Cara Mendapatkan Adopsi Kunci Sandi yang Tinggi dalam Alur Login

1. Pendahuluan#

Kami telah membahas pengoptimalan alur pembuatan kunci sandi, langkah pertama yang penting menuju adopsi kunci sandi yang sukses. Namun, setelah pembuatan, memastikan pengguna secara konsisten memilih kunci sandi sebagai metode login pilihan mereka adalah hal yang esensial. Dalam artikel ini, kami mengalihkan fokus kami untuk meningkatkan tingkat login kunci sandi - kunci untuk mencapai adopsi kunci sandi yang bermakna dalam praktiknya. Secara khusus, kami akan menjawab pertanyaan-pertanyaan berikut:

• Apa saja praktik terbaik untuk mengoptimalkan tingkat login kunci sandi?
• Bagaimana perusahaan dapat secara efektif mendorong penggunaan kunci sandi yang konsisten dalam skala besar?

Anda akan mempelajari strategi yang terbukti dan pendekatan praktis yang disesuaikan dengan lingkungan perusahaan, memungkinkan organisasi Anda untuk berhasil mentransisikan pengguna dari kata sandi ke kunci sandi. Sementara artikel kami sebelumnya membahas pembuatan kunci sandi dan pendaftaran awal, artikel ini secara khusus menargetkan strategi yang dirancang untuk mengoptimalkan penggunaan kunci sandi yang berkelanjutan, memastikan bahwa kunci sandi menjadi metode autentikasi utama untuk pengguna Anda seiring waktu.

2. Mengapa Adopsi Kunci Sandi Lebih Penting Daripada Implementasi: Tingkat Login Kunci Sandi#

Mencapai pendaftaran kunci sandi yang tinggi hanyalah satu bagian dari teka-teki; tingkat login kunci sandi - proporsi total login yang terjadi melalui kunci sandi daripada metode cadangan menawarkan refleksi paling akurat dari penggunaan kunci sandi yang sebenarnya. Sistem yang menghasilkan pendaftaran kunci sandi tetapi gagal melihat kunci sandi tersebut digunakan dalam autentikasi sehari-hari gagal memberikan manfaat keamanan dan kenyamanan yang dijanjikan. Berikut adalah pertimbangan utama untuk memahami mengapa penggunaan sama pentingnya dengan pembuatan:

2.1 Tingkat Login Kunci Sandi Adalah Metrik Adopsi Utama#

Meskipun pendaftaran kunci sandi baru itu penting, organisasi harus mengukur keberhasilan adopsi dari berapa banyak login yang sebenarnya terjadi melalui kunci sandi. Persentase penggunaan kunci sandi / tingkat login kunci sandi yang tinggi berkorelasi langsung dengan lebih sedikit reset kata sandi, biaya OTP yang lebih rendah, dan kepuasan pengguna yang meningkat. Untuk pelacakan terperinci dari metrik-metrik ini, lihat panduan analitik kunci sandi kami.

2.2 Melampaui Total Mentah dan Jumlah Pembuatan Kunci Sandi#

Bahkan jika sebuah platform melaporkan ratusan ribu atau jutaan kredensial kunci sandi, angka-angka mentah ini belum tentu diterjemahkan menjadi aktivitas kunci sandi sehari-hari yang kuat. Metrik intinya adalah tingkat login kunci sandi yang merupakan pangsa total login dengan kunci sandi.

2.3 Tingkat Kompleksitas Implementasi yang Berbeda#

Setiap alur login kunci sandi, baik itu meluncurkan secara otomatis prompt kunci sandi (identifier-first) atau menawarkan tombol kunci sandi terpisah, dapat secara signifikan berdampak pada adopsi pengguna. Beberapa alur menuntut lebih banyak upaya untuk meningkatkan tingkat login kunci sandi.

2.4 Membedakan Pembuatan vs. Penggunaan Berkelanjutan#

Sementara perjalanan pengguna awal (meminta, mengirim pesan, desain upacara) penting untuk pendaftaran kunci sandi, mempertahankan momentum membutuhkan alur pasca-pendaftaran yang dioptimalkan dengan cermat. Tidak cukup memiliki kunci sandi "dalam file" - dorongan berkelanjutan, pengingat cakupan perangkat, dan pengalaman login tanpa hambatan diperlukan untuk menjaga tingkat penggunaan tetap tinggi, tetapi faktor terpenting adalah mendorong login dengan kunci sandi secara nyaman.

2.5 Membandingkan DIY vs. Solusi Vendor: Berapa Tingkat Login Kunci Sandi?#

Banyak penyedia solusi mengutip pembuatan yang mengesankan atau “angka adopsi yang tidak terdefinisi”, tetapi pertanyaan kuncinya adalah seberapa efisien sistem mereka mengubah pendaftaran kunci sandi baru menjadi login kunci sandi sehari-hari. Dalam beberapa kasus, volume penggunaan absolut bisa tinggi karena basis pengguna yang besar, tetapi persentase dari total login yang dikaitkan dengan kunci sandi tetap rendah. Dalam artikel ini, kami akan menyoroti strategi penting untuk memastikan alur login kunci sandi Anda diterjemahkan menjadi pemanfaatan kunci sandi yang asli dan berkelanjutan sebagai persiapan untuk beralih sepenuhnya tanpa kata sandi.

Singkatnya, meningkatkan tingkat login kunci sandi adalah yang pada akhirnya merupakan kesuksesan dari setiap proyek kunci sandi. Dengan menerapkan alur login yang terencana dengan baik, pengingat pengguna yang konsisten, dan manajemen cadangan yang cermat, perusahaan dapat meningkatkan penggunaan kunci sandi menjadi 50% dan lebih tinggi membuka jalan untuk benar-benar menggantikan kata sandi dan merasakan manfaat dari ekosistem tanpa kata sandi.

3. Pendekatan Teknis: Bagaimana Kunci Sandi Dapat Digunakan untuk Login?#

Sebelum mendalami praktik terbaik untuk mengoptimalkan adopsi login kunci sandi, penting untuk menguraikan secara singkat berbagai pendekatan teknis yang tersedia untuk mengintegrasikan autentikasi berbasis kunci sandi ke dalam alur login Anda. Setiap metode memiliki kekuatan dan pertimbangan berbeda yang memengaruhi tingkat adopsi secara keseluruhan, pengalaman pengguna, dan efektivitas keamanan. Memahami opsi-opsi ini menjadi dasar untuk secara efektif menerapkan praktik terbaik yang disesuaikan dengan kasus penggunaan spesifik Anda.

3.1 Conditional UI#

Conditional UI memungkinkan kunci sandi yang ada untuk disarankan secara otomatis selama prompt login, yang secara signifikan mengurangi hambatan, khususnya di platform seluler. Pendekatan ini memanfaatkan kemampuan platform asli, meningkatkan pengalaman pengguna dengan meminimalkan langkah-langkah yang diperlukan untuk memulai autentikasi berbasis kunci sandi. Namun, ini memiliki keterbatasan, terutama ketika banyak akun dikaitkan dengan platform yang sama. Pengguna mungkin mengalami kebingungan mengenai akun mana yang merupakan milik kunci sandi yang ditawarkan, berpotensi menyebabkan keragu-raguan atau login dibatalkan. Selain itu, sementara conditional UI terintegrasi dengan lancar dengan pengelola kata sandi, ini belum diadopsi secara universal. Pengguna mungkin membatalkan prompt conditional UI untuk memverifikasi kredensial secara manual, yang menunjukkan perlunya kejelasan atau jaminan tambahan dalam alur login. Conditional UI bukan mekanisme autentikasi mandiri, ini dianggap sebagai tambahan dan harus dikombinasikan dengan Login Otomatis dengan Kunci Sandi atau Pendekatan Tombol Kunci Sandi.

3.2 Login Otomatis / Pemicu dengan Kunci Sandi (Alur Identifier-First)#

Dalam alur identifier-first, pengguna memasukkan pengenal mereka (seperti email atau nama pengguna) dan, jika kunci sandi yang valid tersedia, proses login akan dimulai secara otomatis. Kami akan menyebut metode ini juga sebagai pemicuan otomatis. Metode ini secara signifikan mengurangi hambatan, membuat login hampir tanpa usaha untuk pengguna dengan kunci sandi terdaftar yang dapat diakses di perangkat mereka saat ini. Namun, kompleksitas implementasi muncul saat menentukan ketersediaan kunci sandi di berbagai perangkat dan browser, karena standar WebAuthn tidak secara langsung mendukung deteksi kunci sandi di web. Akibatnya, penyedia sering menyederhanakan mekanisme deteksi atau meminta pengguna setiap saat, menyebabkan frustrasi pengguna saat dihadapkan dengan opsi yang tidak dapat diakses seperti kode QR yang tidak perlu, terutama bermasalah untuk kasus penggunaan di mana pengguna memiliki beberapa perangkat dan kombinasi perangkat seluler, notebook pribadi & kerja, dan perangkat keluarga. Artikel khusus lengkap tentang Alur Identifier-First dapat ditemukan di sini.

3.3 Pendekatan Tombol Kunci Sandi (Hindari Enumerasi Akun)#

Pendekatan tombol kunci sandi melibatkan penyediaan tombol terpisah dan berdedikasi di bawah metode login tradisional, yang secara eksplisit meminta pengguna untuk memulai autentikasi kunci sandi secara manual. Metode ini secara efektif mengatasi masalah enumerasi akun karena upacara autentikasi hanya dilanjutkan jika kunci sandi yang valid ada pada perangkat pengguna, sehingga mencegah kebocoran mengenai keberadaan akun atau kredensial. Meskipun mudah dan aman, kelemahan utamanya adalah penggunaan yang terbatas oleh konsumen. Tanpa memulai login kunci sandi secara otomatis, pengguna biasanya menggunakan metode berbasis kata sandi yang sudah dikenal secara default. Perusahaan yang mengadopsi pendekatan ini harus memasangkannya dengan pesan strategis, seperti prompt atau spanduk, untuk mengarahkan perhatian pengguna ke penggunaan kunci sandi dan dengan jelas mengomunikasikan manfaat kenyamanan dan keamanan yang diberikan kunci sandi. Corbado memanfaatkan Passkey Intelligence dan tombol kunci sandi One-Tap untuk memastikan adopsi login kunci sandi yang tinggi, bahkan dalam skenario ini - tetapi lebih lanjut mengenai hal itu nanti di artikel.

3.4 Menggunakan Kunci Sandi Sebagai Faktor Kedua#

Metode ini mengintegrasikan kunci sandi sebagai faktor tambahan setelah pengguna awalnya diautentikasi melalui kata sandi. Setelah kata sandi berhasil dimasukkan, pengguna memilih antara kunci sandi dan faktor kedua tradisional seperti SMS atau aplikasi autentikator. Keuntungan utama dari pendekatan ini adalah gangguan minimal terhadap proses login yang ada, membuatnya lebih mudah bagi perusahaan untuk secara bertahap memperkenalkan kunci sandi tanpa memerlukan perubahan perilaku pengguna yang signifikan. Namun, ini menawarkan sedikit peningkatan UX dan membuat pelanggan tetap terpaku pada autentikasi berbasis kata sandi, sehingga membatasi transisi menuju lingkungan yang benar-benar tanpa kata sandi. Oleh karena itu, pendekatan ini paling cocok untuk skenario yang konservatif atau didorong oleh kepatuhan di mana memperkenalkan kunci sandi secara bertahap lebih disukai.

3.5 Pendekatan Mobile-First (Kunci Sandi Hanya Pada Perangkat Seluler)#

Pendekatan mobile-first secara eksklusif memanfaatkan kunci sandi yang disinkronkan yang tersedia pada perangkat seluler. Saat masuk dari desktop, pengguna biasanya melakukan autentikasi dengan memindai kode QR yang ditampilkan di layar mereka untuk memulai pembuatan kunci sandi atau login melalui seluler. Strategi ini sangat menarik bagi lembaga seluler-asli atau neo-bank yang bertujuan untuk mengurangi kompleksitas dengan menyelaraskan secara erat dengan pengalaman pengguna mereka yang berpusat pada seluler yang ada. Namun, ini secara signifikan menempatkan tanggung jawab pada pengguna, mengharuskan mereka untuk secara konsisten menggunakan perangkat seluler mereka untuk autentikasi, yang dapat menimbulkan hambatan. Ketergantungan pada kode QR juga tidak intuitif bagi banyak pengguna, yang berpotensi menghambat adopsi yang lebih luas kecuali dilengkapi dengan panduan dan pendidikan pengguna yang jelas dan mendukung. Pendekatan ini hingga hari ini hanya digunakan dalam penerapan yang lebih kecil bukan dalam penerapan skala besar.

4. Praktik Terbaik untuk Login Kunci Sandi#

Sekarang setelah kita menjelajahi pendekatan teknis untuk mengintegrasikan kunci sandi ke dalam alur login, mari kita analisis bagaimana organisasi besar seperti Amazon, Microsoft, Google, dan myGov telah berhasil mengimplementasikan kunci sandi dalam skala besar. Dengan memeriksa contoh skala besar ini, kita akan mengidentifikasi praktik terbaik dan wawasan praktis yang dapat memandu perusahaan Anda untuk mencapai adopsi kunci sandi yang tinggi dan tingkat login kunci sandi yang tinggi dan konsisten.

4.1 Bagaimana Amazon melakukan pendekatan Login dengan Kunci Sandi?#

• Login Otomatis dengan Kunci Sandi: Setelah pengguna memasukkan email mereka, Amazon secara otomatis memulai alur kunci sandi jika kunci sandi yang valid kemungkinan tersedia di perangkat. Seperti yang terlihat di tangkapan layar di atas, pada awalnya, tidak ada tombol untuk memulai login dengan kunci sandi; itu muncul kemudian.
• Penanganan Pembatalan Pengguna: Saat pengguna membatalkan atau prompt kunci sandi gagal, alur login kembali menampilkan tombol kunci sandi yang terlihat atau cadangan kata sandi. Pengguna dapat mencoba ulang kunci sandi kapan saja dengan mengeklik "Gunakan kunci sandi" atau melanjutkan dengan alur kata sandi yang ada jika benar-benar diperlukan.
• Conditional UI: Semua layar mendukung isi otomatis dan Conditional UI, tetapi seperti yang telah kita amati, beberapa pengguna melewati isi otomatis dan memasukkan pengenal mereka secara manual sebagai gantinya.

4.2 Bagaimana Microsoft melakukan pendekatan Login dengan Kunci Sandi?#

• Default ke Kunci Sandi: Setelah pengguna memasukkan email mereka, Microsoft memeriksa apakah ada kunci sandi yang disimpan untuk platform tersebut. Jika kemungkinan tersedia, sistem akan secara otomatis meminta kunci sandi - memicu otomatis upacara WebAuthn (login otomatis).
• Alur Dibatalkan & Cadangan Kata Sandi: Jika pengguna membatalkan prompt kunci sandi atau tidak memiliki kunci sandi yang valid pada perangkat tersebut, sistem tidak menransmisikan ke cadangan secara otomatis, sistem menampilkan halaman kesalahan kunci sandi di mana opsi tambahan dapat digunakan.
• Conditional UI: Di live.com, Microsoft saat ini tidak mengimplementasikan Conditional UI, kemungkinan besar karena kompleksitas yang terkait dengan Conditional Access dalam sistem Entra yang mendasarinya.

4.3 Bagaimana Google melakukan pendekatan Login dengan Kunci Sandi?#

• Login Otomatis dengan Kunci Sandi: Setelah pengguna memasukkan email mereka, Google juga secara otomatis memulai alur kunci sandi jika kunci sandi yang valid kemungkinan tersedia di perangkat. Login otomatis tidak dipicu dalam semua kasus yang relevan, login kode QR dihindari.
• Penanganan Pembatalan Pengguna: Saat pengguna membatalkan atau prompt kunci sandi gagal, alur login kembali ke halaman kesalahan informasional yang mendorong pengguna untuk mencoba lagi login. Pengguna dapat mencoba lagi kunci sandi hanya setelah pembatalan kedua, di mana Google meningkatkan pesan kesalahan dan menyertakan survei singkat. Kami telah mendedikasikan seluruh artikel untuk mekanisme cadangan terbaik.

• Conditional UI: Semua layar sekarang mendukung Conditional UI, meskipun Google pada awalnya diluncurkan tanpanya.

4.4 Bagaimana myGov melakukan pendekatan Login dengan Kunci Sandi?#

• Tombol Kunci Sandi Terpisah: Layar login menampilkan tombol "Masuk dengan kunci sandi" yang terpisah. Meskipun mudah diimplementasikan, pendekatan ini bergantung pada pengguna yang memperhatikan dan memilih opsi kunci sandi. Baru-baru ini memindahkan opsi login kunci sandi ke atas untuk meningkatkan kesadaran pengguna.
• Menonaktifkan Kata Sandi: Setelah membuat kunci sandi, pengguna dapat menonaktifkan kata sandi sepenuhnya - sebuah keuntungan keamanan yang besar. Namun, alur login default ke SMS OTP jika kunci sandi tidak dipicu secara eksplisit dan dapat menyebabkan kebingungan.
• Tanpa Conditional UI: myGov saat ini tidak memanfaatkan isi otomatis kunci sandi (conditional UI) pada web atau aplikasi aslinya, kehilangan pengalaman masuk "satu-klik" tanpa hambatan untuk perangkat yang siap dengan kunci sandi, yang sangat penting saat menggunakan Pendekatan Tombol Kunci Sandi. Kami juga memiliki analisis lengkap untuk Implementasi Kunci Sandi myGov.

4.5 Ringkasan: Kesamaan dan Fakta Penting#

Berikut adalah perbandingan ringkas tentang bagaimana Amazon, Microsoft, Google dan myGov menyusun alur login kunci sandi mereka, dengan fokus pada apakah mereka memicu otomatis kunci sandi (login otomatis) atau mengandalkan tombol kunci sandi yang terpisah, kecerdasan yang digunakan untuk memeriksa ketersediaan kredensial, apakah faktor ekstra diterapkan, dukungan untuk Conditional UI, dan tingkat adopsi kunci sandi secara keseluruhan yang dicapai setiap pendekatan.

Poin-Poin Penting

1. Login Kunci Sandi Otomatis Meningkatkan Adopsi
   Amazon, Microsoft dan Google mengonfirmasi bahwa setelah pengguna mengetik pengenal, meminta kunci sandi secara otomatis menghasilkan tingkat login kunci sandi yang lebih tinggi - terutama di perangkat seluler. myGov, sebaliknya, tetap menggunakan tombol kunci sandi terpisah, mengurangi penggunaan kunci sandi harian. Ini mungkin karena pendekatan yang lebih konservatif terhadap Enumerasi Akun.
2. Penanganan Cadangan
   Semua solusi kembali ke opsi cadangan jika prompt kunci sandi gagal atau dibatalkan, tetapi detailnya bervariasi (misalnya, Amazon memberikan tombol kunci sandi yang jelas; Microsoft menampilkan halaman kesalahan). Logika cadangan ini harus tetap intuitif untuk menjaga kepercayaan pengguna.
3. Conditional UI
   Google & Amazon menggunakan Conditional UI untuk mengurangi hambatan dengan menyarankan kunci sandi secara otomatis. Microsoft tidak mengimplementasikannya karena kompleksitas internal Entra. myGov tidak menggabungkan UI isi otomatis kunci sandi apa pun.
4. Dampak pada Persyaratan MFA
   Semua contoh kecuali Amazon mengandalkan kunci sandi sebagai faktor MFA mandiri. Satu-satunya perusahaan besar lainnya yang memperlakukan Kunci Sandi sebagai faktor tunggal adalah Paypal tetapi telah mengubah arah di AS karena tingkat penipuan yang jauh lebih rendah dengan kunci sandi. Meskipun dalam kasus mereka, mereka tidak memperlakukannya sebagai pengganti faktor pertama (kata sandi) tetapi sebagai pengganti untuk faktor kedua (SMS OTP).
5. Hasil Adopsi
   Amazon, Microsoft dan Google masing-masing menunjukkan tingkat login kunci sandi yang tinggi. Penggunaan myGov tertinggal di belakang, terhambat oleh tombol kunci sandi terpisah tanpa login kunci sandi otomatis.

Dengan menggabungkan deteksi otomatis, kecerdasan cadangan, dan conditional UI opsional, Amazon, Microsoft, dan Google mendemonstrasikan cara secara konsisten mendorong kunci sandi sebagai metode login utama. Sementara itu, myGov menawarkan contoh peringatan tentang bagaimana pendekatan berbasis tombol yang mengutamakan keamanan yang lebih sederhana mungkin terlihat.

5. Dasarnya: Login Otomatis vs. Tombol Kunci Sandi#

Saat mengintegrasikan kunci sandi ke dalam alur login Anda, dua opsi utama menonjol untuk autentikasi sehari-hari: login otomatis (pendekatan identifier-first) dan tombol kunci sandi tersendiri yang berdedikasi. Setiap metode menawarkan keuntungan, pengorbanan, dan pengalaman pengguna yang berbeda. Setelah mengimplementasikan alur pendaftaran kunci sandi yang berhasil, langkah selanjutnya adalah memastikan pengguna masuk dengan kunci sandi daripada beralih ke kredensial cadangan. Di bawah ini, kami menjelajahi kedua pendekatan tersebut secara lebih detail sebelum memperkenalkan solusi One-Tap dari Corbado.

5.1 Pendekatan Login Otomatis dengan Kunci Sandi#

Pengguna memasukkan pengenal mereka (misalnya, email atau nama pengguna), dan jika sistem mendeteksi bahwa kunci sandi yang valid kemungkinan tersedia di perangkat atau platform ini, sistem secara otomatis memulai alur kunci sandi. Daripada mengharuskan pemilihan manual (misalnya, “Klik di sini untuk menggunakan kunci sandi”), pengguna diarahkan dengan lancar untuk masuk menggunakan biometrik (atau PIN) jika kunci sandi tersedia dan dapat diakses.

Keuntungan

1. Masuk Tanpa Hambatan: Login otomatis secara drastis mengurangi hambatan penggunaan kunci sandi - pengguna cukup mengetik email mereka, dan prompt kunci sandi muncul.
2. Tingkat Login Kunci Sandi Tinggi: Karena penggunaan kunci sandi adalah default ketika tersedia, pangsa harian login melalui kunci sandi cenderung tinggi (50% - 80% atau lebih).
3. Mengurangi Biaya SMS OTP: Dengan mendorong penggunaan kunci sandi untuk autentikasi sehari-hari, ketergantungan pada SMS atau OTP email yang mahal akan berkurang, sehingga menghemat biaya operasional.

Tantangan

• Kompleksitas Deteksi: Menentukan apakah kunci sandi benar-benar ada untuk pengguna tertentu pada perangkat tertentu bisa jadi rumit karena WebAuthn tidak secara langsung memberikan pemeriksaan ketersediaan kunci sandi. Banyak solusi kembali untuk selalu mencoba alur otomatis, yang dapat menyebabkan kebingungan jika pengguna sebenarnya tidak memiliki kunci sandi pada perangkat ini yang mengarah ke jalan buntu dalam prompt sistem operasi:

• Risiko Enumerasi Akun: Dengan meminta pengenal pengguna terlebih dahulu, Anda harus memitigasi risiko mengungkap apakah email tersebut terdaftar atau tidak. Menerapkan deteksi bot, pembatasan laju, dan pesan “penanganan kesalahan” yang konsisten membantu mengatasi hal ini.

Secara keseluruhan, alur identifier-first yang secara otomatis mencoba masuk dengan kunci sandi adalah pendorong tunggal terbesar untuk tingkat login kunci sandi yang tinggi. Jika hambatan pengguna adalah perhatian utama Anda dan platform Anda dapat mendukung logika lanjutan untuk menangani skenario "tidak ada kunci sandi ditemukan" dengan anggun, pendekatan ini seringkali yang terbaik di kelasnya.

5.2 Pendekatan Tombol Kunci Sandi Terpisah dengan Kunci Sandi#

Tombol (atau tautan) “Masuk dengan Kunci Sandi” yang terpisah muncul berdampingan dengan kredensial lama. Alih-alih secara otomatis meluncurkan alur kunci sandi, sistem menunggu hingga pengguna mengeklik tombol kunci sandi. Barulah kemudian upacara kunci sandi dimulai, memverifikasi apakah sebuah kunci sandi ada pada perangkat pengguna.

Keuntungan

1. Kemudahan Implementasi: Anda dapat menambahkan tombol kunci sandi di bawah atau di dekat bidang nama pengguna/kata sandi dengan gangguan minimal pada alur yang ada.
2. Tanpa Langkah Pengenal: Pengguna yang lebih memilih kunci sandi dapat langsung melanjutkan dengan autentikasi kunci sandi, menghindari entri email/nama pengguna.
3. Menghindari Kompleksitas Ekstra: Anda tidak memerlukan logika deteksi perangkat atau kunci sandi lanjutan, karena pengguna secara eksplisit memilih login kunci sandi.

Tantangan

1. Penggunaan Kunci Sandi Terendah: Dalam praktiknya, banyak pengguna melewatkan tombol kunci sandi karena kebiasaan atau ketidakbiasaan, beralih ke kata sandi yang dikenal atau alur OTP—sehingga penggunaan kunci sandi tetap rendah.
2. Penghematan SMS OTP Lebih Sedikit: Karena kunci sandi tetap opsional atau "tersembunyi", penghematan biaya Anda dari penurunan penggunaan OTP akan sangat minim.
3. Keuntungan Keamanan Berkurang: Sistem terus mengandalkan metode cadangan bahkan ketika kunci sandi mungkin ada, gagal mendorong perilaku baru ke arah penggunaan tanpa kata sandi.

Singkatnya, tombol kunci sandi mudah untuk diluncurkan tetapi biasanya menghasilkan tingkat login kunci sandi yang rendah. Namun, ini dapat berfungsi sebagai tindakan transisi atau pendekatan cadangan untuk organisasi yang mengkhawatirkan enumerasi akun atau kurangnya infrastruktur untuk mendeteksi kunci sandi secara otomatis.

6. Strategi Login Lanjutan Corbado: Mencapai Adopsi Kunci Sandi Tinggi dengan Tombol Kunci Sandi One-Tap & Passkey Intelligence#

Saat mengintegrasikan kunci sandi, banyak perusahaan terjebak di antara dua ekstrem yang tidak sempurna:

• Login kunci sandi otomatis pada setiap entri email / nama pengguna, yang dapat menyebabkan prompt palsu, kebingungan pengguna, dan Kode QR.
• Hanya menawarkan tombol kunci sandi terpisah yang secara konsisten dihindari oleh pengguna karena kebiasaan, mengakibatkan penggunaan kunci sandi harian yang minim.

Corbado menjembatani kesenjangan ini dengan Passkey Intelligence dan Tombol Kunci Sandi One-Tap, dua penyempurnaan eksklusif untuk penerapan skala besar yang meningkatkan penggunaan kunci sandi dari persentase satu digit menjadi lebih dari 50% dan seringkali +80% dari semua login dan pada saat yang sama mendorong tingkat keberhasilan login mendekati 100%.

6.1 Pendekatan Login Kunci Sandi Otomatis dengan Corbado#

Tantangan terbesar dengan pendekatan otomatis adalah memutuskan kapan akan memulai login otomatis, karena ini bergantung pada banyak faktor. Corbado menyelesaikan hal ini dengan Mesin Passkey Intelligence miliknya.

6.1.1 Apa itu Passkey Intelligence?#

Passkey Intelligence adalah lapisan dinamis yang memprediksi apakah kunci sandi pengguna kemungkinan besar tersedia pada perangkat atau lingkungan saat ini. Menggunakan sinyal-sinyal seperti:

• Data Perangkat & Browser: Versi sistem operasi, kapabilitas browser, dukungan kunci sandi yang diketahui.
• Riwayat Pengguna: Login kunci sandi berhasil di masa lalu, penggunaan cadangan, lewati pola untuk lingkungan dan perangkat ini.
• Indikator Risiko: Frekuensi percobaan, sinyal IP, atau perubahan user agent.

6.1.2 Bagaimana Passkey Intelligence menyelesaikan Login Otomatis?#

Mesin Corbado memutuskan apakah akan:

1. Memicu otomatis login kunci sandi (mirip dengan pendekatan identifier-first).
2. Kembali dengan anggun ke alur cadangan jika kami mendeteksi alur kunci sandi tidak mungkin berhasil (misalnya perangkat saat ini tidak memiliki kunci sandi dan perangkat tidak mampu untuk menggunakan autentikasi lintas perangkat).

Hal ini menghilangkan tebakan. Alih-alih melakukan "selalu mencoba kunci sandi" secara menyeluruh, sistem Anda dengan lembut mendorong pengguna dengan kunci sandi hanya saat keberhasilan kemungkinan terjadi, mengurangi frustrasi dan meningkatkan penerimaan.

Dalam penerapan dunia nyata, Passkey Intelligence telah terbukti mengurangi tingkat kesalahan pada login kunci sandi lebih dari 95% dibandingkan dengan pendekatan sederhana yang selalu memulai otomatis.

6.2 Pendekatan Tombol Kunci Sandi Terpisah dengan Corbado#

Tantangan terbesar dengan pendekatan tombol kunci sandi terpisah adalah tingkat penggunaan yang sangat rendah. Pengguna hanya terus menggunakan formulir login konvensional yang sudah dikenal. Masalah ini sulit diselesaikan karena pendekatan ini sering dipilih untuk menghindari terungkapnya apakah suatu akun ada, untuk tujuan keamanan (enumerasi akun). Corbado memanfaatkan Passkey Intelligence untuk memecahkan hal ini dengan Tombol Kunci Sandi One-Tap kami.

6.2.1 Bagaimana cara kerja Tombol Kunci Sandi One-Tap?#

1. Login dengan Tombol Kunci Sandi Terpisah: Jika pengguna masuk dengan kunci sandi, Corbado akan mengaktifkan Tombol Kunci Sandi One-Tap untuk login berikutnya. Tombol Kunci Sandi One-Tap juga diaktifkan jika pengguna membuat kunci sandi setelah masuk dengan metode login konvensional. Tombol Kunci Sandi One-Tap seperti "ingat alamat email saya" untuk kunci sandi.
2. Login dengan Kata Sandi: Kita telah membahas bahwa salah satu kelemahan utama pendekatan Tombol Kunci Sandi terpisah adalah bahwa pengguna tidak secara pro-aktif menggunakannya. Jika hal itu terjadi, Passkey Intelligence mendeteksi bahwa login dapat dilakukan dengan kunci sandi dan mengaktifkan (kembali) Tombol Kunci Sandi One-Tap. Itu membantu menyebarkan Tombol Kunci Sandi One-Tap juga pada perangkat baru.
3. Login Berikutnya: Tombol Kunci Sandi One-Tap muncul secara otomatis - tidak perlu entri email terpisah atau tombol kunci sandi manual. Pengguna cukup mengetuk sekali, memindai biometrik, dan masuk.

6.2.2 Bagaimana Tombol Kunci Sandi One-Tap Meningkatkan Adopsi untuk Pendekatan Tombol Kunci Sandi Terpisah?#

Frustrasi pengguna diminimalkan dengan lebih sedikit upacara login yang dibatalkan dan 95% lebih sedikit pembatalan dibandingkan dengan metode identifier-first tradisional.

Pendekatan ini merupakan pengubah permainan untuk adopsi dengan pendekatan Tombol Kunci Sandi terpisah. Dalam implementasi tombol kunci sandi terpisah pada umumnya, penggunaan kunci sandi mungkin tertahan di 5%.

Dengan Tombol Kunci Sandi One-Tap yang digerakkan oleh Passkey Intelligence, alur yang sama dapat melampaui pangsa login kunci sandi 50% dalam beberapa bulan dengan migrasi kunci sandi yang diamanatkan. Data internal menunjukkan bahwa 97% pengguna yang melihat Tombol Kunci Sandi One-Tap tetap menggunakannya, jarang kembali ke kata sandi atau kode MFA. Hal ini secara langsung meningkatkan konversi karena kunci sandi mencapai tingkat keberhasilan login 93% vs 63% untuk kata sandi.

6.3 USP Corbado: Pendekatan Adopsi Tinggi yang Terpadu#

Solusi lain mungkin menangani pembuatan kunci sandi dengan baik tetapi gagal dalam penggunaan sehari-hari, membuat organisasi terjebak dengan tingkat adopsi yang terlalu rendah untuk membenarkan penghapusan kata sandi secara bertahap dan tanpa menyadari manfaatnya. Corbado memecahkan kedua ujungnya - pendaftaran kunci sandi tanpa hambatan ditambah penggunaan harian yang menarik dengan tingkat login kunci sandi tertinggi di industri - semuanya sambil menghargai otonomi pengguna dan kebutuhan cadangan.

Poin-Poin Penting:

• Tombol Kunci Sandi Terpisah tanpa Corbado: Menawarkan keamanan tetapi adopsi login yang sangat terbatas dan peningkatan pengalaman pengguna yang minimal.
• Login Kunci Sandi Otomatis tanpa Corbado: Meningkatkan penggunaan tetapi menyebabkan kebingungan dengan memulai prompt kunci sandi pada perangkat yang tidak memiliki akses ke kunci sandi pengguna, yang mengarah pada kebingungan, kode QR, dan jalan buntu.
• Tombol Kunci Sandi One-Tap Corbado + Passkey Intelligence: Memberikan tingkat login tertinggi di industri, secara dramatis mengurangi hambatan pengguna, meningkatkan keterikatan kunci sandi baik untuk login otomatis maupun tombol kunci sandi.

Dengan memanfaatkan Passkey Intelligence yang dikombinasikan dengan Tombol Kunci Sandi One-Tap, Corbado mengubah penerapan kunci sandi dari sekadar kotak centang menjadi solusi sangat efektif yang memberikan nilai terukur dan peningkatan keamanan dalam skala besar.

7. Mengukur Kesuksesan Penerapan Kunci Sandi: Kami Menjamin Tingkat Login Kunci Sandi yang Tinggi#

Kami sangat percaya bahwa hanya adopsi yang membuat proyek kunci sandi berhasil, oleh karena itu kami sangat menyarankan untuk mengevaluasi vendor dan solusi in-house berdasarkan jaminan mereka terkait dua metrik utama: Tingkat Aktivasi Pengguna dan Tingkat Login Kunci Sandi. KPI ini memberikan wawasan langsung ke dalam adopsi dunia nyata dan keterlibatan pengguna yang berkelanjutan dengan kunci sandi, memastikan solusi pilihan Anda memberikan manfaat keamanan dan kenyamanan yang dijanjikan. Kami telah menyertakan KPI paling penting juga di sini sebagai gambaran umum, untuk masuk ke detail bukanlah bagian dari artikel ini, detail lebih lanjut dapat ditemukan di Panduan Buy vs. Build kami.

Jika Anda memerlukan bantuan untuk membandingkan tolok ukur solusi Anda saat ini atau tidak yakin mengenai KPI mana yang harus ditargetkan, hubungi kami untuk konsultasi gratis.

8. Kesimpulan#

Kunci sandi memiliki janji yang luar biasa untuk menciptakan pengalaman autentikasi yang mulus dan aman, tetapi sekadar menawarkannya tidak memastikan adopsi yang meluas. Mencapai tingkat login kunci sandi yang tinggi membutuhkan pendekatan strategis berupa alur pengguna yang cerdas, dorongan dengan pengaturan waktu yang tepat, dan teknologi yang menghilangkan hambatan selama login harian. Dengan pendekatan yang tepat, perusahaan dapat dengan mudah melampaui penggunaan login kunci sandi 50% dan seringkali naik menuju 80% atau lebih.

• Apa saja praktik terbaik untuk mengoptimalkan tingkat login kunci sandi?
  Tingkat login kunci sandi yang tinggi bergantung pada pengurangan hambatan pengguna dan pemaksimalan visibilitas. Teknik seperti memicu otomatis kunci sandi (identifierfirst), prompt kunci sandi kontekstual, dan menawarkan signin OneTap semuanya membantu mendorong penggunaan kunci sandi harian.
• Bagaimana perusahaan dapat secara efektif mendorong penggunaan kunci sandi yang konsisten dalam skala besar?
  Penggunaan yang konsisten berkembang pesat di atas cadangan yang dikelola dengan cermat, edukasi pengguna, dan teknologi strategis. Dengan menganalisis perangkat, riwayat pengguna, dan sinyal risiko (seperti yang dilakukan Passkey Intelligence dari Corbado), Anda dapat dengan lembut memandu pengguna ke kunci sandi kapan pun itu kemungkinan akan berhasil - meningkatkan adopsi yang berkelanjutan.

Keunggulan Corbado: Pendekatan Terpadu untuk Adopsi

Sebagian besar solusi kunci sandi hanya memastikan pendaftaran WebAuthn yang benar. Corbado menutup putaran tersebut dengan menggabungkan:

1. Passkey Intelligence
   Prompt cerdas mendeteksi saat perangkat pengguna memiliki kunci sandi yang tersedia dan dapat diakses, secara otomatis memulai alur kunci sandi hanya saat keberhasilan adalah kemungkinan dengan menghilangkan awal palsu dan kebingungan.
2. One-Tap untuk Alur Identifier-First dan Tombol Kunci Sandi
   Pengguna tidak lagi harus "memilih kunci sandi." Setelah login konvensional, Corbado dengan mulus mentransisikan signin di masa mendatang ke satu ketukan, autentikasi biometrik. Data dunia nyata menunjukkan lebih dari 97% pengguna melanjutkan dengan OneTap setelah melihatnya sekali.

Hasilnya? 50–80% login dengan kunci sandi dalam hitungan bulan, yang secara dramatis menurunkan penggunaan OTP, memotong vektor phising, dan menawarkan keunggulan pengalaman pengguna yang dijanjikan kunci sandi.

Siap untuk Mengubah Pengalaman Login Anda?

Platform Enterprise Corbado dan keahlian langsung membekali Anda untuk:

• Menerapkan kunci sandi tanpa mengganggu alur kerja yang ada.
• Mengoptimalkan penggunaan kunci sandi harian melalui prompt cerdas dan OneTap.
• Memvalidasi ROI melalui lompatan yang dapat diukur dalam tingkat login kunci sandi dan lebih sedikit SMS OTP. Lihat buku panduan analitik autentikasi kami untuk kerangka pengukuran yang lengkap.
• Memigrasi basis pengguna Anda menjauh dari kata sandi sambil mempertahankan cadangan yang diperlukan.

Jika Anda ingin keluar dari tingkat login kunci sandi satu digit dan secara permanen mengurangi overhead SMS OTP yang mahal, kami siap membantu. Hubungi hari ini untuk berkonsultasi, dan mari gerakkan organisasi Anda lebih dekat ke masa depan tanpa kata sandi - yang diberdayakan oleh strategi adopsi kunci sandi yang terbukti dari Corbado.

Tentang Corbado

Corbado adalah Passkey Intelligence Platform untuk tim CIAM yang menjalankan autentikasi consumer dalam skala besar. Kami membantu Anda melihat apa yang tidak bisa ditunjukkan oleh log IDP dan tool analytics generik: device, versi OS, browser, dan credential manager mana yang mendukung passkey; mengapa enrollment tidak menjadi login; di mana flow WebAuthn gagal; dan kapan update OS atau browser diam-diam merusak login — semuanya tanpa mengganti Okta, Auth0, Ping, Cognito, atau IDP internal Anda. Dua produk: Corbado Observe menambah observability untuk passkey dan metode login lainnya. Corbado Connect menghadirkan managed passkey dengan analytics terintegrasi (berdampingan dengan IDP Anda). VicRoads menjalankan passkey untuk 5M+ pengguna dengan Corbado (aktivasi passkey +80%). Bicara dengan pakar Passkey →