Wskaźnik sukcesu uwierzytelniania kluczem dostępu
Wskaźnik sukcesu uwierzytelniania kluczem dostępu pokazuje, jak niezawodnie istniejące klucze dostępu przekładają się na udane logowania. Skupia się na warstwie użytkowania po utworzeniu danych uwierzytelniających, gdzie projekt wejścia, zachowanie awaryjne i pokrycie na różnych urządzeniach decydują o tym, czy klucze dostępu staną się domyślną metodą logowania.
Wskaźnik sukcesu według kontekstu urządzenia: nieznane vs znane
Sukces mierzy się od momentu faktycznego rozpoczęcia ceremonii użycia klucza dostępu, tj. gdy strona ufająca wyśle żądanie WebAuthn do klienta, a użytkownik widzi systemowy monit o klucz dostępu (Face ID / Touch ID / Windows Hello / kod QR CDA). Dzieli się to wyraźnie na dwa warianty w zależności od tego, jak dobrze strona ufająca potrafi sklasyfikować kontekst urządzenia. Różnica między nimi to sedno sprawy.
- Najpierw identyfikator
- Użytkownik wpisał e-mail lub nazwę użytkownika, a system jeszcze nie rozpoznał urządzenia.
- % CDA
- Odsetek udanych logowań za pomocą kluczy dostępu, w których użytkownik musiał zeskanować telefon (Cross-Device Authentication) zamiast użyć lokalnego klucza dostępu.
Pliki cookie, pamięć konta lub stan sesji nie pozwoliły sklasyfikować urządzenia. Logowanie zaczyna się od pola tekstowego. Conditional UI może zasugerować klucz dostępu lub strona ufająca musi zgadywać, czy klucz dostępu jest w ogóle osiągalny. Gdy ścieżka z kluczem dostępu zostanie zaoferowana, jej ukończenie zależy w dużej mierze od tego, czy jest to klucz lokalny, czy wymaga powiązania z innym urządzeniem.
Po pomyślnym logowaniu na nieznanym urządzeniu (zwłaszcza przez CDA), utwórz lub zapamiętaj lokalny klucz dostępu na tym urządzeniu. Pominięcie tego kroku to główny powód, dla którego użytkownicy komputerów desktopowych przy każdej wizycie ponownie ponoszą koszty etapu odkrywania.
Gdy urządzenie zostanie sklasyfikowane jako znane, strona ufająca od razu kieruje na ścieżkę lokalnego klucza dostępu. % CDA spada do 1–5%. Wskaźnik ukończenia zbliża się do pułapu technicznego, a logowanie staje się niewidoczne dla użytkownika. Na tym kończy się KPI.
Różnica między urządzeniem nieznanym a znanym to nie tylko problem samej ceremonii. To wartość wynikająca z przekształcenia pojedynczego udanego logowania na nieznanym urządzeniu w szybką ścieżkę dla zapamiętanych urządzeń. Każdy sukces przez CDA, który nie pozostawia po sobie lokalnego klucza dostępu, jest kosztem, jaki użytkownik płaci ponownie przy kolejnej wizycie.
Sukces według ścieżki logowania
Poniższy wskaźnik sukcesu wyklucza fallback i jest mierzony od momentu zaoferowania ścieżki z kluczem dostępu. Urządzenia mobilne i desktopowe bardzo się od siebie różnią: użytkownicy mobilni zazwyczaj logują się na urządzeniu, które przechowuje klucz dostępu, podczas gdy użytkownicy desktopowi często muszą użyć telefonu.
| Ścieżka logowania | Sukces klucza dostępu | % CDA |
|---|---|---|
| Nieznane urządzenie: najpierw identyfikator (mobile) | 85–95% | 0–5% |
| Nieznane urządzenie: najpierw identyfikator (desktop) | 55–70% | 35–50% |
| Znane urządzenie: automatyczne logowanie powrotne | 95–99% | 1–5% |
Logowania z użyciem tylko przycisku klucza dostępu na nieznanych urządzeniach zostały wykluczone z głównego zestawienia: wskaźnik ukończenia na pojedynczą próbę jest wysoki, ale wolumen jest zbyt mały, by publikować go jako główną metrykę.
Sukces według platformy
Ten sam tryb 'najpierw identyfikator' z podziałem na systemy operacyjne. Wyższy % CDA oznacza, że użytkownik musiał sięgnąć po osobny telefon, by ukończyć logowanie.
| Segment | Sukces Identifier-first | % CDA |
|---|---|---|
| iOS web | 85–95% | 0–5% |
| Android web | 70–85% | 5–10% |
| macOS web | 70–85% | 10–15% |
| Windows 11 web | 45–60% | 55–65% |
| Windows 10 web | 45–60% | 40–55% |
Telefon jest tym urządzeniem. Ukończenie ścieżki 'najpierw identyfikator' jest tutaj najwyższe (85–95% na iOS, 70–85% na Android), ponieważ systemowy klucz dostępu znajduje się tam, gdzie loguje się użytkownik. Koszt użycia innego urządzenia jest tu prawie zerowy.
Telefon jest osobnym urządzeniem. Ponad połowa udanych logowań kluczem dostępu na Windowsie w trybie 'najpierw identyfikator' wymaga użycia telefonu (55–65% na Windows 11, 40–55% na Windows 10). Każda sesja w systemie Windows bez zapamiętanego lokalnego klucza dostępu wiąże się z ponownym poniesieniem tego kosztu.
Gdzieś pomiędzy. Większość udanych prób 'najpierw identyfikator' w systemie macOS jest lokalna (wskaźnik ukończenia 70–85%), ale znacząca część nadal wymaga połączenia z telefonem (10–15%), zazwyczaj gdy usługa iCloud Keychain nie jest jeszcze aktywna na komputerze Mac lub użytkownik korzysta z różnych ekosystemów.
Dalsza lektura
Wybrane badania Corbado i podstawowe źródła.
- Passkey Login Best Practices Wzorce projektowe i wdrożeniowe ułatwiające niezawodne logowanie za pomocą istniejących kluczy dostępu.
- Passkey Authentication Success Rate Definicja pomiaru prób użycia kluczy dostępu kończących się udanym uwierzytelnieniem.
- Passkey Design Guidelines Rekomendacje UX dla okien kluczy dostępu, metod awaryjnych, odzyskiwania i procesów logowania użytkownika.