Taux de succès d'authentification par clés d’accès
Le taux de succès d'authentification par clés d’accès indique la fiabilité avec laquelle les clés d’accès existantes se traduisent par des connexions réussies. Il se concentre sur la couche d'utilisation une fois l'identifiant créé, où la conception de l'entrée, le comportement de repli et la couverture multi-appareils déterminent si les clés d’accès deviennent le chemin de connexion par défaut.
Répartition des taux de succès selon le contexte de l’appareil : inconnu vs connu
Le succès est mesuré dès le début de la cérémonie de la clé d’accès, c’est-à-dire que la partie utilisatrice a envoyé le défi WebAuthn au client et l’utilisateur voit l’invite système de la clé d’accès (Face ID / Touch ID / Windows Hello / un code QR CDA). Il se divise nettement en deux régimes selon la capacité de la partie utilisatrice à classer le contexte de l’appareil. L’écart entre les deux résume toute l’histoire.
- Identifiant d’abord
- L’utilisateur a saisi un e-mail ou un nom d’utilisateur et le système n’a pas encore reconnu l’appareil.
- % CDA
- La part de ces succès de clé d’accès où l’utilisateur a dû scanner son téléphone (authentification multi-appareils) au lieu d’utiliser une clé d’accès locale.
Les cookies, la mémoire de compte ou l’état de session n’ont pas classé l’appareil. La connexion commence par le champ de texte. Conditional UI peut afficher une suggestion de clé d’accès ou la partie utilisatrice doit deviner si une clé d’accès est accessible. Une fois un chemin de clé d’accès proposé, la complétion dépend fortement de s’il est local ou nécessite un pont vers un autre appareil.
Après une connexion réussie sur un appareil inconnu (surtout via CDA), créez ou mémorisez une clé d’accès locale sur cet appareil. Ignorer cette étape est la principale raison pour laquelle les utilisateurs de bureau continuent de payer la taxe de découverte à chaque visite.
Une fois l’appareil classé comme connu, la partie utilisatrice redirige directement vers le chemin de la clé d’accès locale. Le % CDA chute à 1–5%. La complétion approche le plafond technique et la connexion semble invisible. Le KPI s’arrête ici.
L’écart entre inconnu et connu n’est pas qu’un problème de cérémonie. C’est la valeur de la conversion d’une connexion réussie sur appareil inconnu en une voie rapide d’appareil mémorisé. Chaque succès CDA qui ne laisse pas de clé d’accès locale est un coût que l’utilisateur paiera de nouveau à la prochaine visite.
Succès par chemin de connexion
Le taux de succès ci-dessous exclut les solutions de repli et commence dès qu’un chemin de clé d’accès est proposé. Les mobiles et les ordinateurs de bureau divergent fortement : les utilisateurs mobiles se connectent généralement sur l’appareil contenant la clé d’accès, tandis que ceux sur ordinateur doivent souvent faire le pont vers un téléphone.
| Parcours de connexion | Succès clé d’accès | % CDA |
|---|---|---|
| Appareil inconnu : identifiant en premier (mobile) | 85–95% | 0–5% |
| Appareil inconnu : identifiant en premier (bureau) | 55–70% | 35–50% |
| Appareil connu : connexion de retour automatique | 95–99% | 1–5% |
Les entrées via bouton de clé d’accès uniquement sur les appareils inconnus sont exclues des chiffres principaux : la complétion par tentative est élevée, mais le volume est trop faible pour être publié comme chiffre principal.
Succès par plateforme
Le même régime d’identifiant d’abord, divisé par système d’exploitation. Un % CDA plus élevé signifie que l’utilisateur a dû prendre un autre téléphone pour terminer la connexion.
| Segment | Succès Identifier-first | % CDA |
|---|---|---|
| iOS web | 85–95% | 0–5% |
| Android web | 70–85% | 5–10% |
| macOS web | 70–85% | 10–15% |
| Windows 11 web | 45–60% | 55–65% |
| Windows 10 web | 45–60% | 40–55% |
Le téléphone est l’appareil. La complétion de l’identifiant d’abord est la plus élevée ici (85–95% sur iOS, 70–85% sur Android) car la clé d’accès de la plateforme réside là où l’utilisateur se connecte. Presque aucun pont à payer.
Le téléphone est séparé. Plus de la moitié des succès de clé d’accès avec identifiant d’abord sous Windows nécessite un pont vers un téléphone (55–65% sur Windows 11, 40–55% sur Windows 10). Toute session Windows sans clé d’accès locale mémorisée paie de nouveau ce coût.
Entre les deux. La plupart des succès avec identifiant d’abord sur macOS sont locaux (70–85% de complétion), mais une part non négligeable nécessite un pont vers un téléphone (10–15%), généralement lorsque iCloud Keychain n’est pas encore actif sur le Mac ou que l’utilisateur travaille sur plusieurs écosystèmes.
Lectures complémentaires
Sélection de recherches Corbado et références principales.
- Passkey Login Best Practices Modèles de conception et d'implémentation pour rendre la connexion fiable avec des clés d’accès existantes.
- Passkey Authentication Success Rate Définition pour mesurer les tentatives par clés d’accès atteignant une session authentifiée.
- Passkey Design Guidelines Recommandations UX pour les invites, replis, récupération et flux de connexion des clés d’accès.