Tingkat Keberhasilan Autentikasi Kunci Sandi
Tingkat keberhasilan autentikasi kunci sandi menunjukkan seberapa andal kunci sandi yang ada dikonversi menjadi proses masuk yang selesai. Metrik ini berfokus pada lapisan penggunaan setelah kredensial ada, di mana desain entri, perilaku fallback, dan cakupan lintas perangkat menentukan apakah kunci sandi menjadi jalur masuk default.
Pemisahan tingkat keberhasilan menurut konteks perangkat: tidak dikenal vs. dikenal
Keberhasilan diukur sejak seremoni kunci sandi benar-benar dimulai, yaitu saat relying party mengirimkan tantangan WebAuthn ke klien dan pengguna melihat perintah kunci sandi sistem (Face ID / Touch ID / Windows Hello / kode QR CDA). Hal ini terbagi jelas ke dalam dua rezim berdasarkan seberapa baik relying party dapat mengklasifikasikan konteks perangkat. Kesenjangan di antara keduanya merupakan inti masalahnya.
- Identifier-first
- Pengguna mengetik email atau nama pengguna dan sistem belum mengenali perangkat tersebut.
- % CDA
- Persentase keberhasilan kunci sandi ini di mana pengguna harus memindai ponsel mereka (cross-device authentication) alih-alih menggunakan kunci sandi lokal.
Cookie, memori akun, atau status sesi tidak mengklasifikasikan perangkat. Login dimulai dari kolom teks. Conditional UI dapat memunculkan saran kunci sandi atau relying party harus menebak apakah kunci sandi dapat dijangkau. Setelah jalur kunci sandi ditawarkan, penyelesaian sangat bergantung pada apakah ia bersifat lokal atau harus menjembatani ke perangkat lain.
Setelah login perangkat tidak dikenal yang berhasil (terutama yang diselesaikan melalui CDA), buat atau ingat kunci sandi lokal di perangkat ini. Melewatkan langkah ini adalah alasan terbesar pengguna desktop terus membayar beban penemuan di setiap kunjungan.
Setelah perangkat diklasifikasikan sebagai dikenal, relying party merutekan langsung ke jalur kunci sandi lokal. % CDA turun ke 1–5%. Penyelesaian mendekati batas atas teknis dan login terasa tak kasatmata. KPI berakhir di sini.
Kesenjangan antara perangkat tidak dikenal dan dikenal bukan sekadar masalah seremoni. Ini adalah nilai dari mengubah satu login perangkat tidak dikenal yang berhasil menjadi jalur cepat perangkat yang diingat. Setiap keberhasilan CDA yang tidak meninggalkan kunci sandi lokal adalah biaya yang ditanggung kembali oleh pengguna pada kunjungan berikutnya.
Keberhasilan menurut jalur login
Tingkat keberhasilan di bawah ini mengecualikan metode cadangan dan dimulai setelah jalur kunci sandi ditawarkan. Seluler dan desktop sangat berbeda: pengguna seluler biasanya login di perangkat yang menyimpan kunci sandi, sementara pengguna desktop sering kali harus menjembatani ke ponsel.
| Jalur login | Keberhasilan kunci sandi | % CDA |
|---|---|---|
| Perangkat tidak dikenal: seluler identifier-first | 85–95% | 0–5% |
| Perangkat tidak dikenal: desktop identifier-first | 55–70% | 35–50% |
| Perangkat dikenal: masuk kembali otomatis | 95–99% | 1–5% |
Entri yang hanya menggunakan tombol kunci sandi pada perangkat tidak dikenal dikecualikan dari campuran utama: penyelesaian per percobaan memang tinggi, tetapi volumenya terlalu rendah untuk dipublikasikan sebagai angka primer.
Keberhasilan menurut platform
Rezim Identifier-first yang sama, dibagi berdasarkan sistem operasi. Persentase % CDA yang lebih tinggi berarti pengguna harus mengambil ponsel terpisah untuk menyelesaikan login.
| Segmen | Keberhasilan identifier-first | % CDA |
|---|---|---|
| iOS web | 85–95% | 0–5% |
| Android web | 70–85% | 5–10% |
| macOS web | 70–85% | 10–15% |
| Windows 11 web | 45–60% | 55–65% |
| Windows 10 web | 45–60% | 40–55% |
Ponsel adalah perangkat utamanya. Penyelesaian Identifier-first paling tinggi di sini (85–95% pada iOS, 70–85% pada Android) karena kunci sandi platform berada di tempat pengguna login. Hampir tidak ada langkah penghubung yang diperlukan.
Ponsel terpisah. Lebih dari separuh keberhasilan kunci sandi Identifier-first di Windows adalah penghubung ke ponsel (55–65% di Windows 11, 40–55% di Windows 10). Setiap sesi Windows tanpa kunci sandi lokal yang diingat akan menanggung biaya tersebut lagi.
Berada di antara keduanya. Sebagian besar keberhasilan Identifier-first di macOS bersifat lokal (70–85% selesai), tetapi porsi yang signifikan tetap menjembatani ke ponsel (10–15%), biasanya saat iCloud Keychain belum aktif di Mac atau pengguna bekerja lintas ekosistem.
Bacaan Lanjutan
Penelitian Corbado yang dikurasi dan referensi utama.
- Passkey Login Best Practices Desain dan pola implementasi untuk membuat kunci sandi yang ada menyelesaikan proses masuk secara andal.
- Passkey Authentication Success Rate Definisi untuk mengukur upaya kunci sandi yang mencapai sesi terautentikasi.
- Passkey Design Guidelines Rekomendasi UX untuk prompt kunci sandi, fallback, pemulihan, dan alur masuk yang dihadapi pengguna.