Geçiş Anahtarı Oluşturma Akışlarında Benimsemeyi Artırma Stratejileri

Bu makalede, iyi zamanlanmış yönlendirmelerle geçiş anahtarı oluşturma akışlarını optimize ederek geçiş anahtarı benimsemesini ve özellikle geçiş anahtarı oluşturma oranını artırmanın yollarını kapsamlı bir rehberle ele alıyoruz. Aşağıdaki soruları yanıtlayacağız:

• Geçiş anahtarı oluşturma oranını en üst düzeye çıkarmak için kullanıcı yönlendirmelerinde en iyi uygulamalar nelerdir?
• Kuruluşlar, kullanıcıları geniş ölçekte geçiş anahtarı kaydetmeye nasıl etkili bir şekilde teşvik edebilir?

Kurumsal bağlamlara özel olarak tasarlanmış, kanıtlanmış stratejileri ve pratik en iyi uygulamaları öğrenecek, böylece kuruluşunuzun kullanıcıları şifrelerden geçiş anahtarlarına başarılı bir şekilde geçirmesini sağlayacaksınız. Bu blog yazısı özellikle geçiş anahtarı oluşturma ve kaydolma süreçlerine odaklanmaktadır; sonraki geçiş anahtarı kullanımını (oturum açma sıklığı ve yöntemleri) optimize etme stratejileri ise yakında yayınlanacak bir makalede ayrı olarak ele alınacaktır.

Geçiş anahtarlarını uygulamak sadece ilk adımdır; asıl değer, kuruluşların geçiş anahtarı benimsemesini etkili bir şekilde artırdığında ortaya çıkar. Geçiş anahtarı oluşturma ve kullanım oranlarını artırmak için bilinçli adımlar atılmazsa, işletmeler genellikle sürekli şifre bağımlılığıyla karşı karşıya kalır. Geçiş anahtarı kaydı için amaç odaklı yönlendirmeler ve optimize edilmiş geçiş anahtarıyla oturum açma akışları olmadan geçiş anahtarlarını yalnızca bir seçenek olarak sunmak, insanları alışkın oldukları şeye, yani şifrelere yönlendirir. Bu senaryo, geçiş anahtarı projelerinin getirisini ciddi şekilde sınırlayabilir.

Kuruluşlar, daha az şifre sıfırlama ve daha düşük OTP kullanımı gibi önemli güvenlik geliştirmeleri ve maliyet düşüşleri ancak geçiş anahtarları yüksek kabul oranlarına ulaştığında ve kullanıcıların çoğunluğu için birincil oturum açma yöntemi haline geldiğinde deneyimler. Bu nedenle, geçiş anahtarı kullanıcı yönlendirmeleri için en iyi uygulamalar, oturum açma sonrası geçiş anahtarı yönlendirme en iyi uygulamaları ve geçiş anahtarı yönlendirmelerinin A/B testleri bu hedeflere ulaşmada kritik bir rol oynar. Şifrelerden geçiş anahtarlarına kullanıcı akışını geniş ölçekte geçirmeyi hedefleyen ve %50-80'lik bir geçiş anahtarıyla oturum açma oranına ulaşmayı amaçlayan firmalar, aktif olarak geçiş anahtarı oluşturma sürecine dahil olurlar.

Bu geçiş anahtarı kullanıcı etkileşim stratejileri, FIDO Alliance'ın Passkey Central'daki tavsiyeleriyle uyumludur. FIDO Alliance, kurumsal ortamlarda geçiş anahtarlarının kullanıcı tarafından benimsenmesini teşvik etme gerekliliğini vurgulamaktadır. Yüksek seviyeli faydalar iyi anlaşılmış olsa da, asıl zorluk genellikle geçiş anahtarıyla oturum açma başarı metriklerini artırmakta yatar; örneğin, cihazlar arası geçiş anahtarı kapsamını etkili bir şekilde artırmak, oturum açma sonrası geçiş anahtarı yönlendirme en iyi uygulamalarını uygulamak ve geçiş anahtarı kaydı için sürekli kullanıcı eğitimi düzenlemek gibi.

Örneğin, Amazon'un geçiş anahtarı benimsemesini iyileştirmeye yönelik açık yaklaşımı - kapsamlı deneyler ve yinelemeli UX iyileştirmeleri yoluyla - altı kat daha hızlı oturum açma süreleri sağladı, şifrelere geri dönüşü önemli ölçüde azalttı ve kullanıcı memnuniyetini artırdı. Benzer şekilde, Microsoft'un kullanıcı profili ve cihaza göre segmentasyonu ve Google'ın 2,5 milyardan fazla geçiş anahtarıyla oturum açma işlemi, sadece geçiş anahtarı kullanılabilirliği sağlamak yerine aktif kullanıma olan bağlılıklarını göstermektedir:

Kısacası, kurumsal ortamlarda geçiş anahtarlarının kullanıcı tarafından benimsenmesini sağlamak, sadece geçiş anahtarı özelliğini etkinleştirmekten çok daha önemlidir. Kullanıcılar nadiren kendi başlarına yeni oturum açma yöntemleri ararlar. Geçiş anahtarıyla oturum açma akışlarını optimize etme, geçiş anahtarı kaydı için iyi zamanlanmış yönlendirmeler ve sürekli A/B testi geçiş anahtarı yönlendirmelerinin planın bir parçası olduğundan emin olmalısınız. Bu tür geçiş anahtarı kullanıcı etkileşim stratejileri ve geçiş anahtarı kullanım analitiği ve KPI'ları aracılığıyla kuruluşlar, kritik eşikleri aşabilir, şifreleri tamamen geçiş anahtarlarıyla değiştirebilir ve şifresiz bir geleceğin tüm faydalarından - güvenlik, finansal ve kullanıcı deneyimi - yararlanabilir.

Kullanıcıları, genellikle geçiş anahtarı oluşturma veya geçiş anahtarı kaydı ya da "bir geçiş anahtarı kaydetme" olarak adlandırılan geçiş anahtarları kurmaya teşvik etmek, geçiş anahtarı benimsemesini iyileştirme ve kullanım oranlarını artırma çabalarının temelini oluşturur. Pratikte, geçiş anahtarı kaydı için yönlendirmelerde birden fazla istem ve akış mevcuttur, ancak hepsi eşit derecede etkili değildir. Aşağıda, oturum açma sonrası geçiş anahtarı yönlendirme en iyi uygulamalarının neden en etkili olarak kabul edildiğine dair bir genel bakış ve yaygın yaklaşımlar yer almaktadır.

Geçiş anahtarı yönlendirmelerini nereye uygulayacağınıza karar verirken, büyük kurumsal deneyimlere dayanan şu bilgileri göz önünde bulundurun:

Var olan dağıtımlardan elde edilen fikir birliği açıktır: oturum açma sonrası yönlendirmeler, uygulama karmaşıklıklarını haklı çıkararak en yüksek geçiş anahtarı oluşturma oranlarını sağlar. Hesap ayarları sayfası üzerinden geçiş anahtarı kaydı sunmak gibi diğer basit seçenekler, ilk kullanıcı keşfi için faydalı bir başlangıç noktası sunar. Buna karşılık, şifre sıfırlama sonrası yönlendirmeler veya sürekli uygulama içi çağrılar gibi karmaşık yöntemler genellikle yalnızca orta düzeyde ek fayda sağlar ve gereken çabayı nadiren haklı çıkarır.

Fikir Birliği ve Ana Çıkarımlar

• Oturum Açma Sonrası Yönlendirme, etki açısından en üst sırada yer alır ve önemli geliştirme yükünü haklı çıkarır. Evrensel bir "acı noktası" olan şifre yazma anından faydalanarak, yüksek geçiş anahtarı benimseme oranlarına ulaşmak için en önemli en iyi uygulama haline gelir.

• Hesap Ayarları Sayfası, herhangi bir geçiş anahtarı projesi için etkili bir şekilde zorunludur ve bu nedenle ne olursa olsun var olacaktır. Benimseme oranlarını önemli ölçüde artırmada minimum bir rol oynamasına rağmen, ilk uygulama adımı olarak şiddetle tavsiye edilir. Hesap Ayarları Sayfasını ilk olarak kullanmak, kuruluşların daha karmaşık oturum açma sonrası yönlendirmeleri dağıtmadan önce geçiş anahtarı uygulamalarını pilot olarak test etmelerine, iyileştirmelerine ve doğrulamalarına olanak tanır.

• Hesap Oluşturma Yönlendirmeleri, orta düzeyde faydalar sunar ve daha geniş bir benimseme stratejisini tamamlamak için ikincil önlemler olarak önerilir. Yeni kullanıcılar arasında artan bir benimseme sağlarlar ancak mevcut kullanıcı tabanlarını önemli ölçüde etkilemezler.

• Şifre Sıfırlama Sonrası ve Uygulama İçi Çağrılar ve Banner'lar genellikle düşük ila orta düzeyde kazanç sağlar. Bu önlemler daha geniş benimseme çabalarını destekleyebilse de, uygulama karmaşıklıkları onları temel stratejiler olarak önceliklendirmeyi nadiren haklı çıkarır.

İdeal oturum açma sonrası yönlendirmeyi oluştururken, büyük teknoloji şirketlerinin başarılı lansmanlarını incelemek ve deneylerinden ortak bulguları belirlemek mantıklıdır. Bu bilgilerin çoğu FIDO Alliance tarafından yayınlanan konuşmalarda bulunabilir.

• Çoklu Deneyler ve Uygulamalar: Amazon, hangi kullanıcı yönlendirmelerinin en iyi çalıştığını görmek için çeşitli oturum açma sonrası akışları (“T1,” “T2,” “T3”) test etti. Bazıları geçiş anahtarı oluşturma iletişim kutusunu otomatik olarak açarken, diğerleri “Evet, bir geçiş anahtarı oluştur” veya “Hayır, şifre kullanmaya devam et” olmak üzere iki seçenekli basit bir “Geçiş anahtarınızı kurun” ekranı gösterdi.

• 6 Kat Daha Hızlı Oturum Açma Hızları: Yinelemeli A/B testleri ve gerçek zamanlı ayarlamalar sayesinde, geçiş anahtarlarını benimseyenler için altı kata kadar daha hızlı oturum açma süreleri elde ettiler—bu da şifrelere geri dönüşü önemli ölçüde azalttı.

• Mobil ve Masaüstü Farklılıkları: Amazon, mobilde geçiş anahtarı kaydını otomatik olarak tetiklemenin, masaüstü akışlarına kıyasla belirgin şekilde daha yüksek kabul oranlarına yol açtığını buldu; bu da akıllı telefon kullanıcılarının biyometrik istemlere daha açık olduğunu düşündürüyor.

• Kullanıcı Profili ve Cihaz Segmentasyonu: Microsoft’un şirket içi lansmanı, farklı kullanıcı gruplarını (yöneticiler, geliştiriciler, ön saflardaki çalışanlar) ve belirli platformları (Windows, macOS, iOS, Android) sistematik olarak hedefledi. Her segmentin iş akışına göre uyarlanmış oturum açma sonrası geçiş anahtarı yönlendirmeleri gösterdiler.

• Aşamalı Zorunluluk: İlk dalgalardaki başarıyı ölçtükten sonra, Microsoft sonraki aşamalarda zorunlu geçiş anahtarı kullanımını istikrarlı bir şekilde artırdı. Kuruluş ayrıca her dalga için “geçiş anahtarı kabul oranını” ölçtü ve dönüşüm düşerse kullanıcı arayüzü metnini veya yedek mantığı iyileştirdi.

• Kapsamı Teşvik Etme: Bir kullanıcı bir cihazda geçiş anahtarı kurduktan sonra, gelecekte yeni cihazlarda oturum açtığında “Buraya bir geçiş anahtarı ekle?” şeklinde yönlendirildi, böylece geçiş anahtarları kullanıcının ortamında yaygın hale geldi.

• Geniş Ölçekli A/B Testleri: 2,5 milyardan fazla geçiş anahtarıyla oturum açma işlemiyle Google, geçiş anahtarı yönlendirmelerinin A/B testlerine büyük yatırım yapıyor. Genellikle hangisinin daha çok yankı uyandırdığını görmek için kolaylık mesajlarını (“Bir dahaki sefere şifrenizi yazmayı atlayın”) güvenlik mesajlarıyla (“Hesabınızı bir geçiş anahtarıyla koruyun”) karşılaştırırlar.

• Yeniden Kimlik Doğrulama Akışları: Google ayrıca, kullanıcılar hassas ayarları değiştirdiğinde olduğu gibi yeniden kimlik doğrulama istemlerini de kullanarak onlara geçiş anahtarlarını hatırlatır: “Daha hızlı bir adım mı istiyorsunuz? Şimdi bir geçiş anahtarı oluşturun.”

• Cihazlar Arası Yönlendirme: Google Şifre Yöneticisi geçiş anahtarlarını cihazlar arasında senkronize ettiğinden, oturum açma sonrası yaklaşım genellikle çoklu platform kolaylığı hakkında kısa bir not içerir ve “bir kez oluştur, her yerde kullan” mesajını pekiştirir.

• Güvenlik ve Kolaylık Dili Karşılaştırması: QuickBooks ve TurboTax'in evi olan Intuit, “Kimlik avına dayanıklı oturum açma” (güvenlik odaklı) ile “Daha hızlı oturum açma, şifre yok” (kullanım kolaylığı vurgusu) gibi mesajları test etti. Belirli segmentlerin (özellikle finans profesyonelleri) güvenlikle daha fazla motive olduğunu, diğerlerinin ise kolaylıkla motive olduğunu keşfettiler.

• Tekrarlanan Kullanıcı Testleri: Küçük işletme sahiplerinden sıradan vergi mükelleflerine kadar oldukça çeşitli bir kullanıcı tabanıyla Intuit, ifadeyi, kullanıcı arayüzü düzenini ve yönlendirmenin zamanlamasını sürekli olarak iyileştirdi. Oturum açtıktan kısa bir süre sonra yönlendirmenin çok daha yüksek geçiş anahtarı kabulü sağladığını buldular.

• Sürekli Hatırlatıcılar: Başlangıçta geçiş anahtarı akışını atlayan kullanıcılar için Intuit, kısa bir aradan sonra yeniden görünen bir “ikinci şans” yönlendirmesi oluşturdu - bu strateji nihai oluşturma oranını daha da artırdı.

Bu büyük lansmanların ortak noktalarına bir göz atalım ve özetleyelim:

Bu gerçek dünya dersleri bir araya geldiğinde, basit, iyi zamanlanmış metinler ve tutarlı yeniden maruz kalma özelliklerine sahip oturum açma sonrası en iyi uygulamaların, oluşturma için geçiş anahtarı benimsemesini iyileştirmenin en güçlü itici güçleri olduğunu doğrulamaktadır. Bir sonraki bölümde, kullanıcıların yalnızca ilk geçiş anahtarlarını kurmalarını değil, aynı zamanda birden fazla cihaza ekstra geçiş anahtarları eklemelerini sağlamak için bu yaklaşımı nasıl yapılandıracağımızı keşfedeceğiz, böylece benimseme oranlarını şifreleri geçiş anahtarlarıyla değiştirmek için gereken %50-80 eşiğine yaklaştıracağız.

Etkili oturum açma sonrası stratejileri, kullanıcıları ilk geçiş anahtarlarını oluşturmaya teşvik etmekten daha fazlasını yapar. Aynı zamanda kullanıcıları proaktif olarak cihazları arasında kapsamlı geçiş anahtarı benimsemeye yönlendirerek şifrelerin giderek daha gereksiz hale gelmesini sağlarlar. Bu yönlendirmelerin amacı, geçiş anahtarlarını birincil kimlik doğrulama yöntemi olarak yerleştirmek ve eski şifre girişlerine olan bağımlılığı önemli ölçüde azaltmaktır. Aşağıda, oturum açma sonrası süreçteki her stratejik aşama için genişletilmiş değerlendirmeler bulunmaktadır.

İlk geçiş anahtarı benimsemesini sağlamadaki temel zorluk, doğru mesajı bulmaktır. Kuruluşlar, kullanıcı konforuna ve rahatlığına mı hitap edeceklerini yoksa öncelikle gelişmiş güvenliğe mi odaklanacaklarını açıkça tanımlamalıdır. Örneğin, Google, “Daha hızlı oturum açma, şifre yok” gibi basit, kolaylık odaklı yönlendirmelerle ana akım başarısı yakaladı ve bu mesaj sıradan kullanıcılarda güçlü bir yankı uyandırdı. Buna karşılık Intuit, profesyonellerin, özellikle de finans alanındakilerin, “Hesabınızı kimlik avı saldırılarından koruyun” gibi güvenlik odaklı mesajlara daha olumlu tepki verdiğini belirledi. İdeal mesajlaşma, hedef kullanıcı demografinize ve onların özel ihtiyaçlarına veya önceliklerine büyük ölçüde bağlı olacaktır, bu da en etkili dili belirlemek için kapsamlı A/B testlerinin önemini vurgular.

Bu mesajların varyantlarını test etmek, hangisinin en güçlü yankı uyandırdığını ve en yüksek kabul oranlarını sağladığını ölçmenize olanak tanır. Yönlendirme sıklığını yönetmek de aynı derecede önemlidir: ilk yönlendirmeler esastır, ancak sonraki hatırlatıcılar dikkatli bir şekilde dengelenmelidir. Amazon gibi şirketler, kısa sürede çok fazla tekrarlanan yönlendirmeden sonra kabul oranlarında keskin bir düşüş gözlemledi. Yaygın olarak benimsenen en iyi uygulama, kullanıcıların yönlendirmeleri kolayca atlamasına izin vermek, ancak bir bekleme süresinden sonra, örneğin 30 gün sonra, geçiş anahtarı kurulumunu yeniden sunmaktır.

Oturum açma sonrası kayıt akışını otomatik olarak tetikleyip tetiklememeye karar vermek de benimsemeyi önemli ölçüde etkiler. Mobil cihazlarda otomatik tetikleyicilerin son derece etkili olduğu kanıtlanmıştır; Amazon, biyometrik etkileşimlerin sezgisel doğası nedeniyle %30-50 daha yüksek kabul oranları kaydetmiştir. Ancak, otomatik kayıt yönlendirmeleri, özellikle masaüstü platformlarda kullanıcı hayal kırıklığını önlemek için düşünceli bir şekilde uygulanmalıdır; burada manuel tetikleme genellikle daha etkili ve daha az müdahaleci olmuştur.

Yaygın geçiş anahtarı benimsemesi sağlamak, yalnızca kullanıcıların ilk geçiş anahtarlarını kaydetmelerini sağlamakla kalmaz, aynı zamanda onları sistematik olarak diğer cihazlara da kapsama alanını genişletmeye teşvik etmeyi de içerir; bu aynı zamanda hesap kilitlenmesi olasılığını da azaltır. Proaktif mesajlaşma, kullanıcının cihazından bağımsız olarak sorunsuz kimlik doğrulama deneyimleri sağlar, güvenliği önemli ölçüde artırırken kolaylık sunar. Örneğin, bir kullanıcı başlangıçta Windows'ta bir geçiş anahtarı kaydeder ve daha sonra yedek seçenekler aracılığıyla bir Android cihazından giriş yaparsa, sistem açıkça şunu sormalıdır: “Bir dahaki sefere şifrenizi atlamak için buraya bir geçiş anahtarı kurun.”

Bu çoklu cihaz yaklaşımı, sürekli kapsama sağlar ve geleneksel kimlik doğrulama yöntemlerine geri dönüşü önemli ölçüde azaltır. Ayrıca, bir kullanıcının bir geçiş anahtarı kaydını sildiği veya iptal ettiği gibi, geçiş anahtarlarının daha önce başarısız olduğu veya terk edildiği senaryoları ele almak, kullanıcıları yeniden etkileşim kurmak için başka bir önemli fırsat sunar. Başarılı bir yedek girişten sonra onlara “Geçiş anahtarı kurulumu geçen sefer işe yaramadı - gelecekteki girişleri basitleştirmek için şimdi tekrar deneyin” gibi mesajlarla yönlendirmek, onları kaydı yeniden denemeye teşvik eder.

Cihazlar arası kimlik doğrulama (CDA) içeren hibrit oturum açma senaryolarında, başarılı kimlik doğrulamasından hemen sonra kullanıcıları yerel geçiş anahtarlarını yerel olarak depolamaya teşvik ederek gelecekteki kolaylığı artırın. Örneğin, bir Windows oturumunu yetkilendirmek için akıllı telefon aracılığıyla CDA'yı tamamladıktan sonra, kullanıcıyı açıkça teşvik edin: “Bir dahaki sefere telefonunuzu kullanmaktan kaçınmak için doğrudan bu cihaza bir geçiş anahtarı ekleyin.”

Sonuç olarak, cihazlar arasındaki bu genişletilmiş yaklaşım yalnızca güvenliği artırmakla kalmaz, aynı zamanda kullanıcıların zamanına, rahatlığına ve tercihlerine de saygı duyar. Kullanıcılara net, kişiselleştirilmiş rehberlik sağlandığında kendilerini değerli ve güçlü hissederler, bu da güveni ve tüm dijital ekosistemlerinde geçiş anahtarlarını benimseme istekliliğini pekiştirerek uygunsuz yedek yöntemlerden ve CDA girişlerinden kaçınmalarını sağlar.

Kullanıcıları zorunlu geçiş anahtarı benimsemesine geçirmek, özellikle düzenlenmiş ortamlarda veya yüksek değerli hesaplar için stratejik, artımlı bir yaklaşım gerektirir. Geçiş anahtarı benimsemesini aniden zorunlu kılmak yerine kademeli olarak uygulamak, kullanıcı direncini en aza indirir ve kabul oranlarını en üst düzeye çıkarır.

Etkili bir yöntem, başlangıçta gönüllü benimsemeyi izlemek ve kullanıcıların geçiş anahtarı kullanımına alışmalarını sağlamaktır. Kullanıcılar geçiş anahtarlarını kullanarak birden çok kez başarılı bir şekilde oturum açtıktan sonra, şifre tabanlı oturum açma yöntemlerini aşamalı olarak devre dışı bırakabilir ve bu geçişi önceden açıkça iletebilirsiniz. Örneğin, kullanıcıları açıkça bilgilendirin: “Gelecek aydan itibaren şifreler artık kabul edilmeyecektir; lütfen geçiş anahtarınızın aktif olduğundan emin olun.”

Kullanıcı etkileşimi istatistiklerini yakından izlemek de zorunlu geçişi ince ayarlamaya yardımcı olur. Kullanıcılar kayıt istemlerini tekrar tekrar reddederse, mesajlaşmanızı artırın, potansiyel olarak belirli bir eşikten sonra “Atla” seçeneğini kaldırın veya yukarıdaki Microsoft Uygulamasında görüldüğü gibi mesajlaşmayı zorunlu bir eyleme yükseltin. Ancak, gerçek teknik sınırlamalar veya uyumluluk sorunları yaşayan kullanıcılar için her zaman donanım güvenlik anahtarları gibi güvenli yedek mekanizmalar sağlayın.

Kimlik avı ve hesap ele geçirmelerinden korunma gibi faydaları açıkça iletmek, kullanıcıların zorunlu geçiş anahtarı benimsemesini anlamalarını ve kabul etmelerini pekiştirir (bu, hala isteğe bağlıyken mesajlaşmayı basitleştirmekten farklıdır). “Geçiş anahtarları hesabınızı güvende tutmamıza yardımcı olur - şifreler yakında kullanımdan kaldırılacaktır” gibi mesajlar, bu geçişin gerekliliğini ve değerini vurgulayarak, kullanıcıların geçiş anahtarlarını yeni kimlik doğrulama standardı olarak benimseme konusundaki güvenini artırır.

Geçiş anahtarı oluşturma için yüksek benimseme oranları elde etmek amacıyla, dikkatlice yapılandırılmış ve açıkça iletilen bir oturum açma sonrası akışı esastır. Optimal akış, bir kullanıcının zaten geçiş anahtarları kaydedip kaydetmediğine bağlı olarak üç senaryoyu sistematik olarak ele alır ve onları ilk oluşturma, geçiş anahtarı kapsamını ek cihazlara genişletme ve yedek senaryoları yönetme adımlarında yönlendirir.

Aşağıda, sağlanan akış şemasıyla açıkça uyumlu ayrıntılı bir açıklama bulunmaktadır:

Her oturum açmada, sistem bir ilk kontrol gerçekleştirir:

• Kullanıcının zaten bir geçiş anahtarı var mı?

  • Eğer hayır (sıfır geçiş anahtarı) ise, kullanıcılar Birincil Ekrana yönlendirilir.

  • Eğer evet (bir veya daha fazla geçiş anahtarı) ise, kullanıcılar özel olarak hazırlanmış bir İkincil Ekrana geçerler.

Birincil Ekranda, kayıt yaklaşımı kullanıcının cihaz platformuna bağlıdır:

• Masaüstü Akışı Masaüstlerinde, geçiş anahtarı oluşturma istemi her zaman manueldir:

  • İlk yönlendirme: Kullanıcılar açıkça geçiş anahtarı oluşturmayı Kabul Et veya Atla seçeneklerinden birini seçer.

    • Kabul Et'i seçerlerse, hemen bir geçiş anahtarı oluşturulur.

    • Atla'yı seçerlerse, bir sonraki girişlerinde bir İkinci Yönlendirme ile karşılaşırlar.

  • İkinci Yönlendirme, kullanıcıya tekrar açıkça Kabul Et veya Atla'yı sorarak başka bir şans sunar.

    • Kullanıcı Kabul Et'i seçerse, başarılı bir şekilde bir geçiş anahtarı oluşturulur.

    • Tekrar Atla'yı seçerlerse, sonraki bir girişte bir Üçüncü Yönlendirme alırlar.

  • Üçüncü Yönlendirme'den sonra, kullanıcılar hala Atla'yı seçerse, sistem aşırı kullanıcı sürtünmesini önlemek için açık ve tanımlanmış bir 30 günlük bekleme süresi uygular.

• Mobil Cihaz Akışı daha dinamik bir yaklaşım kullanır:

  • Başlangıçta, mobil biyometrik kaydın sezgisel doğası nedeniyle geçiş anahtarı oluşturma istemi otomatik olarak tetiklenir.

    • Kullanıcılar Kabul Et'i seçerse, geçiş anahtarı kaydı hemen tamamlanır.

    • Kullanıcılar ilk otomatik istemi Atla'yı seçerse, akış bir sonraki girişlerinde manuel bir İkinci Yönlendirme'ye geçer.

  • İkinci Yönlendirme'de (manuel), kullanıcılar tekrar açıkça Kabul Et veya Atla'yı seçer.

    • Kabul Et'i seçerlerse, geçiş anahtarı oluşturma başarılı olur.

    • Tekrar atlanırsa, sonraki bir oturum sırasında bir Üçüncü Yönlendirme sunulur.

  • Üçüncü ardışık atlamadan sonra, mobil kullanıcı da benzer şekilde daha fazla yönlendirme yapılmadan önce 30 günlük bir Bekleme süresine girer.

Bu yapılandırılmış Birincil Ekran stratejisi, kullanıcı rahatlığını kalıcı ancak saygılı hatırlatıcılarla dengeler ve kullanıcıları bunaltmadan yavaş yavaş geçiş anahtarı benimsemeye yönlendirir.

Zaten en az bir geçiş anahtarına sahip olan kullanıcılar için, ikincil yönlendirmeler, yedek yöntemlere olan bağımlılığı ortadan kaldırmak için geçiş anahtarı kapsamını birden fazla cihaza veya işletim sistemine genişletmeye odaklanır:

• Bir yedek yöntemle (şifre, OTP veya QR tabanlı CDA girişi) başarılı bir şekilde oturum açtıktan sonra, kullanıcılar ek bir geçiş anahtarı oluşturmalarını teşvik eden açık, cihaza özgü bir İkincil Ekran yönlendirmesi görürler. Örnek mesajlaşma şunları içerebilir: “Bu cihazda şifreyi atlamak için buraya bir geçiş anahtarı kurun.”

  • Kullanıcılar yine Kabul Et veya Atla seçeneğine sahiptir.

  • Birden fazla atlamadan sonra, sistem benzer şekilde kullanıcı rahatsızlığını veya yorgunluğunu önlemek için 30 günlük bir Bekleme süresi uygular.

• Ek olarak, bu ikincil ekran, kullanıcıların daha önce başarısız geçiş anahtarı kayıtları olduğu veya geçiş anahtarlarını açıkça kaldırdığı durumlar için de geçerlidir. Bu senaryolarda, mesajlaşma önceki başarısızlığı açıkça ele alır ve mevcut kurulum sürecinin yenilenen rahatlığını ve geliştirilmiş güvenilirliğini vurgular.

Tanımlanan akış şeması, etkili bir oturum açma sonrası geçiş anahtarı kayıt stratejisi uygulamak için güçlü bir temel planı temsil eder. Masaüstü ve mobil deneyimler arasında ayrım yapma, yönlendirme sıklığını dikkatli bir şekilde yönetme ve tekrarlanan atlamalardan sonra net yollar sağlama gibi belirtilen adımlar, Amazon, Microsoft ve Google gibi şirketler tarafından büyük ölçekli dağıtımlarda gözlemlenen kanıtlanmış en iyi uygulamaları yansıtsa da, kullanıcı tabanlarının önemli ölçüde farklılık gösterdiğini vurgulamak önemlidir. Bir senaryoda olağanüstü iyi çalışan bir şey, çeşitli kullanıcı demografileri, cihaz tercihleri ve kurumsal bağlamlar nedeniyle başka bir senaryoda farklı sonuçlar verebilir.

Bu nedenle, geçiş anahtarı kayıt stratejinizi gerçekten optimize etmek ve iyileştirmek için sürekli analitik ve kullanıcı etkileşimlerinin titiz bir şekilde izlenmesi esastır.

Geçiş Anahtarı Kabul Oranları ve diğer kritik KPI'ların ayrıntılı takibi, akışınızın hangi bölümlerinin başarılı veya zorlandığına dair eyleme geçirilebilir bilgiler sağlar. Örneğin, kayıt sürecindeki bırakma noktalarını analiz etmek, kullanıcıların yönlendirmeleri çok müdahaleci, kafa karıştırıcı veya zamansız bulup bulmadığını ortaya çıkarabilir. İşte izlenmesi gereken Metrikler için önerimiz:

Geçiş anahtarı benimseme stratejiniz asla statik olmamalıdır. Bunun yerine, ölçülen verilere dayanarak dinamik olarak gelişmeli, mesajlaşma, sıklık ve yönlendirme yöntemlerinde (otomatik vs. manuel) ayarlamalar yapılmasını sağlamalıdır. Farklı kullanıcı segmentlerinin zaman içinde nasıl yanıt verdiğini yakından gözlemleyerek, kuruluşunuz bu yönlendirmeleri yinelemeli olarak iyileştirebilir ve yönlendirmelerin kullanıcıları bunaltmadan ilgi çekici kalmasını sağlayabilir. Sonuç olarak, geçiş anahtarlarının başarılı bir şekilde dağıtılması, varsayımlardan ziyade kesin analitiklerle bilgilendirilen, en iyi uygulamaları kullanıcılarınızın özel davranışlarına ve tercihlerine uyarlamaya büyük ölçüde bağlıdır.

Geçiş anahtarı kullanıcı yönlendirmeleri için en iyi uygulamaları yürütmek ve yüksek etkili oturum açma sonrası yönlendirmeler sağlamak söz konusu olduğunda, Corbado Connect Kurumsal Platformu standart bir WebAuthn entegrasyonunun çok ötesine geçer.

Aşağıda, Corbado’nun kurumsal platformunun, uygulamanıza gömülü önceden tanımlanmış oturum açma sonrası yönlendirmelerimizle geçiş anahtarı lansmanınızı nasıl yükseltebileceğine ve benimseme metriklerinizi nasıl dönüştürebileceğine dair altı ikna edici yol bulunmaktadır.

1. Kanıtlanmış En İyi Uygulamalar Üzerine Kurulu

Corbado Connect'teki tüm bileşenler, Amazon, Google ve Microsoft gibi büyük teknoloji dağıtımlarından öğrenilen zamanla test edilmiş tasarım desenlerini ve dersleri takip eder, ancak Corbado'nun kendi gerçek dünya verileri ve büyük dağıtımlardan edindiği deneyimle rafine edilmiştir. Bu, uygulamanızın sadece teoriye değil, aynı zamanda kabul oranlarını artırdığı zaten kanıtlanmış pratik, sahada test edilmiş yaklaşımlara dayandığı anlamına gelir.

2. Zengin Analitikler ve Gerçek Zamanlı Telemetri

Birçok geçiş anahtarı çözümü yalnızca bir kullanıcının seçimini kaydeder. Corbado Connect, geçiş anahtarı kayıt hunileri, yedek kullanım ve çoklu cihaz kapsamı hakkında derinlemesine istatistikler toplar. Ardından, geçiş anahtarı kaydı için kullanıcı eğitiminizin ve geçiş anahtarı kaydı için yönlendirmelerinizin tam olarak nasıl performans gösterdiğini göstermek için anahtar metrikleri - oturum açma başarı süreleri, işletim sistemine göre geçiş anahtarı kabulü, tekrarlanan atlama desenleri - görselleştiririz.

3. Eski Kimlik Doğrulama Yöntemlerine Karşı Sürekli Optimizasyon

Temel farklılaştırıcılarımızdan biri, geçiş anahtarı benimsemesini şifreler veya OTP ile karşılaştıran sürekli optimizasyondur. Corbado Connect, oturum açma hızı ve güvenlik duruşundaki iyileştirmeleri vurgulayarak yatırım getirisini gerçek zamanlı olarak doğrulamanıza olanak tanır. Bu sürekli karşılaştırma, daha fazla yinelemeyi teşvik eder: geçiş anahtarı kullanımı arttıkça, şifre sıfırlamalarında ve ortalama oturum açma sürelerinde doğrudan bir düşüş görebilirsiniz.

4. Ayrıntılı Cihaza Özel Analizler

Farklı platformlar, geçiş anahtarı istemlerine farklı şekillerde yanıt verir. Corbado Connect, benimsemeyi cihaz türüne (iOS, Android, Windows, macOS) ve işletim sistemi sürümüne göre ayrıştırarak sürtünme noktalarını veya yüksek performans gösterenleri ortaya çıkarır. Bu bilgilerle, geçiş anahtarı kullanıcı etkileşim stratejilerinizi ince ayar yapabilirsiniz - örneğin, belirli mobil işletim sistemi sürümlerinde otomatik istemler sunarken, eski masaüstlerinde manuel akışları tercih edebilirsiniz.

5. Yönetilen Kurumsal Dağıtım ve A/B Testi

Corbado Connect, tüm kullanıcı akışını (zamanlama, metin, yedek mantık) kuruluşunuzun ihtiyaçlarına göre uyarlayan bir beyaz eldiven hizmeti sunar. A/B testi oluşturmayı, otomatik huni optimizasyonlarını çalıştırmayı ve ayrı masaüstü ve mobil stratejiler için kuralları benimsemeyi biz hallederiz. En önemlisi, bu güncellemeler sizin tarafınızda yeni bir sürüm gerektirmez - Corbado, geliştirme ekiplerinize yük olmadan geçiş anahtarı oturum açma başarı metriklerini artırmak için kullanıcı yolculuğunu sürekli olarak iyileştirir.

6. Sürekli Büyüme için Uyarlanabilir Kurallar Motoru

İlk geçiş anahtarı lansmanınızdan sonra, kullanıcı davranışları gelişir. Corbado Connect, atlama geçmişine, risk seviyelerine veya kullanım desenlerine göre istemleri (otomatik vs. manuel) değiştirmek için uyarlanabilir bir kurallar motoru kullanır. İster düzenlenmiş bir ortamda şifreleri aşamalı olarak kaldırıyor olun, ister daha fazla cihazı nazikçe geçiş anahtarlarını benimsemeye yönlendiriyor olun, platformumuz her strateji değişikliğinin sürtünmesiz olmasını sağlar ve tüm kullanıcı tabanınız için başarıyı en üst düzeye çıkarır. Bu özellikleri birleştirerek, Corbado Connect, geçiş anahtarı kayıt stratejinizin çevik, veri odaklı ve kullanıcı dostu kalmasını sağlar ve geçiş anahtarlarını yalnızca bir alternatiften müşterileriniz için başvurulacak kimlik doğrulama yöntemine dönüştürür.

Geçiş anahtarları, geleneksel kimlik bilgilerinden daha hızlı, daha basit ve daha güvenli oturum açma imkanı sağlayan dönüştürücü bir kimlik doğrulama yöntemi olarak ortaya çıkmıştır. Ancak, yalnızca geçiş anahtarları sunmak, kullanıcıların bunları benimseyeceğini garanti etmez. Kuruluşlar, geçiş anahtarı benimsemesini %50'nin üzerine çıkarmak için stratejik olarak geçiş anahtarı yönlendirmeleri tasarlamalı, mesajları A/B testinden geçirmeli ve akışları farklı cihazlara göre uyarlamalıdır - bu eşik, şifrelerin gerçekten değiştirilebilir hale geldiği noktadır. Bu kılavuz, benimsemenin neden temel uygulamadan daha önemli olduğunu keşfetmekten, büyük teknoloji şirketlerinin başarı için güvendiği belirli yönlendirme taktiklerini (oturum açma sonrası vs. ayarlar sayfası, sıklık sınırları, mobil otomatik oluşturma vb.) detaylandırmaya kadar temel bilgileri kapsamıştır.

• Geçiş anahtarı kullanıcı yönlendirmeleri için en iyi uygulamalar nelerdir? En etkili yönlendirmeler, kullanıcıların kimlik doğrulama zihniyetinden yararlanarak başarılı bir şekilde oturum açtıktan hemen sonra gerçekleşir. Mesajlaşma, titiz A/B testleri ile belirlenen şekilde ya kolaylığı (“Daha hızlı giriş, şifre yok”) ya da güvenliği (“Hesabınızı kimlik avından koruyun”) açıkça vurgulamalıdır. Yönlendirmeler ayrıca kullanıcı özerkliğine saygı duymalı, hayal kırıklığını en aza indirmek için tekrarlanan atlamalardan sonra bekleme süreleri içermelidir.

• Kurumsal bağlamlarda geçiş anahtarlarının kullanıcı tarafından benimsenmesi nasıl sağlanır? Başarılı kurumsal benimseme, sürekli analitik ile birleştirilmiş yapılandırılmış, artımlı yaklaşımlara büyük ölçüde dayanır. Kuruluşlar, temel performans göstergelerini (örneğin, Geçiş Anahtarı Kabul Oranı, Oluşturma Başarı Oranı) izlemeli ve stratejilerini kullanıcı verilerine göre iyileştirmelidir. Birden fazla cihazda geçiş anahtarı kaydını teşvik etmek ve yüksek değerli segmentleri zorunlu geçiş anahtarı kullanımına yönlendirmek, istenen %50-80 benimseme eşiğine ulaşmak için esastır.

Kuruluşunuz büyük ölçekli bir dağıtım planlıyorsa ve sektör lideri benimseme metriklerini hedefliyorsa, Corbado olarak size yardımcı olmaktan mutluluk duyarız. Kurumsal Platformumuz, optimal geçiş anahtarı benimsemesini sağlamak için gelişmiş analitikler, A/B testleri ve özel kullanıcı yolculukları sunar.