Come ottenere un'elevata adozione delle passkey nei flussi di login

1. Introduzione#

Abbiamo già discusso dell'ottimizzazione dei flussi di creazione delle passkey, il primo passo fondamentale verso il successo dell'adozione delle passkey. Tuttavia, dopo la creazione, garantire che gli utenti scelgano costantemente le passkey come metodo di accesso preferito è essenziale. In questo articolo, spostiamo la nostra attenzione sul miglioramento dei tassi di login con passkey, la chiave per ottenere un'adozione significativa delle passkey nella pratica. Nello specifico, risponderemo alle seguenti domande:

• Quali sono le migliori pratiche per ottimizzare i tassi di accesso con passkey?
• In che modo le aziende possono incoraggiare efficacemente un uso coerente delle passkey su larga scala?

Scoprirai strategie comprovate e approcci pratici su misura per gli ambienti aziendali, consentendo alla tua organizzazione di far passare con successo gli utenti dalle password alle passkey. Mentre il nostro precedente articolo affrontava la creazione delle passkey e la registrazione iniziale, questo articolo mira specificamente alle strategie progettate per ottimizzare l'uso continuo delle passkey, assicurando che le passkey diventino nel tempo il metodo di autenticazione principale per i tuoi utenti.

2. Perché l'adozione delle passkey è più importante dell'implementazione: il tasso di accesso con passkey#

Ottenere un'elevata registrazione delle passkey è solo un tassello del puzzle; il tasso di login con passkey (la percentuale di accessi totali che avvengono tramite passkey anziché tramite metodi di fallback) offre il riflesso più accurato del vero utilizzo delle passkey. Un sistema che genera registrazioni di passkey ma non riesce a vedere quelle passkey utilizzate nell'autenticazione quotidiana non riesce a mantenere le promesse in termini di sicurezza e comodità. Di seguito sono riportate considerazioni chiave per capire perché l'utilizzo è altrettanto critico della creazione:

2.1 Il tasso di accesso con passkey è la metrica definitiva di adozione#

Sebbene le nuove registrazioni di passkey siano importanti, le organizzazioni dovrebbero misurare il successo dell'adozione in base a quanti login avvengono effettivamente tramite passkey. Una percentuale elevata di utilizzo passkey / tasso di login con passkey è direttamente correlata a un minor numero di reimpostazioni di password, minori costi per OTP e migliore soddisfazione degli utenti. Per un monitoraggio dettagliato di queste metriche, consulta la nostra guida alle metriche analitiche delle passkey.

2.2 Oltre i totali grezzi e il numero di creazioni di passkey#

Anche se una piattaforma segnala centinaia di migliaia o milioni di credenziali passkey, questi numeri grezzi non si traducono necessariamente in una solida attività quotidiana con le passkey. La metrica principale è il tasso di login con passkey, ovvero la quota di accessi totali effettuati con passkey.

2.3 Diversi livelli di complessità di implementazione#

Ogni flusso di accesso con passkey, che si tratti di avviare automaticamente il prompt della passkey (identifier-first) o di offrire un pulsante separato per la passkey, può avere un impatto significativo sull'adozione da parte dell'utente. Alcuni flussi richiedono uno sforzo maggiore per aumentare il tasso di login con passkey.

2.4 Distinguere la creazione dall'uso continuo#

Mentre il percorso iniziale dell'utente (richieste, messaggistica, progettazione della cerimonia) è importante per la registrazione delle passkey, mantenere lo slancio richiede flussi post-registrazione accuratamente ottimizzati. Non basta avere delle passkey "in archivio": sollecitazioni continue, promemoria di copertura dei dispositivi e un'esperienza di accesso senza attriti sono necessari per mantenere elevati i livelli di utilizzo, ma il fattore più importante è spingere l'utente ad accedere con le passkey comodamente.

2.5 Confronto tra soluzioni fai-da-te e soluzioni dei fornitori: qual è il tasso di accesso con passkey?#

Molti fornitori di soluzioni citano creazioni impressionanti o "numeri di adozione indefiniti", ma la domanda chiave è quanto i loro sistemi riescano a convertire in modo efficiente le nuove registrazioni di passkey in accessi quotidiani con passkey. In alcuni casi, il volume di utilizzo assoluto può essere elevato a causa di una vasta base di utenti, ma la percentuale di accessi totali attribuiti alle passkey rimane bassa. In questo articolo, metteremo in evidenza le strategie critiche per garantire che i tuoi flussi di accesso con passkey si traducano in un utilizzo genuino e continuo delle passkey, come preparazione per diventare completamente passwordless.

In breve, l'aumento del tasso di login con passkey è ciò che in definitiva decreta il successo di qualsiasi progetto relativo alle passkey. Applicando flussi di accesso ben pianificati, promemoria coerenti per gli utenti e un'attenta gestione delle alternative (fallback), le aziende possono elevare l'uso delle passkey al 50% e oltre, aprendo la strada alla vera e propria sostituzione delle password e sperimentando i vantaggi di un ecosistema passwordless.

3. Approcci tecnici: come si possono usare le passkey per l'accesso?#

Prima di addentrarci nelle migliori pratiche per ottimizzare l'adozione dei login con passkey, è importante delineare brevemente i vari approcci tecnici disponibili per integrare l'autenticazione basata su passkey nei tuoi flussi di accesso. Ogni metodo ha punti di forza e considerazioni distinti che influenzano i tassi di adozione complessivi, l'esperienza utente e l'efficacia della sicurezza. Comprendere queste opzioni pone le basi per applicare in modo efficace le migliori pratiche adattate al tuo caso d'uso specifico.

3.1 Conditional UI#

La Conditional UI (interfaccia utente condizionale) consente di suggerire automaticamente una passkey esistente durante il prompt di accesso, riducendo significativamente l'attrito, in particolare sulle piattaforme mobili. Questo approccio sfrutta le funzionalità native della piattaforma, migliorando l'esperienza utente e riducendo al minimo i passaggi richiesti per avviare l'autenticazione basata su passkey. Tuttavia, presenta delle limitazioni, in particolare quando sono associati più account alla stessa piattaforma. Gli utenti potrebbero incontrare confusione su a quale account appartenga la passkey offerta, causando potenzialmente esitazioni o accessi interrotti. Inoltre, sebbene la Conditional UI si integri perfettamente con i gestori di password, non è adottata universalmente. Gli utenti possono interrompere i prompt della Conditional UI per verificare manualmente le credenziali, indicando la necessità di maggiore chiarezza o garanzia nel flusso di login. La Conditional UI non è un meccanismo di autenticazione indipendente, è considerata un componente aggiuntivo e deve essere abbinata al login automatico con passkey o all'approccio con pulsante passkey.

3.2 Login / Trigger automatico con le passkey (Flussi identifier-first)#

Nei flussi identifier-first, gli utenti inseriscono il loro identificatore (come l'e-mail o il nome utente) e, se è disponibile una passkey valida, il processo di accesso si avvia automaticamente. A questo metodo ci riferiremo anche come attivazione automatica (trigger). Questo metodo riduce notevolmente l'attrito, rendendo l'accesso quasi senza sforzo per gli utenti che hanno una passkey registrata accessibile sul loro dispositivo corrente. Tuttavia, sorge una complessità di implementazione nel determinare la disponibilità della passkey tra dispositivi e browser diversi, poiché lo standard WebAuthn non supporta direttamente il rilevamento delle passkey sul web. Di conseguenza, i fornitori spesso semplificano i meccanismi di rilevamento o chiedono informazioni agli utenti ogni volta, causando frustrazione nell'utente di fronte a opzioni inaccessibili, come codici QR non necessari, il che risulta particolarmente problematico in casi d'uso in cui gli utenti hanno più dispositivi o una combinazione di dispositivi mobili, notebook privati e aziendali e dispositivi familiari. Un articolo completo dedicato ai flussi identifier-first può essere trovato qui.

3.3 Approccio con pulsante passkey (Evitare l'enumerazione degli account)#

L'approccio del pulsante passkey prevede la fornitura di un pulsante dedicato e separato sotto i metodi di login tradizionali, che richiede esplicitamente agli utenti di avviare manualmente l'autenticazione tramite passkey. Questo metodo affronta in modo efficace le preoccupazioni relative all'enumerazione degli account perché le cerimonie di autenticazione procedono solo se esiste una passkey valida sul dispositivo dell'utente, prevenendo così la fuga di dati riguardanti l'esistenza di un account o di una credenziale. Sebbene sia semplice e sicuro, lo svantaggio principale è l'uso limitato da parte dei consumatori. Senza avviare automaticamente il login tramite passkey, gli utenti solitamente optano per i metodi noti basati su password. Le aziende che adottano questo approccio dovrebbero abbinarlo a messaggi strategici, come ad esempio prompt o banner, per attirare l'attenzione degli utenti sull'uso delle passkey e comunicare chiaramente i vantaggi in termini di comodità e sicurezza offerti dalle passkey. Corbado sfrutta Passkey Intelligence e un pulsante passkey One-Tap per garantire un'elevata adozione dei login con passkey, anche in questo scenario (ma ne parleremo più approfonditamente in seguito nell'articolo).

3.4 Uso delle passkey come secondo fattore#

Questo metodo integra le passkey come fattore aggiuntivo dopo che l'utente si è inizialmente autenticato tramite password. Dopo aver immesso correttamente la password, l'utente sceglie tra passkey e secondi fattori tradizionali come gli SMS o le app di autenticazione. Il vantaggio principale di questo approccio è la minima alterazione del processo di login esistente, rendendo più facile per le aziende introdurre gradualmente le passkey senza richiedere cambiamenti significativi nel comportamento dell'utente. Tuttavia, offre scarsi miglioramenti all'UX e mantiene i clienti ancorati all'autenticazione basata su password, limitando così la transizione verso un ambiente veramente passwordless. Di conseguenza, questo approccio è più adatto a scenari più conservativi o guidati dalla conformità, in cui è preferibile introdurre le passkey gradualmente.

3.5 Approccio mobile-first (Passkey solo su dispositivi mobili)#

L'approccio mobile-first sfrutta esclusivamente le passkey sincronizzate disponibili sui dispositivi mobili. Effettuando l'accesso da desktop, gli utenti si autenticano solitamente scansionando un codice QR visualizzato sui propri schermi per avviare la creazione o il login della passkey tramite cellulare. Questa strategia è particolarmente interessante per le istituzioni nate su dispositivi mobili o per le neobanche che mirano a ridurre la complessità allineandosi strettamente alla loro esperienza utente incentrata sui dispositivi mobili. Tuttavia, attribuisce molta responsabilità agli utenti, che sono tenuti a utilizzare costantemente il proprio dispositivo mobile per l'autenticazione, il che può introdurre attrito. Anche la dipendenza dal codice QR non è intuitiva per molti utenti, ostacolando potenzialmente un'adozione più ampia se non integrata da orientamento e formazione degli utenti chiari e di supporto. Ad oggi questo approccio è stato utilizzato solo in implementazioni di piccole dimensioni e non in quelle su larga scala.

4. Migliori pratiche per gli accessi con passkey#

Ora che abbiamo esplorato gli approcci tecnici per l'integrazione delle passkey nei flussi di login, analizziamo come le grandi organizzazioni del calibro di Amazon, Microsoft, Google e myGov hanno implementato con successo le passkey su larga scala. Esaminando questi esempi su larga scala, identificheremo le migliori pratiche e le intuizioni pratiche che possono guidare la tua azienda verso il raggiungimento di un'elevata adozione delle passkey e di un tasso di login con passkey costantemente elevato.

4.1 Come ha gestito Amazon i login con passkey?#

• Login automatico con passkey: Dopo che gli utenti hanno inserito la loro e-mail, Amazon avvia automaticamente un flusso passkey se è probabile che una passkey valida sia disponibile sul dispositivo. Come visibile negli screenshot sopra, inizialmente non c'è alcun pulsante per avviare il login con una passkey; esso appare in un secondo momento.
• Gestione dell'interruzione da parte dell'utente: Quando un utente annulla o il prompt della passkey non va a buon fine, il flusso di accesso torna a mostrare un pulsante visibile per la passkey o un fallback alla password. Gli utenti possono riprovare con la passkey in qualsiasi momento facendo clic su "Usa passkey" o proseguire con i flussi di password esistenti se davvero necessario.
• Conditional UI: Tutte le schermate supportano l'autofill e la Conditional UI, ma come abbiamo osservato, alcuni utenti ignorano l'autofill e inseriscono manualmente il proprio identificatore.

4.2 Come ha gestito Microsoft i login con passkey?#

• Passkey come opzione predefinita: Quando un utente inserisce la propria e-mail, Microsoft verifica se una passkey è archiviata per quella piattaforma. Se è verosimilmente disponibile, il sistema richiede automaticamente una passkey: autoinnescando la cerimonia WebAuthn (login automatico).
• Flusso interrotto e backup password: Se un utente interrompe il prompt della passkey o non ha una passkey valida su quel dispositivo, il sistema non passa automaticamente a un metodo di fallback, ma mostra la pagina di errore passkey dove possono essere utilizzate opzioni aggiuntive.
• Conditional UI: Su live.com, attualmente Microsoft non implementa la Conditional UI, probabilmente a causa della complessità associata al Conditional Access all'interno del sistema Entra sottostante.

4.3 Come ha gestito Google i login con passkey?#

• Login automatico con passkey: Dopo che gli utenti hanno inserito la loro e-mail, Google avvia automaticamente un flusso passkey se è probabile che una passkey valida sia disponibile sul dispositivo. Il login automatico non viene attivato in tutti i casi rilevanti, per evitare il login tramite codice QR.
• Gestione dell'interruzione da parte dell'utente: Quando un utente annulla o il prompt della passkey fallisce, il flusso di login passa a una pagina di errore informativa che sprona l'utente a ritentare il login. Gli utenti possono riprovare a utilizzare la passkey solo dopo la seconda interruzione, a quel punto Google migliora la messaggistica di errore e include un breve sondaggio. Abbiamo dedicato un intero articolo ai migliori meccanismi di fallback.

• Conditional UI: Ora tutte le schermate supportano la Conditional UI, sebbene Google all'inizio sia stato lanciato senza di essa.

4.4 Come ha gestito myGov il login con passkey?#

• Pulsante separato per la passkey: La schermata di accesso presenta un discreto pulsante "Accedi con passkey". Sebbene semplice da implementare, questo approccio si basa sul fatto che gli utenti notino e scelgano l'opzione passkey. Di recente è stata spostata in alto l'opzione di login con passkey per aumentare la consapevolezza degli utenti.
• Disattivazione delle password: Dopo aver creato una passkey, gli utenti possono disabilitare completamente le password, un grande vantaggio per la sicurezza. Tuttavia, il flusso di login si imposta automaticamente su SMS OTP se le passkey non vengono attivate esplicitamente e possono causare confusione.
• Nessuna Conditional UI: Attualmente myGov non sfrutta la compilazione automatica (autofill) della passkey (Conditional UI) sulle sue app web o native, perdendo la possibilità di usufruire della comoda esperienza di accesso "con un clic" per i dispositivi predisposti per passkey, che è particolarmente importante quando si utilizza l'approccio con pulsante per le passkey. Abbiamo anche un'analisi completa per l'implementazione delle passkey da parte di myGov.

4.5 Sintesi: Punti in comune e fatti salienti#

Di seguito è riportato un confronto sintetico su come Amazon, Microsoft, Google e myGov strutturano i loro flussi di accesso con passkey, concentrandosi sul fatto se attivino o meno automaticamente le passkey (login automatico) o si affidino a un pulsante passkey separato, l'intelligenza utilizzata per controllare la disponibilità delle credenziali, l'eventuale applicazione di un fattore aggiuntivo, il supporto per la Conditional UI e il livello complessivo di adozione della passkey raggiunto da ciascun approccio.

Punti chiave

1. I login automatici tramite passkey aumentano l'adozione
   Amazon, Microsoft e Google confermano che una volta che l'utente ha digitato un identificatore, chiedere automaticamente una passkey porta a tassi di accesso con passkey più elevati, soprattutto da mobile. myGov, di contro, si attiene a un pulsante passkey separato, riducendo l'utilizzo giornaliero delle passkey. Questo è dovuto probabilmente a un approccio più conservativo sull'enumerazione degli account.
2. Gestione dei fallback
   Tutte le soluzioni ricorrono alle opzioni di fallback se la richiesta di passkey non va a buon fine o viene interrotta, ma i dettagli variano (ad es. Amazon fornisce un pulsante passkey chiaro; Microsoft mostra una pagina di errore). Questa logica di fallback deve rimanere intuitiva per preservare la fiducia dell'utente.
3. Conditional UI
   Google e Amazon utilizzano la Conditional UI per ridurre gli attriti suggerendo automaticamente le passkey. Microsoft non la implementa a causa delle complessità interne ad Entra. myGov non incorpora alcuna interfaccia utente di compilazione automatica (autofill) per passkey.
4. Impatto sui requisiti MFA
   Tutti gli esempi ad eccezione di Amazon si basano sulle passkey come fattore MFA autonomo. L'unica altra grande azienda a intraprendere la strada di considerare le passkey come singolo fattore è stata Paypal che ha però cambiato rotta negli USA per tassi di frode molto più bassi con l'utilizzo delle passkey. Sebbene nel loro caso non la considerassero un sostituto del primo fattore (password) ma una sostituzione per il secondo fattore (SMS OTP).
5. Risultati di adozione
   Amazon, Microsoft e Google presentano ciascuno alti tassi di login con passkey. L'utilizzo da parte di myGov è in ritardo, ostacolato da un discreto pulsante passkey senza l'autenticazione automatica.

Abbinando il rilevamento automatico, la logica di fallback intelligente e l'opzionale Conditional UI, Amazon, Microsoft e Google dimostrano come promuovere in modo consistente le passkey come metodo di login principale. Dal canto suo, myGov offre un ammonimento su come potrebbe presentarsi un approccio più semplice ma incentrato sulla sicurezza basato su pulsanti.

5. Le basi: Login automatico vs. Pulsante passkey#

Quando integri le passkey all'interno dei tuoi flussi di login, due opzioni principali si distinguono per l'autenticazione quotidiana: il login automatico (un approccio identifier‑first) e un pulsante separato e dedicato alle passkey. Ogni metodo offre distinti vantaggi, compromessi ed esperienze utente. Dopo aver implementato con successo i flussi di registrazione delle passkey, il passo successivo è assicurarsi che gli utenti effettuino l'accesso con le passkey anziché ripiegare sulle credenziali di fallback. Di seguito, esploriamo entrambi gli approcci in maggior dettaglio prima di presentare la soluzione One‑Tap di Corbado.

5.1 Approccio al login automatico con le passkey#

Gli utenti inseriscono il proprio identificatore (ad esempio, e-mail o nome utente), e se il sistema rileva che una passkey valida è verosimilmente disponibile su quel dispositivo o piattaforma, avvia automaticamente il flusso per la passkey. Invece di richiedere una selezione manuale (ad es. "Fai clic qui per usare una passkey"), l'utente viene guidato senza intoppi ad accedere con dati biometrici (o un PIN) se la passkey è disponibile e accessibile.

Vantaggi

1. Accesso fluido: il login automatico riduce drasticamente l'attrito per l'uso delle passkey: gli utenti digitano semplicemente la loro e-mail e compare il prompt della passkey.
2. Elevato tasso di login con passkey: poiché l'uso della passkey è l'impostazione predefinita quando disponibile, la quota giornaliera degli accessi con passkey tende ad essere alta (dal 50% all'80% o più).
3. Costi degli SMS OTP ridotti: incoraggiando l'uso della passkey per le autenticazioni giornaliere, la dipendenza da OTP tramite SMS o e-mail, che risultano costosi, diminuisce, risparmiando sui costi operativi.

Sfide

• Complessità del rilevamento: determinare se una passkey esista realmente per un dato utente su uno specifico dispositivo è complesso, poiché WebAuthn non fornisce controlli diretti di disponibilità della passkey. Molte soluzioni tornano al tentativo continuo di avviare un flusso automatico, che può causare confusione se l'utente non ha effettivamente una passkey su questo dispositivo portando a vicoli ciechi nei messaggi del sistema operativo:

• Rischi di enumerazione dell'account: richiedendo prima l'identificatore dell'utente, devi mitigare il rischio di rivelare se l'e-mail sia o meno registrata. Implementare il rilevamento dei bot, il rate-limiting e costanti messaggi per la gestione degli errori, aiuta in questo.

Complessivamente, un flusso identifier-first che tenti automaticamente un accesso con passkey è l'elemento che da solo assicura elevati tassi di login con passkey. Se l'attrito per l'utente è la tua principale preoccupazione e la tua piattaforma è in grado di supportare una logica avanzata per gestire in modo corretto lo scenario in cui "nessuna passkey è trovata", questo approccio è spesso il migliore della categoria.

5.2 Approccio basato su pulsante passkey separato#

Un pulsante (o link) separato intitolato "Accedi con Passkey" viene visualizzato insieme alle credenziali classiche. Anziché avviare automaticamente un flusso di passkey, il sistema attende che l'utente clicchi il pulsante per la passkey. Solo allora inizia la cerimonia di autenticazione con passkey e viene verificato se esiste una passkey sul dispositivo dell'utente.

Vantaggi

1. Semplicità d'implementazione: puoi aggiungere un pulsante passkey sotto o vicino ai campi nome utente/password senza quasi toccare i flussi esistenti.
2. Nessun passaggio per l'identificatore: gli utenti che preferiscono le passkey possono procedere direttamente con l'autenticazione tramite passkey, eludendo l'inserimento dell'e-mail o del nome utente.
3. Evita la complessità aggiuntiva: non è necessaria la logica avanzata di rilevamento di dispositivi o passkey, poiché l'utente sta scegliendo esplicitamente il login con passkey.

Sfide

1. Uso delle passkey più basso: nella pratica, molti utenti ignorano il pulsante della passkey per abitudine o scarsa familiarità, predefinendo per default i flussi di password o OTP noti; quindi l'uso della passkey resta basso.
2. Minori risparmi sugli SMS OTP: dal momento che le passkey restano opzionali o "nascoste", il tuo risparmio sui costi derivante da un minor utilizzo degli OTP sarà minimo.
3. Vantaggi di sicurezza ridotti: il sistema continua a basarsi sui metodi di fallback anche quando una passkey potrebbe esistere, non riuscendo a spingere i nuovi comportamenti verso un uso passwordless.

In sintesi, i pulsanti per le passkey sono semplici da implementare ma in genere producono tassi di login con passkey bassi. Tuttavia, possono fungere da misura temporanea o approccio di fallback per organizzazioni preoccupate riguardo all'enumerazione degli account o che mancano di infrastrutture per il rilevamento automatico delle passkey.

6. La strategia di login avanzata di Corbado: raggiungere un'elevata adozione delle passkey tramite pulsanti One-Tap Passkey & Passkey Intelligence#

Quando integrano le passkey, molte imprese rimangono bloccate tra due estremi imperfetti:

• Login automatico con passkey ad ogni immissione di email/nome utente, che può portare a prompt errati, confusione da parte dell'utente e codici QR.
• L'offerta di un solo pulsante passkey separato che gli utenti evitano regolarmente per abitudine, portando ad un minimo uso giornaliero delle passkey.

Corbado colma questo divario con Passkey Intelligence e i pulsanti passkey One-Tap, due miglioramenti proprietari per le implementazioni su larga scala che aumentano l'uso della passkey da singole percentuali ad oltre il 50% e spesso più dell'80% di tutti i login e allo stesso tempo portano la percentuale di successo dei login a rasentare il 100%.

6.1 Approccio di login automatico con le passkey tramite Corbado#

La più grande difficoltà dell'approccio automatico sta nel decidere quando avviare un login automatico, poiché esso dipende da molteplici fattori. Corbado risolve tutto questo con il suo motore Passkey Intelligence.

6.1.1 Che cos'è Passkey Intelligence?#

Passkey Intelligence è un livello dinamico che prevede se la passkey di un utente sia probabilmente disponibile sul dispositivo o ambiente corrente, tramite segnali del tipo:

• Dati sul dispositivo e sul browser: versione del sistema operativo, funzionalità del browser, supporto noto alla passkey.
• Cronologia utente: login corretti, uso passato di fallback, modelli di salto per quell'ambiente e quel dispositivo.
• Indicatori di rischio: frequenza di tentativi, segnali per l'indirizzo IP, o cambiamenti di user agent.

6.1.2 Come Passkey Intelligence risolve il problema del login automatico?#

Il motore di Corbado decide se:

1. Attivare automaticamente un login con passkey (simile all'approccio identifier-first).
2. Ritornare gradualmente ai flussi di fallback qualora venisse rilevato che il flusso con passkey è improbabile vada a buon fine (ad es., il dispositivo corrente non dispone di una passkey e il dispositivo non è in grado di utilizzare l'autenticazione cross-device).

Questo elimina le congetture. Invece della logica generalizzata del "prova sempre la passkey", il tuo sistema incoraggia gentilmente gli utenti dotati di passkey solo quando il successo è probabile, riducendo la frustrazione e incrementando l'accettazione.

In implementazioni nel mondo reale, Passkey Intelligence ha dimostrato di riuscire a diminuire i tassi di errore per gli accessi con le passkey di oltre il 95% rispetto a un semplice approccio che si avvia automaticamente ogni volta.

6.2 Approccio basato su pulsante passkey separato con Corbado#

La sfida più grande con l'approccio a pulsante passkey separato è il tasso di utilizzo estremamente basso. Gli utenti semplicemente continuano a usare il modulo di login convenzionale a cui sono abituati. Questo problema è difficile da risolvere perché questo approccio viene spesso scelto per evitare di rivelare l'esistenza di un account, a fini di sicurezza (enumerazione degli account). Corbado sfrutta Passkey Intelligence per risolvere il problema con il nostro pulsante per la passkey One-Tap.

6.2.1 Come funziona il pulsante One-Tap Passkey?#

1. Login con un pulsante passkey separato: se l'utente effettua l'accesso con una passkey, Corbado attiverà il pulsante One-Tap Passkey per l'accesso successivo. Il pulsante One-Tap Passkey viene attivato anche se l'utente crea una passkey dopo aver effettuato l'accesso tramite metodi di login convenzionali. Il pulsante One-Tap Passkey è come il "ricorda il mio indirizzo e-mail" per le passkey.
2. Accesso con password: abbiamo discusso del fatto che uno dei principali inconvenienti dell'approccio a pulsante Passkey separato sia che gli utenti non lo usano in modo proattivo. Nel caso in cui ciò avvenga, Passkey Intelligence rileva che un accesso avrebbe potuto essere effettuato con una passkey e riattiva il pulsante One-Tap Passkey. Questo aiuta a diffondere il pulsante One-Tap Passkey anche sui nuovi dispositivi.
3. Accessi successivi: il pulsante One-Tap Passkey compare automaticamente: non sono necessari l'inserimento separato dell'e-mail né un pulsante passkey manuale. Gli utenti semplicemente toccano una volta, effettuano una scansione biometrica e sono connessi.

6.2.2 In che modo il pulsante One-Tap Passkey migliora l'adozione per l'approccio basato su pulsante Passkey separato?#

La frustrazione dell'utente è ridotta al minimo con meno cerimonie di login annullate e il 95% di interruzioni in meno rispetto ai tradizionali metodi identifier-first.

Questo approccio è un game-changer per l'adozione quando si usa l'approccio a pulsante Passkey separato. Nelle tipiche implementazioni di pulsanti passkey separati, l'uso delle passkey potrebbe bloccarsi al 5%.

Con i pulsanti One-Tap Passkey basati su Passkey Intelligence, quello stesso flusso può superare il 50% della quota di login tramite passkey entro mesi di migrazione obbligata alla passkey. I dati interni mostrano che il 97% degli utenti che vedono un pulsante One-Tap Passkey lo mantiene, tornando raramente alle password o ai codici MFA. Ciò aumenta direttamente la conversione, in quanto le passkey ottengono il 93% di successo negli accessi rispetto al 63% delle password.

6.3 USP di Corbado: Un approccio unificato e ad alta adozione#

Altre soluzioni possono gestire bene la creazione di passkey ma falliscono quando si tratta dell'uso quotidiano, lasciando alle aziende tassi di adozione troppo bassi per giustificare l'eliminazione graduale delle password e senza trarne i benefici promessi. Corbado risolve entrambi gli aspetti: registrazioni fluide alle passkey e solido utilizzo quotidiano con i più alti tassi di login tramite passkey del settore, il tutto rispettando l'autonomia degli utenti e le necessità di fallback.

Punti chiave:

• Pulsante Passkey separato senza Corbado: offre sicurezza ma un'adozione dei login molto limitata e miglioramenti minimi all'esperienza utente.
• Login automatico con passkey senza Corbado: migliora l'utilizzo ma causa confusione avviando prompt per passkey su dispositivi che non hanno accesso alle passkey degli utenti, portando a confusione, codici QR e vicoli ciechi.
• Pulsante One-Tap Passkey di Corbado + Passkey Intelligence: fornisce i più alti tassi di accesso del settore, riduce drasticamente l'attrito per l'utente, aumenta la fidelizzazione alla passkey sia per il login automatico che per il pulsante passkey.

Sfruttando Passkey Intelligence in combinazione con il pulsante One-Tap Passkey, Corbado trasforma le implementazioni delle passkey da semplici caselle di spunta a soluzioni altamente efficaci che offrono un valore misurabile e maggiore sicurezza su scala.

7. Misurare il successo delle implementazioni delle passkey: garantiamo tassi di accesso con passkey elevati#

Crediamo fermamente che solo l'adozione renda un progetto relativo alle passkey di successo, pertanto consigliamo caldamente di valutare le soluzioni interne e dei fornitori in base alle loro garanzie relative a due metriche chiave: Tasso di attivazione dell'utente e Tasso di login con passkey. Questi KPI forniscono una visione diretta dell'adozione nel mondo reale e dell'impegno continuo degli utenti con le passkey, assicurando che la soluzione prescelta mantenga i vantaggi promessi in termini di sicurezza e comodità. Abbiamo incluso i KPI più importanti anche qui come panoramica; l'analisi approfondita non fa parte di questo articolo, per maggiori dettagli puoi consultare la nostra Buy vs. Build Guide.

Se hai bisogno di aiuto per valutare la tua soluzione attuale o sei incerto su quali KPI dovresti mirare, contattaci per una consulenza gratuita.

8. Conclusione#

Le passkey promettono grandi cose nel creare esperienze di autenticazione sicure e senza interruzioni, ma il semplice fatto di offrirle non ne assicura un'adozione diffusa. Il raggiungimento di un elevato tasso di login con passkey richiede un approccio strategico fatto di flussi intelligenti per gli utenti, sollecitazioni tempistiche e una tecnologia che elimini gli attriti durante gli accessi quotidiani. Con il giusto approccio, le aziende possono superare agevolmente il 50% di uso dei login tramite passkey e spesso spingersi verso l'80% o più.

• Quali sono le migliori pratiche per ottimizzare i tassi di accesso con passkey?
  Gli alti tassi di accesso tramite passkey dipendono dalla riduzione dell'attrito per gli utenti e dalla massimizzazione della visibilità. Tecniche come l'avvio automatico delle passkey (identifier-first), i prompt contestuali per le passkey e l'offerta di accessi OneTap contribuiscono ad aumentare l'uso quotidiano delle passkey.
• In che modo le aziende possono incoraggiare efficacemente un uso coerente delle passkey su larga scala?
  L'uso costante prospera con fallback gestiti attentamente, educazione degli utenti e una tecnologia strategica. Analizzando dispositivi, cronologia utente e segnali di rischio (come fa la Passkey Intelligence di Corbado), puoi guidare delicatamente gli utenti verso le passkey ogni volta in cui c'è probabilità di successo: incrementando l'adozione continuativa.

Il vantaggio di Corbado: Un approccio unificato all'adozione

La maggior parte delle soluzioni per le passkey garantisce solo la corretta registrazione tramite WebAuthn. Corbado chiude il cerchio combinando:

1. Passkey Intelligence
   I prompt intelligenti rilevano quando il dispositivo di un utente ha passkey disponibili e accessibili, avviando automaticamente i flussi passkey solo se il successo è probabile eliminando falsi avvii e confusioni.
2. One-Tap per i flussi Identifier-First e Pulsante Passkey
   Gli utenti non devono più "scegliere le passkey". Dopo un accesso convenzionale, Corbado passa fluidamente ai login successivi con una singola operazione (singletap), l'autenticazione biometrica. I dati del mondo reale mostrano che oltre il 97% degli utenti prosegue con il OneTap dopo averlo visto una volta.

Il risultato? Il 50–80% degli accessi con passkey in pochi mesi, che va a diminuire drasticamente l'uso degli OTP, a tagliare i vettori di phishing e ad offrire il vantaggio all'esperienza utente che le passkey promettono.

Pronto a trasformare la tua esperienza di accesso?

La Enterprise Platform e l'esperienza pratica di Corbado ti permettono di:

• Distribuire le passkey senza interrompere i flussi di lavoro esistenti.
• Ottimizzare l'uso giornaliero delle passkey tramite i prompt intelligenti e OneTap.
• Convalidare il ROI grazie ad aumenti quantificabili nel tasso di login con passkey e un minor numero di SMS OTP. Consulta il nostro playbook sulle metriche analitiche dell'autenticazione per un quadro completo di misurazione.
• Migrare la tua base di utenti allontanandola dalle password pur preservando i fallback necessari.

Se stai cercando di sfuggire a un tasso di login tramite passkey a una sola cifra e di ridurre permanentemente il costoso overhead degli SMS OTP, siamo qui per aiutarti. Contattaci oggi stesso per una consulenza e facciamo avvicinare la tua organizzazione a un futuro veramente passwordless, supportato dalle comprovate strategie di adozione delle passkey di Corbado.

Chi siamo

Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →