Как добиться высокого уровня внедрения ключей доступа при входе

1. Введение#

Мы уже обсуждали оптимизацию процессов создания ключей доступа, критически важный первый шаг к успешному внедрению ключей доступа. Однако после создания важно убедиться, что пользователи постоянно выбирают ключи доступа в качестве предпочтительного метода входа. В этой статье мы смещаем фокус на улучшение доли входов по ключам доступа (passkey login rates) — ключа к достижению значимого внедрения ключей доступа на практике. В частности, мы ответим на следующие вопросы:

• Каковы лучшие практики для оптимизации доли входов по ключам доступа?
• Как предприятия могут эффективно стимулировать постоянное использование ключей доступа в масштабе?

Вы узнаете о проверенных стратегиях и практических подходах, адаптированных для корпоративных сред, которые позволят вашей организации успешно перевести пользователей с паролей на ключи доступа. В то время как наша предыдущая статья была посвящена созданию ключей доступа и первоначальной регистрации, эта статья конкретно нацелена на стратегии, разработанные для оптимизации текущего использования ключей доступа, чтобы со временем они стали основным методом аутентификации для ваших пользователей.

2. Почему внедрение ключей доступа важнее их реализации: доля входов по ключу доступа#

Достижение высокой регистрации ключей доступа — это лишь одна часть головоломки; доля входов по ключу доступа — доля всех входов, которые происходят с помощью ключей доступа, а не резервных методов, — предлагает наиболее точное отражение реального использования ключей доступа. Система, которая генерирует регистрации ключей доступа, но не видит их использования в повседневной аутентификации, не обеспечивает обещанных преимуществ в плане безопасности и удобства. Ниже приведены ключевые соображения для понимания того, почему использование так же важно, как и создание:

2.1 Доля входов по ключу доступа — главный показатель внедрения#

Хотя новые регистрации ключей доступа имеют значение, организациям следует измерять успех внедрения тем, сколько входов фактически происходит с их помощью. Высокий процент использования ключей доступа / доли входов по ключу доступа напрямую коррелирует с меньшим количеством сбросов паролей, снижением затрат на OTP и повышением удовлетворенности пользователей. Для детального отслеживания этих показателей см. наше руководство по аналитике ключей доступа.

2.2 За пределами общих итогов и количества созданных ключей доступа#

Даже если платформа сообщает о сотнях тысяч или миллионах учетных данных ключей доступа, эти необработанные цифры не обязательно преобразуются в активную повседневную деятельность с их использованием. Основным показателем является доля входов по ключу доступа, которая представляет собой долю от общего числа входов с использованием ключей доступа.

2.3 Различные уровни сложности реализации#

Каждый рабочий процесс входа по ключу доступа, будь то автоматический запуск запроса ключа доступа (сначала идентификатор) или предложение отдельной кнопки ключа доступа, может существенно повлиять на восприятие пользователем. Некоторые процессы требуют больше усилий для повышения доли входов по ключу доступа.

2.4 Различие между созданием и постоянным использованием#

В то время как первоначальный путь пользователя (запросы, сообщения, дизайн церемонии) важен для регистрации ключа доступа, поддержание динамики требует тщательно оптимизированных процессов после регистрации. Недостаточно просто иметь ключи доступа «в файле» — постоянные напоминания, напоминания об охвате устройств и беспрепятственный процесс входа необходимы для поддержания высокого уровня использования, но самым важным фактором является удобное продвижение входа с помощью ключей доступа.

2.5 Сравнение DIY и решений поставщиков: какова доля входов по ключам доступа?#

Многие поставщики решений приводят впечатляющие данные о создании или «неопределенные цифры внедрения», но ключевой вопрос заключается в том, насколько эффективно их системы преобразуют новые регистрации ключей доступа в повседневные входы по ним. В некоторых случаях абсолютный объем использования может быть высоким из-за большой базы пользователей, но процент всех входов, приходящихся на ключи доступа, остается низким. В этой статье мы выделим критически важные стратегии, гарантирующие, что ваши процессы входа по ключам доступа превратятся в подлинное, постоянное их использование в качестве подготовки к полному переходу на беспарольный доступ (passwordless).

Короче говоря, повышение доли входов по ключам доступа — это то, что в конечном итоге определяет успех любого проекта с ключами доступа. Применяя хорошо спланированные процессы входа, постоянные напоминания пользователям и тщательное управление резервными вариантами, предприятия могут повысить использование ключей доступа до 50% и выше, прокладывая путь к тому, чтобы действительно заменить пароли и ощутить преимущества беспарольной экосистемы.

3. Технические подходы: как можно использовать ключи доступа для входа?#

Прежде чем углубляться в лучшие практики оптимизации внедрения входа по ключу доступа, важно кратко обрисовать различные технические подходы, доступные для интеграции аутентификации на основе ключей доступа в ваши процессы входа. Каждый метод обладает отличительными сильными сторонами и особенностями, которые влияют на общие показатели внедрения, пользовательский опыт и эффективность безопасности. Понимание этих вариантов создает основу для эффективного применения лучших практик, адаптированных к вашему конкретному сценарию использования.

3.1 Conditional UI#

Conditional UI позволяет автоматически предлагать существующий ключ доступа во время запроса на вход, что значительно снижает трение, особенно на мобильных платформах. Этот подход использует встроенные возможности платформы, улучшая пользовательский опыт за счет минимизации шагов, необходимых для запуска аутентификации на основе ключей доступа. Однако у него есть ограничения, особенно когда с одной и той же платформой связано несколько учетных записей. Пользователи могут запутаться в том, к какой учетной записи относится предложенный ключ доступа, что потенциально может вызвать колебания или прерывание входа. Кроме того, хотя Conditional UI плавно интегрируется с менеджерами паролей, он не является общепринятым. Пользователи могут прервать запросы Conditional UI для ввода учетных данных вручную, что указывает на необходимость дополнительной ясности или уверенности в процессе входа. Conditional UI не является самостоятельным механизмом аутентификации, он считается дополнением и должен сочетаться с автоматическим входом по ключам доступа или подходом с кнопкой ключа доступа.

3.2 Автоматический вход / Запуск с помощью ключей доступа (подходы Identifier-First)#

В процессах identifier-first пользователи вводят свой идентификатор (например, электронную почту или имя пользователя), и, если доступен действительный ключ доступа, процесс входа инициируется автоматически. Мы также будем называть этот метод автоматическим запуском. Этот метод значительно снижает трение, делая вход практически легким для пользователей с зарегистрированным ключом доступа, доступным на их текущем устройстве. Однако сложность реализации возникает при определении наличия ключа доступа в различных устройствах и браузерах, поскольку стандарт WebAuthn не поддерживает напрямую обнаружение ключа доступа в интернете. Следовательно, провайдеры часто упрощают механизмы обнаружения или запрашивают пользователей каждый раз, вызывая разочарование пользователей при столкновении с недоступными опциями, такими как ненужные QR-коды, что особенно проблематично для случаев использования, когда у пользователей есть несколько устройств и комбинация мобильных устройств, личных и рабочих ноутбуков, а также семейных устройств. Полная статья, посвященная процессам Identifier-First, может быть найдена здесь.

3.3 Подход с кнопкой ключа доступа (Избегание перечисления учетных записей)#

Подход с кнопкой ключа доступа включает предоставление выделенной, отдельной кнопки под традиционными методами входа, явно побуждающей пользователей вручную инициировать аутентификацию по ключу доступа. Этот метод эффективно решает проблемы перечисления учетных записей, поскольку церемонии аутентификации продолжаются только в том случае, если на устройстве пользователя существует действительный ключ доступа, тем самым предотвращая утечки информации о существовании учетной записи или учетных данных. Несмотря на прямолинейность и безопасность, основным недостатком является ограниченное использование потребителями. Без автоматического инициирования входа по ключу доступа пользователи обычно по умолчанию используют знакомые методы на основе паролей. Предприятия, внедряющие этот подход, должны сочетать его со стратегическими сообщениями, такими как подсказки или баннеры, чтобы направить внимание пользователей на использование ключей доступа и четко донести информацию о преимуществах удобства и безопасности, которые предоставляют ключи доступа. Corbado использует Passkey Intelligence и кнопку ключа доступа One-Tap для обеспечения высокого уровня внедрения входа по ключам доступа, даже в этом сценарии — но об этом подробнее позже в статье.

3.4 Использование ключей доступа в качестве второго фактора#

Этот метод интегрирует ключи доступа в качестве дополнительного фактора после того, как пользователь первоначально прошел аутентификацию с помощью пароля. После успешного ввода пароля пользователь выбирает между ключами доступа и традиционными вторыми факторами, такими как SMS или приложения-аутентификаторы. Основным преимуществом этого подхода является минимальное нарушение существующего процесса входа, что облегчает предприятиям постепенное внедрение ключей доступа без необходимости значительных изменений в поведении пользователей. Однако он предлагает незначительное улучшение UX и оставляет клиентов привязанными к аутентификации на основе паролей, тем самым ограничивая переход к действительно беспарольной среде. Следовательно, этот подход наиболее подходит для консервативных сценариев или сценариев, ориентированных на соблюдение нормативных требований, где предпочтительно постепенное внедрение ключей доступа.

3.5 Подход Mobile-First (Ключи доступа только на мобильных устройствах)#

Подход mobile-first исключительно использует синхронизированные ключи доступа, доступные на мобильных устройствах. При входе с настольных компьютеров пользователи обычно проходят аутентификацию, сканируя QR-коды, отображаемые на их экранах, чтобы инициировать создание ключа доступа или вход через мобильное устройство. Эта стратегия особенно привлекательна для учреждений, ориентированных на мобильные устройства, или необанков, стремящихся снизить сложность путем тесного согласования с их существующим пользовательским опытом, ориентированным на мобильные устройства. Однако он в значительной степени возлагает ответственность на пользователей, требуя от них постоянного использования своего мобильного устройства для аутентификации, что может создать трения. Зависимость от QR-кода также не интуитивна для многих пользователей, что потенциально препятствует более широкому внедрению, если она не дополняется четким, поддерживающим руководством и обучением пользователей. Этот подход до сегодняшнего дня использовался только в небольших развертываниях, а не в крупномасштабных.

4. Лучшие практики для входов по ключам доступа#

Теперь, когда мы изучили технические подходы к интеграции ключей доступа в процессы входа, давайте проанализируем, как крупные организации, такие как Amazon, Microsoft, Google и myGov, успешно внедрили ключи доступа в масштабе. Изучая эти крупномасштабные примеры, мы определим лучшие практики и практические идеи, которые могут направить ваше предприятие на достижение высокого внедрения ключей доступа и стабильно высокой доли входов по ключам доступа.

4.1 Как Amazon подошла к входам по ключам доступа?#

• Автоматический вход с помощью ключей доступа: После того как пользователи вводят свою электронную почту, Amazon автоматически запускает процесс использования ключа доступа, если на устройстве, вероятно, доступен действительный ключ доступа. Как видно на скриншотах выше, изначально нет кнопки для начала входа с помощью ключа доступа; она появляется позже.
• Обработка прерывания пользователем: Когда пользователь отменяет запрос ключа доступа или он завершается неудачно, процесс входа возвращается к отображению видимой кнопки ключа доступа или резервному варианту с паролем. Пользователи могут в любое время повторить попытку входа по ключу доступа, нажав «Использовать ключ доступа», или продолжить использовать существующие процессы ввода пароля, если это действительно необходимо.
• Conditional UI: Все экраны поддерживают автозаполнение и Conditional UI, но, как мы заметили, некоторые пользователи пропускают автозаполнение и вместо этого вводят свой идентификатор вручную.

4.2 Как Microsoft подошла к входам по ключам доступа?#

• Ключ доступа по умолчанию: После того как пользователь вводит свою электронную почту, Microsoft проверяет, сохранен ли ключ доступа для этой платформы. Если он, вероятно, доступен, система автоматически запрашивает ключ доступа — автоматически инициируя церемонию WebAuthn (автоматический вход).
• Прерванный процесс и резервный пароль: Если пользователь прерывает запрос ключа доступа или не имеет действительного ключа доступа на этом устройстве, система не переходит к резервному варианту автоматически, она показывает страницу ошибки ключа доступа, где можно использовать дополнительные опции.
• Conditional UI: На live.com Microsoft в настоящее время не реализует Conditional UI, вероятно, из-за сложностей, связанных с условным доступом в базовой системе Entra.

4.3 Как Google подошла к входу по ключам доступа?#

• Автоматический вход с помощью ключей доступа: После того как пользователи вводят свою электронную почту, Google также автоматически инициирует процесс использования ключа доступа, если на устройстве, вероятно, доступен действительный ключ. Автоматический вход запускается не во всех релевантных случаях, входа по QR-коду избегают.
• Обработка прерывания пользователем: Когда пользователь отменяет запрос или он завершается неудачно, процесс входа возвращается к информационной странице ошибки, которая побуждает пользователя повторить попытку входа. Пользователи могут повторить попытку ввода ключа доступа только после второго прерывания, после чего Google улучшает сообщение об ошибке и включает короткий опрос. Мы посвятили целую статью лучшим резервным механизмам.

• Conditional UI: Теперь все экраны поддерживают Conditional UI, хотя изначально Google запустился без него.

4.4 Как myGov подошла к входу по ключам доступа?#

• Отдельная кнопка ключа доступа: На экране входа имеется отдельная кнопка «Войти с помощью ключа доступа». Несмотря на простоту реализации, этот подход полагается на то, что пользователи заметят и выберут вариант ключа доступа. Недавно вариант входа по ключу доступа переместили вверх, чтобы повысить осведомленность пользователей.
• Отключение паролей: После создания ключа доступа пользователи могут полностью отключить пароли, что является большим преимуществом в плане безопасности. Однако процесс входа по умолчанию использует SMS OTP, если ключи доступа не инициируются явно, что может вызвать путаницу.
• Отсутствие Conditional UI: В настоящее время myGov не использует автозаполнение ключей доступа (Conditional UI) в своих веб- или нативных приложениях, упуская возможность удобного входа «в один клик» для устройств, готовых к ключам доступа, что особенно важно при использовании подхода с кнопкой ключа доступа. У нас также есть полный анализ внедрения ключей доступа в myGov.

4.5 Резюме: Общие черты и важные факты#

Ниже приведено краткое сравнение того, как Amazon, Microsoft, Google и myGov структурируют свои процессы входа по ключам доступа, с упором на то, автоматически ли они запускают ключи доступа (автоматический вход) или полагаются на отдельную кнопку ключа доступа, какой интеллект используется для проверки доступности учетных данных, применяется ли дополнительный фактор, есть ли поддержка Conditional UI, и каков общий уровень внедрения ключей доступа, достигаемый каждым подходом.

Ключевые выводы

1. Автоматические входы по ключам доступа увеличивают внедрение
   Amazon, Microsoft и Google подтверждают, что после того, как пользователь ввел идентификатор, автоматический запрос ключа доступа приводит к более высокой доле входов по ключам доступа — особенно на мобильных устройствах. myGov, напротив, придерживается отдельной кнопки ключа доступа, что снижает ежедневное использование ключей доступа. Вероятно, это связано с более консервативным подходом к перечислению учетных записей.
2. Обработка резервных вариантов
   Все решения возвращаются к резервным вариантам, если запрос ключа доступа завершается неудачно или прерывается, но детали различаются (например, Amazon предоставляет четкую кнопку ключа доступа; Microsoft показывает страницу ошибки). Эта логика резервного варианта должна оставаться интуитивно понятной для поддержания доверия пользователей.
3. Conditional UI
   Google и Amazon используют Conditional UI для снижения трения, автоматически предлагая ключи доступа. Microsoft не реализует его из-за внутренних сложностей Entra. myGov не включает никакого UI автозаполнения ключей доступа.
4. Влияние на требования к MFA
   Все примеры, кроме Amazon, полагаются на ключи доступа как на автономный фактор MFA. Единственной другой крупной компанией, которая рассматривала ключи доступа как единый фактор, была Paypal, но она изменила курс в США из-за гораздо более низкого уровня мошенничества с ключами доступа. Хотя в их случае они рассматривали его не как замену первого фактора (пароля), а как замену второго фактора (SMS OTP).
5. Результаты внедрения
   Amazon, Microsoft и Google демонстрируют высокую долю входов по ключам доступа. Использование в myGov отстает, чему препятствует отдельная кнопка ключа доступа без автоматического входа.

Комбинируя автоматическое обнаружение, интеллектуальные резервные варианты и опциональный Conditional UI, Amazon, Microsoft и Google демонстрируют, как последовательно продвигать ключи доступа в качестве основного метода входа. В то же время myGov предлагает поучительный пример того, как мог бы выглядеть более простой подход на основе кнопок, ориентированный на безопасность.

5. Основа: Автоматический вход против Кнопки ключа доступа#

При интеграции ключей доступа в ваши процессы входа для повседневной аутентификации выделяются два основных варианта: автоматический вход (подход identifier-first) и выделенная, отдельная кнопка ключа доступа. Каждый метод предлагает свои преимущества, компромиссы и пользовательский опыт. После успешного внедрения процессов регистрации ключей доступа следующим шагом является обеспечение того, чтобы пользователи входили с помощью ключей доступа, а не использовали по умолчанию резервные учетные данные. Ниже мы подробнее рассмотрим оба подхода, прежде чем представить решение One-Tap от Corbado.

5.1 Подход автоматического входа с помощью ключей доступа#

Пользователи вводят свой идентификатор (например, электронную почту или имя пользователя), и если система обнаруживает, что действительный ключ доступа, вероятно, доступен на этом устройстве или платформе, она автоматически инициирует процесс использования ключа доступа. Вместо того чтобы требовать ручного выбора (например, «Нажмите здесь, чтобы использовать ключ доступа»), пользователя плавно направляют на вход с помощью биометрии (или PIN-кода), если ключ доступа доступен.

Преимущества

1. Бесшовный вход: Автоматический вход радикально снижает трение при использовании ключей доступа — пользователи просто вводят свою электронную почту, и появляется запрос ключа доступа.
2. Высокая доля входов по ключам доступа: Поскольку использование ключа доступа является значением по умолчанию при его доступности, ежедневная доля входов через ключи доступа, как правило, высока (от 50% до 80% и более).
3. Снижение затрат на SMS OTP: Поощряя использование ключей доступа для повседневной аутентификации, зависимость от дорогостоящих SMS или электронных писем с OTP уменьшается, что экономит операционные расходы.

Вызовы

• Сложность обнаружения: Определение того, действительно ли существует ключ доступа для данного пользователя на конкретном устройстве, является сложной задачей, поскольку WebAuthn напрямую не обеспечивает проверку доступности ключей доступа. Многие решения возвращаются к постоянной попытке автоматического процесса, что может вызвать путаницу, если у пользователя на самом деле нет ключа доступа на этом устройстве, что приводит к тупикам в запросах операционной системы:

• Риски перечисления учетных записей: Запрашивая идентификатор пользователя в первую очередь, вы должны снизить риск раскрытия того, зарегистрирована эта электронная почта или нет. Внедрение обнаружения ботов, ограничения скорости и последовательных сообщений об ошибках помогает решить эту проблему.

В целом, процесс identifier-first, который автоматически пытается выполнить вход по ключу доступа, является единственным крупнейшим драйвером высокой доли входов по ключам доступа. Если трение пользователей является вашей главной заботой, и ваша платформа может поддерживать передовую логику для изящной обработки сценария «ключ доступа не найден», этот подход часто является лучшим в своем классе.

5.2 Подход с отдельной кнопкой ключа доступа#

Отдельная кнопка (или ссылка) «Войти с помощью ключа доступа» появляется рядом с устаревшими учетными данными. Вместо автоматического запуска процесса использования ключа доступа система ждет, пока пользователь нажмет кнопку. Только после этого начинается церемония ключа доступа, проверяющая, существует ли он на устройстве пользователя.

Преимущества

1. Простота реализации: Вы можете добавить кнопку ключа доступа под или рядом с полями имени пользователя/пароля с минимальным нарушением существующих процессов.
2. Отсутствие шага идентификатора: Пользователи, предпочитающие ключи доступа, могут перейти непосредственно к аутентификации по ключу доступа, минуя ввод электронной почты/имени пользователя.
3. Избежание лишней сложности: Вам не нужна передовая логика обнаружения устройства или ключа доступа, поскольку пользователь явно выбирает вход по ключу доступа.

Вызовы

1. Самое низкое использование ключей доступа: На практике многие пользователи по привычке или из-за незнания пропускают кнопку ключа доступа, по умолчанию используя известные процессы с паролем или OTP — таким образом, использование ключей доступа остается низким.
2. Меньшая экономия на SMS OTP: Поскольку ключи доступа остаются необязательными или «скрытыми», ваша экономия средств за счет снижения использования OTP будет минимальной.
3. Снижение преимуществ в безопасности: Система продолжает полагаться на резервные методы даже тогда, когда ключ доступа может существовать, не стимулируя новые модели поведения в направлении использования без паролей.

Короче говоря, кнопки ключей доступа просты во внедрении, но обычно дают низкую долю входов по ключам доступа. Однако они могут служить переходной мерой или резервным подходом для организаций, обеспокоенных перечислением учетных записей или не имеющих инфраструктуры для автоматического обнаружения ключей доступа.

6. Передовая стратегия входа от Corbado: Достижение высокого уровня внедрения с помощью кнопок One-Tap и Passkey Intelligence#

При интеграции ключей доступа многие предприятия застревают между двумя несовершенными крайностями:

• Автоматический вход по ключам доступа при каждом вводе электронной почты / имени пользователя, что может привести к ложным запросам, путанице пользователей и QR-кодам.
• Предложение только отдельной кнопки ключа доступа, которую пользователи постоянно обходят стороной по привычке, что приводит к минимальному ежедневному использованию ключей доступа.

Corbado преодолевает этот разрыв с помощью Passkey Intelligence и кнопок One-Tap Passkey, двух проприетарных улучшений для крупномасштабных развертываний, которые повышают использование ключей доступа с однозначных процентов до более чем 50%, а часто и до +80% от всех входов, и в то же время доводят процент успешных входов почти до 100%.

6.1 Подход автоматического входа с помощью ключей доступа с Corbado#

Самая большая проблема с автоматическим подходом заключается в решении, когда инициировать автоматический вход, поскольку это зависит от множества факторов. Corbado решает эту проблему с помощью своего движка Passkey Intelligence.

6.1.1 Что такое Passkey Intelligence?#

Passkey Intelligence — это динамический слой, который предсказывает, вероятно ли доступен ключ доступа пользователя на текущем устройстве или в среде. Используются такие сигналы, как:

• Данные об устройстве и браузере: Версия операционной системы, возможности браузера, известная поддержка ключей доступа.
• История пользователя: Прошлые успешные входы по ключам доступа, использование резервных вариантов, паттерны пропусков для этой среды и устройства.
• Индикаторы риска: Частота попыток, IP-сигналы или изменения user agent.

6.1.2 Как Passkey Intelligence решает проблему автоматического входа?#

Движок Corbado решает, стоит ли:

1. Автоматически запустить вход по ключу доступа (аналогично подходу identifier-first).
2. Изящно вернуться к резервным процессам, если мы обнаружим, что процесс с ключом доступа вряд ли увенчается успехом (например, на текущем устройстве нет ключа доступа и устройство не способно использовать кросс-девайс аутентификацию).

Это устраняет необходимость угадывать. Вместо того, чтобы вслепую «всегда пробовать ключи доступа», ваша система мягко подталкивает пользователей с ключами доступа только тогда, когда успех вероятен, уменьшая разочарование и повышая принятие.

В реальных развертываниях Passkey Intelligence показала снижение уровня ошибок при входах по ключам доступа более чем на 95% по сравнению с простым подходом, который каждый раз запускает автоматический процесс.

6.2 Подход с отдельной кнопкой ключа доступа с Corbado#

Самая большая проблема с подходом с отдельной кнопкой ключа доступа заключается в крайне низком уровне использования. Пользователи просто продолжают использовать привычную традиционную форму входа. Эту проблему трудно решить, потому что этот подход часто выбирают для предотвращения раскрытия информации о существовании учетной записи в целях безопасности (перечисление учетных записей). Corbado использует Passkey Intelligence для решения этой проблемы с помощью нашей кнопки ключа доступа One-Tap.

6.2.1 Как работает кнопка ключа доступа One-Tap?#

1. Вход с помощью отдельной кнопки ключа доступа: Если пользователь входит с помощью ключа доступа, Corbado активирует кнопку One-Tap для следующего входа. Кнопка One-Tap также активируется, если пользователь создает ключ доступа после входа с помощью традиционных методов. Кнопка ключа доступа One-Tap — это как функция «запомнить мой e-mail адрес» для ключей доступа.
2. Вход с паролем: Мы уже обсуждали, что одним из главных недостатков подхода с отдельной кнопкой ключа доступа является то, что пользователи не используют ее проактивно. Если это происходит, Passkey Intelligence обнаруживает, что вход можно было выполнить с помощью ключа доступа, и (повторно) активирует кнопку One-Tap. Это помогает распространить кнопку One-Tap и на новые устройства.
3. Последующие входы: Кнопка ключа доступа One-Tap появляется автоматически — не требуется отдельный ввод электронной почты или ручная кнопка ключа доступа. Пользователи просто нажимают один раз (tap), проходят биометрию и входят в систему.

6.2.2 Как кнопка One-Tap улучшает внедрение для подхода с отдельной кнопкой ключа доступа?#

Разочарование пользователей сводится к минимуму благодаря меньшему количеству отмененных церемоний входа и на 95% меньшему количеству прерываний по сравнению с традиционными методами identifier-first.

Этот подход меняет правила игры для внедрения при использовании подхода с отдельной кнопкой. В типичных реализациях с отдельной кнопкой ключа доступа использование может остановиться на уровне 5%.

С кнопками One-Tap, управляемыми Passkey Intelligence, этот же процесс может превысить долю входов по ключам доступа в 50% в течение нескольких месяцев с обязательной миграцией на ключи доступа. Внутренние данные показывают, что 97% пользователей, которые видят кнопку One-Tap, продолжают ее использовать, редко возвращаясь к паролям или кодам MFA. Это напрямую увеличивает конверсию, поскольку ключи доступа достигают 93% успешных входов по сравнению с 63% для паролей.

6.3 УТП Corbado: Единый подход с высоким уровнем внедрения#

Другие решения могут хорошо справляться с созданием ключей доступа, но терпят неудачу, когда дело доходит до повседневного использования, оставляя организации с показателями внедрения слишком низкими, чтобы оправдать отказ от паролей, и без реализации преимуществ. Corbado решает обе проблемы — бесшовную регистрацию ключей доступа плюс привлекательное повседневное использование с самой высокой в отрасли долей входов по ключам доступа — и все это при уважении автономии пользователей и потребностей в резервных вариантах.

Ключевые выводы:

• Отдельная кнопка ключа доступа без Corbado: Обеспечивает безопасность, но имеет очень ограниченное внедрение при входе и минимальные улучшения пользовательского опыта.
• Автоматический вход по ключам доступа без Corbado: Улучшает использование, но вызывает путаницу, запуская запросы ключа доступа на устройствах, не имеющих доступа к ключам пользователя, что приводит к путанице, QR-кодам и тупикам.
• Кнопка One-Tap от Corbado + Passkey Intelligence: Обеспечивает самые высокие в отрасли показатели входа, значительно снижает трение пользователей, увеличивает привязанность к ключам доступа как для автоматического входа, так и для кнопки ключа доступа.

Используя Passkey Intelligence в сочетании с кнопкой One-Tap, Corbado превращает развертывание ключей доступа из простой «галочки» в высокоэффективные решения, которые приносят измеримую ценность и повышенную безопасность в масштабе.

7. Измерение успеха развертывания ключей доступа: мы гарантируем высокую долю входов#

Мы твердо верим, что только внедрение делает проект с ключами доступа успешным, поэтому мы настоятельно рекомендуем оценивать решения поставщиков и собственные решения на основе их гарантий в отношении двух ключевых показателей: Коэффициента активации пользователями (User Activation Rate) и Доли входов по ключам доступа (Passkey Login Rate). Эти KPI обеспечивают прямое понимание реального внедрения и постоянного взаимодействия пользователей с ключами доступа, гарантируя, что выбранное вами решение принесет обещанные преимущества в области безопасности и удобства. Мы также включили сюда самые важные KPI в качестве обзора; подробное рассмотрение не является частью этой статьи, более подробную информацию можно найти в нашем руководстве Buy vs. Build.

Если вам нужна помощь в сравнительном анализе вашего текущего решения или вы не уверены, на какие KPI ориентироваться, свяжитесь с нами для бесплатной консультации.

8. Заключение#

Ключи доступа обладают огромным потенциалом для создания бесшовных и безопасных процессов аутентификации, но простое их предложение не гарантирует широкого внедрения. Достижение высокой доли входов по ключам доступа требует стратегического подхода с продуманными пользовательскими процессами, своевременными подсказками и технологией, которая устраняет трение во время ежедневных входов. При правильном подходе предприятия могут легко превысить 50% использования ключей доступа для входа и часто достигать 80% и более.

• Каковы лучшие практики для оптимизации доли входов по ключам доступа?
  Высокая доля входов по ключам доступа зависит от снижения трения пользователей и максимизации видимости. Такие методы, как автоматический запуск ключей доступа (identifier-first), контекстные запросы ключей доступа и предложение входа One-Tap, способствуют ежедневному использованию ключей доступа.
• Как предприятия могут эффективно стимулировать постоянное использование ключей доступа в масштабе?
  Постоянное использование процветает за счет тщательно управляемых резервных вариантов, обучения пользователей и стратегических технологий. Анализируя устройства, историю пользователя и сигналы риска (как это делает Passkey Intelligence от Corbado), вы можете мягко направлять пользователей к ключам доступа всякий раз, когда это с высокой вероятностью увенчается успехом — повышая постоянное внедрение.

Преимущество Corbado: Единый подход к внедрению

Большинство решений с ключами доступа просто обеспечивают правильную регистрацию WebAuthn. Corbado замыкает цикл, объединяя:

1. Passkey Intelligence
   Умные подсказки обнаруживают, когда на устройстве пользователя есть доступные ключи, автоматически инициируя процессы только тогда, когда успех вероятен, устраняя ложные запуски и путаницу.
2. One-Tap для процессов Identifier-First и кнопки ключа доступа
   Пользователям больше не нужно «выбирать ключи доступа». После традиционного входа Corbado плавно переводит будущие входы в биометрическую аутентификацию в одно нажатие (single-tap). Реальные данные показывают, что более 97% пользователей продолжают использовать One-Tap после того, как увидят его один раз.

Результат? 50–80% входов с помощью ключей доступа за несколько месяцев, значительное снижение использования OTP, сокращение векторов фишинга и предоставление преимуществ пользовательского опыта, которые обещают ключи доступа.

Готовы преобразовать ваш процесс входа?

Платформа Enterprise от Corbado и практический опыт позволяют вам:

• Развертывать ключи доступа, не нарушая существующие рабочие процессы.
• Оптимизировать ежедневное использование ключей доступа с помощью интеллектуальных подсказок и One-Tap.
• Оценивать ROI с помощью измеримых скачков доли входов по ключам доступа и меньшего количества SMS OTP. Смотрите наш справочник по аналитике аутентификации для получения полной системы измерения.
• Переводить вашу базу пользователей с паролей с сохранением необходимых резервных вариантов.

Если вы хотите избежать однозначных цифр в доле входов по ключам доступа и навсегда сократить накладные расходы на дорогостоящие SMS OTP, мы здесь, чтобы помочь. Свяжитесь сегодня для консультации, и давайте приблизим вашу организацию к истинно беспарольному будущему — на базе проверенных стратегий внедрения ключей доступа от Corbado.

О Corbado

Corbado — это Passkey Intelligence Platform для CIAM-команд, обеспечивающих аутентификацию пользователей в крупных масштабах. Мы показываем то, что не видят логи IDP и общие инструменты аналитики: какие устройства, версии ОС, браузеры и менеджеры учётных данных поддерживают passkey, почему регистрации не превращаются в логины, где сбоит WebAuthn-поток и когда обновление ОС или браузера тихо ломает вход — всё это без замены Okta, Auth0, Ping, Cognito или вашего собственного IDP. Два продукта: Corbado Observe добавляет наблюдаемость для passkey и любых других способов входа. Corbado Connect даёт managed passkey со встроенной аналитикой (рядом с вашим IDP). VicRoads использует passkey для более чем 5 млн пользователей с Corbado (+80 % активации passkey). Поговорить с экспертом по passkey →