อัตราความสำเร็จของ Cross-Device Authentication
อัตราความสำเร็จของ Cross-Device Authentication วัดความเสถียรของกระบวนการใช้พาสคีย์จากเดสก์ท็อปไปยังมือถือ เมื่อไม่มีข้อมูลรับรองอยู่ในเครื่อง นี่คือเกณฑ์มาตรฐานการใช้งานที่สำคัญ เนื่องจากอุปสรรคจากการใช้งานข้ามอุปกรณ์สามารถขัดขวางผู้ใช้ที่พร้อมใช้งานอยู่แล้ว ไม่ให้เปลี่ยนความครอบคลุมของข้อมูลรับรองเป็นการเข้าสู่ระบบด้วยพาสคีย์
อัตราความสำเร็จของการล็อกอินด้วยพาสคีย์จากเดสก์ท็อปไปมือถือ
Cross-Device Authentication (CDA) เกิดขึ้นเมื่อพาสคีย์ของผู้ใช้อยู่บนอุปกรณ์คนละเครื่องกับอุปกรณ์ที่กำลังล็อกอิน โดยทั่วไปคือการใช้โทรศัพท์สแกน QR code จากเบราว์เซอร์บนเดสก์ท็อป เกณฑ์มาตรฐานนี้วัดความถี่ที่โฟลว์ดังกล่าวเสร็จสมบูรณ์หลังจากผู้ใช้เริ่มกระบวนการ ข้อมูลนี้ไม่รวมโฟลว์แบบ Same-device และบนมือถืออย่างเดียว
| แพลตฟอร์ม | ความสำเร็จในการทำ CDA |
|---|---|
| Windows web 1 | 60%–78% |
| macOS web 2 | 66%–86% |
Completion = ผู้ใช้เปิดหน้าต่าง CDA บนเดสก์ท็อปและดำเนินการพาสคีย์เสร็จสิ้นบนโทรศัพท์
อัตราความสำเร็จของ CDA ตามบริบทการล็อกอิน
Identifier-first คือกรณีใช้งานบนอุปกรณ์ใหม่หรืออุปกรณ์ที่ไม่รู้จักซึ่งเป็นจุดที่ CDA บนเดสก์ท็อปถูกใช้งานมากที่สุด ส่วน Same-device nudges เป็นโฟลว์ที่มีความต่อเนื่องและมีโอกาสสำเร็จสูงกว่ามาก
| แพลตฟอร์ม | การแจ้งเตือนบนอุปกรณ์เดิม | Identifier-first |
|---|---|---|
| Windows web | 79%–98% | 52%–67% |
| macOS web | 83%–98% | 59%–76% |
ข้อมูลเชิงลึกของ Android: Google, Authenticate 2025
ตัวเลขจากงาน Authenticate 2025 ของ Google เป็นข้อมูลเจาะลึกเกี่ยวกับการละทิ้งกระบวนการ (drop-off) บน Android ที่มีอยู่: การยกเลิกโดยผู้ใช้และความพร้อมของอุปกรณ์เป็นปัญหาคนละส่วนกับกรณีไม่พบข้อมูลรับรอง (credential-not-found) หรือการเชื่อมต่อล้มเหลว
| ขั้นตอนในโฟลว์ | อัตรา |
|---|---|
| หน้าเริ่มต้น -> พรอมต์บนเบราว์เซอร์ | 48% |
| พรอมต์บนเบราว์เซอร์ -> สแกน QR Code | 29% |
| สแกน QR Code -> ตัวยืนยันตัวตนสำเร็จ | 64% |
| ตัวยืนยันตัวตนสำเร็จ -> ผู้ใช้เข้าสู่ระบบ | 89% |
| ความล้มเหลวของ Authenticator บน Android | สัดส่วน |
|---|---|
| ผู้ใช้ยกเลิก | 44% |
| ไม่พบข้อมูลรับรอง | 32% |
| ปัญหาการเชื่อมต่อ | 17% |
| อื่นๆ | 6.8% |
- เมื่อถามว่าต้องการเริ่ม CDA หรือไม่ Windows จะแสดงตัวเลือกปฏิเสธที่ 34% ซึ่งน่าจะเป็นเพราะผู้ใช้ไม่มีโทรศัพท์อยู่ใกล้ตัวในขณะนั้น
- ข้อมูลเจาะลึกเรื่องการละทิ้งกระบวนการที่มีระดับเดียวกันนั้นมีเฉพาะบน Android จากงาน Authenticate 2025 ของ Google เท่านั้น ดังนั้น macOS จึงถูกรายงานเป็นเพียงเกณฑ์มาตรฐานความสำเร็จของ CDA บนเดสก์ท็อป โดยไม่มีการแบ่งประเภทความล้มเหลวเหมือนของ Android
อ่านเพิ่มเติม
งานวิจัย Corbado ที่คัดสรรมาและเอกสารอ้างอิงหลัก
- Passkey Device Support เมทริกซ์ความเข้ากันได้สำหรับพฤติกรรมพาสคีย์ข้ามอุปกรณ์ทั้งในระบบปฏิบัติการ เบราว์เซอร์ และอุปกรณ์
- WebAuthn Passkey QR Codes & Bluetooth: Hybrid Transport เจาะลึกการเริ่มต้นด้วย QR Code ความใกล้ชิดของบลูทูธ และเหตุผลที่ CDA มีพฤติกรรมต่างจากพาสคีย์ในเครื่อง
- WebAuthn Cross-Device Authentication: Passkeys via Mobile-First Strategy มุมมองแบบ Mobile-first ของการยืนยันตัวตนข้ามอุปกรณ์ เมื่อมีพาสคีย์พร้อมใช้งานบนมือถือ