← 모든 벤치마크

패스키 인증 성공률

패스키 인증 성공률은 기존 패스키가 성공적인 로그인으로 얼마나 안정적으로 전환되는지 보여줍니다. 진입 디자인, 대체 동작 및 교차 기기 범위가 패스키를 기본 로그인 경로로 만들지 결정하는 자격 증명 생성 이후의 사용 계층에 중점을 둡니다.

Q1 2026 · 로그인 경로별 성공률

기기 컨텍스트별 성공률 분류: 알 수 없는 기기 vs 알려진 기기

성공률은 패스키 인증이 실제로 시작된 순간, 즉 신뢰 당사자가 클라이언트에 WebAuthn 챌린지를 전송하고 사용자가 시스템 패스키 프롬프트(Face ID / Touch ID / Windows Hello / CDA QR 코드)를 보고 있는 시점부터 측정됩니다. 이는 신뢰 당사자가 기기 컨텍스트를 얼마나 잘 분류하는지에 따라 두 가지 체제로 명확히 나뉩니다. 이 둘 사이의 격차가 핵심입니다.

식별자 우선(Identifier-first): 사용자가 이메일이나 사용자 이름을 입력했지만 시스템이 아직 기기를 인식하지 못한 상태.
% CDA: 사용자가 로컬 패스키 대신 휴대폰을 스캔(교차 기기 인증)해야 했던 패스키 성공의 비율.

1 알 수 없는 기기 55–95% 디스커버리 단계, Conditional UI가 적용된 식별자 우선 입력

쿠키, 계정 메모리 또는 세션 상태로 기기를 분류하지 못했습니다. 로그인은 텍스트 필드에서 시작됩니다. Conditional UI가 패스키를 제안하거나, 신뢰 당사자가 패스키 사용 가능 여부를 추측해야 합니다. 패스키 경로가 제공된 후의 완료율은 패스키가 로컬에 있는지 또는 다른 기기와 연결해야 하는지에 크게 좌우됩니다.

→

2 로컬 패스키 저장 또는 바인딩 브릿지 단계 1회의 성공을 알려진 기기로 전환

알 수 없는 기기에서 로그인에 성공한 후(특히 CDA를 통해 완료된 경우), 해당 기기에 로컬 패스키를 생성하거나 저장합니다. 이 단계를 건너뛰는 것은 데스크톱 사용자가 방문할 때마다 디스커버리 비용을 계속 지불하게 되는 가장 큰 이유입니다.

→

3 알려진 기기 재방문 95–99% 자동 재방문 로그인, 거의 대부분 로컬

기기가 알려진 것으로 분류되면 신뢰 당사자는 로컬 패스키 경로로 직접 라우팅합니다. % CDA는 1–5%로 떨어집니다. 완료율은 기술적 한계에 근접하며 로그인은 거의 인식되지 않을 만큼 매끄럽게 진행됩니다. KPI는 여기서 종료됩니다.

힘이 교차하는 지점

알 수 없는 기기와 알려진 기기 사이의 격차는 단순한 인증 절차의 문제가 아닙니다. 이는 성공적인 알 수 없는 기기 로그인 1회를 저장된 기기의 빠른 경로로 전환하는 가치입니다. 로컬 패스키를 남기지 않는 모든 CDA 성공은 사용자가 다음 방문 시 다시 지불해야 하는 비용입니다.

로그인 경로별 성공률

아래 성공률은 폴백(fallback)을 제외하며 패스키 경로가 제공된 시점부터 계산됩니다. 모바일과 데스크톱은 극명하게 다릅니다. 모바일 사용자는 일반적으로 패스키가 저장된 기기에서 로그인하는 반면, 데스크톱 사용자는 종종 휴대폰으로 브릿지해야 합니다.

로그인 경로	패스키 성공	% CDA
알 수 없는 기기: Identifier-first 모바일	85–95%	0–5%
알 수 없는 기기: Identifier-first 데스크톱	55–70%	35–50%
알려진 기기: 자동 재방문 로그인	95–99%	1–5%

알 수 없는 기기에서 패스키 버튼만으로 진입한 경우는 주요 지표에서 제외되었습니다. 시도당 완료율은 높지만, 주요 수치로 발표하기에는 볼륨이 너무 적습니다.

플랫폼별 성공률

운영 체제별로 구분한 동일한 식별자 우선 체제입니다. % CDA가 높을수록 사용자가 로그인을 완료하기 위해 별도의 휴대폰을 사용해야 했음을 의미합니다.

세그먼트	Identifier-first 성공	% CDA
iOS web	85–95%	0–5%
Android web	70–85%	5–10%
macOS web	70–85%	10–15%
Windows 11 web	45–60%	55–65%
Windows 10 web	45–60%	40–55%

iOS & Android % CDA 0–10%

휴대폰이 바로 그 기기입니다. 사용자가 로그인하는 위치에 플랫폼 패스키가 존재하기 때문에 식별자 우선 완료율이 여기서 가장 높습니다(iOS 85–95%, Android 70–85%). 지불해야 할 브릿지 비용이 거의 없습니다.

Windows 10 / 11 % CDA 40–65%

휴대폰이 분리되어 있습니다. Windows 식별자 우선 패스키 성공의 절반 이상이 휴대폰으로의 브릿지입니다(Windows 11 55–65%, Windows 10 40–55%). 로컬 패스키가 저장되지 않은 모든 Windows 세션은 해당 비용을 다시 지불합니다.

macOS % CDA 10–15%

두 가지의 중간입니다. 대부분의 macOS 식별자 우선 성공은 로컬(70–85% 완료)이지만, 유의미한 비율이 여전히 휴대폰으로 브릿지(10–15%)됩니다. 이는 주로 Mac에서 iCloud Keychain이 아직 활성화되지 않았거나 사용자가 여러 생태계에 걸쳐 작업할 때 발생합니다.

참고 자료

Corbado가 엄선한 연구 및 주요 참고 자료입니다.