Wskaźnik ukończenia Cross-Device Authentication
Wskaźnik ukończenia Cross-Device Authentication mierzy, jak niezawodnie kończą się procesy logowania kluczem dostępu między komputerem a telefonem, gdy poświadczenie nie jest dostępne lokalnie. Jest to kluczowy wskaźnik użycia, ponieważ trudności między urządzeniami mogą zablokować gotowych użytkowników przed zamianą posiadanych poświadczeń na logowania kluczami dostępu.
Jak często kończą się logowania kluczem dostępu z komputera na telefon
Cross-Device Authentication (CDA) ma miejsce, gdy klucz dostępu użytkownika znajduje się na innym urządzeniu niż to, na którym się loguje, zazwyczaj gdy skanuje kod QR telefonem w przeglądarce na komputerze. Ten benchmark mierzy, jak często ten przepływ jest kończony po wyrażeniu na to zgody przez użytkownika. Wykluczono przepływy na tym samym urządzeniu i wyłącznie mobilne.
| Platforma | Ukończenie CDA |
|---|---|
| Windows web 1 | 60%–78% |
| macOS web 2 | 66%–86% |
Ukończenie = użytkownik otworzył monit CDA na komputerze i zakończył ceremonię klucza dostępu na swoim telefonie.
Ukończenie CDA według kontekstu logowania
Identifier-first to przypadek dla nowego/nierozpoznanego urządzenia, w którym desktopowe CDA jest najbardziej wyeksponowane. Zachęty na tym samym urządzeniu (same-device) to przepływy ciągłości, które kończą się znacznie bardziej niezawodnie.
| Platforma | Monit na tym samym urządzeniu | Identifier-first |
|---|---|---|
| Windows web | 79%–98% | 52%–67% |
| macOS web | 83%–98% | 59%–76% |
Szczegółowe dane dla systemu Android: Google, Authenticate 2025
Dane Google z konferencji Authenticate 2025 to dostępny, szczegółowy obraz porzuceń (drop-off) dla systemu Android: anulowanie przez użytkownika i dostępność urządzenia to inny problem niż brak poświadczeń (credential-not-found) lub błędy połączenia.
| Krok przepływu | Wskaźnik |
|---|---|
| Strona startowa -> komunikat przeglądarki | 48% |
| Komunikat przeglądarki -> skanowanie kodu QR | 29% |
| Skanowanie kodu QR -> sukces autentykatora | 64% |
| Sukces autentykatora -> użytkownik zalogowany | 89% |
| Błędy autentykatora Android | Udział |
|---|---|
| Anulowane przez użytkownika | 44% |
| Nie znaleziono danych uwierzytelniających | 32% |
| Problemy z połączeniem | 17% |
| Inne | 6.8% |
- Pytając, czy rozpocząć CDA, Windows wykazuje wskaźnik odrzucenia 34%, najprawdopodobniej dlatego, że użytkownicy nie mają w danym momencie dostępu do telefonu.
- Równoważne szczegółowe dane o porzuceniach są dostępne tylko dla systemu Android od Google (Authenticate 2025); macOS jest zatem raportowany jako benchmark ukończenia CDA na komputerach bez analogicznej dla Androida taksonomii błędów.
Dalsza lektura
Wybrane badania Corbado i podstawowe źródła.
- Passkey Device Support Macierz zgodności dla zachowania kluczy dostępu między urządzeniami w różnych systemach operacyjnych, przeglądarkach i na różnych urządzeniach.
- WebAuthn Passkey QR Codes & Bluetooth: Hybrid Transport Szczegółowe omówienie inicjacji kodem QR, bliskości Bluetooth i tego, dlaczego CDA zachowuje się inaczej niż lokalne klucze dostępu.
- WebAuthn Cross-Device Authentication: Passkeys via Mobile-First Strategy Podejście mobile-first do Cross-Device Authentication, gdy klucz dostępu znajduje się na telefonie.