Come Ottenere un'Elevata Adozione delle Passkey nei Flussi di Login

Abbiamo già discusso dell'ottimizzazione dei flussi di creazione delle passkey, il primo passo fondamentale per un'adozione di successo delle passkey. Tuttavia, dopo la creazione, è essenziale garantire che gli utenti scelgano costantemente le passkey come metodo di login preferito. In questo articolo, ci concentriamo sul miglioramento dei tassi di login con passkey, la chiave per raggiungere un'adozione significativa delle passkey nella pratica. Nello specifico, risponderemo alle seguenti domande:

• Quali sono le best practice per ottimizzare i tassi di login con passkey?
• Come possono le aziende incoraggiare efficacemente un uso costante delle passkey su larga scala?

Imparerai strategie collaudate e approcci pratici su misura per gli ambienti aziendali, consentendo alla tua organizzazione di far passare con successo gli utenti dalle password alle passkey. Mentre il nostro articolo precedente trattava la creazione delle passkey e la registrazione iniziale, questo articolo si concentra specificamente sulle strategie progettate per ottimizzare l'uso continuativo delle passkey, assicurando che diventino il metodo di autenticazione principale per i tuoi utenti nel tempo.

Ottenere un alto tasso di registrazione delle passkey è solo un pezzo del puzzle; il tasso di login con passkey – la proporzione di accessi totali che avvengono tramite passkey anziché con metodi di fallback – offre il riflesso più accurato del reale utilizzo delle passkey. Un sistema che genera registrazioni di passkey ma non vede quelle passkey utilizzate nell'autenticazione quotidiana non riesce a fornire i benefici promessi in termini di sicurezza e comodità. Di seguito sono riportate le considerazioni chiave per capire perché l'utilizzo è tanto critico quanto la creazione:

Mentre le nuove registrazioni di passkey sono importanti, le organizzazioni dovrebbero misurare il successo dell'adozione in base a quanti login avvengono effettivamente tramite passkey. Una percentuale elevata di utilizzo delle passkey / tasso di login con passkey è direttamente correlata a un minor numero di reset delle password, a costi OTP inferiori e a una maggiore soddisfazione dell'utente.

Anche se una piattaforma riporta centinaia di migliaia o milioni di credenziali passkey, questi numeri grezzi non si traducono necessariamente in una forte attività quotidiana con le passkey. La metrica fondamentale è il tasso di login con passkey, ovvero la quota di accessi totali effettuati con le passkey.

Ogni flusso di login con passkey, che si tratti di avviare automaticamente la richiesta di passkey (identifier-first) o di offrire un pulsante passkey separato, può avere un impatto significativo sull'adozione da parte degli utenti. Alcuni flussi richiedono più sforzo per aumentare il tasso di login con passkey.

Mentre il percorso utente iniziale (richieste, messaggistica, design della cerimonia) è importante per la registrazione delle passkey, mantenere lo slancio richiede flussi post-registrazione attentamente ottimizzati. Non è sufficiente avere le passkey "in archivio": sono necessari continui incoraggiamenti, promemoria sulla copertura dei dispositivi e un'esperienza di login fluida per mantenere alti i livelli di utilizzo, ma il fattore più importante è spingere per un login comodo con le passkey.

Molti fornitori di soluzioni citano numeri impressionanti di creazione o di "adozione indefinita", ma la domanda chiave è con quale efficienza i loro sistemi convertono le nuove registrazioni di passkey in login quotidiani con passkey. In alcuni casi, il volume di utilizzo assoluto può essere elevato a causa di una vasta base di utenti, ma la percentuale di login totali attribuiti alle passkey rimane bassa. In questo articolo, evidenzieremo le strategie critiche per garantire che i tuoi flussi di login con passkey si traducano in un utilizzo genuino e continuo delle passkey, come preparazione per diventare completamente passwordless.

In breve, aumentare il tasso di login con passkey è ciò che determina in ultima analisi il successo di qualsiasi progetto passkey. Applicando flussi di login ben pianificati, promemoria costanti per gli utenti e un'attenta gestione dei fallback, le aziende possono elevare l'utilizzo delle passkey al 50% e oltre, aprendo la strada per sostituire veramente le password e sperimentare i benefici di un ecosistema passwordless.

Prima di addentrarci nelle best practice per ottimizzare l'adozione del login con passkey, è importante delineare brevemente i diversi approcci tecnici disponibili per integrare l'autenticazione basata su passkey nei tuoi flussi di login. Ogni metodo ha punti di forza e considerazioni distinti che influenzano i tassi di adozione complessivi, l'esperienza utente e l'efficacia della sicurezza. Comprendere queste opzioni pone le basi per applicare efficacemente le best practice su misura per il tuo caso d'uso specifico.

La Conditional UI consente di suggerire automaticamente una passkey esistente durante la richiesta di login, riducendo significativamente l'attrito, in particolare sulle piattaforme mobili. Questo approccio sfrutta le capacità native della piattaforma, migliorando l'esperienza utente minimizzando i passaggi necessari per avviare l'autenticazione basata su passkey. Tuttavia, presenta dei limiti, specialmente quando più account sono associati alla stessa piattaforma. Gli utenti potrebbero confondersi su quale account appartenga la passkey offerta, causando potenzialmente esitazione o login interrotti. Inoltre, sebbene la Conditional UI si integri senza problemi con i gestori di password, non è universalmente adottata. Gli utenti potrebbero annullare le richieste della Conditional UI per verificare manualmente le credenziali, indicando la necessità di maggiore chiarezza o rassicurazione nel flusso di login. La Conditional UI non è un meccanismo di autenticazione autonomo; è considerata un componente aggiuntivo e deve essere combinata con il Login Automatico con Passkey o con l'Approccio con Pulsante Passkey.

Nei flussi identifier-first, gli utenti inseriscono il loro identificatore (come email o username) e, se è disponibile una passkey valida, il processo di login si avvia automaticamente. Ci riferiremo a questo metodo anche come attivazione automatica. Questo metodo riduce significativamente l'attrito, rendendo il login quasi istantaneo per gli utenti con una passkey registrata accessibile sul loro dispositivo attuale. Tuttavia, la complessità dell'implementazione sorge nel determinare la disponibilità della passkey su diversi dispositivi e browser, poiché lo standard WebAuthn non supporta direttamente il rilevamento delle passkey sul web. Di conseguenza, i provider spesso semplificano i meccanismi di rilevamento o richiedono sempre l'intervento dell'utente, causando frustrazione quando si trovano di fronte a opzioni inaccessibili come codici QR non necessari, un problema particolarmente sentito nei casi d'uso in cui gli utenti hanno più dispositivi e una combinazione di dispositivi mobili, notebook privati e di lavoro e dispositivi familiari. Un articolo completo dedicato ai Flussi Identifier-First è disponibile qui.

L'approccio con pulsante passkey prevede la fornitura di un pulsante dedicato e separato sotto i metodi di login tradizionali, che invita esplicitamente gli utenti ad avviare manualmente l'autenticazione con passkey. Questo metodo affronta efficacemente i problemi di enumerazione degli account perché le cerimonie di autenticazione procedono solo se esiste una passkey valida sul dispositivo dell'utente, prevenendo così fughe di informazioni sull'esistenza dell'account o delle credenziali. Sebbene semplice e sicuro, lo svantaggio principale è l'utilizzo limitato da parte dei consumatori. Senza avviare automaticamente il login con passkey, gli utenti tendono a preferire i metodi familiari basati su password. Le aziende che adottano questo approccio dovrebbero abbinarlo a una messaggistica strategica, come prompt o banner, per attirare l'attenzione degli utenti sull'uso delle passkey e comunicare chiaramente i vantaggi di comodità e sicurezza che offrono. Corbado sfrutta Passkey Intelligence e un pulsante passkey One-Tap per garantire un'elevata adozione del login con passkey, anche in questo scenario - ma ne parleremo più avanti nell'articolo.

Questo metodo integra le passkey come un fattore aggiuntivo dopo che l'utente si è autenticato inizialmente tramite password. Dopo aver inserito correttamente la password, l'utente sceglie tra le passkey e i secondi fattori tradizionali come SMS o app di autenticazione. Il vantaggio principale di questo approccio è la minima interruzione del processo di login esistente, rendendo più facile per le aziende introdurre gradualmente le passkey senza richiedere cambiamenti significativi nel comportamento degli utenti. Tuttavia, offre pochi miglioramenti all'UX e mantiene i clienti ancorati all'autenticazione basata su password, limitando così la transizione verso un ambiente veramente passwordless. Di conseguenza, questo approccio è più adatto a scenari conservativi o guidati dalla conformità, dove è preferibile un'introduzione graduale delle passkey.

L'approccio mobile-first sfrutta esclusivamente le passkey sincronizzate disponibili sui dispositivi mobili. Quando si effettua il login da desktop, gli utenti si autenticano tipicamente scansionando codici QR visualizzati sui loro schermi per avviare la creazione della passkey o il login tramite mobile. Questa strategia è particolarmente interessante per le istituzioni native-mobili o le neo-banche che mirano a ridurre la complessità allineandosi strettamente alla loro esperienza utente esistente, incentrata sul mobile. Tuttavia, attribuisce una responsabilità significativa agli utenti, richiedendo loro di utilizzare costantemente il proprio dispositivo mobile per l'autenticazione, il che può introdurre attrito. La dipendenza dal codice QR è anche poco intuitiva per molti utenti, ostacolando potenzialmente un'adozione più ampia se non accompagnata da una guida e un'educazione chiare e di supporto per l'utente. Questo approccio è stato finora utilizzato solo in implementazioni su piccola scala, non su larga scala.

Ora che abbiamo esplorato gli approcci tecnici per integrare le passkey nei flussi di login, analizziamo come grandi organizzazioni come Amazon, Microsoft, Google e myGov abbiano implementato con successo le passkey su larga scala. Esaminando questi esempi su larga scala, identificheremo le best practice e gli spunti pratici che possono guidare la tua azienda verso il raggiungimento di un'elevata adozione delle passkey e un tasso di login con passkey costantemente alto.

• Login Automatico con Passkey: Dopo che gli utenti inseriscono la loro email, Amazon avvia automaticamente un flusso passkey se è probabile che una passkey valida sia disponibile sul dispositivo. Come visibile negli screenshot sopra, inizialmente non c'è un pulsante per avviare il login con una passkey; appare in un secondo momento.
• Gestione dell'Annullamento da parte dell'Utente: Quando un utente annulla o la richiesta di passkey fallisce, il flusso di login torna a visualizzare un pulsante passkey visibile o un fallback con password. Gli utenti possono riprovare la passkey in qualsiasi momento cliccando su "Usa passkey" o continuare con i flussi di password esistenti se veramente necessario.
• Conditional UI: Tutte le schermate supportano l'autocompletamento e la Conditional UI, ma come abbiamo osservato, alcuni utenti saltano l'autocompletamento e inseriscono manualmente il loro identificatore.

• Default su Passkey: Una volta che un utente inserisce la propria email, Microsoft controlla se una passkey è memorizzata per quella piattaforma. Se è probabile che sia disponibile, il sistema richiede automaticamente una passkey, attivando automaticamente la cerimonia WebAuthn (login automatico).
• Flusso Interrotto e Backup con Password: Se un utente interrompe la richiesta di passkey o non ha una passkey valida su quel dispositivo, il sistema non passa automaticamente a un fallback, ma mostra la pagina di errore della passkey dove possono essere utilizzate opzioni aggiuntive.
• Conditional UI: Su live.com, Microsoft attualmente non implementa la Conditional UI, probabilmente a causa delle complessità associate all'Accesso Condizionale nel sistema Entra sottostante.

• Login Automatico con Passkey: Dopo che gli utenti inseriscono la loro email, anche Google avvia automaticamente un flusso passkey se è probabile che una passkey valida sia disponibile sul dispositivo. Il login automatico non viene attivato in tutti i casi pertinenti, e il login con codice QR viene evitato.
• Gestione dell'Annullamento da parte dell'Utente: Quando un utente annulla o la richiesta di passkey fallisce, il flusso di login torna a una pagina di errore informativa che spinge l'utente a riprovare il login. Gli utenti possono riprovare la passkey solo dopo il secondo annullamento, a quel punto Google migliora il messaggio di errore e include un breve sondaggio. Abbiamo dedicato un intero articolo ai migliori meccanismi di fallback.

• Conditional UI: Tutte le schermate ora supportano la Conditional UI, sebbene Google l'abbia inizialmente lanciata senza.

• Pulsante Passkey Separato: La schermata di login presenta un pulsante distinto "Accedi con passkey". Sebbene semplice da implementare, questo approccio si basa sul fatto che gli utenti notino e scelgano l'opzione passkey. Recentemente, l'opzione di login con passkey è stata spostata più in alto per aumentare la consapevolezza degli utenti.
• Disattivazione delle Password: Dopo aver creato una passkey, gli utenti possono disabilitare completamente le password, un grande vantaggio per la sicurezza. Tuttavia, il flusso di login passa di default all'OTP via SMS se le passkey non vengono attivate esplicitamente, il che può causare confusione.
• Nessuna Conditional UI: myGov attualmente non sfrutta l'autocompletamento delle passkey (conditional UI) sul suo sito web o sulle app native, perdendo l'esperienza di accesso "con un clic" per i dispositivi pronti per le passkey, che è particolarmente importante quando si utilizza l'approccio con Pulsante Passkey.

Di seguito è riportato un confronto conciso di come Amazon, Microsoft, Google e myGov strutturano i loro flussi di login con passkey, concentrandosi sul fatto che attivino automaticamente le passkey (login automatico) o si affidino a un pulsante passkey separato, sull'intelligenza utilizzata per verificare la disponibilità delle credenziali, sull'applicazione di un fattore extra, sul supporto per la Conditional UI e sul livello complessivo di adozione delle passkey che ogni approccio raggiunge.

Punti Chiave

1. I Login Automatici con Passkey Aumentano l'Adozione Amazon, Microsoft e Google confermano che una volta che l'utente ha digitato un identificatore, richiedere automaticamente una passkey produce tassi di login con passkey più alti - specialmente su mobile. myGov, al contrario, si attiene a un pulsante passkey separato, riducendo l'uso quotidiano delle passkey. Questo è probabilmente dovuto a un approccio più conservativo rispetto all'Enumerazione degli Account.
2. Gestione del Fallback Tutte le soluzioni tornano a opzioni di fallback se la richiesta di passkey fallisce o viene annullata, ma i dettagli variano (ad esempio, Amazon fornisce un chiaro pulsante passkey; Microsoft mostra una pagina di errore). Questa logica di fallback deve rimanere intuitiva per mantenere la fiducia dell'utente.
3. Conditional UI Google e Amazon utilizzano la Conditional UI per ridurre l'attrito suggerendo automaticamente le passkey. Microsoft non la implementa a causa di complessità interne di Entra. myGov non incorpora alcuna interfaccia di autocompletamento delle passkey.
4. Impatto sui Requisiti MFA Tutti gli esempi, tranne Amazon, si affidano alle passkey come fattore MFA autonomo. L'unica altra grande azienda che ha considerato le passkey come un singolo fattore è stata Paypal, ma ha cambiato rotta negli Stati Uniti a causa di tassi di frode molto più bassi con le passkey. Sebbene nel loro caso non l'abbiano trattata come sostituzione del primo fattore (password) ma come sostituzione del secondo fattore (OTP via SMS).
5. Risultati di Adozione Amazon, Microsoft e Google mostrano ciascuno alti tassi di login con passkey. L'utilizzo di myGov è in ritardo, ostacolato da un pulsante passkey discreto senza login automatico con passkey.

Combinando rilevamento automatico, intelligenza di fallback e Conditional UI opzionale, Amazon, Microsoft e Google dimostrano come spingere costantemente le passkey come metodo di login primario. Nel frattempo, myGov offre un esempio ammonitore di come potrebbe apparire un approccio più semplice basato su un pulsante e orientato alla sicurezza.

Quando si integrano le passkey nei flussi di login, due opzioni principali si distinguono per l'autenticazione quotidiana: il login automatico (un approccio identifier-first) e un pulsante passkey dedicato e separato. Ogni metodo offre vantaggi, compromessi ed esperienze utente distinti. Dopo aver implementato con successo i flussi di registrazione delle passkey, il passo successivo è garantire che gli utenti accedano con le passkey anziché ricorrere alle credenziali di fallback. Di seguito, esploriamo entrambi gli approcci in modo più dettagliato prima di presentare la soluzione One-Tap di Corbado.

Gli utenti inseriscono il loro identificatore (ad es. email o username) e, se il sistema rileva che una passkey valida è probabilmente disponibile su questo dispositivo o piattaforma, avvia automaticamente il flusso passkey. Invece di richiedere una selezione manuale (ad es. "Clicca qui per usare una passkey"), l'utente viene guidato fluidamente ad accedere con la biometria (o un PIN) se la passkey è disponibile e accessibile.

Vantaggi

1. Accesso Fluido: Il login automatico riduce drasticamente l'attrito nell'uso delle passkey: gli utenti digitano semplicemente la loro email e appare una richiesta di passkey.
2. Tasso di Login con Passkey Elevato: Poiché l'uso delle passkey è il default quando disponibile, la quota giornaliera di login tramite passkey tende ad essere alta (50% - 80% o più).
3. Costi Ridotti per OTP via SMS: Incoraggiando l'uso delle passkey per l'autenticazione quotidiana, la dipendenza da costosi OTP via SMS o email diminuisce, risparmiando sui costi operativi.

Sfide

• Complessità del Rilevamento: Determinare se una passkey esista veramente per un dato utente su un dispositivo specifico può essere complesso perché WebAuthn non fornisce direttamente controlli sulla disponibilità delle passkey. Molte soluzioni ripiegano sul tentativo di un flusso automatico ogni volta, il che può causare confusione se l'utente non ha effettivamente una passkey su quel dispositivo, portando a vicoli ciechi nelle richieste del sistema operativo:

• Rischi di Enumerazione degli Account: Richiedendo prima l'identificatore dell'utente, è necessario mitigare il rischio di rivelare se quell'email è registrata o meno. L'implementazione del rilevamento di bot, del rate-limiting e di messaggi di "gestione degli errori" coerenti aiuta ad affrontare questo problema.

Nel complesso, un flusso identifier-first che tenta automaticamente un accesso con passkey è il singolo fattore più importante per ottenere alti tassi di login con passkey. Se l'attrito per l'utente è la tua principale preoccupazione e la tua piattaforma può supportare una logica avanzata per gestire con grazia lo scenario "nessuna passkey trovata", questo approccio è spesso il migliore della categoria.

Un pulsante (o link) separato "Accedi con Passkey" appare accanto alle credenziali tradizionali. Invece di avviare automaticamente un flusso passkey, il sistema attende che l'utente faccia clic sul pulsante passkey. Solo allora inizia la cerimonia della passkey, verificando se ne esiste una sul dispositivo dell'utente.

Vantaggi

1. Semplicità di Implementazione: Puoi aggiungere un pulsante passkey sotto o vicino ai campi username/password con una minima interruzione dei flussi esistenti.
2. Nessun Passaggio di Identificazione: Gli utenti che preferiscono le passkey possono procedere direttamente con l'autenticazione passkey, saltando l'inserimento di email/username.
3. Evita Complessità Aggiuntive: Non hai bisogno di una logica avanzata di rilevamento del dispositivo o della passkey, poiché l'utente sta scegliendo esplicitamente il login con passkey.

Sfide

1. Utilizzo delle Passkey più Basso: In pratica, molti utenti saltano il pulsante passkey per abitudine o scarsa familiarità, preferendo i noti flussi con password o OTP, mantenendo così basso l'utilizzo delle passkey.
2. Minori Risparmi sugli OTP via SMS: Poiché le passkey rimangono opzionali o "nascoste", i tuoi risparmi sui costi derivanti da un minor utilizzo di OTP saranno minimi.
3. Guadagni di Sicurezza Ridotti: Il sistema continua a fare affidamento su metodi di fallback anche quando potrebbe esistere una passkey, non riuscendo a spingere nuovi comportamenti verso un utilizzo passwordless.

In breve, i pulsanti passkey sono semplici da implementare ma tipicamente producono bassi tassi di login con passkey. Tuttavia, possono servire come misura di transizione o come approccio di fallback per le organizzazioni preoccupate per l'enumerazione degli account o che non dispongono dell'infrastruttura per rilevare automaticamente le passkey.

Quando si integrano le passkey, molte aziende si trovano bloccate tra due estremi imperfetti:

• Login automatico con passkey ad ogni inserimento di email/username, che può portare a richieste errate, confusione per l'utente e codici QR.
• Offrire solo un pulsante passkey separato che gli utenti bypassano costantemente per abitudine, risultando in un utilizzo quotidiano minimo delle passkey.

Corbado colma questa lacuna con Passkey Intelligence e i Pulsanti Passkey One-Tap, due miglioramenti proprietari per implementazioni su larga scala che elevano l'utilizzo delle passkey da percentuali a una cifra a oltre il 50% e spesso +80% di tutti i login, e allo stesso tempo portano il tasso di successo del login vicino al 100%.

La sfida più grande con l'approccio automatico è decidere quando avviare un login automatico, poiché ciò dipende da molti fattori. Corbado risolve questo problema con il suo motore Passkey Intelligence.

Passkey Intelligence è un livello dinamico che prevede se la passkey di un utente è probabilmente disponibile sul dispositivo o ambiente corrente. Utilizzando segnali come:

• Dati del Dispositivo e del Browser: Versione del sistema operativo, capacità del browser, supporto noto per le passkey.
• Cronologia dell'Utente: Login con passkey riusciti in passato, utilizzo di fallback, schemi di salto per questo ambiente e dispositivo.
• Indicatori di Rischio: Frequenza dei tentativi, segnali IP o cambiamenti dell'user agent.

Il motore di Corbado decide se:

1. Attivare automaticamente un login con passkey (simile all'approccio identifier-first).
2. Tornare con grazia ai flussi di fallback se rileviamo che il flusso passkey ha poche probabilità di successo (ad es. il dispositivo corrente non ha una passkey e non è in grado di utilizzare l'autenticazione cross-device).

Questo elimina le congetture. Invece di un generico "prova sempre le passkey", il tuo sistema incoraggia delicatamente gli utenti a usare le passkey solo quando il successo è probabile, riducendo la frustrazione e aumentando l'accettazione.

Nelle implementazioni reali, Passkey Intelligence ha dimostrato di ridurre i tassi di errore nei login con passkey di oltre il 95% rispetto a un approccio semplice che avvia sempre il flusso automatico.

La sfida più grande con l'approccio del pulsante passkey separato è il tasso di utilizzo estremamente basso. Gli utenti semplicemente continuano a usare il familiare modulo di login convenzionale. Questo problema è difficile da risolvere perché questo approccio è spesso scelto per evitare di esporre se un account esiste, per motivi di sicurezza (enumerazione degli account). Corbado sfrutta Passkey Intelligence per risolvere questo problema con il nostro Pulsante Passkey One-Tap.

1. Login con Pulsante Passkey Separato: Se un utente accede con una passkey, Corbado attiverà il Pulsante Passkey One-Tap per il login successivo. Il Pulsante Passkey One-Tap viene attivato anche se un utente crea una passkey dopo aver effettuato l'accesso con metodi di login convenzionali. Il Pulsante Passkey One-Tap è come un "ricorda il mio indirizzo e-mail" per le passkey.
2. Login con Password: Abbiamo discusso che uno dei principali svantaggi dell'approccio con Pulsante Passkey separato è che gli utenti non lo usano proattivamente. In tal caso, Passkey Intelligence rileva che un login avrebbe potuto essere effettuato con una passkey e (ri)attiva il Pulsante Passkey One-Tap. Ciò aiuta a diffondere il Pulsante Passkey One-Tap anche su nuovi dispositivi.
3. Login Successivi: Il Pulsante Passkey One-Tap appare automaticamente - non è necessario inserire separatamente l'email o cliccare un pulsante passkey manuale. Gli utenti semplicemente toccano una volta, scansionano un dato biometrico e sono autenticati.

La frustrazione dell'utente è minimizzata con un minor numero di cerimonie di login annullate e il 95% in meno di interruzioni rispetto ai metodi identifier-first tradizionali.

Questo approccio è un punto di svolta per l'adozione con l'approccio del Pulsante Passkey separato. Nelle tipiche implementazioni con pulsante passkey separato, l'utilizzo delle passkey potrebbe fermarsi al 5%.

Con i Pulsanti Passkey One-Tap guidati da Passkey Intelligence, lo stesso flusso può superare il 50% di quota di login con passkey in pochi mesi con una migrazione obbligatoria alle passkey. I dati interni mostrano che il 97% degli utenti che vedono un Pulsante Passkey One-Tap continua a usarlo, tornando raramente a password o codici MFA.

Altre soluzioni possono gestire bene la creazione delle passkey ma falliscono quando si tratta dell'uso quotidiano, lasciando le organizzazioni bloccate con tassi di adozione troppo bassi per giustificare l'eliminazione delle password e senza benefici realizzati. Corbado risolve entrambi i problemi: registrazioni di passkey fluide più un utilizzo quotidiano convincente con il più alto tasso di login con passkey del settore - il tutto rispettando l'autonomia dell'utente e le esigenze di fallback.

Punti Chiave:

• Pulsante Passkey Separato senza Corbado: Offre sicurezza ma un'adozione del login molto limitata e miglioramenti minimi dell'esperienza utente.
• Login Automatico con Passkey senza Corbado: Migliora l'utilizzo ma causa confusione avviando richieste di passkey su dispositivi che non hanno accesso alle passkey degli utenti, portando a confusione, codici QR e vicoli ciechi.
• Pulsante Passkey One-Tap + Passkey Intelligence di Corbado: Offre i tassi di login più alti del settore, riduce drasticamente l'attrito per l'utente, aumenta la fedeltà alle passkey sia per il login automatico che per il pulsante passkey.

Sfruttando Passkey Intelligence combinato con il Pulsante Passkey One-Tap, Corbado trasforma le implementazioni di passkey da semplici caselle da spuntare a soluzioni altamente efficaci che offrono valore misurabile e sicurezza migliorata su larga scala.

Crediamo fermamente che solo l'adozione renda un progetto passkey un successo, pertanto raccomandiamo vivamente di valutare le soluzioni dei fornitori e quelle interne in base alle loro garanzie su due metriche chiave: il Tasso di Attivazione Utente e il Tasso di Login con Passkey. Questi KPI forniscono una visione diretta dell'adozione nel mondo reale e dell'impegno continuo degli utenti con le passkey, assicurando che la soluzione scelta offra i benefici di sicurezza e comodità promessi. Abbiamo incluso anche qui i KPI più importanti come panoramica; entrare nei dettagli non fa parte di questo articolo, maggiori dettagli possono essere trovati nella nostra Guida Buy vs. Build.

Se hai bisogno di aiuto per confrontare la tua soluzione attuale o non sei sicuro di quali KPI puntare, contattaci per una consulenza gratuita.

Le passkey rappresentano un'enorme promessa per la creazione di esperienze di autenticazione fluide e sicure, ma il semplice fatto di offrirle non ne garantisce un'adozione diffusa. Raggiungere un alto tasso di login con passkey richiede un approccio strategico di flussi utente intelligenti, incoraggiamenti tempestivi e una tecnologia che elimina l'attrito durante gli accessi quotidiani. Con l'approccio giusto, le aziende possono facilmente superare il 50% di utilizzo del login con passkey e spesso salire verso l'80% o più.

• Quali sono le best practice per ottimizzare i tassi di login con passkey? Alti tassi di login con passkey dipendono dalla riduzione dell'attrito per l'utente e dalla massimizzazione della visibilità. Tecniche come l'attivazione automatica delle passkey (identifier-first), le richieste di passkey contestuali e l'offerta di accessi One-Tap aiutano tutte a promuovere l'uso quotidiano delle passkey.
• Come possono le aziende incoraggiare efficacemente un uso costante delle passkey su larga scala? L'uso costante prospera su fallback gestiti con cura, educazione dell'utente e tecnologia strategica. Analizzando dispositivi, cronologia utente e segnali di rischio (come fa la Passkey Intelligence di Corbado), puoi guidare delicatamente gli utenti verso le passkey ogni volta che è probabile che abbiano successo, aumentando l'adozione continua.

Il Vantaggio di Corbado: Un Approccio Unificato all'Adozione

La maggior parte delle soluzioni passkey si limita a garantire una corretta registrazione WebAuthn. Corbado chiude il cerchio combinando:

1. Passkey Intelligence Prompt intelligenti rilevano quando il dispositivo di un utente ha passkey disponibili e accessibili, avviando automaticamente i flussi passkey solo quando il successo è probabile, eliminando false partenze e confusione.
2. One-Tap per Flussi Identifier-First e con Pulsante Passkey Gli utenti non devono più "scegliere le passkey". Dopo un login convenzionale, Corbado transita senza soluzione di continuità i futuri accessi a un'autenticazione biometrica con un solo tocco. I dati del mondo reale mostrano che oltre il 97% degli utenti continua con One-Tap dopo averlo visto una volta.

Il risultato? 50–80% dei login con passkey in pochi mesi, riducendo drasticamente l'uso di OTP, tagliando i vettori di phishing e offrendo il vantaggio dell'esperienza utente che le passkey promettono.

Pronto a Trasformare la Tua Esperienza di Login?

La Piattaforma Enterprise di Corbado e la nostra esperienza pratica ti consentono di:

• Implementare le passkey senza interrompere i flussi di lavoro esistenti.
• Ottimizzare l'uso quotidiano delle passkey attraverso prompt intelligenti e One-Tap.
• Validare il ROI tramite aumenti misurabili del tasso di login con passkey e un minor numero di OTP via SMS.
• Migrare la tua base di utenti lontano dalle password, preservando i fallback necessari.

Se stai cercando di sfuggire a tassi di login con passkey a una cifra e ridurre permanentemente i costosi oneri degli OTP via SMS, siamo qui per aiutarti. Contattaci oggi per una consulenza e portiamo la tua organizzazione più vicina a un futuro veramente passwordless - alimentato dalle collaudate strategie di adozione delle passkey di Corbado.