelligence utilisée pour vérifier la disponibilité des identifiants, si un facteur supplémentaire est appliqué, la prise en charge de la Conditional UI et le niveau global d'adoption des passkeys que chaque approche atteint.

Points à retenir

1. Les connexions automatiques par passkey augmentent l'adoption Amazon, Microsoft et Google confirment qu'une fois que l'utilisateur a saisi un identifiant, le fait de demander automatiquement un passkey produit des taux de connexion par passkey plus élevés – en particulier sur mobile. myGov, en revanche, s'en tient à un bouton passkey séparé, ce qui réduit l'utilisation quotidienne des passkeys. Cela est probablement dû à une approche plus conservatrice de l'énumération de comptes.
2. Gestion des solutions de secours Toutes les solutions reviennent à des options de secours si l'invite de passkey échoue ou est annulée, mais les détails varient (par exemple, Amazon fournit un bouton passkey clair ; Microsoft affiche une page d'erreur). Cette logique de secours doit rester intuitive pour maintenir la confiance des utilisateurs.
3. Conditional UI Google et Amazon utilisent la Conditional UI pour réduire la friction en suggérant automatiquement les passkeys. Microsoft ne l'implémente pas en raison des complexités internes d'Entra. myGov n'intègre aucune interface de remplissage automatique de passkey.
4. Impact sur les exigences MFA Tous les exemples, à l'exception d'Amazon, considèrent les passkeys comme un facteur MFA autonome. La seule autre grande entreprise à avoir traité les passkeys comme un facteur unique était Paypal, mais elle a changé de cap aux États-Unis en raison de taux de fraude beaucoup plus faibles avec les passkeys. Bien que dans leur cas, ils ne l'aient pas traité comme un remplacement du premier facteur (mot de passe) mais comme un remplacement du second facteur (OTP par SMS).
5. Résultats d'adoption Amazon, Microsoft et Google affichent chacun des taux de connexion par passkey élevés. L'utilisation de myGov est à la traîne, freinée par un bouton passkey discret sans connexion automatique par passkey.

En combinant la détection automatique, l'intelligence des solutions de secours et la Conditional UI optionnelle, Amazon, Microsoft et Google démontrent comment promouvoir de manière cohérente les passkeys comme méthode de connexion principale. Pendant ce temps, myGov offre un exemple édifiant de ce à quoi pourrait ressembler une approche plus simple, axée sur la sécurité et basée sur un bouton.

Lors de l'intégration des passkeys dans vos flux de connexion, deux options principales se distinguent pour l'authentification au quotidien : la connexion automatique (une approche Identifier-First) et un bouton passkey dédié et séparé. Chaque méthode offre des avantages, des compromis et des expériences utilisateur distincts. Après avoir mis en œuvre des flux d'enrôlement de passkeys réussis, l'étape suivante consiste à s'assurer que les utilisateurs se connectent avec des passkeys plutôt que de se rabattre sur des identifiants de secours. Ci-dessous, nous explorons les deux approches plus en détail avant de présenter la solution One-Tap de Corbado.

Les utilisateurs saisissent leur identifiant (par exemple, e-mail ou nom d'utilisateur), et si le système détecte qu'un passkey valide est probablement disponible sur cet appareil ou cette plateforme, il lance automatiquement le flux de passkey. Au lieu de nécessiter une sélection manuelle (par exemple, « Cliquez ici pour utiliser un passkey »), l'utilisateur est guidé en douceur pour se connecter avec la biométrie (ou un code PIN) si le passkey est disponible et accessible.

Avantages

1. Connexion fluide : La connexion automatique réduit considérablement la friction liée à l'utilisation des passkeys – les utilisateurs tapent simplement leur e-mail, et une invite de passkey apparaît.
2. Taux de connexion par passkey élevé : Parce que l'utilisation des passkeys est la valeur par défaut lorsqu'elle est disponible, la part quotidienne des connexions via des passkeys a tendance à être élevée (50 % - 80 % ou plus).
3. Coûts des OTP par SMS réduits : En encourageant l'utilisation des passkeys pour l'authentification quotidienne, la dépendance aux coûteux OTP par SMS ou e-mail diminue, ce qui permet de réaliser des économies opérationnelles.

Défis

• Complexité de la détection : Déterminer si un passkey existe réellement pour un utilisateur donné sur un appareil spécifique peut être complexe car WebAuthn ne fournit pas directement de vérification de la disponibilité des passkeys. De nombreuses solutions se contentent de toujours tenter un flux automatique, ce qui peut prêter à confusion si l'utilisateur n'a pas réellement de passkey sur cet appareil, conduisant à des impasses dans les invites du système d'exploitation :

• Risques d'énumération de comptes : En demandant d'abord l'identifiant de l'utilisateur, vous devez atténuer le risque de révéler si cet e-mail est enregistré ou non. La mise en œuvre de la détection de bots, de la limitation de débit et de messages de « gestion des erreurs » cohérents aide à résoudre ce problème.

Dans l'ensemble, un flux Identifier-First qui tente automatiquement une connexion par passkey est le principal moteur de taux de connexion par passkey élevés. Si la friction utilisateur est votre principale préoccupation et que votre plateforme peut prendre en charge une logique avancée pour gérer gracieusement le scénario « aucun passkey trouvé », cette approche est souvent la meilleure de sa catégorie.

Un bouton (ou lien) séparé « Se connecter avec un passkey » apparaît à côté des identifiants traditionnels. Au lieu de lancer automatiquement un flux de passkey, le système attend que l'utilisateur clique sur le bouton passkey. Ce n'est qu'à ce moment-là que la cérémonie de passkey commence, vérifiant si un passkey existe sur l'appareil de l'utilisateur.

Avantages

1. Simplicité d'implémentation : Vous pouvez ajouter un bouton passkey sous ou près des champs nom d'utilisateur/mot de passe avec une perturbation minimale des flux existants.
2. Pas d'étape d'identification : Les utilisateurs qui préfèrent les passkeys peuvent procéder directement à l'authentification par passkey, en évitant la saisie de l'e-mail/nom d'utilisateur.
3. Évite une complexité supplémentaire : Vous n'avez pas besoin de logique avancée de détection d'appareil ou de passkey, car l'utilisateur choisit explicitement la connexion par passkey.

Défis

1. Utilisation des passkeys la plus faible : En pratique, de nombreux utilisateurs ignorent le bouton passkey par habitude ou par méconnaissance, se rabattant sur les flux de mot de passe ou d'OTP connus, ce qui maintient l'utilisation des passkeys à un faible niveau.
2. Moins d'économies sur les OTP par SMS : Parce que les passkeys restent optionnels ou « cachés », vos économies de coûts dues à la diminution de l'utilisation des OTP seront minimes.
3. Gains de sécurité réduits : Le système continue de s'appuyer sur des méthodes de secours même lorsqu'un passkey pourrait exister, ne parvenant pas à pousser les nouveaux comportements vers une utilisation sans mot de passe.

En bref, les boutons passkey sont simples à déployer mais donnent généralement de faibles taux de connexion par passkey. Cependant, ils peuvent servir de mesure de transition ou d'approche de secours pour les organisations préoccupées par l'énumération de comptes ou ne disposant pas de l'infrastructure nécessaire pour détecter automatiquement les passkeys.

Lors de l'intégration des passkeys, de nombreuses entreprises se retrouvent coincées entre deux extrêmes imparfaits :

• La connexion automatique par passkey à chaque saisie d'e-mail / nom d'utilisateur, ce qui peut entraîner de fausses invites, de la confusion pour l'utilisateur et des codes QR.
• Proposer uniquement un bouton passkey séparé que les utilisateurs contournent systématiquement par habitude, ce qui se traduit par une utilisation quotidienne minimale des passkeys.

Corbado comble cet écart avec la Passkey Intelligence et les boutons passkey One-Tap, deux améliorations exclusives pour les déploiements à grande échelle qui font passer l'utilisation des passkeys de pourcentages à un chiffre à plus de 50 % et souvent +80 % de toutes les connexions, tout en portant le taux de réussite des connexions à près de 100 %.

Le plus grand défi de l'approche automatique est de décider quand lancer une connexion automatique, car cela dépend de nombreux facteurs. Corbado résout ce problème avec son moteur de Passkey Intelligence.

La Passkey Intelligence est une couche dynamique qui prédit si le passkey d'un utilisateur est probablement disponible sur l'appareil ou l'environnement actuel. En utilisant des signaux tels que :

• Données de l'appareil et du navigateur : Version du système d'exploitation, capacités du navigateur, prise en charge connue des passkeys.
• Historique de l'utilisateur : Connexions par passkey réussies passées, utilisation des solutions de secours, schémas d'évitement pour cet environnement et cet appareil.
• Indicateurs de risque : Fréquence des tentatives, signaux IP ou changements de l'agent utilisateur.

Le moteur de Corbado décide s'il faut :

1. Déclencher automatiquement une connexion par passkey (similaire à l'approche Identifier-First).
2. Revenir gracieusement aux flux de secours si nous détectons que le flux de passkey a peu de chances de réussir (par exemple, l'appareil actuel n'a pas de passkey et n'est pas capable d'utiliser l'authentification inter-appareils).

Cela élimine les approximations. Au lieu d'une approche générale « toujours essayer les passkeys », votre système incite doucement les utilisateurs à utiliser les passkeys uniquement lorsque le succès est probable, réduisant ainsi la frustration et augmentant l'acceptation.

Dans les déploiements réels, la Passkey Intelligence a montré qu'elle réduisait les taux d'erreur lors des connexions par passkey de plus de 95 % par rapport à une approche simple qui démarre automatiquement à chaque fois.

Le plus grand défi de l'approche du bouton passkey séparé est le taux d'utilisation extrêmement faible. Les utilisateurs continuent simplement d'utiliser le formulaire de connexion conventionnel familier. Ce problème est difficile à résoudre car cette approche est souvent choisie pour éviter d'exposer si un compte existe, à des fins de sécurité (énumération de comptes). Corbado tire parti de la Passkey Intelligence pour résoudre ce problème avec notre bouton passkey One-Tap.

1. Connexion avec un bouton passkey séparé : Si un utilisateur se connecte avec un passkey, Corbado activera le bouton passkey One-Tap pour la prochaine connexion. Le bouton passkey One-Tap est également activé si un utilisateur crée un passkey après s'être connecté avec des méthodes de connexion conventionnelles. Le bouton passkey One-Tap est comme un « se souvenir de mon adresse e-mail » pour les passkeys.
2. Connexion avec mot de passe : Nous avons discuté du fait qu'un inconvénient majeur de l'approche du bouton passkey séparé est que les utilisateurs ne l'utilisent pas de manière proactive. Si cela se produit, la Passkey Intelligence détecte qu'une connexion aurait pu être effectuée avec un passkey et (ré)active le bouton passkey One-Tap. Cela aide à diffuser le bouton passkey One-Tap également sur de nouveaux appareils.
3. Connexions ultérieures : Le bouton passkey One-Tap apparaît automatiquement – pas besoin de saisir un e-mail séparé ou de cliquer sur un bouton passkey manuel. Les utilisateurs appuient simplement une fois, scannent une donnée biométrique et sont connectés.

La frustration des utilisateurs est minimisée avec moins de cérémonies de connexion annulées et 95 % d'abandons en moins par rapport aux méthodes traditionnelles Identifier-First.

Cette approche change la donne pour l'adoption avec l'approche du bouton passkey séparé. Dans les implémentations typiques de bouton passkey séparé, l'utilisation des passkeys pourrait stagner à 5 %.

Avec les boutons passkey One-Tap pilotés par la Passkey Intelligence, ce même flux peut dépasser 50 % de part de connexion par passkey en quelques mois avec une migration de passkey obligatoire. Les données internes montrent que 97 % des utilisateurs qui voient un bouton passkey One-Tap s'y tiennent, revenant rarement aux mots de passe ou aux codes MFA.

D'autres solutions peuvent bien gérer la création de passkeys mais échouent en ce qui concerne l'utilisation quotidienne, laissant les organisations avec des taux d'adoption trop bas pour justifier l'abandon des mots de passe et sans les avantages escomptés. Corbado résout les deux problèmes – des enrôlements de passkeys fluides plus une utilisation quotidienne convaincante avec le taux de connexion par passkey le plus élevé du secteur – tout en respectant l'autonomie de l'utilisateur et les besoins en matière de solutions de secours.

Points clés à retenir :

• Bouton passkey séparé sans Corbado : Offre la sécurité mais une adoption de connexion très limitée et des améliorations minimes de l'expérience utilisateur.
• Connexion automatique par passkey sans Corbado : Améliore l'utilisation mais provoque de la confusion en lançant des invites de passkey sur des appareils qui n'ont pas accès aux passkeys des utilisateurs, ce qui entraîne de la confusion, des codes QR et des impasses.
• Bouton passkey One-Tap + Passkey Intelligence de Corbado : Offre les taux de connexion les plus élevés du secteur, réduit considérablement la friction utilisateur, augmente la fidélisation aux passkeys tant pour la connexion automatique que pour le bouton passkey.

En tirant parti de la Passkey Intelligence combinée au bouton passkey One-Tap, Corbado transforme les déploiements de passkeys de simples cases à cocher en solutions très efficaces qui offrent une valeur mesurable et une sécurité renforcée à grande échelle.

Nous sommes fermement convaincus que seule l'adoption fait le succès d'un projet de passkey. C'est pourquoi nous recommandons vivement d'évaluer les solutions des fournisseurs et les solutions internes en fonction de leurs garanties concernant deux indicateurs clés : le taux d'activation des utilisateurs et le taux de connexion par passkey. Ces KPI fournissent un aperçu direct de l'adoption réelle et de l'engagement continu des utilisateurs avec les passkeys, garantissant que la solution que vous avez choisie offre les avantages de sécurité et de commodité promis. Nous avons également inclus ici les KPI les plus importants pour un aperçu ; entrer dans les détails ne fait pas partie de cet article, plus de détails peuvent être trouvés dans notre Guide Acheter vs Construire.

Si vous avez besoin d'aide pour comparer votre solution actuelle ou si vous n'êtes pas sûr des KPI à cibler, contactez-nous pour une consultation gratuite.

Les passkeys sont extrêmement prometteurs pour créer des expériences d'authentification fluides et sécurisées, mais le simple fait de les proposer ne garantit pas une adoption généralisée. Atteindre un taux de connexion par passkey élevé nécessite une approche stratégique de flux utilisateurs intelligents, d'incitations bien synchronisées et d'une technologie qui élimine la friction lors des connexions quotidiennes. Avec la bonne approche, les entreprises peuvent facilement dépasser 50 % d'utilisation de la connexion par passkey et souvent grimper vers 80 % ou plus.

• Quelles sont les meilleures pratiques pour optimiser les taux de connexion par passkey ? Des taux de connexion par passkey élevés dépendent de la réduction de la friction utilisateur et de la maximisation de la visibilité. Des techniques comme le déclenchement automatique des passkeys (Identifier-First), les invites de passkey contextuelles et l'offre de connexions One-Tap contribuent toutes à augmenter l'utilisation quotidienne des passkeys.
• Comment les entreprises peuvent-elles encourager efficacement une utilisation constante des passkeys à grande échelle ? Une utilisation constante repose sur des solutions de secours soigneusement gérées, l'éducation des utilisateurs et une technologie stratégique. En analysant les appareils, l'historique des utilisateurs et les signaux de risque (comme le fait la Passkey Intelligence de Corbado), vous pouvez guider en douceur les utilisateurs vers les passkeys chaque fois que le succès est probable – stimulant ainsi l'adoption continue.

L'avantage de Corbado : une approche unifiée de l'adoption

La plupart des solutions de passkey garantissent simplement un enregistrement WebAuthn correct. Corbado boucle la boucle en combinant :

1. Passkey Intelligence Des invites intelligentes détectent quand l'appareil d'un utilisateur dispose de passkeys disponibles et accessibles, lançant automatiquement les flux de passkey uniquement lorsque le succès est probable, éliminant ainsi les faux départs et la confusion.
2. One-Tap pour les flux Identifier-First et avec bouton passkey Les utilisateurs n'ont plus à « choisir les passkeys ». Après une connexion conventionnelle, Corbado fait passer en douceur les futures connexions à une authentification biométrique en un seul clic. Les données du monde réel montrent que plus de 97 % des utilisateurs continuent avec One-Tap après l'avoir vu une fois.

Le résultat ? 50 à 80 % des connexions avec des passkeys en quelques mois, réduisant considérablement l'utilisation des OTP, diminuant les vecteurs de phishing et offrant l'avantage d'expérience utilisateur que les passkeys promettent.

Prêt à transformer votre expérience de connexion ?

La plateforme d'entreprise et l'expertise pratique de Corbado vous permettent de :

• Déployer des passkeys sans perturber les flux de travail existants.
• Optimiser l'utilisation quotidienne des passkeys grâce à des invites intelligentes et à One-Tap.
• Valider le retour sur investissement via des augmentations mesurables du taux de connexion par passkey et une diminution des OTP par SMS.
• Migrer votre base d'utilisateurs loin des mots de passe tout en préservant les solutions de secours nécessaires.

Si vous cherchez à échapper à un taux de connexion par passkey à un chiffre et à réduire de manière permanente les coûts élevés des OTP par SMS, nous sommes là pour vous aider. Contactez-nous dès aujourd'hui pour une consultation, et rapprochons votre organisation d'un avenir véritablement sans mot de passe – alimenté par les stratégies d'adoption de passkeys éprouvées de Corbado.