Kadar Kejayaan Pengesahan Kunci Laluan
Kadar kejayaan pengesahan kunci laluan menunjukkan kebolehpercayaan kunci laluan sedia ada bertukar menjadi log masuk yang lengkap. Ia memfokuskan pada lapisan penggunaan selepas kelayakan wujud, di mana reka bentuk entri, tingkah laku sandaran dan liputan merentas peranti menentukan sama ada kunci laluan menjadi laluan log masuk lalai.
Pecahan kadar kejayaan mengikut konteks peranti: tidak diketahui lwn. diketahui
Kejayaan diukur bermula dari saat istiadat kunci laluan benar-benar bermula, iaitu relying party telah menghantar cabaran WebAuthn kepada klien dan pengguna melihat gesaan kunci laluan sistem (Face ID / Touch ID / Windows Hello / kod QR CDA). Ia berpecah dengan jelas kepada dua rejim bergantung pada sejauh mana relying party dapat mengklasifikasikan konteks peranti. Jurang antara kedua-duanya menceritakan segalanya.
- Pengecam-pertama
- Pengguna menaip e-mel atau nama pengguna dan sistem belum mengenali peranti.
- % CDA
- Peratusan kejayaan kunci laluan ini di mana pengguna terpaksa mengimbas telefon mereka (Cross-Device Authentication) dan bukannya menggunakan kunci laluan tempatan.
Kuki, memori akaun atau keadaan sesi tidak mengklasifikasikan peranti. Log masuk bermula dari medan teks. Conditional UI mungkin memaparkan cadangan kunci laluan atau relying party terpaksa meneka sama ada kunci laluan boleh diakses langsung. Sebaik sahaja laluan kunci laluan ditawarkan, penyiapan sangat bergantung pada sama ada ia adalah tempatan atau perlu dihubungkan kepada peranti lain.
Selepas log masuk peranti-tidak-diketahui yang berjaya (terutamanya yang diselesaikan melalui CDA), cipta atau ingat kunci laluan tempatan pada peranti ini. Melangkau langkah ini merupakan sebab utama mengapa pengguna desktop terus membayar cukai penemuan pada setiap lawatan.
Setelah peranti diklasifikasikan sebagai diketahui, relying party menghalakan terus ke laluan kunci laluan tempatan. % CDA turun ke 1–5%. Penyiapan menghampiri had teknikal dan log masuk terasa halimunan. KPI berakhir di sini.
Jurang antara tidak diketahui dan diketahui bukan sekadar masalah istiadat. Ia adalah nilai menukarkan satu log masuk peranti-tidak-diketahui yang berjaya kepada lorong pantas peranti-diingati. Setiap kejayaan CDA yang tidak meninggalkan kunci laluan tempatan adalah kos yang dibayar oleh pengguna sekali lagi pada lawatan seterusnya.
Kejayaan mengikut laluan log masuk
Kadar kejayaan di bawah mengecualikan sandaran dan bermula sebaik sahaja laluan kunci laluan ditawarkan. Mudah alih dan desktop bercapah dengan ketara: pengguna mudah alih biasanya log masuk pada peranti yang menyimpan kunci laluan, manakala pengguna desktop sering perlu menyambung ke telefon.
| Laluan log masuk | Kejayaan kunci laluan | % CDA |
|---|---|---|
| Peranti tidak diketahui: mudah alih mendahulukan pengecam | 85–95% | 0–5% |
| Peranti tidak diketahui: desktop mendahulukan pengecam | 55–70% | 35–50% |
| Peranti diketahui: log masuk kembali automatik | 95–99% | 1–5% |
Entri butang-kunci-laluan-sahaja pada peranti tidak diketahui dikecualikan daripada campuran utama: penyiapan setiap-percubaan adalah tinggi, tetapi jumlahnya terlalu rendah untuk diterbitkan sebagai angka utama.
Kejayaan mengikut platform
Rejim pengecam-pertama yang sama, dipecahkan mengikut sistem pengendalian. % CDA yang lebih tinggi bermaksud pengguna terpaksa mencapai telefon berasingan untuk melengkapkan log masuk.
| Segmen | Kejayaan pengecam pertama | % CDA |
|---|---|---|
| iOS web | 85–95% | 0–5% |
| Android web | 70–85% | 5–10% |
| macOS web | 70–85% | 10–15% |
| Windows 11 web | 45–60% | 55–65% |
| Windows 10 web | 45–60% | 40–55% |
Telefon ialah peranti. Penyiapan pengecam-pertama adalah paling tinggi di sini (85–95% pada iOS, 70–85% pada Android) kerana kunci laluan platform berada di tempat pengguna log masuk. Hampir tiada kos sambungan untuk dibayar.
Telefon berasingan. Lebih separuh daripada setiap kejayaan kunci laluan pengecam-pertama Windows ialah sambungan ke telefon (55–65% pada Windows 11, 40–55% pada Windows 10). Setiap sesi Windows tanpa kunci laluan tempatan yang diingati membayar kos itu sekali lagi.
Di antara keduanya. Kebanyakan kejayaan pengecam-pertama macOS adalah tempatan (70–85% selesai), tetapi sebahagian besarnya masih menyambung ke telefon (10–15%), lazimnya apabila iCloud Keychain belum aktif pada Mac atau pengguna bekerja merentas ekosistem.
Bacaan Lanjut
Penyelidikan Corbado terpilih dan rujukan utama.
- Passkey Login Best Practices Corak reka bentuk dan pelaksanaan untuk menjadikan kunci laluan sedia ada melengkapkan log masuk dengan berkesan.
- Passkey Authentication Success Rate Definisi untuk mengukur percubaan kunci laluan yang mencapai sesi yang disahkan.
- Passkey Design Guidelines Cadangan UX untuk gesaan kunci laluan, sandaran, pemulihan dan aliran log masuk yang berhadapan dengan pengguna.