Уровень успешной аутентификации по ключам доступа
Уровень успешной аутентификации показывает, насколько надежно существующие ключи доступа конвертируются в завершенные входы. Фокус на этапе использования готовых учетных данных, где дизайн точки входа, запасные варианты и кросс-девайсная поддержка решают, станут ли ключи доступа основным способом входа.
Разделение доли успешных входов по контексту устройства: неизвестное и известное
Успешность измеряется с момента фактического начала церемонии ключа доступа, т.е. когда проверяющая сторона отправила WebAuthn challenge клиенту, и пользователь видит системный запрос ключа доступа (Face ID / Touch ID / Windows Hello / QR-код CDA). Она четко делится на два режима в зависимости от того, насколько хорошо проверяющая сторона может классифицировать контекст устройства. Разрыв между ними — это суть всей картины.
- Сначала идентификатор
- Пользователь ввел email или имя пользователя, а система еще не распознала устройство.
- % CDA
- Доля успешных входов по ключу доступа, когда пользователю пришлось сканировать телефон (Cross-Device Authentication) вместо использования локального ключа доступа.
Файлы cookie, память аккаунта или состояние сессии не классифицировали устройство. Вход начинается с текстового поля. Conditional UI может показать подсказку ключа доступа, или проверяющая сторона должна угадать, доступен ли ключ доступа вообще. Как только предложен путь ключа доступа, завершение сильно зависит от того, локальный ли он или требует моста к другому устройству.
После успешного входа с неизвестного устройства (особенно через CDA) создайте или запомните локальный ключ доступа на этом устройстве. Пропуск этого шага — главная причина, по которой пользователи десктопов продолжают платить «налог на обнаружение» при каждом визите.
Как только устройство классифицировано как известное, проверяющая сторона напрямую переходит к локальному пути ключа доступа. % CDA падает до 1–5%. Завершение приближается к техническому максимуму, и вход кажется незаметным. KPI заканчивается здесь.
Разрыв между неизвестным и известным — это не просто проблема церемонии. Это ценность превращения одного успешного входа с неизвестного устройства в быстрый путь запомненного устройства. Каждый успех CDA, не оставляющий после себя локального ключа доступа — это цена, которую пользователь снова платит при следующем визите.
Успешность по путям входа
Показатель успешности ниже исключает резервные методы и начинается с момента предложения пути ключа доступа. Мобильные и десктопные платформы резко расходятся: пользователи мобильных устройств обычно входят с устройства, на котором хранится ключ доступа, тогда как пользователям десктопов часто требуется мост к телефону.
| Путь входа | Успешность ключа доступа | % CDA |
|---|---|---|
| Неизвестное устройство: сначала идентификатор (мобильное) | 85–95% | 0–5% |
| Неизвестное устройство: сначала идентификатор (десктоп) | 55–70% | 35–50% |
| Известное устройство: автоматический повторный вход | 95–99% | 1–5% |
Входы с неизвестных устройств только по кнопке ключа доступа исключены из общей статистики: успешность за попытку высока, но объем слишком мал для публикации в качестве основного показателя.
Успешность по платформам
Тот же режим сначала идентификатора в разрезе операционных систем. Более высокий % CDA означает, что пользователю пришлось тянуться за отдельным телефоном, чтобы завершить вход.
| Сегмент | Успешность Identifier-first | % CDA |
|---|---|---|
| iOS web | 85–95% | 0–5% |
| Android web | 70–85% | 5–10% |
| macOS web | 70–85% | 10–15% |
| Windows 11 web | 45–60% | 55–65% |
| Windows 10 web | 45–60% | 40–55% |
Телефон и есть устройство. Успешность при вводе сначала идентификатора здесь самая высокая (85–95% на iOS, 70–85% на Android), поскольку платформенный ключ доступа находится там же, где пользователь выполняет вход. Практически не требуется использовать мост.
Телефон отдельно. Более половины всех успешных входов по ключу доступа с вводом сначала идентификатора на Windows — это мост к телефону (55–65% на Windows 11, 40–55% на Windows 10). Каждая сессия Windows без запомненного локального ключа доступа снова оплачивает эту цену.
Между первыми двумя. Большинство успешных входов с вводом сначала идентификатора на macOS — локальные (завершение 70–85%), но значительная часть все еще требует моста к телефону (10–15%), обычно когда iCloud Keychain еще не активен на Mac или пользователь работает в разных экосистемах.
Дополнительные материалы
Отобранные исследования Corbado и первоисточники.
- Passkey Login Best Practices Паттерны проектирования и реализации для надежного завершения входа по существующим ключам доступа.
- Passkey Authentication Success Rate Определение для измерения попыток входа по ключам доступа, достигающих авторизованной сессии.
- Passkey Design Guidelines UX-рекомендации для промптов ключей доступа, запасных вариантов, восстановления и сценариев входа.