Как добиться высокого уровня внедрения ключей доступа в процессах входа

Мы уже обсуждали оптимизацию процессов создания ключей доступа, что является первым и важнейшим шагом к успешному внедрению ключей доступа. Однако после создания ключа необходимо убедиться, что пользователи постоянно выбирают его в качестве предпочтительного метода входа. В этой статье мы сосредоточимся на повышении доли входов с помощью ключей доступа — это ключ к достижению значимого внедрения ключей доступа на практике. В частности, мы ответим на следующие вопросы:

• Каковы лучшие практики для оптимизации доли входов с помощью ключей доступа?
• Как предприятия могут эффективно поощрять постоянное использование ключей доступа в больших масштабах?

Вы узнаете о проверенных стратегиях и практических подходах, адаптированных для корпоративной среды, которые позволят вашей организации успешно перевести пользователей с паролей на ключи доступа. В то время как наша предыдущая статья была посвящена созданию ключей доступа и первоначальной регистрации, эта статья специально рассматривает стратегии, направленные на оптимизацию постоянного использования ключей доступа, чтобы со временем они стали основным методом аутентификации для ваших пользователей.

Достижение высокого уровня регистрации ключей доступа — это лишь часть головоломки; доля входов с помощью ключей доступа — то есть соотношение общего числа входов, совершенных с помощью ключей доступа, а не резервных методов, — наиболее точно отражает реальное использование ключей доступа. Система, которая генерирует регистрации ключей доступа, но не видит их использования в повседневной аутентификации, не может обеспечить обещанные преимущества в области безопасности и удобства. Ниже приведены ключевые соображения, объясняющие, почему использование так же важно, как и создание:

Хотя регистрация новых ключей доступа важна, организациям следует измерять успех внедрения по тому, сколько входов в систему фактически происходит с их помощью. Высокий процент использования ключей доступа / доля входов с помощью ключей доступа напрямую коррелирует с меньшим количеством сбросов паролей, снижением затрат на OTP и повышением удовлетворенности пользователей.

Даже если платформа сообщает о сотнях тысяч или миллионах учетных данных с ключами доступа, эти абсолютные цифры не обязательно означают активное ежедневное использование ключей доступа. Основной метрикой является доля входов с помощью ключей доступа, то есть процент от общего числа входов, совершенных с их помощью.

Каждый сценарий входа с ключом доступа, будь то автоматический запуск запроса ключа доступа (сначала идентификатор) или предложение отдельной кнопки для ключа доступа, может значительно повлиять на его принятие пользователями. Некоторые сценарии требуют больше усилий для увеличения доли входов с помощью ключей доступа.

Хотя первоначальный путь пользователя (запросы, сообщения, дизайн церемонии) важен для регистрации ключей доступа, для поддержания динамики требуются тщательно оптимизированные сценарии после регистрации. Недостаточно просто иметь ключи доступа «в файле» — необходимы постоянные напоминания, уведомления о покрытии устройств и беспрепятственный процесс входа, чтобы поддерживать высокий уровень использования. Но самый важный фактор — это удобное продвижение входа с помощью ключей доступа.

Многие поставщики решений приводят впечатляющие цифры по созданию или «неопределенные показатели внедрения», но ключевой вопрос заключается в том, насколько эффективно их системы превращают новые регистрации ключей доступа в повседневные входы с их помощью. В некоторых случаях абсолютный объем использования может быть высоким из-за большой пользовательской базы, но процент от общего числа входов, приходящихся на ключи доступа, остается низким. В этой статье мы выделим критически важные стратегии, чтобы ваши процессы входа с ключами доступа привели к их реальному, постоянному использованию в качестве подготовки к полному отказу от паролей.

Короче говоря, повышение доли входов с помощью ключей доступа в конечном итоге определяет успех любого проекта по их внедрению. Применяя хорошо спланированные сценарии входа, постоянные напоминания для пользователей и тщательное управление резервными методами, предприятия могут поднять использование ключей доступа до 50% и выше, прокладывая путь к реальной замене паролей и ощущению преимуществ беспарольной экосистемы.

Прежде чем перейти к лучшим практикам оптимизации внедрения ключей доступа для входа, важно кратко описать различные доступные технические подходы для интеграции аутентификации на основе ключей доступа в ваши процессы входа. Каждый метод имеет свои сильные стороны и особенности, которые влияют на общие показатели внедрения, пользовательский опыт и эффективность безопасности. Понимание этих вариантов создает основу для эффективного применения лучших практик, адаптированных к вашему конкретному случаю использования.

Условный интерфейс (Conditional UI) позволяет автоматически предлагать существующий ключ доступа во время запроса на вход, что значительно упрощает процесс, особенно на мобильных платформах. Этот подход использует нативные возможности платформы, улучшая пользовательский опыт за счет минимизации шагов, необходимых для инициации аутентификации на основе ключа доступа. Однако у него есть ограничения, особенно когда с одной платформой связано несколько учетных записей. Пользователи могут запутаться, к какой учетной записи относится предложенный ключ доступа, что может вызвать колебания или прерывание входа. Кроме того, хотя условный интерфейс плавно интегрируется с менеджерами паролей, он не является универсально принятым. Пользователи могут прерывать запросы условного интерфейса, чтобы вручную проверить учетные данные, что указывает на необходимость дополнительной ясности или уверенности в процессе входа. Условный интерфейс не является самостоятельным механизмом аутентификации; он считается дополнением и должен сочетаться с автоматическим входом с помощью ключей доступа или подходом с кнопкой для ключа доступа.

В сценариях с предварительным вводом идентификатора пользователи вводят свой идентификатор (например, email или имя пользователя), и, если доступен действительный ключ доступа, процесс входа начинается автоматически. Мы также будем называть этот метод автоматическим запуском. Этот метод значительно упрощает процесс, делая вход почти мгновенным для пользователей с зарегистрированным ключом доступа, доступным на их текущем устройстве. Однако сложность реализации возникает при определении доступности ключа доступа на разных устройствах и в разных браузерах, поскольку стандарт WebAuthn напрямую не поддерживает обнаружение ключей доступа в вебе. Следовательно, провайдеры часто упрощают механизмы обнаружения или каждый раз запрашивают у пользователей, что вызывает разочарование, когда они сталкиваются с недоступными опциями, такими как ненужные QR-коды. Это особенно проблематично для случаев, когда у пользователей несколько устройств и комбинация мобильных устройств, личных и рабочих ноутбуков и семейных устройств. Полную статью, посвященную сценариям с предварительным вводом идентификатора, можно найти здесь.

Подход с кнопкой для ключа доступа включает в себя предоставление специальной отдельной кнопки под традиционными методами входа, явно предлагая пользователям вручную инициировать аутентификацию с помощью ключа доступа. Этот метод эффективно решает проблемы перечисления учетных записей, поскольку церемонии аутентификации продолжаются только в том случае, если на устройстве пользователя существует действительный ключ доступа, тем самым предотвращая утечку информации о существовании учетной записи или учетных данных. Хотя этот метод прост и безопасен, его основной недостаток — ограниченное использование потребителями. Без автоматического инициирования входа с ключом доступа пользователи обычно по умолчанию используют знакомые методы на основе паролей. Предприятиям, применяющим этот подход, следует сочетать его со стратегическими сообщениями, такими как подсказки или баннеры, чтобы привлечь внимание пользователей к использованию ключей доступа и четко донести до них преимущества в удобстве и безопасности, которые они предоставляют. Corbado использует Passkey Intelligence и кнопку One-Tap для ключей доступа, чтобы обеспечить высокое внедрение входа с их помощью даже в этом сценарии — но об этом позже в статье.

Этот метод интегрирует ключи доступа в качестве дополнительного фактора после того, как пользователь первоначально аутентифицировался с помощью пароля. После успешного ввода пароля пользователь выбирает между ключами доступа и традиционными вторыми факторами, такими как SMS или приложения-аутентификаторы. Основное преимущество этого подхода — минимальное нарушение существующего процесса входа, что облегчает предприятиям постепенное внедрение ключей доступа без необходимости значительных изменений в поведении пользователей. Однако он практически не улучшает UX и оставляет клиентов привязанными к аутентификации на основе паролей, тем самым ограничивая переход к действительно беспарольной среде. Следовательно, этот подход наиболее подходит для консервативных или ориентированных на соблюдение нормативных требований сценариев, где предпочтительно постепенное внедрение ключей доступа.

Подход «сначала мобильные» использует исключительно синхронизированные ключи доступа, доступные на мобильных устройствах. При входе с настольных компьютеров пользователи обычно аутентифицируются, сканируя QR-коды, отображаемые на их экранах, для инициации создания ключа доступа или входа через мобильное устройство. Эта стратегия особенно привлекательна для мобильно-ориентированных учреждений или необанков, стремящихся снизить сложность за счет тесного соответствия их существующему мобильно-центричному пользовательскому опыту. Однако это значительно перекладывает ответственность на пользователей, требуя от них постоянного использования мобильного устройства для аутентификации, что может создавать неудобства. Зависимость от QR-кода также неинтуитивна для многих пользователей, что потенциально может препятствовать более широкому внедрению, если не будет дополнено четкими, поддерживающими инструкциями и обучением пользователей. Этот подход до сих пор использовался только в небольших развертываниях, а не в крупномасштабных.

Теперь, когда мы рассмотрели технические подходы к интеграции ключей доступа в процессы входа, давайте проанализируем, как крупные организации, такие как Amazon, Microsoft, Google и myGov, успешно внедрили ключи доступа в больших масштабах. Изучив эти крупномасштабные примеры, мы определим лучшие практики и практические идеи, которые могут направить ваше предприятие к достижению высокого внедрения ключей доступа и стабильно высокой доли входов с их помощью.

• Автоматический вход с помощью ключей доступа: После того как пользователи вводят свой email, Amazon автоматически инициирует процесс входа с ключом доступа, если на устройстве, скорее всего, доступен действительный ключ. Как видно на скриншотах выше, изначально кнопки для входа с ключом доступа нет; она появляется позже.
• Обработка отмены пользователем: Когда пользователь отменяет действие или запрос ключа доступа не удается, процесс входа возвращается к отображению видимой кнопки для ключа доступа или резервного варианта с паролем. Пользователи могут в любой момент повторить попытку входа с ключом доступа, нажав «Использовать ключ доступа», или продолжить с существующими процессами входа по паролю, если это действительно необходимо.
• Условный интерфейс (Conditional UI): Все экраны поддерживают автозаполнение и условный интерфейс, но, как мы заметили, некоторые пользователи пропускают автозаполнение и вместо этого вводят свой идентификатор вручную.

• По умолчанию — ключ доступа: Как только пользователь вводит свой email, Microsoft проверяет, сохранен ли для этой платформы ключ доступа. Если он, скорее всего, доступен, система автоматически запрашивает ключ доступа, запуская церемонию WebAuthn (автоматический вход).
• Прерванный процесс и резервный пароль: Если пользователь отменяет запрос ключа доступа или у него нет действительного ключа на этом устройстве, система не переходит к резервному варианту автоматически, а показывает страницу ошибки ключа доступа, где можно использовать дополнительные опции.
• Условный интерфейс (Conditional UI): На live.com Microsoft в настоящее время не реализует условный интерфейс, вероятно, из-за сложностей, связанных с условным доступом в базовой системе Entra.

• Автоматический вход с помощью ключей доступа: После того как пользователи вводят свой email, Google также автоматически инициирует процесс входа с ключом доступа, если на устройстве, скорее всего, доступен действительный ключ. Автоматический вход запускается не во всех релевантных случаях, вход по QR-коду избегается.
• Обработка отмены пользователем: Когда пользователь отменяет действие или запрос ключа доступа не удается, процесс входа возвращается на информационную страницу с ошибкой, которая подталкивает пользователя повторить попытку входа. Пользователи могут повторить попытку входа с ключом доступа только после второй отмены, после чего Google улучшает сообщение об ошибке и включает короткий опрос. Мы посвятили целую статью лучшим механизмам резервного копирования.

• Условный интерфейс (Conditional UI): Все экраны теперь поддерживают условный интерфейс, хотя изначально Google запустился без него.

• Отдельная кнопка для ключа доступа: На экране входа есть отдельная кнопка «Войти с помощью ключа доступа». Хотя это просто в реализации, такой подход полагается на то, что пользователи заметят и выберут опцию с ключом доступа. Недавно опция входа с ключом доступа была перемещена выше, чтобы повысить осведомленность пользователей.
• Отключение паролей: После создания ключа доступа пользователи могут полностью отключить пароли, что является большим преимуществом в плане безопасности. Однако процесс входа по умолчанию использует SMS OTP, если ключи доступа не активированы явно, что может вызвать путаницу.
• Нет условного интерфейса: myGov в настоящее время не использует автозаполнение для ключей доступа (условный интерфейс) на своем веб-сайте или в нативных приложениях, упуская возможность беспрепятственного входа «в один клик» для устройств, готовых к использованию ключей доступа, что особенно важно при использовании подхода с кнопкой для ключа доступа. У нас также есть полный анализ реализации ключей доступа в myGov.

Ниже приведено краткое сравнение того, как Amazon, Microsoft, Google и myGov структурируют свои процессы входа с ключами доступа, с акцентом на то, автоматически ли они запускают ключи доступа (автоматический вход) или полагаются на отдельную кнопку для ключа доступа, на интеллектуальные системы, используемые для проверки доступности учетных данных, на применение дополнительного фактора, поддержку условного интерфейса и общий уровень внедрения ключей доступа, достигаемый каждым подходом.

Выводы

1. Автоматический вход с ключами доступа увеличивает внедрение Amazon, Microsoft и Google подтверждают, что после того, как пользователь ввел идентификатор, автоматический запрос ключа доступа приводит к более высокой доле входов с их помощью — особенно на мобильных устройствах. myGov, напротив, придерживается отдельной кнопки для ключа доступа, что снижает ежедневное использование ключей доступа. Вероятно, это связано с более консервативным подходом к перечислению учетных записей.
2. Обработка резервных вариантов Все решения возвращаются к резервным вариантам, если запрос ключа доступа не удается или отменяется, но детали различаются (например, Amazon предоставляет четкую кнопку для ключа доступа; Microsoft показывает страницу с ошибкой). Эта логика резервного копирования должна оставаться интуитивно понятной для поддержания доверия пользователей.
3. Условный интерфейс (Conditional UI) Google и Amazon используют условный интерфейс для упрощения процесса, автоматически предлагая ключи доступа. Microsoft не реализует его из-за внутренних сложностей с Entra. myGov не включает никакого интерфейса автозаполнения для ключей доступа.
4. Влияние на требования к MFA Все примеры, кроме Amazon, рассматривают ключи доступа как самодостаточный фактор MFA. Единственной другой крупной компанией, которая рассматривала ключи доступа как однофакторный метод, была Paypal, но она изменила курс в США из-за значительно более низких показателей мошенничества с ключами доступа. Хотя в их случае они рассматривали его не как замену первого фактора (пароля), а как замену второго фактора (SMS OTP).
5. Результаты внедрения Amazon, Microsoft и Google демонстрируют высокие показатели входа с помощью ключей доступа. Использование в myGov отстает, чему мешает отдельная кнопка для ключа доступа без автоматического входа.

Сочетая автоматическое обнаружение, интеллектуальные резервные механизмы и опциональный условный интерфейс, Amazon, Microsoft и Google демонстрируют, как последовательно продвигать ключи доступа в качестве основного метода входа. Между тем, myGov предлагает поучительный пример того, как может выглядеть более простой, ориентированный на безопасность подход на основе кнопки.

При интеграции ключей доступа в ваши процессы входа выделяются два основных варианта для повседневной аутентификации: автоматический вход (подход с предварительным вводом идентификатора) и специальная отдельная кнопка для ключа доступа. Каждый метод предлагает свои преимущества, компромиссы и пользовательский опыт. После успешной реализации процессов регистрации ключей доступа следующим шагом является обеспечение того, чтобы пользователи входили с помощью ключей доступа, а не по умолчанию использовали резервные учетные данные. Ниже мы более подробно рассмотрим оба подхода, прежде чем представить решение One-Tap от Corbado.

Пользователи вводят свой идентификатор (например, email или имя пользователя), и если система обнаруживает, что на этом устройстве или платформе, скорее всего, доступен действительный ключ доступа, она автоматически инициирует процесс входа с ключом доступа. Вместо того чтобы требовать ручного выбора (например, «Нажмите здесь, чтобы использовать ключ доступа»), пользователя плавно направляют к входу с помощью биометрии (или PIN-кода), если ключ доступа доступен.

Преимущества

1. Бесшовный вход: Автоматический вход значительно упрощает использование ключей доступа — пользователи просто вводят свой email, и появляется запрос на ключ доступа.
2. Высокая доля входов с помощью ключей доступа: Поскольку использование ключей доступа является стандартным при их наличии, ежедневная доля входов с их помощью, как правило, высока (50% - 80% и более).
3. Снижение затрат на SMS OTP: Поощряя использование ключей доступа для повседневной аутентификации, зависимость от дорогостоящих SMS или email OTP уменьшается, что экономит операционные расходы.

Проблемы

• Сложность обнаружения: Определить, действительно ли существует ключ доступа для данного пользователя на конкретном устройстве, сложно, поскольку WebAuthn не предоставляет прямых проверок доступности ключей доступа. Многие решения прибегают к постоянной попытке автоматического запуска, что может вызвать путаницу, если у пользователя на самом деле нет ключа доступа на этом устройстве, приводя к тупикам в системных запросах:

• Риски перечисления учетных записей: Запрашивая сначала идентификатор пользователя, вы должны снизить риск раскрытия информации о том, зарегистрирован ли этот email. Внедрение обнаружения ботов, ограничения скорости запросов и последовательных сообщений об «обработке ошибок» помогает решить эту проблему.

В целом, процесс сначала идентификатор, который автоматически пытается выполнить вход с ключом доступа, является самым большим драйвером высокой доли входов с их помощью. Если для вас главным является минимизация неудобств для пользователя, и ваша платформа может поддерживать расширенную логику для изящной обработки сценария «ключ доступа не найден», этот подход часто является лучшим в своем классе.

Отдельная кнопка (или ссылка) «Войти с помощью ключа доступа» появляется рядом с традиционными учетными данными. Вместо автоматического запуска процесса с ключом доступа система ждет, пока пользователь нажмет на кнопку. Только после этого начинается церемония входа с ключом доступа, проверяющая, существует ли он на устройстве пользователя.

Преимущества

1. Простота реализации: Вы можете добавить кнопку для ключа доступа под или рядом с полями имени пользователя/пароля с минимальным нарушением существующих процессов.
2. Нет шага с идентификатором: Пользователи, предпочитающие ключи доступа, могут сразу перейти к аутентификации с их помощью, минуя ввод email/имени пользователя.
3. Избежание дополнительной сложности: Вам не нужна сложная логика обнаружения устройства или ключа доступа, так как пользователь явно выбирает вход с его помощью.

Проблемы

1. Самое низкое использование ключей доступа: На практике многие пользователи по привычке или незнанию пропускают кнопку для ключа доступа, по умолчанию используя известные процессы с паролем или OTP, поэтому использование ключей доступа остается низким.
2. Меньшая экономия на SMS OTP: Поскольку ключи доступа остаются необязательными или «скрытыми», ваша экономия затрат за счет снижения использования OTP будет минимальной.
3. Снижение прироста безопасности: Система продолжает полагаться на резервные методы, даже когда ключ доступа может существовать, не подталкивая к новым моделям поведения в сторону беспарольного использования.

Короче говоря, кнопки для ключей доступа просты в развертывании, но обычно приводят к низкой доле входов с их помощью. Однако они могут служить переходной мерой или резервным подходом для организаций, обеспокоенных перечислением учетных записей или не имеющих инфраструктуры для автоматического обнаружения ключей доступа.

При интеграции ключей доступа многие предприятия застревают между двумя несовершенными крайностями:

• Автоматический вход с ключами доступа при каждом вводе email/имени пользователя, что может приводить к ложным запросам, путанице у пользователей и QR-кодам.
• Предложение только отдельной кнопки для ключа доступа, которую пользователи постоянно обходят по привычке, что приводит к минимальному ежедневному использованию ключей доступа.

Corbado устраняет этот разрыв с помощью Passkey Intelligence и One-Tap кнопок для ключей доступа — двух запатентованных усовершенствований для крупномасштабных развертываний, которые повышают использование ключей доступа с однозначных процентов до более чем 50% и часто до +80% всех входов, и в то же время доводят успешность входа почти до 100%.

Самая большая проблема с автоматическим подходом — это решение, когда инициировать автоматический вход, так как это зависит от многих факторов. Corbado решает эту проблему с помощью своего движка Passkey Intelligence.

Passkey Intelligence — это динамический слой, который предсказывает, вероятно ли доступен ключ доступа пользователя на текущем устройстве или в среде. Используются такие сигналы, как:

• Данные об устройстве и браузере: Версия операционной системы, возможности браузера, известная поддержка ключей доступа.
• История пользователя: Прошлые успешные входы с ключами доступа, использование резервных методов, шаблоны пропусков для этой среды и устройства.
• Индикаторы риска: Частота попыток, IP-сигналы или изменения user agent.

Движок Corbado решает, следует ли:

1. Автоматически запустить вход с ключом доступа (аналогично подходу с предварительным вводом идентификатора).
2. Плавно вернуться к резервным процессам, если мы обнаружим, что процесс входа с ключом доступа вряд ли будет успешным (например, на текущем устройстве нет ключа доступа, и устройство не способно использовать межплатформенную аутентификацию).

Это устраняет догадки. Вместо того чтобы всегда пытаться использовать ключи доступа, ваша система мягко подталкивает пользователей к их использованию только тогда, когда успех вероятен, что снижает разочарование и повышает принятие.

В реальных развертываниях Passkey Intelligence показал снижение частоты ошибок при входе с ключами доступа более чем на 95% по сравнению с простым подходом, который всегда запускается автоматически.

Самая большая проблема с подходом с отдельной кнопкой для ключа доступа — это чрезвычайно низкий уровень использования. Пользователи просто продолжают использовать привычную форму входа. Эту проблему трудно решить, потому что этот подход часто выбирают, чтобы не раскрывать существование учетной записи из соображений безопасности (перечисление учетных записей). Corbado использует Passkey Intelligence для решения этой проблемы с помощью нашей One-Tap кнопки для ключей доступа.

1. Вход с отдельной кнопкой для ключа доступа: Если пользователь входит с помощью ключа доступа, Corbado активирует One-Tap кнопку для следующего входа. One-Tap кнопка также активируется, если пользователь создает ключ доступа после входа с помощью традиционных методов. One-Tap кнопка — это как «запомнить мой e-mail» для ключей доступа.
2. Вход с паролем: Мы обсуждали, что одним из основных недостатков подхода с отдельной кнопкой для ключа доступа является то, что пользователи не используют ее проактивно. В случае, если это происходит, Passkey Intelligence обнаруживает, что вход мог быть выполнен с помощью ключа доступа, и (повторно) активирует One-Tap кнопку. Это помогает распространить One-Tap кнопку и на новые устройства.
3. Последующие входы: One-Tap кнопка появляется автоматически — не требуется отдельный ввод email или ручное нажатие кнопки для ключа доступа. Пользователи просто нажимают один раз, сканируют биометрические данные и входят в систему.

Разочарование пользователей минимизируется за счет меньшего количества отмененных церемоний входа и на 95% меньшего числа прерываний по сравнению с традиционными методами с предварительным вводом идентификатора.

Этот подход меняет правила игры для внедрения в рамках подхода с отдельной кнопкой для ключа доступа. В типичных реализациях с отдельной кнопкой использование ключей доступа может застрять на уровне 5%.

С One-Tap кнопками, управляемыми Passkey Intelligence, тот же самый процесс может превысить 50% долю входов с ключами доступа в течение нескольких месяцев с обязательной миграцией на ключи доступа. Внутренние данные показывают, что 97% пользователей, которые видят One-Tap кнопку, продолжают ее использовать, редко возвращаясь к паролям или кодам MFA.

Другие решения могут хорошо справляться с созданием ключей доступа, но терпят неудачу, когда дело доходит до повседневного использования, оставляя организации с показателями внедрения, слишком низкими, чтобы оправдать отказ от паролей, и без реализованных преимуществ. Corbado решает обе проблемы — бесшовную регистрацию ключей доступа плюс привлекательное ежедневное использование с самой высокой в отрасли долей входов с ключами доступа — и все это при уважении к автономии пользователя и потребностям в резервных методах.

Ключевые выводы:

• Отдельная кнопка для ключа доступа без Corbado: Обеспечивает безопасность, но очень ограниченное внедрение и минимальные улучшения пользовательского опыта.
• Автоматический вход с ключами доступа без Corbado: Улучшает использование, но вызывает путаницу, запуская запросы ключей доступа на устройствах, у которых нет доступа к ключам пользователя, что приводит к путанице, QR-кодам и тупикам.
• One-Tap кнопка Corbado + Passkey Intelligence: Обеспечивает самые высокие в отрасли показатели входа, значительно снижает неудобства для пользователей, повышает приверженность ключам доступа как для автоматического входа, так и для кнопки.

Используя Passkey Intelligence в сочетании с One-Tap кнопкой, Corbado превращает развертывания ключей доступа из простой формальности в высокоэффективные решения, которые обеспечивают измеримую ценность и повышенную безопасность в больших масштабах.

Мы твердо верим, что только внедрение делает проект по ключам доступа успешным, поэтому мы настоятельно рекомендуем оценивать решения от поставщиков и собственные разработки на основе их гарантий относительно двух ключевых метрик: коэффициента активации пользователей и доли входов с помощью ключей доступа. Эти KPI дают прямое представление о реальном внедрении и постоянном взаимодействии пользователей с ключами доступа, гарантируя, что выбранное вами решение обеспечит обещанные преимущества в области безопасности и удобства. Мы также включили сюда самые важные KPI в качестве обзора; подробное рассмотрение не является частью этой статьи, больше деталей можно найти в нашем руководстве «Купить или создать».

Если вам нужна помощь в сравнении вашего текущего решения или вы не уверены, какие KPI выбрать, свяжитесь с нами для бесплатной консультации.

Ключи доступа обладают огромным потенциалом для создания бесшовного и безопасного опыта аутентификации, но простое их предложение не гарантирует широкого внедрения. Достижение высокой доли входов с помощью ключей доступа требует стратегического подхода, включающего умные пользовательские сценарии, своевременные подсказки и технологию, которая устраняет трения при ежедневных входах. С правильным подходом предприятия могут легко превысить 50% использования ключей доступа для входа и часто достигать 80% и более.

• Каковы лучшие практики для оптимизации доли входов с помощью ключей доступа? Высокая доля входов с ключами доступа зависит от снижения трения для пользователя и максимальной видимости. Такие методы, как автоматический запуск входа с ключами доступа (сначала идентификатор), контекстуальные подсказки для ключей доступа и предложение входа One-Tap, помогают стимулировать ежедневное использование ключей доступа.
• Как предприятия могут эффективно поощрять постоянное использование ключей доступа в больших масштабах? Постоянное использование процветает благодаря тщательно управляемым резервным вариантам, обучению пользователей и стратегическим технологиям. Анализируя устройства, историю пользователя и сигналы риска (как это делает Passkey Intelligence от Corbado), вы можете мягко направлять пользователей к ключам доступа всякий раз, когда успех вероятен, что способствует постоянному внедрению.

Преимущество Corbado: единый подход к внедрению

Большинство решений для ключей доступа просто обеспечивают правильную регистрацию WebAuthn. Corbado замыкает цикл, сочетая:

1. Passkey Intelligence Умные подсказки определяют, когда на устройстве пользователя доступны ключи доступа, и автоматически инициируют процессы входа с их помощью только тогда, когда успех вероятен, устраняя ложные срабатывания и путаницу.
2. One-Tap для сценариев с предварительным вводом идентификатора и с кнопкой для ключа доступа Пользователям больше не нужно «выбирать ключи доступа». После обычного входа Corbado плавно переводит будущие входы на одно касание с биометрической аутентификацией. Реальные данные показывают, что более 97% пользователей продолжают использовать One-Tap после того, как увидят его один раз.

Результат? 50–80% входов с помощью ключей доступа в течение нескольких месяцев, что значительно снижает использование OTP, сокращает векторы фишинга и предлагает то преимущество в пользовательском опыте, которое обещают ключи доступа.

Готовы преобразить ваш процесс входа?

Корпоративная платформа Corbado и практический опыт помогут вам:

• Развернуть ключи доступа, не нарушая существующие рабочие процессы.
• Оптимизировать ежедневное использование ключей доступа с помощью интеллектуальных подсказок и One-Tap.
• Подтвердить рентабельность инвестиций через измеримый рост доли входов с ключами доступа и сокращение использования SMS OTP.
• Перевести вашу пользовательскую базу с паролей, сохраняя необходимые резервные варианты.

Если вы хотите уйти от однозначных показателей доли входов с ключами доступа и навсегда сократить дорогостоящие расходы на SMS OTP, мы здесь, чтобы помочь. Свяжитесь с нами сегодня для консультации, и давайте приблизим вашу организацию к по-настоящему беспарольному будущему — на основе проверенных стратегий внедрения ключей доступа от Corbado.