Cara Mencapai Adopsi Passkey yang Tinggi dalam Alur Login

Kami telah membahas pengoptimalan alur pembuatan passkey, langkah pertama yang krusial menuju adopsi passkey yang sukses. Namun, setelah pembuatan, memastikan pengguna secara konsisten memilih passkey sebagai metode login pilihan mereka adalah hal yang esensial. Dalam artikel ini, kami akan mengalihkan fokus untuk meningkatkan tingkat login passkey - kunci untuk mencapai adopsi passkey yang berarti dalam praktiknya. Secara spesifik, kami akan menjawab pertanyaan-pertanyaan berikut:

• Apa saja praktik terbaik untuk mengoptimalkan tingkat login passkey?
• Bagaimana perusahaan dapat secara efektif mendorong penggunaan passkey yang konsisten dalam skala besar?

Anda akan mempelajari strategi yang telah terbukti dan pendekatan praktis yang disesuaikan untuk lingkungan perusahaan, memungkinkan organisasi Anda untuk berhasil mentransisikan pengguna dari kata sandi ke passkey. Meskipun artikel kami sebelumnya membahas pembuatan passkey dan pendaftaran awal, artikel ini secara khusus menargetkan strategi yang dirancang untuk mengoptimalkan penggunaan passkey yang berkelanjutan, memastikan bahwa passkey menjadi metode autentikasi utama bagi pengguna Anda seiring waktu.

Mencapai pendaftaran passkey yang tinggi hanyalah satu bagian dari teka-teki; tingkat login passkey - proporsi total login yang terjadi melalui passkey daripada metode fallback - menawarkan cerminan paling akurat dari penggunaan passkey yang sebenarnya. Sebuah sistem yang menghasilkan pendaftaran passkey tetapi gagal melihat passkey tersebut digunakan dalam autentikasi sehari-hari tidak akan mampu memberikan manfaat keamanan dan kenyamanan yang dijanjikan. Di bawah ini adalah pertimbangan utama untuk memahami mengapa penggunaan sama pentingnya dengan pembuatan:

Meskipun pendaftaran passkey baru itu penting, organisasi harus mengukur keberhasilan adopsi berdasarkan berapa banyak login yang benar-benar terjadi melalui passkey. Persentase penggunaan passkey / tingkat login passkey yang tinggi berkorelasi langsung dengan lebih sedikit reset kata sandi, biaya OTP yang lebih rendah, dan peningkatan kepuasan pengguna.

Bahkan jika sebuah platform melaporkan ratusan ribu atau jutaan kredensial passkey, angka-angka mentah ini tidak selalu berarti aktivitas passkey harian yang kuat. Metrik intinya adalah tingkat login passkey yang merupakan bagian dari total login dengan passkey.

Setiap alur kerja login passkey, baik itu meluncurkan prompt passkey secara otomatis (identifier-first) atau menawarkan tombol passkey terpisah, dapat secara signifikan memengaruhi penerimaan pengguna. Beberapa alur menuntut lebih banyak upaya untuk menaikkan tingkat login passkey.

Meskipun perjalanan pengguna awal (prompting, pesan, desain seremoni) penting untuk pendaftaran passkey, menjaga momentum memerlukan alur pasca-pendaftaran yang dioptimalkan dengan cermat. Tidak cukup hanya memiliki passkey "tersimpan" - dorongan berkelanjutan, pengingat cakupan perangkat, dan pengalaman login tanpa hambatan diperlukan untuk menjaga tingkat penggunaan tetap tinggi, tetapi faktor terpenting adalah mendorong login dengan passkey secara nyaman.

Banyak penyedia solusi mengutip angka pembuatan atau "adopsi yang tidak terdefinisi" yang mengesankan, tetapi pertanyaan kuncinya adalah seberapa efisien sistem mereka mengubah pendaftaran passkey baru menjadi login passkey sehari-hari. Dalam beberapa kasus, volume penggunaan absolut bisa tinggi karena basis pengguna yang besar, tetapi persentase total login yang diatribusikan ke passkey tetap rendah. Dalam artikel ini, kami akan menyoroti strategi penting untuk memastikan alur login passkey Anda menghasilkan pemanfaatan passkey yang nyata dan berkelanjutan sebagai persiapan untuk beralih sepenuhnya ke tanpa kata sandi.

Singkatnya, meningkatkan tingkat login passkey adalah penentu utama keberhasilan setiap proyek passkey. Dengan menerapkan alur login yang terencana dengan baik, pengingat pengguna yang konsisten, dan manajemen fallback yang cermat, perusahaan dapat meningkatkan penggunaan passkey hingga 50% dan lebih tinggi, membuka jalan untuk benar-benar menggantikan kata sandi dan merasakan manfaat dari ekosistem passwordless.

Sebelum mendalami praktik terbaik untuk mengoptimalkan adopsi login passkey, penting untuk secara singkat menguraikan berbagai pendekatan teknis yang tersedia untuk mengintegrasikan autentikasi berbasis passkey ke dalam alur login Anda. Setiap metode memiliki kekuatan dan pertimbangan yang berbeda yang memengaruhi tingkat adopsi secara keseluruhan, pengalaman pengguna, dan efektivitas keamanan. Memahami opsi-opsi ini menjadi dasar untuk menerapkan praktik terbaik yang disesuaikan dengan kasus penggunaan spesifik Anda secara efektif.

Conditional UI memungkinkan passkey yang ada untuk disarankan secara otomatis selama prompt login, yang secara signifikan mengurangi hambatan, terutama pada platform seluler. Pendekatan ini memanfaatkan kemampuan platform asli, meningkatkan pengalaman pengguna dengan meminimalkan langkah-langkah yang diperlukan untuk memulai autentikasi berbasis passkey. Namun, ia memiliki keterbatasan, terutama ketika beberapa akun dikaitkan dengan platform yang sama. Pengguna mungkin mengalami kebingungan tentang akun mana yang dimiliki oleh passkey yang ditawarkan, yang berpotensi menyebabkan keraguan atau pembatalan login. Selain itu, meskipun Conditional UI terintegrasi dengan lancar dengan pengelola kata sandi, ini tidak diadopsi secara universal. Pengguna dapat membatalkan prompt Conditional UI untuk memverifikasi kredensial secara manual, yang menunjukkan perlunya kejelasan atau jaminan tambahan dalam alur login. Conditional UI bukanlah mekanisme autentikasi mandiri; ini dianggap sebagai tambahan dan harus digabungkan dengan Login Otomatis dengan Passkey atau Pendekatan Tombol Passkey.

Dalam alur identifier-first, pengguna memasukkan pengenal mereka (seperti email atau nama pengguna) dan, jika passkey yang valid tersedia, proses login akan dimulai secara otomatis. Kami juga akan menyebut metode ini sebagai pemicuan otomatis. Metode ini secara signifikan mengurangi hambatan, membuat login hampir tanpa usaha bagi pengguna dengan passkey terdaftar yang dapat diakses di perangkat mereka saat ini. Namun, kompleksitas implementasi muncul saat menentukan ketersediaan passkey di berbagai perangkat dan browser, karena standar WebAuthn tidak secara langsung mendukung deteksi passkey di web. Akibatnya, penyedia sering menyederhanakan mekanisme deteksi atau meminta pengguna setiap saat, menyebabkan frustrasi pengguna ketika dihadapkan dengan opsi yang tidak dapat diakses seperti kode QR yang tidak perlu, yang terutama bermasalah untuk kasus penggunaan di mana pengguna memiliki beberapa perangkat dan kombinasi perangkat seluler, laptop pribadi & kerja, dan perangkat keluarga. Artikel khusus yang didedikasikan untuk Alur Identifier-First dapat ditemukan di sini.

Pendekatan tombol passkey melibatkan penyediaan tombol terpisah yang didedikasikan di bawah metode login tradisional, yang secara eksplisit meminta pengguna untuk memulai autentikasi passkey secara manual. Metode ini secara efektif mengatasi kekhawatiran enumerasi akun karena seremoni autentikasi hanya berlanjut jika passkey yang valid ada di perangkat pengguna, sehingga mencegah kebocoran informasi mengenai keberadaan akun atau kredensial. Meskipun sederhana dan aman, kelemahan utamanya adalah penggunaan yang terbatas oleh konsumen. Tanpa memulai login passkey secara otomatis, pengguna biasanya akan kembali ke metode berbasis kata sandi yang sudah dikenal. Perusahaan yang mengadopsi pendekatan ini harus memasangkannya dengan pesan strategis, seperti prompt atau spanduk, untuk mengarahkan perhatian pengguna ke penggunaan passkey dan dengan jelas mengomunikasikan manfaat kenyamanan dan keamanan yang diberikan passkey. Corbado memanfaatkan Passkey Intelligence dan tombol passkey One-Tap untuk memastikan adopsi login passkey yang tinggi, bahkan dalam skenario ini - tetapi lebih lanjut tentang itu nanti di artikel ini.

Metode ini mengintegrasikan passkey sebagai faktor tambahan setelah pengguna awalnya mengautentikasi melalui kata sandi. Setelah berhasil memasukkan kata sandi, pengguna memilih antara passkey dan faktor kedua tradisional seperti SMS atau aplikasi authenticator. Keuntungan utama dari pendekatan ini adalah gangguan minimal pada proses login yang ada, sehingga memudahkan perusahaan untuk secara bertahap memperkenalkan passkey tanpa memerlukan perubahan perilaku pengguna yang signifikan. Namun, ini menawarkan sedikit peningkatan UX dan membuat pelanggan tetap terikat pada autentikasi berbasis kata sandi, sehingga membatasi transisi menuju lingkungan yang benar-benar passwordless. Akibatnya, pendekatan ini paling cocok untuk skenario konservatif atau yang didorong oleh kepatuhan di mana memperkenalkan passkey secara bertahap lebih disukai.

Pendekatan mobile-first secara eksklusif memanfaatkan passkey yang disinkronkan yang tersedia di perangkat seluler. Saat login dari desktop, pengguna biasanya mengautentikasi dengan memindai kode QR yang ditampilkan di layar mereka untuk memulai pembuatan passkey atau login melalui seluler. Strategi ini sangat menarik bagi institusi yang berorientasi pada seluler atau neo-bank yang bertujuan untuk mengurangi kompleksitas dengan menyelaraskan erat dengan pengalaman pengguna mereka yang sudah berpusat pada seluler. Namun, ini secara signifikan menempatkan tanggung jawab pada pengguna, mengharuskan mereka untuk secara konsisten menggunakan perangkat seluler mereka untuk autentikasi, yang dapat menimbulkan hambatan. Ketergantungan pada kode QR juga tidak intuitif bagi banyak pengguna, berpotensi menghambat adopsi yang lebih luas kecuali dilengkapi dengan panduan dan edukasi pengguna yang jelas dan mendukung. Pendekatan ini hingga saat ini hanya digunakan dalam penerapan skala kecil, bukan dalam penerapan skala besar.

Sekarang setelah kita menjelajahi pendekatan teknis untuk mengintegrasikan passkey ke dalam alur login, mari kita analisis bagaimana organisasi besar seperti Amazon, Microsoft, Google, dan myGov telah berhasil mengimplementasikan passkey dalam skala besar. Dengan memeriksa contoh-contoh skala besar ini, kita akan mengidentifikasi praktik terbaik dan wawasan praktis yang dapat memandu perusahaan Anda menuju pencapaian adopsi passkey yang tinggi dan tingkat login passkey yang konsisten tinggi.

• Login Otomatis dengan Passkey: Setelah pengguna memasukkan email mereka, Amazon secara otomatis memulai alur passkey jika passkey yang valid kemungkinan tersedia di perangkat. Seperti yang terlihat pada tangkapan layar di atas, pada awalnya, tidak ada tombol untuk memulai login dengan passkey; tombol itu muncul kemudian.
• Penanganan Pembatalan oleh Pengguna: Ketika pengguna membatalkan atau prompt passkey gagal, alur login kembali menampilkan tombol passkey yang terlihat atau fallback kata sandi. Pengguna dapat mencoba kembali passkey kapan saja dengan mengklik "Gunakan passkey" atau melanjutkan dengan alur kata sandi yang ada jika benar-benar diperlukan.
• Conditional UI: Semua layar mendukung autofill dan Conditional UI, tetapi seperti yang telah kami amati, beberapa pengguna melewatkan autofill dan memasukkan pengenal mereka secara manual.

• Default ke Passkey: Setelah pengguna memasukkan email mereka, Microsoft memeriksa apakah passkey disimpan untuk platform tersebut. Jika kemungkinan tersedia, sistem secara otomatis meminta passkey - memicu seremoni WebAuthn secara otomatis (login otomatis).
• Alur yang Dibatalkan & Cadangan Kata Sandi: Jika pengguna membatalkan prompt passkey atau tidak memiliki passkey yang valid di perangkat itu, sistem tidak secara otomatis beralih ke fallback, melainkan menampilkan halaman kesalahan passkey di mana opsi tambahan dapat digunakan.
• Conditional UI: Di live.com, Microsoft saat ini tidak mengimplementasikan Conditional UI, kemungkinan karena kompleksitas yang terkait dengan Akses Bersyarat dalam sistem Entra yang mendasarinya.

• Login Otomatis dengan Passkey: Setelah pengguna memasukkan email mereka, Google juga secara otomatis memulai alur passkey jika passkey yang valid kemungkinan tersedia di perangkat. Login otomatis tidak dipicu dalam semua kasus yang relevan, login dengan kode QR dihindari.
• Penanganan Pembatalan oleh Pengguna: Ketika pengguna membatalkan atau prompt passkey gagal, alur login kembali ke halaman kesalahan informasional yang mendorong pengguna untuk mencoba kembali login. Pengguna dapat mencoba kembali passkey hanya setelah pembatalan kedua, di mana Google meningkatkan pesan kesalahan dan menyertakan survei singkat. Kami telah mendedikasikan seluruh artikel untuk mekanisme fallback terbaik.

• Conditional UI: Semua layar sekarang mendukung Conditional UI, meskipun Google awalnya meluncurkannya tanpa fitur ini.

• Tombol Passkey Terpisah: Layar login menampilkan tombol "Masuk dengan passkey" yang terpisah. Meskipun mudah diimplementasikan, pendekatan ini bergantung pada pengguna untuk memperhatikan dan memilih opsi passkey. Baru-baru ini, opsi login passkey dipindahkan ke atas untuk meningkatkan kesadaran pengguna.
• Mematikan Kata Sandi: Setelah membuat passkey, pengguna dapat menonaktifkan kata sandi sepenuhnya, sebuah keuntungan keamanan yang besar. Namun, alur login secara default menggunakan OTP SMS jika passkey tidak dipicu secara eksplisit dan dapat menyebabkan kebingungan.
• Tidak Ada Conditional UI: myGov saat ini tidak memanfaatkan autofill passkey (conditional UI) di web atau aplikasi aslinya, sehingga kehilangan pengalaman masuk "satu-klik" yang mulus untuk perangkat yang siap passkey, yang sangat penting saat menggunakan pendekatan Tombol Passkey. Kami juga memiliki analisis lengkap untuk Implementasi Passkey myGov.

Di bawah ini adalah perbandingan ringkas tentang bagaimana Amazon, Microsoft, Google, dan myGov menyusun alur login passkey mereka, dengan fokus pada apakah mereka memicu otomatis passkey (login otomatis) atau mengandalkan tombol passkey terpisah, kecerdasan yang digunakan untuk memeriksa ketersediaan kredensial, apakah faktor tambahan diterapkan, dukungan untuk Conditional UI, dan tingkat adopsi passkey secara keseluruhan yang dicapai oleh setiap pendekatan.

Poin Penting

1. Login Passkey Otomatis Meningkatkan Adopsi Amazon, Microsoft, dan Google mengonfirmasi bahwa setelah pengguna mengetikkan pengenal, secara otomatis meminta passkey menghasilkan tingkat login passkey yang lebih tinggi - terutama di perangkat seluler. myGov, sebaliknya, tetap menggunakan tombol passkey terpisah, mengurangi penggunaan passkey harian. Ini mungkin karena pendekatan yang lebih konservatif terhadap Enumerasi Akun.
2. Penanganan Fallback Semua solusi kembali ke opsi fallback jika prompt passkey gagal atau dibatalkan, tetapi detailnya bervariasi (misalnya, Amazon menyediakan tombol passkey yang jelas; Microsoft menunjukkan halaman kesalahan). Logika fallback ini harus tetap intuitif untuk menjaga kepercayaan pengguna.
3. Conditional UI Google & Amazon menggunakan Conditional UI untuk mengurangi hambatan dengan menyarankan passkey secara otomatis. Microsoft tidak mengimplementasikannya karena kompleksitas internal Entra. myGov tidak menyertakan UI autofill passkey apa pun.
4. Dampak pada Persyaratan MFA Semua contoh kecuali Amazon mengandalkan passkey sebagai faktor MFA mandiri. Satu-satunya perusahaan besar lain yang memperlakukan Passkey sebagai faktor tunggal adalah Paypal tetapi telah mengubah arah di AS karena tingkat penipuan yang jauh lebih rendah dengan passkey. Meskipun dalam kasus mereka, mereka tidak memperlakukannya sebagai pengganti faktor pertama (kata sandi) tetapi sebagai pengganti faktor kedua (OTP SMS).
5. Hasil Adopsi Amazon, Microsoft, dan Google masing-masing menunjukkan tingkat login passkey yang tinggi. Penggunaan myGov tertinggal, terhambat oleh tombol passkey terpisah tanpa login passkey otomatis.

Dengan menggabungkan deteksi otomatis, kecerdasan fallback, dan conditional UI opsional, Amazon, Microsoft, dan Google menunjukkan cara untuk secara konsisten mendorong passkey sebagai metode login utama. Sementara itu, myGov menawarkan contoh peringatan tentang bagaimana pendekatan berbasis tombol yang lebih sederhana dan mengutamakan keamanan bisa terlihat.

Saat mengintegrasikan passkey ke dalam alur login Anda, dua opsi utama menonjol untuk autentikasi sehari-hari: login otomatis (pendekatan identifier-first) dan tombol passkey terpisah yang didedikasikan. Setiap metode menawarkan keuntungan, trade-off, dan pengalaman pengguna yang berbeda. Setelah mengimplementasikan alur pendaftaran passkey yang sukses, langkah selanjutnya adalah memastikan pengguna masuk dengan passkey daripada kembali ke kredensial fallback. Di bawah ini, kami menjelajahi kedua pendekatan secara lebih rinci sebelum memperkenalkan solusi One-Tap dari Corbado.

Pengguna memasukkan pengenal mereka (misalnya, email atau nama pengguna), dan jika sistem mendeteksi bahwa passkey yang valid kemungkinan tersedia di perangkat atau platform ini, sistem akan secara otomatis memulai alur passkey. Alih-alih memerlukan pemilihan manual (misalnya, "Klik di sini untuk menggunakan passkey"), pengguna dengan lancar diarahkan untuk masuk dengan biometrik (atau PIN) jika passkey tersedia dan dapat diakses.

Keuntungan

1. Login yang Mulus: Login otomatis secara drastis mengurangi hambatan penggunaan passkey - pengguna cukup mengetik email mereka, dan prompt passkey muncul.
2. Tingkat Login Passkey Tinggi: Karena penggunaan passkey adalah default saat tersedia, porsi login harian melalui passkey cenderung tinggi (50% - 80% atau lebih).
3. Mengurangi Biaya OTP SMS: Dengan mendorong penggunaan passkey untuk autentikasi sehari-hari, ketergantungan pada OTP SMS atau email yang mahal berkurang, menghemat biaya operasional.

Tantangan

• Kompleksitas Deteksi: Menentukan apakah passkey benar-benar ada untuk pengguna tertentu di perangkat tertentu bisa jadi rumit karena WebAuthn tidak secara langsung menyediakan pemeriksaan ketersediaan passkey. Banyak solusi kembali untuk selalu mencoba alur otomatis, yang dapat menyebabkan kebingungan jika pengguna sebenarnya tidak memiliki passkey di perangkat ini, yang mengarah ke jalan buntu dalam prompt sistem operasi:

• Risiko Enumerasi Akun: Dengan meminta pengenal pengguna terlebih dahulu, Anda harus mengurangi risiko mengungkapkan apakah email tersebut terdaftar atau tidak. Menerapkan deteksi bot, pembatasan laju (rate limiting), dan pesan "penanganan kesalahan" yang konsisten membantu mengatasi hal ini.

Secara keseluruhan, alur identifier-first yang secara otomatis mencoba masuk dengan passkey adalah pendorong tunggal terbesar dari tingkat login passkey yang tinggi. Jika hambatan pengguna adalah perhatian utama Anda dan platform Anda dapat mendukung logika canggih untuk menangani skenario "tidak ada passkey ditemukan" dengan baik, pendekatan ini seringkali yang terbaik di kelasnya.

Tombol "Masuk dengan Passkey" (atau tautan) terpisah muncul di samping kredensial lama. Alih-alih meluncurkan alur passkey secara otomatis, sistem menunggu hingga pengguna mengklik tombol passkey. Baru setelah itu seremoni passkey dimulai, memverifikasi apakah passkey ada di perangkat pengguna.

Keuntungan

1. Kesederhanaan Implementasi: Anda dapat menambahkan tombol passkey di bawah atau di dekat kolom nama pengguna/kata sandi dengan gangguan minimal pada alur yang ada.
2. Tidak Ada Langkah Pengenal: Pengguna yang lebih suka passkey dapat langsung melanjutkan dengan autentikasi passkey, melewati entri email/nama pengguna.
3. Menghindari Kompleksitas Ekstra: Anda tidak memerlukan logika deteksi perangkat atau passkey yang canggih, karena pengguna secara eksplisit memilih login dengan passkey.

Tantangan

1. Penggunaan Passkey Paling Rendah: Dalam praktiknya, banyak pengguna melewatkan tombol passkey karena kebiasaan atau ketidaktahuan, kembali ke alur kata sandi atau OTP yang dikenal—sehingga penggunaan passkey tetap rendah.
2. Penghematan OTP SMS Lebih Sedikit: Karena passkey tetap opsional atau "tersembunyi," penghematan biaya Anda dari penurunan penggunaan OTP akan minimal.
3. Peningkatan Keamanan yang Berkurang: Sistem terus mengandalkan metode fallback bahkan ketika passkey mungkin ada, gagal mendorong perilaku baru menuju penggunaan tanpa kata sandi.

Singkatnya, tombol passkey mudah untuk diluncurkan tetapi biasanya menghasilkan tingkat login passkey yang rendah. Namun, mereka dapat berfungsi sebagai tindakan transisi atau pendekatan fallback untuk organisasi yang khawatir tentang enumerasi akun atau tidak memiliki infrastruktur untuk mendeteksi passkey secara otomatis.

Saat mengintegrasikan passkey, banyak perusahaan terjebak di antara dua pilihan ekstrem yang tidak sempurna:

• Login passkey otomatis pada setiap entri email / nama pengguna, yang dapat menyebabkan prompt palsu, kebingungan pengguna, dan Kode QR.
• Hanya menawarkan tombol passkey terpisah yang secara konsisten dilewati pengguna karena kebiasaan, menghasilkan penggunaan passkey harian yang minimal.

Corbado menjembatani kesenjangan ini dengan Passkey Intelligence dan Tombol Passkey One-Tap, dua peningkatan eksklusif untuk penerapan skala besar yang meningkatkan penggunaan passkey dari persentase satu digit menjadi lebih dari 50% dan seringkali +80% dari semua login dan pada saat yang sama mendorong tingkat keberhasilan login mendekati 100%.

Tantangan terbesar dengan pendekatan otomatis adalah memutuskan kapan harus memulai login otomatis, karena ini tergantung pada banyak faktor. Corbado memecahkan masalah ini dengan Mesin Passkey Intelligence miliknya.

Passkey Intelligence adalah lapisan dinamis yang memprediksi apakah passkey pengguna kemungkinan tersedia di perangkat atau lingkungan saat ini. Menggunakan sinyal seperti:

• Data Perangkat & Browser: Versi sistem operasi, kemampuan browser, dukungan passkey yang diketahui.
• Riwayat Pengguna: Login passkey yang berhasil sebelumnya, penggunaan fallback, pola lewati untuk lingkungan dan perangkat ini.
• Indikator Risiko: Frekuensi percobaan, sinyal IP, atau perubahan user agent.

Mesin Corbado memutuskan apakah akan:

1. Memicu login passkey secara otomatis (mirip dengan pendekatan identifier-first).
2. Kembali dengan lancar ke alur fallback jika kami mendeteksi alur passkey tidak mungkin berhasil (misalnya, perangkat saat ini tidak memiliki passkey dan perangkat tidak mampu menggunakan autentikasi lintas perangkat).

Ini menghilangkan proses menebak-nebak. Alih-alih secara membabi buta "selalu coba passkey," sistem Anda dengan lembut mendorong pengguna dengan passkey hanya ketika keberhasilan kemungkinan besar terjadi, mengurangi frustrasi dan meningkatkan penerimaan.

Dalam penerapan di dunia nyata, Passkey Intelligence telah terbukti mengurangi tingkat kesalahan pada login passkey lebih dari 95% dibandingkan dengan pendekatan sederhana yang memulai otomatis setiap saat.

Tantangan terbesar dengan pendekatan tombol passkey terpisah adalah tingkat penggunaan yang sangat rendah. Pengguna hanya terus menggunakan formulir login konvensional yang sudah dikenal. Masalah ini sulit dipecahkan karena pendekatan ini sering dipilih untuk menghindari pengungkapan apakah sebuah akun ada, untuk tujuan keamanan (enumerasi akun). Corbado memanfaatkan Passkey Intelligence untuk menyelesaikan ini dengan Tombol Passkey One-Tap kami.

1. Login dengan Tombol Passkey Terpisah: Jika pengguna login dengan passkey, Corbado akan mengaktifkan Tombol Passkey One-Tap untuk login berikutnya. Tombol Passkey One-Tap juga diaktifkan jika pengguna membuat passkey setelah masuk dengan metode login konvensional. Tombol Passkey One-Tap ini seperti fitur “ingat alamat email saya” untuk passkey.
2. Login dengan Kata Sandi: Kami telah membahas bahwa salah satu kelemahan utama dari pendekatan Tombol Passkey terpisah adalah bahwa pengguna tidak pro-aktif menggunakannya. Jika itu terjadi, Passkey Intelligence mendeteksi bahwa login bisa saja dilakukan dengan passkey dan (kembali) mengaktifkan Tombol Passkey One-Tap. Itu membantu menyebarkan Tombol Passkey One-Tap juga di perangkat baru.
3. Login Berikutnya: Tombol Passkey One-Tap secara otomatis muncul - tidak perlu entri email terpisah atau tombol passkey manual. Pengguna cukup mengetuk sekali, memindai biometrik, dan langsung masuk.

Frustrasi pengguna diminimalkan dengan lebih sedikit seremoni login yang dibatalkan dan 95% lebih sedikit pembatalan dibandingkan dengan metode identifier-first tradisional.

Pendekatan ini adalah pengubah permainan (game-changer) untuk adopsi dengan pendekatan Tombol Passkey terpisah. Dalam implementasi tombol passkey terpisah yang khas, penggunaan passkey mungkin mandek di 5%.

Dengan Tombol Passkey One-Tap yang didorong oleh Passkey Intelligence, alur yang sama dapat melampaui 50% pangsa login passkey dalam beberapa bulan dengan migrasi passkey yang diwajibkan. Data internal menunjukkan bahwa 97% pengguna yang melihat Tombol Passkey One-Tap tetap menggunakannya, jarang kembali ke kata sandi atau kode MFA.

Solusi lain mungkin menangani pembuatan passkey dengan baik tetapi gagal dalam hal penggunaan sehari-hari, membuat organisasi terjebak dengan tingkat adopsi yang terlalu rendah untuk membenarkan penghapusan kata sandi dan tanpa manfaat yang direalisasikan. Corbado menyelesaikan kedua ujungnya - pendaftaran passkey yang mulus ditambah penggunaan harian yang menarik dengan tingkat login passkey tertinggi di industri - semuanya sambil menghormati otonomi pengguna dan kebutuhan fallback.

Poin Penting:

• Tombol Passkey Terpisah tanpa Corbado: Menawarkan keamanan tetapi adopsi login yang sangat terbatas dan peningkatan pengalaman pengguna yang minimal.
• Login Passkey Otomatis tanpa Corbado: Meningkatkan penggunaan tetapi menyebabkan kebingungan dengan memulai prompt passkey di perangkat yang tidak memiliki akses ke passkey pengguna, yang mengarah pada kebingungan, kode QR, dan jalan buntu.
• Tombol Passkey One-Tap + Passkey Intelligence Corbado: Memberikan tingkat login tertinggi di industri, secara dramatis mengurangi hambatan pengguna, meningkatkan keterikatan passkey untuk login otomatis dan tombol passkey.

Dengan memanfaatkan Passkey Intelligence yang dikombinasikan dengan Tombol Passkey One-Tap, Corbado mengubah penerapan passkey dari sekadar formalitas menjadi solusi yang sangat efektif yang memberikan nilai terukur dan keamanan yang ditingkatkan dalam skala besar.

Kami sangat percaya bahwa hanya adopsi yang membuat proyek passkey berhasil, oleh karena itu kami sangat merekomendasikan untuk mengevaluasi solusi vendor dan in-house berdasarkan jaminan mereka mengenai dua metrik utama: Tingkat Aktivasi Pengguna dan Tingkat Login Passkey. KPI ini memberikan wawasan langsung tentang adopsi dunia nyata dan keterlibatan pengguna yang berkelanjutan dengan passkey, memastikan solusi pilihan Anda memberikan manfaat keamanan dan kenyamanan yang dijanjikan. Kami juga telah menyertakan KPI terpenting di sini sebagai gambaran umum, pembahasan mendetail bukan bagian dari artikel ini, detail lebih lanjut dapat ditemukan di Panduan Beli vs. Bangun kami.

Jika Anda memerlukan bantuan untuk membandingkan solusi Anda saat ini atau tidak yakin tentang KPI mana yang harus ditargetkan, hubungi kami untuk konsultasi gratis.

Passkey memiliki janji besar untuk menciptakan pengalaman autentikasi yang mulus dan aman, tetapi hanya menawarkannya tidak menjamin adopsi yang luas. Mencapai tingkat login passkey yang tinggi memerlukan pendekatan strategis dari alur pengguna yang cerdas, dorongan yang tepat waktu, dan teknologi yang menghilangkan hambatan selama login harian. Dengan pendekatan yang tepat, perusahaan dapat dengan mudah melampaui penggunaan login passkey 50% dan seringkali naik menuju 80% atau lebih.

• Apa saja praktik terbaik untuk mengoptimalkan tingkat login passkey? Tingkat login passkey yang tinggi bergantung pada pengurangan hambatan pengguna dan memaksimalkan visibilitas. Teknik seperti memicu passkey secara otomatis (identifier-first), prompt passkey kontekstual, dan menawarkan login One-Tap semuanya membantu mendorong penggunaan passkey harian.
• Bagaimana perusahaan dapat secara efektif mendorong penggunaan passkey yang konsisten dalam skala besar? Penggunaan yang konsisten berkembang dengan fallback yang dikelola dengan cermat, edukasi pengguna, dan teknologi strategis. Dengan menganalisis perangkat, riwayat pengguna, dan sinyal risiko (seperti yang dilakukan Passkey Intelligence Corbado), Anda dapat dengan lembut membimbing pengguna ke passkey setiap kali kemungkinan berhasil - meningkatkan adopsi yang berkelanjutan.

Keunggulan Corbado: Pendekatan Terpadu untuk Adopsi

Sebagian besar solusi passkey hanya memastikan pendaftaran WebAuthn yang benar. Corbado menutup lingkaran dengan menggabungkan:

1. Passkey Intelligence Prompt cerdas mendeteksi kapan perangkat pengguna memiliki passkey yang tersedia dan dapat diakses, secara otomatis memulai alur passkey hanya ketika keberhasilan kemungkinan besar terjadi, menghilangkan kegagalan awal dan kebingungan.
2. One-Tap untuk Alur Identifier-First dan Tombol Passkey Pengguna tidak lagi harus "memilih passkey." Setelah login konvensional, Corbado dengan mulus mentransisikan login di masa mendatang ke autentikasi biometrik sekali ketuk. Data dunia nyata menunjukkan lebih dari 97% pengguna melanjutkan dengan One-Tap setelah melihatnya sekali.

Hasilnya? 50–80% login dengan passkey dalam beberapa bulan, secara dramatis menurunkan penggunaan OTP, memotong vektor phishing, dan menawarkan keunggulan pengalaman pengguna yang dijanjikan oleh passkey.

Siap Mengubah Pengalaman Login Anda?

Platform Perusahaan dan keahlian langsung Corbado membekali Anda untuk:

• Menerapkan passkey tanpa mengganggu alur kerja yang ada.
• Mengoptimalkan penggunaan passkey harian melalui prompt cerdas dan One-Tap.
• Memvalidasi ROI melalui lompatan terukur dalam tingkat login passkey dan lebih sedikit OTP SMS.
• Memigrasikan basis pengguna Anda dari kata sandi sambil mempertahankan fallback yang diperlukan.

Jika Anda ingin keluar dari tingkat login passkey satu digit dan secara permanen mengurangi biaya overhead OTP SMS yang mahal, kami siap membantu. Hubungi kami hari ini untuk konsultasi, dan mari kita bawa organisasi Anda lebih dekat ke masa depan yang benar-benar tanpa kata sandi - didukung oleh strategi adopsi passkey Corbado yang telah terbukti.