Come ottenere un'elevata adozione delle passkey nei flussi di creazione

In questo articolo presentiamo una guida completa che riassume come migliorare l'adozione delle passkey e in particolare la creazione di passkey ottimizzando i flussi di creazione tramite prompt ben temporizzati. Risponderemo alle seguenti domande:

• Quali sono le migliori pratiche per i prompt utente per massimizzare la creazione delle passkey?
• Come possono le aziende incoraggiare efficacemente gli utenti a registrare passkey su larga scala?

Imparerai strategie collaudate e migliori pratiche pratiche su misura per i contesti aziendali, consentendo alla tua organizzazione di far passare con successo gli utenti dalle password alle passkey. Questo blog affronta specificamente la creazione e la registrazione delle passkey; le strategie per ottimizzare il successivo utilizzo delle passkey (frequenza e metodi di login) saranno esplorate separatamente in un prossimo articolo.

L'implementazione delle passkey è solo il primo passo; il vero valore si realizza quando le organizzazioni migliorano efficacemente l'adozione delle passkey. Senza misure deliberate per aumentare i tassi di creazione e utilizzo delle passkey, le aziende si trovano spesso bloccate con una persistente dipendenza dalle password. Fornire semplicemente le passkey come opzione senza prompt mirati per la registrazione delle passkey e flussi di login passkey ottimizzati lascia le persone a ripiegare su ciò che è familiare: le password. Questo scenario può limitare gravemente i rendimenti dei progetti passkey.

Le organizzazioni sperimentano miglioramenti sostanziali della sicurezza e riduzioni dei costi, come un minor numero di reimpostazioni della password e un minore utilizzo di OTP, solo quando le passkey ottengono un'elevata accettazione e diventano il metodo di login principale per la maggior parte degli utenti. Di conseguenza, le migliori pratiche per i prompt utente, le migliori pratiche per i prompt passkey post-login e i test A/B sui prompt giocano un ruolo critico nel raggiungimento di questi obiettivi. Le aziende che mirano alla transizione dal flusso utente basato su password a quello su passkey su larga scala e puntano a un tasso di login con passkey del 50-80 % si impegnano attivamente nella creazione delle passkey.

Guida Buy vs. Build. Guide pratiche, pattern di distribuzione e KPI per programmi passkey.

Ottieni la guida gratuita

Queste strategie di coinvolgimento degli utenti per le passkey si allineano con le raccomandazioni della FIDO Alliance su Passkey Central, dove la FIDO Alliance rafforza la necessità di guidare l'adozione delle passkey da parte degli utenti nelle aziende. Sebbene i vantaggi ad alto livello siano ben compresi, la vera sfida spesso risiede nel migliorare le metriche di successo del login con passkey, ad esempio, aumentando efficacemente la copertura delle passkey sui dispositivi, implementando le migliori pratiche per i prompt passkey post-login e orchestrando un'educazione continua degli utenti per la registrazione delle passkey.

Ad esempio, l'approccio esplicito di Amazon per migliorare l'adozione delle passkey - tramite ampi esperimenti e miglioramenti iterativi della UX - ha prodotto velocità di accesso sei volte superiori, riducendo notevolmente il ripiegamento sulle password e aumentando la soddisfazione degli utenti. Allo stesso modo, la segmentazione per persona e dispositivo da parte di Microsoft, così come gli oltre 2,5 miliardi di login con passkey di Google, mostrano il loro impegno verso l'utilizzo attivo piuttosto che la semplice disponibilità delle passkey:

In breve, guidare l'adozione delle passkey da parte degli utenti in azienda è molto più importante del semplice abilitare la funzionalità passkey. Gli utenti raramente cercano da soli nuovi metodi di login. È necessario assicurarsi che l'ottimizzazione dei flussi di login con passkey, i prompt ben temporizzati per la registrazione delle passkey e i test A/B continui sui prompt passkey facciano parte del piano. Attraverso tali strategie di coinvolgimento degli utenti e analisi delle passkey, le organizzazioni possono superare soglie cruciali, sostituire completamente le password con le passkey e raccogliere tutti i vantaggi - sicurezza, finanziari e di esperienza utente - di un futuro senza password.

Iscriviti al nostro Substack sulle passkey per le ultime novità.

Iscriviti

Incoraggiare gli utenti a configurare le passkey, spesso indicato come creazione o registrazione di passkey, è la base di qualsiasi tentativo di migliorare l'adozione delle passkey e aumentare i tassi di utilizzo. In pratica, esistono vari prompt e flussi per stimolare la registrazione delle passkey, ma non tutti sono ugualmente efficaci. Di seguito è riportata una panoramica degli approcci comuni, insieme ai motivi per cui le migliori pratiche per i prompt passkey post-login sono ampiamente considerate le più d'impatto.

Questa non è una sostituzione dei prompt post-login (si applica solo a un sottoinsieme di login e dipende dal supporto di sistema operativo/browser/password manager), ma è una potente aggiunta best-effort. Per i dettagli tecnici di implementazione, gli esempi di codice e le schermate, consulta il nostro articolo sugli aggiornamenti passkey automatici. Per il supporto della piattaforma, l'efficacia e le considerazioni strategiche, consulta il nostro articolo su Conditional Create.

Quando si sceglie dove implementare i prompt passkey, considera questi approfondimenti basati sulle esperienze di grandi aziende:

Il consenso sulle implementazioni esistenti è chiaro: i prompt post-login producono la maggior quantità di creazioni di passkey, giustificando la loro complessità di implementazione. Altre opzioni più semplici, come offrire la registrazione passkey attraverso la pagina delle impostazioni dell'account, forniscono un utile punto di partenza per l'esplorazione iniziale da parte degli utenti. Al contrario, metodi complessi come i prompt post-ripristino-password o i continui callout in-app in genere offrono solo moderati benefici incrementali e raramente giustificano lo sforzo richiesto.

Conditional Create integra i prompt post-login aggiornando automaticamente un sottoinsieme di login con password (quando le password vengono riempite automaticamente e la piattaforma lo supporta). Per i dettagli, consulta il nostro articolo su Conditional Create.

Consenso e punti chiave

• Il prompt post-login si posiziona al primo posto per impatto, giustificando un significativo overhead di sviluppo. Sfrutta un momento di "difficoltà" universale - digitare una password - rendendolo la migliore pratica più cruciale per raggiungere alti tassi di adozione per la creazione di passkey.

• Conditional Create è un'aggiunta best-effort a basso attrito che può rimuovere il prompt esplicito per gli utenti che accedono con il riempimento automatico della password su piattaforme supportate.

• La pagina delle impostazioni dell'account è di fatto obbligatoria per qualsiasi progetto passkey e quindi esisterà a prescindere. Sebbene giochi un ruolo minimo nell'aumentare in modo significativo i tassi di adozione, è caldamente raccomandata come passo iniziale di implementazione. Usare prima la pagina delle impostazioni dell'account consente alle organizzazioni di pilotare, perfezionare e convalidare l'implementazione delle loro passkey prima di implementare prompt post-login più complessi.

• I prompt di creazione dell'account offrono vantaggi moderati e sono raccomandati come misure secondarie per integrare una strategia di adozione più ampia. Forniscono adozione incrementale tra i nuovi utenti, ma non incidono significativamente sulle basi utenti esistenti.

• Dopo il ripristino della password e i callout/banner in-app in genere producono guadagni da bassi a moderati. Sebbene queste misure possano integrare sforzi di adozione più ampi, la loro complessità di implementazione raramente giustifica la loro priorità come strategie centrali.

Nel creare il prompt post-login ideale, ha senso esaminare i rilasci di successo da parte delle grandi aziende tecnologiche e identificare risultati comuni dai loro esperimenti. La maggior parte di queste informazioni si trova nei talk pubblicati dalla FIDO Alliance.

• Esperimenti multipli e trattamenti: Amazon ha testato vari flussi post-login ("T1", "T2", "T3") per capire quali prompt utente funzionassero meglio. Alcuni aprivano automaticamente la finestra di dialogo di creazione della passkey, mentre altri mostravano una semplice schermata "Imposta la tua passkey" con due scelte: "Sì, crea una passkey" o "No, continua a usare le password".

• Accessi 6 volte più veloci: Attraverso test A/B iterativi e regolazioni in tempo reale, hanno ottenuto login fino a sei volte più veloci per chi ha adottato le passkey riducendo significativamente il ripiegamento sulle password.

• Differenze tra mobile e desktop: Amazon ha scoperto che l'attivazione automatica della registrazione passkey sui dispositivi mobili ha portato a un'accettazione notevolmente superiore rispetto ai flussi desktop, suggerendo che gli utenti su smartphone sono più aperti ai prompt biometrici.

Igor Gjorgjioski

Head of Digital Channels & Platform Enablement, VicRoads

We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.

See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.

Read the case study

• Segmentazione per persona e dispositivo: Il lancio interno di Microsoft ha preso di mira sistematicamente diversi gruppi di utenti (dirigenti, sviluppatori, lavoratori in prima linea) e specifiche piattaforme (Windows, macOS, iOS, Android). Hanno mostrato prompt passkey post-login personalizzati per il flusso di lavoro di ogni segmento.

• Applicazione graduale: Dopo aver misurato il successo nelle prime ondate, Microsoft ha costantemente aumentato l'utilizzo obbligatorio delle passkey nelle fasi successive. L'organizzazione ha anche misurato il "tasso di accettazione delle passkey" per ogni ondata, raffinando il testo dell'interfaccia utente o la logica di fallback se le conversioni diminuivano.

• Incoraggiare la copertura: Una volta che un utente impostava una passkey su un dispositivo, veniva sollecitato dopo successivi accessi su nuovi dispositivi con "Aggiungere una passkey qui?", in modo che le passkey diventassero onnipresenti nell'ambiente dell'utente.

• Test A/B su larga scala: Con oltre 2,5 miliardi di login con passkey, Google investe pesantemente in test A/B sui prompt passkey. Spesso confrontano messaggi orientati alla comodità ("Salta l'inserimento della password la prossima volta") con messaggi orientati alla sicurezza ("Proteggi il tuo account con una passkey") per vedere cosa funziona di più.

• Flussi di ri-autenticazione: Google sfrutta anche i prompt di ri-autenticazione (ad esempio quando gli utenti modificano impostazioni sensibili) per ricordargli delle passkey: "Vuoi un passaggio più rapido? Crea subito una passkey."

• Prompt cross-device: Poiché Google Password Manager sincronizza le passkey tra i dispositivi, l'approccio post-login include spesso una breve nota sulla comodità multipiattaforma, rafforzando il concetto di "crea una volta, usa ovunque".

• Linguaggio di sicurezza vs comodità: Intuit, casa di QuickBooks e TurboTax, ha testato messaggi come "Login resistente al phishing" (focalizzato sulla sicurezza) vs. "Accesso più veloce, senza password" (enfasi sulla facilità d'uso). Hanno scoperto che certi segmenti (in particolare i professionisti della finanza) erano più motivati dalla sicurezza, mentre altri dalla comodità.

• Test utente ripetuti: Con una base di utenti altamente diversificata - dai piccoli imprenditori ai contribuenti comuni - Intuit ha perfezionato continuamente la formulazione, il layout dell'interfaccia utente e il tempismo del prompt. Hanno scoperto che un prompt mostrato subito dopo il login produceva un'accettazione passkey molto più alta.

• Promemoria costanti: Per gli utenti che hanno inizialmente saltato il flusso passkey, Intuit ha costruito un prompt di "seconda opportunità", che riappare dopo un breve intervallo - una strategia che ha ulteriormente aumentato l'eventuale tasso di creazione.

Diamo un'occhiata e riassumiamo i punti in comune di queste grandi distribuzioni:

Oltre a queste tattiche guidate dal prodotto, le piattaforme moderne supportano anche Conditional Create per aggiornare un sottoinsieme di login con riempimento automatico della password a passkey con una minima interazione da parte dell'utente. Vedi Conditional Create.

Insieme, queste lezioni dal mondo reale confermano che le migliori pratiche post-login basate su testi semplici, ben temporizzati e con una riproposizione costante sono i fattori più forti per migliorare l'adozione delle passkey per la creazione. Nella prossima sezione, esploreremo come strutturare questo approccio per assicurare che gli utenti non solo configurino la loro prima passkey, ma aggiungano anche passkey extra su più dispositivi, portando i tassi di adozione vicino alla soglia del 50-80 % richiesta per sostituire completamente le password con le passkey.

Le strategie post-login efficaci fanno più che spingere semplicemente gli utenti a creare la loro prima passkey. Guidano anche proattivamente gli utenti verso un'adozione completa delle passkey sui loro dispositivi, garantendo che le password diventino sempre più ridondanti. L'obiettivo di questi nudge è affermare le passkey come metodo primario di autenticazione, riducendo significativamente la dipendenza dai login legacy con password. Di seguito vengono ampliate le considerazioni per ogni fase strategica nel processo post-login.

La sfida principale nel guidare l'adozione iniziale delle passkey risiede nel trovare il giusto messaggio. Le organizzazioni dovrebbero definire chiaramente se puntare sulla comodità e convenienza per l'utente o concentrarsi primariamente su una sicurezza rafforzata. Ad esempio, Google ha ottenuto successo mainstream con prompt semplici e orientati alla comodità come "Accesso più veloce, niente password", che risuonano fortemente con gli utenti di tutti i giorni. Al contrario, Intuit ha determinato che i professionisti, in particolare in ambito finanziario, reagivano più positivamente a messaggi focalizzati sulla sicurezza come "Proteggi il tuo account dal phishing". Il messaggio ideale dipenderà fortemente dal target demografico degli utenti e dalle loro esigenze o priorità specifiche, il che sottolinea l'importanza di ampi test A/B per individuare il linguaggio più efficace.

Testare varianti di questi messaggi ti permette di misurare quale risuona più fortemente e produce i tassi di accettazione più alti. Altrettanto importante è gestire la frequenza dei prompt: i nudge iniziali sono essenziali, ma i promemoria successivi dovrebbero essere bilanciati attentamente. Aziende come Amazon hanno osservato un ripido declino nei tassi di accettazione dopo troppi prompt ripetuti in rapida successione. Una best practice ampiamente adottata è permettere agli utenti di saltare facilmente i prompt, ma reintrodurre il setup della passkey dopo un periodo di pausa, per esempio di 30 giorni.

Anche decidere se innescare automaticamente o meno il flusso di registrazione post-login influisce significativamente sull'adozione. Gli inneschi automatici su dispositivi mobili si sono dimostrati altamente efficaci, con Amazon che ha notato tassi di accettazione più alti del 30-50 % grazie alla natura intuitiva delle interazioni biometriche. Tuttavia, i prompt di registrazione automatica devono essere eseguiti con attenzione per evitare la frustrazione dell'utente, in particolare sulle piattaforme desktop, dove l'innesco manuale è stato generalmente più efficace e meno intrusivo.

Raggiungere un'adozione diffusa delle passkey non implica solo convincere gli utenti a registrare la loro prima passkey, ma anche spingerli sistematicamente a estendere la copertura su altri dispositivi per ridurre la probabilità di blocchi dell'account. Una messaggistica proattiva aiuta a garantire esperienze di autenticazione fluide a prescindere dal dispositivo dell'utente, migliorando significativamente la sicurezza e fornendo al contempo comodità. Ad esempio, se un utente registra inizialmente una passkey su Windows e in seguito accede tramite un dispositivo Android via opzioni di fallback, il sistema dovrebbe indicare chiaramente: "Imposta una passkey qui per saltare la tua password la prossima volta."

Questo approccio multi-dispositivo garantisce una copertura continua e riduce significativamente il ripiegamento sui metodi di autenticazione tradizionali. Inoltre, affrontare scenari in cui le passkey precedentemente hanno fallito o sono state abbandonate (come quando un utente elimina o interrompe una registrazione passkey) offre un'altra importante opportunità per coinvolgere nuovamente gli utenti. Spingerli dopo un login di fallback riuscito con messaggi come "L'impostazione della passkey non ha funzionato l'ultima volta - riprova ora per semplificare i login futuri" li incoraggia a ritentare la registrazione.

Negli scenari di login ibridi che coinvolgono l'autenticazione cross-device (CDA), spingi gli utenti immediatamente dopo una corretta autenticazione ad archiviare le passkey native a livello locale, migliorando la comodità futura. Ad esempio, dopo aver completato la CDA tramite smartphone per autorizzare una sessione Windows, incoraggia l'utente chiaramente: "Aggiungi una passkey direttamente su questo dispositivo per evitare di usare il tuo telefono la prossima volta."

In definitiva, questo approccio esteso su tutti i dispositivi non solo migliora la sicurezza, ma rispetta anche il tempo, la comodità e le preferenze degli utenti. Gli utenti si sentono valorizzati e responsabilizzati quando ricevono una guida chiara e personalizzata, rafforzando la fiducia e la volontà di adottare le passkey in tutto il loro ecosistema digitale per evitare fastidiosi fallback e ridurre i login CDA.

Far passare gli utenti all'adozione obbligatoria delle passkey richiede un approccio strategico e incrementale, particolarmente importante in ambienti regolamentati o per account di alto valore. Imporre gradualmente l'adozione delle passkey piuttosto che richiederla bruscamente riduce al minimo la resistenza degli utenti e massimizza i tassi di accettazione.

Un metodo efficace è tracciare inizialmente l'adozione volontaria, permettendo agli utenti di familiarizzare con l'utilizzo delle passkey. Dopo che gli utenti hanno effettuato con successo il login diverse volte utilizzando le passkey, puoi disabilitare progressivamente i metodi di login basati su password, comunicando chiaramente questa transizione con largo anticipo. Per esempio, informa gli utenti in modo esplicito: "A partire dal mese prossimo, le password non saranno più accettate; assicurati che la tua passkey sia attiva."

Monitorare attentamente le statistiche sul coinvolgimento degli utenti aiuta anche ad affinare la transizione obbligatoria. Se gli utenti ignorano ripetutamente i prompt di registrazione, intensifica i tuoi messaggi, rimuovendo potenzialmente l'opzione "Salta" dopo una certa soglia o trasformando il messaggio in un'azione obbligatoria, come visto nell'implementazione Microsoft di cui sopra. Tuttavia, fornisci sempre meccanismi di fallback sicuri, come chiavi di sicurezza hardware, per gli utenti che affrontano limitazioni tecniche autentiche o problemi di compatibilità.

Comunicare chiaramente i vantaggi, come la protezione dal phishing e dai furti di account, rafforza la comprensione e l'accettazione da parte degli utenti dell'adozione obbligatoria delle passkey (che è diversa dal semplificare il messaggio quando è ancora opzionale). Messaggi come "Le passkey ci aiutano a mantenere sicuro il tuo account - le password saranno presto eliminate" sottolineano la necessità e il valore di questa transizione, promuovendo la fiducia degli utenti nell'adottare le passkey come nuovo standard per l'autenticazione.

Per guidare efficacemente alti tassi di adozione per la creazione di passkey, è essenziale un flusso post-login attentamente strutturato e comunicato con chiarezza. Il flusso ottimale affronta sistematicamente tre scenari a seconda che un utente abbia già delle passkey registrate, guidandolo passo passo attraverso la creazione iniziale, l'estensione della copertura passkey a dispositivi aggiuntivi e la gestione degli scenari di fallback.

Di seguito è riportata una descrizione dettagliata chiaramente allineata con il diagramma di flusso fornito:

flowchart TD
    A[L'utente effettua l'accesso] --> B{L'utente ha già una passkey?}

    %% Nodi condivisi
    Z[Passkey creata]
    CD[Pausa 30 giorni]

    %% Flusso primario: creare la prima passkey
    B -->|No| P0[Flusso primario]
    P0 --> P1{Password riempita automaticamente?}
    P1 -->|Sì| CC[Prova Conditional Create]
    CC --> P2{CC riuscita?}
    P2 -->|Sì| Z
    P2 -->|No| P3{Desktop o Mobile?}
    P1 -->|No| P3

    P3 -->|Desktop| D1
    P3 -->|Mobile| M1

    subgraph Desktop [Sottoflusso primario Desktop]
        direction TB
        D1[Prompt 1] --> D2{Accetta?}
        D2 -->|Sì| DZ[Fatto]
        D2 -->|No| D3[Prompt 2] --> D4{Accetta?}
        D4 -->|Sì| DZ
        D4 -->|No| D5[Prompt 3] --> D6{Accetta?}
        D6 -->|Sì| DZ
        D6 -->|No| DCD[Pausa]
    end

    subgraph Mobile [Sottoflusso primario Mobile]
        direction TB
        M1[Prompt 1 auto] --> M2{Accetta?}
        M2 -->|Sì| MZ[Fatto]
        M2 -->|No| M3[Prompt 2] --> M4{Accetta?}
        M4 -->|Sì| MZ
        M4 -->|No| M5[Prompt 3] --> M6{Accetta?}
        M6 -->|Sì| MZ
        M6 -->|No| MCD[Pausa]
    end

    DZ --> Z
    MZ --> Z
    DCD --> CD
    MCD --> CD

    %% Flusso secondario: dispositivi aggiuntivi / recupero
    B -->|Sì| S0[Flusso secondario]
    S0 --> S1[Nuovo dispositivo o login fallback]
    S1 --> S2{Password riempita automaticamente?}
    S2 -->|Sì| SCC[Prova Conditional Create]
    SCC --> S3{CC riuscita?}
    S3 -->|Sì| Z
    S3 -->|No| S4[Aggiungi passkey qui?]
    S2 -->|No| S4
    S4 --> S5{Accetta?}
    S5 -->|Sì| Z
    S5 -->|Salta 3x| CD

Ad ogni login, il sistema esegue un controllo iniziale:

• L'utente ha già una passkey?

  • Se no (zero passkey), gli utenti vengono indirizzati alla Schermata primaria.

  • Se sì (una o più passkey), gli utenti procedono a una Schermata secondaria su misura.

Sulla Schermata primaria, l'approccio di registrazione dipende dalla piattaforma del dispositivo dell'utente:

Prima di mostrare qualsiasi prompt esplicito, prendi in considerazione Conditional Create come passaggio best-effort quando l'utente ha appena effettuato l'accesso con il riempimento automatico della password e la piattaforma lo supporta. Se ha successo, puoi saltare il flusso dei prompt sottostante.

• Flusso desktop
  Sui desktop, se Conditional Create non si applica, il prompt di creazione della passkey è manuale:

  • Primo prompt: Gli utenti scelgono esplicitamente di Accettare o Saltare la creazione della passkey.

    • Se Accettano, viene immediatamente creata una passkey.

    • Se Saltano, incontreranno un Secondo prompt al loro prossimo accesso.

  • Il Secondo prompt offre un'altra opportunità, chiedendo di nuovo esplicitamente all'utente di Accettare o Saltare.

    • Se l'utente Accetta, viene creata con successo una passkey.

    • Se Saltano di nuovo, ricevono un Terzo prompt in un accesso successivo.

  • Dopo il Terzo prompt, se gli utenti continuano a Saltare, il sistema impone un periodo di Pausa di 30 giorni chiaro e definito per evitare eccessivo attrito.

• Il Flusso per dispositivi mobili impiega un approccio più dinamico:

  • Inizialmente, il prompt di creazione della passkey viene innescato automaticamente per via della natura intuitiva della registrazione biometrica su mobile.

    • Se gli utenti Accettano, la registrazione della passkey viene completata immediatamente.

    • Se gli utenti Saltano il primo prompt automatico, il flusso passa a un Secondo prompt manuale al loro prossimo accesso.

  • Al Secondo prompt (manuale), gli utenti scelgono di nuovo esplicitamente se Accettare o Saltare.

    • Se Accettano, la creazione della passkey ha successo.

    • Se viene saltato di nuovo, viene offerto un Terzo prompt durante una sessione successiva.

  • Dopo il terzo salto consecutivo, l'utente mobile entra similmente in un periodo di Pausa di 30 giorni prima che si verifichino ulteriori prompt.

Questa strategia strutturata della Schermata primaria bilancia la comodità dell'utente con promemoria persistenti ma rispettosi, guidando gradualmente gli utenti verso l'adozione delle passkey senza opprimerli.

Per gli utenti che hanno già almeno una passkey, i prompt secondari si concentrano sull'espansione della copertura passkey su più dispositivi o sistemi operativi per eliminare la dipendenza dai fallback:

Se il login di fallback era un login con riempimento automatico della password e Conditional Create è supportato, puoi tentare prima un aggiornamento Conditional Create in modalità best-effort e mostrare il prompt secondario solo se non funziona.

• Dopo un login riuscito tramite un metodo di fallback (password, OTP o login CDA basato su QR), gli utenti vedono un chiaro prompt della Schermata secondaria specifico per il dispositivo, che li incoraggia a creare una passkey aggiuntiva. I messaggi di esempio potrebbero includere: "Imposta una passkey qui per saltare la password su questo dispositivo."

  • Gli utenti hanno di nuovo l'opzione di Accettare o Saltare.

  • Dopo molteplici salti, il sistema introduce similmente una Pausa di 30 giorni per evitare di seccare o stancare gli utenti.

• Inoltre, questa schermata secondaria si applica anche ai casi in cui gli utenti in precedenza hanno avuto registrazioni passkey non riuscite o hanno rimosso esplicitamente la loro passkey. In questi scenari, il messaggio affronta esplicitamente il precedente fallimento, sottolineando la rinnovata comodità e la migliorata affidabilità del processo di setup attuale.

Il diagramma di flusso descritto rappresenta un solido schema di base per implementare una strategia efficace di registrazione passkey post-login. Sebbene i passi delineati (come differenziare le esperienze tra desktop e mobile, gestire attentamente la frequenza dei prompt e fornire percorsi chiari dopo ripetuti "salta") riflettano best practice comprovate e osservate nelle distribuzioni su larga scala da aziende come Amazon, Microsoft e Google, è importante sottolineare che le basi utenti differiscono in modo significativo. Ciò che funziona eccezionalmente bene in uno scenario potrebbe produrre risultati variabili in un altro a causa dei diversi dati demografici degli utenti, delle preferenze dei dispositivi e dei contesti organizzativi.

Pertanto, analisi continue e un monitoraggio rigoroso delle interazioni degli utenti sono essenziali per ottimizzare e raffinare davvero la tua strategia di registrazione passkey.

Il tracciamento dettagliato dei tassi di accettazione passkey e di altri KPI critici fornisce indicazioni su quali parti del tuo flusso hanno successo o difficoltà. Per esempio, analizzare i punti di abbandono nel processo di registrazione può rivelare se gli utenti trovano i prompt troppo intrusivi, confusi o inopportuni. Ecco la nostra raccomandazione per le metriche da tracciare:

La tua strategia di adozione delle passkey non dovrebbe mai essere statica. Dovrebbe invece evolversi dinamicamente basandosi sui dati misurati, consentendo di adattare i messaggi, la frequenza e i metodi di notifica (automatico vs. manuale). Osservando da vicino come i diversi segmenti di utenti rispondono nel corso del tempo, la tua organizzazione può perfezionare in modo iterativo questi prompt, assicurandosi che rimangano convincenti senza sovraccaricare gli utenti. Alla fine, una distribuzione di successo delle passkey dipende molto dall'adattamento delle best practice ai comportamenti e alle preferenze specifici dei tuoi utenti, informati da analisi precise piuttosto che da sole supposizioni.

Implementare correttamente le migliori pratiche di creazione delle passkey con test A/B, implementazione graduale, Conditional Create e gestione dei casi limite su oltre 100 combinazioni di OS/browser richiede mesi di ingegneria. Corbado fornisce l'osservabilità e l'intelligenza sull'adozione in cima al tuo stack di identità esistente, permettendoti di andare live in giorni anziché in mesi pur mantenendo l'autenticazione interamente interna. I nostri SDK e componenti sono costruiti su best practice comprovate provenienti da grandi implementazioni come Amazon, Google e Microsoft, perfezionate con dati reali da implementazioni su larga scala come VicRoads.

La maggior parte delle organizzazioni rilascia flussi di creazione passkey senza visibilità su ciò che sta realmente accadendo. I tuoi registri mostrano "registrazione riuscita" o "registrazione fallita" ma non ti dicono:

• Perché questo utente ha saltato il prompt passkey tre volte?
• Quali combinazioni OS/browser presentano il tasso di abbandono più alto?
• Conditional Create si attiva realmente o fallisce in modo silenzioso?
• In che modo l'accettazione delle passkey al primo prompt si confronta con l'accettazione dei prompt ripetuti?

Senza questa visibilità, non puoi ottimizzare. Stai tirando a indovinare sui messaggi, sulle tempistiche e sulla progettazione del flusso, invece di procedere in modo iterativo in base ai dati.

Corbado offre l'osservabilità nativa dell'autenticazione appositamente creata per i flussi di creazione passkey. Per una panoramica completa delle metriche di autenticazione al di là delle passkey, consulta il nostro manuale di analisi dell'autenticazione:

Stessa dashboard, storia diversa a seconda di chi chiede:

Gli SDK di Corbado implementano automaticamente tutte le migliori pratiche per la creazione, includendo Conditional Create, i prompt post-login e la registrazione multi-dispositivo:

Quando la registrazione fallisce, Corbado ti offre gli strumenti per capire il perché:

• Timeline di debug per utente: Rivedi l'intero percorso di registrazione attraverso le varie sessioni e i diversi dispositivi.
• Classificazione intelligente degli errori: Distingui gli errori di tipo informativo dai fallimenti critici.
• Rilevamento della frammentazione dei password manager: Identifica i conflitti tra Dashlane, 1Password e i password manager nativi del browser.
• Rilevamento delle anomalie: Allarmi immediati quando i tassi di registrazione scendono in modo imprevisto.

Che tu stia creando autonomamente dei flussi di creazione passkey o che tu stia cercando una soluzione gestita, Corbado ti aiuta a vedere cosa sta succedendo, a dimostrare l'impatto aziendale e a massimizzare l'adozione senza sostituire il tuo IDP.

Le passkey sono emerse come un metodo di autenticazione trasformativo, consentendo accessi più veloci, semplici e sicuri rispetto alle credenziali tradizionali. Tuttavia, il semplice fatto di offrire le passkey non garantisce che gli utenti le adotteranno. Le organizzazioni devono progettare strategicamente i prompt delle passkey, sottoporre a test A/B la messaggistica e adattare i flussi ai vari dispositivi, allo scopo di incrementare l'adozione delle passkey oltre il 50% - la soglia oltre la quale le password divengono realmente sostituibili. Questa guida ha illustrato le conoscenze di base, partendo dal capire perché l'adozione conti più di una semplice implementazione, fino a dettagliare le specifiche tattiche dei nudge (post-login contro la pagina delle impostazioni, i limiti di frequenza, la creazione automatica su mobile, ecc.) su cui le grandi aziende tecnologiche fanno affidamento per avere successo.

• Quali sono le migliori pratiche per i prompt utente per le passkey? I prompt più efficaci si verificano immediatamente dopo che gli utenti hanno effettuato con successo il login, sfruttando la loro propensione verso il processo di autenticazione. I messaggi dovrebbero enfatizzare chiaramente o la convenienza ("Accesso più veloce, senza password") o la sicurezza ("Proteggi il tuo account dal phishing"), determinati tramite rigorosi test A/B. I nudge devono anche rispettare l'autonomia dell'utente, integrando periodi di pausa (cooldown) dopo che sono stati ignorati ripetutamente per minimizzare la frustrazione.

• Come stimolare l'adozione delle passkey da parte degli utenti in ambito enterprise? Il successo dell'adozione in azienda si affida ampiamente su un approccio strutturato e incrementale combinato con analisi continue. Le organizzazioni devono monitorare i principali indicatori di performance (es. Tasso di accettazione passkey, Tasso di successo della creazione), affinando le proprie strategie sulla base dei dati utente. Incoraggiare la registrazione delle passkey su dispositivi multipli e spingere i segmenti di alto valore verso un uso obbligatorio delle passkey sono passaggi essenziali per ottenere la soglia desiderata di adozione tra il 50 e l'80 %.

Se la tua organizzazione sta pianificando una distribuzione su larga scala e mira a metriche di adozione leader nel settore, noi di Corbado saremo felici di aiutarti. La nostra Enterprise Platform offre analisi sofisticate, test A/B e percorsi utente su misura per assicurare un'adozione ottimale delle passkey.

Chi siamo

Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →