Giriş Akışlarında Yüksek Geçiş Anahtarı Benimsemesi Nasıl Elde Edilir

1. Giriş#

Başarılı geçiş anahtarı benimsemesine giden kritik ilk adım olan geçiş anahtarı oluşturma akışlarını optimize etmeyi zaten tartışmıştık. Ancak oluşturma işleminden sonra, kullanıcıların tutarlı bir şekilde geçiş anahtarlarını tercih ettikleri giriş yöntemi olarak seçmelerini sağlamak çok önemlidir. Bu makalede odak noktamızı, pratikte anlamlı geçiş anahtarı benimsemesini elde etmenin anahtarı olan geçiş anahtarı giriş oranlarını iyileştirmeye kaydırıyoruz. Özellikle aşağıdaki soruları cevaplayacağız:

• Geçiş anahtarı giriş oranlarını optimize etmek için en iyi uygulamalar nelerdir?
• İşletmeler büyük ölçekte tutarlı geçiş anahtarı kullanımını etkili bir şekilde nasıl teşvik edebilir?

Kuruluşunuzun kullanıcıları parolalardan geçiş anahtarlarına başarılı bir şekilde geçirmesini sağlayan, kurumsal ortamlara göre uyarlanmış kanıtlanmış stratejileri ve pratik yaklaşımları öğreneceksiniz. Önceki makalemiz geçiş anahtarı oluşturma ve ilk kayda değinirken, bu makale özel olarak süregelen geçiş anahtarı kullanımını optimize etmek için tasarlanmış stratejileri hedefler ve geçiş anahtarlarının zamanla kullanıcılarınız için birincil kimlik doğrulama yöntemi olmasını sağlar.

2. Neden Geçiş Anahtarı Benimsemesi Uygulamadan Daha Önemlidir: Geçiş Anahtarı Giriş Oranı#

Yüksek geçiş anahtarı kaydı elde etmek bulmacanın sadece bir parçasıdır; geçiş anahtarı giriş oranı (geri dönüş yöntemleri yerine geçiş anahtarları aracılığıyla gerçekleşen toplam girişlerin oranı), gerçek geçiş anahtarı kullanımının en doğru yansımasını sunar. Geçiş anahtarı kayıtları oluşturan ancak bu geçiş anahtarlarının günlük kimlik doğrulamada kullanıldığını göremeyen bir sistem, vaat edilen güvenlik ve kolaylık avantajlarını sağlamakta yetersiz kalır. Aşağıda, kullanımın neden oluşturma kadar kritik olduğunu anlamak için temel hususlar yer almaktadır:

2.1 Geçiş Anahtarı Giriş Oranı Nihai Benimseme Metriğidir#

Yeni geçiş anahtarı kayıtları önemli olsa da, kuruluşlar benimseme başarısını gerçekte kaç girişin geçiş anahtarları aracılığıyla gerçekleştiğiyle ölçmelidir. Yüksek bir geçiş anahtarı kullanımı / geçiş anahtarı giriş oranı yüzdesi, doğrudan daha az parola sıfırlama, daha düşük OTP maliyetleri ve artan kullanıcı memnuniyeti ile ilişkilidir. Bu metriklerin ayrıntılı takibi için geçiş anahtarı analitiği rehberimize bakın.

2.2 Ham Toplamların ve Geçiş Anahtarı Oluşturma Sayılarının Ötesinde#

Bir platform yüz binlerce veya milyonlarca geçiş anahtarı kimlik bilgisi bildirse bile, bu ham sayılar mutlaka güçlü günlük geçiş anahtarı etkinliğine dönüşmez. Temel metrik, geçiş anahtarlarıyla yapılan toplam girişlerin payı olan geçiş anahtarı giriş oranıdır.

2.3 Farklı Uygulama Karmaşıklığı Seviyeleri#

Geçiş anahtarı istemini otomatik olarak başlatmak (önce tanımlayıcı) veya ayrı bir geçiş anahtarı butonu sunmak olsun, her bir geçiş anahtarı giriş iş akışı kullanıcı katılımını önemli ölçüde etkileyebilir. Bazı akışlar geçiş anahtarı giriş oranını artırmak için daha fazla çaba gerektirir.

2.4 Oluşturma ve Devam Eden Kullanımı Ayırt Etme#

İlk kullanıcı yolculuğu (istemler, mesajlaşma, seremoni tasarımı) geçiş anahtarı kaydı için önemli olsa da, ivmeyi korumak dikkatlice optimize edilmiş kayıt sonrası akışlar gerektirir. Geçiş anahtarlarının "dosyada" olması yeterli değildir; kullanım seviyelerini yüksek tutmak için sürekli dürtmeler, cihaz kapsamı hatırlatıcıları ve sürtünmesiz bir giriş deneyimi gereklidir, ancak en önemli faktör geçiş anahtarlarıyla girişi uygun bir şekilde teşvik etmektir.

2.5 Kendin Yap (DIY) ve Sağlayıcı Çözümlerini Karşılaştırma: Geçiş Anahtarı Giriş Oranı Nedir?#

Birçok çözüm sağlayıcı etkileyici oluşturma veya "tanımsız benimseme sayıları" aktarır, ancak asıl soru sistemlerinin yeni geçiş anahtarı kayıtlarını günlük geçiş anahtarı girişlerine ne kadar verimli bir şekilde dönüştürdüğüdür. Bazı durumlarda, büyük bir kullanıcı tabanı nedeniyle mutlak kullanım hacmi yüksek olabilir, ancak toplam girişlerin geçiş anahtarlarına atfedilen yüzdesi düşük kalır. Bu makalede, tamamen parolasız olmaya hazırlık olarak geçiş anahtarı giriş akışlarınızın gerçek, devam eden geçiş anahtarı kullanımına dönüşmesini sağlamak için kritik stratejileri vurgulayacağız.

Kısacası, geçiş anahtarı giriş oranını artırmak nihayetinde herhangi bir geçiş anahtarı projesinin başarısıdır. İyi planlanmış giriş akışları, tutarlı kullanıcı hatırlatıcıları ve dikkatli geri dönüş yönetimi uygulayarak, işletmeler geçiş anahtarı kullanımını %50 ve üzerine çıkararak parolaları gerçekten değiştirmenin yolunu açabilir ve parolasız bir ekosistemin avantajlarını deneyimleyebilir.

3. Teknik Yaklaşımlar: Geçiş Anahtarları Giriş İçin Nasıl Kullanılabilir?#

Geçiş anahtarı giriş benimsemesini optimize etmek için en iyi uygulamalara dalmadan önce, geçiş anahtarı tabanlı kimlik doğrulamayı giriş akışlarınıza entegre etmek için mevcut farklı teknik yaklaşımları kısaca özetlemek önemlidir. Her yöntemin genel benimseme oranlarını, kullanıcı deneyimini ve güvenlik etkinliğini etkileyen farklı güçlü yanları ve hususları vardır. Bu seçenekleri anlamak, özel kullanım durumunuza uyarlanmış en iyi uygulamaları etkili bir şekilde uygulamak için zemin hazırlar.

3.1 Conditional UI#

Conditional UI, giriş istemi sırasında mevcut bir geçiş anahtarının otomatik olarak önerilmesine olanak tanır ve özellikle mobil platformlarda sürtünmeyi önemli ölçüde azaltır. Bu yaklaşım, yerel platform özelliklerinden yararlanarak, geçiş anahtarı tabanlı kimlik doğrulamayı başlatmak için gereken adımları en aza indirerek kullanıcı deneyimini artırır. Ancak, özellikle aynı platformla birden fazla hesap ilişkilendirildiğinde sınırlamaları vardır. Kullanıcılar, sunulan geçiş anahtarının hangi hesaba ait olduğu konusunda kafa karışıklığı yaşayabilir ve bu da potansiyel olarak tereddüt veya iptal edilen girişlere neden olabilir. Ek olarak, Conditional UI parola yöneticileriyle sorunsuz bir şekilde entegre olsa da evrensel olarak benimsenmemiştir. Kullanıcılar, kimlik bilgilerini manuel olarak doğrulamak için Conditional UI istemlerini iptal edebilir, bu da giriş akışında ek netlik veya güvence ihtiyacını gösterir. Conditional UI bağımsız bir kimlik doğrulama mekanizması değildir, bir eklenti olarak kabul edilir ve Geçiş Anahtarları ile Otomatik Giriş veya Geçiş Anahtarı Butonu Yaklaşımı ile birleştirilmelidir.

3.2 Geçiş Anahtarları ile Otomatik Giriş / Tetikleme (Önce Tanımlayıcı Akışları)#

Önce tanımlayıcı (identifier-first) akışlarda, kullanıcılar tanımlayıcılarını (e-posta veya kullanıcı adı gibi) girer ve geçerli bir geçiş anahtarı mevcutsa giriş işlemi otomatik olarak başlar. Bu yöntemi otomatik tetikleme olarak da adlandıracağız. Bu yöntem, mevcut cihazlarında erişilebilir kayıtlı bir geçiş anahtarına sahip kullanıcılar için sürtünmeyi önemli ölçüde azaltarak girişi neredeyse zahmetsiz hale getirir. Ancak, WebAuthn standardı web'de geçiş anahtarı tespitini doğrudan desteklemediğinden, farklı cihazlar ve tarayıcılar genelinde geçiş anahtarı kullanılabilirliğini belirlerken uygulama karmaşıklığı ortaya çıkar. Sonuç olarak, sağlayıcılar genellikle algılama mekanizmalarını basitleştirir veya kullanıcılara her seferinde sorar, bu da gereksiz QR kodları gibi erişilemeyen seçeneklerle karşılaşıldığında kullanıcı hayal kırıklığına neden olur; özellikle kullanıcıların birden fazla cihazı ve mobil cihazlar, özel ve iş dizüstü bilgisayarları ile aile cihazları kombinasyonunun olduğu kullanım durumları için sorunludur. Önce Tanımlayıcı Akışlara adanmış tam bir makale burada bulunabilir.

3.3 Geçiş Anahtarı Butonu Yaklaşımı (Hesap Numaralandırmasından Kaçının)#

Geçiş anahtarı butonu yaklaşımı, geleneksel giriş yöntemlerinin altında özel, ayrı bir buton sağlayarak kullanıcıları manuel olarak geçiş anahtarı kimlik doğrulamasını başlatmaya açıkça yönlendirmeyi içerir. Bu yöntem, hesap numaralandırması (account enumeration) endişelerini etkili bir şekilde ele alır çünkü kimlik doğrulama seremonileri yalnızca kullanıcının cihazında geçerli bir geçiş anahtarı varsa ilerler, böylece hesap veya kimlik bilgisi varlığıyla ilgili sızıntıları önler. Basit ve güvenli olsa da, birincil dezavantaj tüketiciler tarafından sınırlı kullanımıdır. Geçiş anahtarı girişini otomatik olarak başlatmadan, kullanıcılar tipik olarak tanıdık parola tabanlı yöntemlere yönelir. Bu yaklaşımı benimseyen işletmeler, kullanıcıların dikkatini geçiş anahtarı kullanımına yönlendirmek ve geçiş anahtarlarının sağladığı kolaylık ve güvenlik avantajlarını açıkça iletmek için bunu istemler veya afişler gibi stratejik mesajlaşmalarla eşleştirmelidir. Corbado, bu senaryoda bile yüksek geçiş anahtarı giriş benimsemesi sağlamak için Passkey Intelligence ve One-Tap geçiş anahtarı butonundan yararlanır - ancak makalenin ilerleyen bölümlerinde buna daha fazla değineceğiz.

3.4 Geçiş Anahtarlarını İkinci Faktör Olarak Kullanma#

Bu yöntem, kullanıcı başlangıçta parola aracılığıyla kimlik doğruladıktan sonra geçiş anahtarlarını ek bir faktör olarak entegre eder. Başarılı parola girişinden sonra kullanıcı, geçiş anahtarları ile SMS veya kimlik doğrulayıcı uygulamalar gibi geleneksel ikinci faktörler arasında seçim yapar. Bu yaklaşımın temel avantajı, mevcut giriş sürecinde minimum kesintiye yol açarak işletmelerin önemli kullanıcı davranışı değişiklikleri gerektirmeden geçiş anahtarlarını kademeli olarak tanıtmasını kolaylaştırmasıdır. Ancak, çok az UX iyileştirmesi sunar ve müşterileri parola tabanlı kimlik doğrulamaya bağlı tutarak gerçekten parolasız bir ortama geçişi sınırlar. Sonuç olarak, bu yaklaşım geçiş anahtarlarını kademeli olarak tanıtmanın tercih edildiği muhafazakar veya uyumluluk odaklı senaryolar için en uygunudur.

3.5 Önce Mobil Yaklaşımı (Sadece Mobil Cihazlarda Geçiş Anahtarı)#

Önce mobil yaklaşımı, yalnızca mobil cihazlarda bulunan senkronize edilmiş geçiş anahtarlarından yararlanır. Masaüstünden giriş yaparken, kullanıcılar genellikle mobil cihaz aracılığıyla geçiş anahtarı oluşturmayı veya girişi başlatmak için ekranlarında görüntülenen QR kodlarını tarayarak kimlik doğrulaması yapar. Bu strateji, mevcut mobil merkezli kullanıcı deneyimleriyle yakından uyum sağlayarak karmaşıklığı azaltmayı amaçlayan mobil yerel kurumlara veya neo-bankalara özellikle cazip gelmektedir. Ancak, kullanıcılara önemli ölçüde sorumluluk yükler ve kimlik doğrulama için mobil cihazlarını tutarlı bir şekilde kullanmalarını gerektirir, bu da sürtünmeye neden olabilir. QR kodu bağımlılığı da birçok kullanıcı için sezgisel değildir ve açık, destekleyici kullanıcı rehberliği ve eğitimi ile desteklenmediği sürece daha geniş benimsemeyi potansiyel olarak engelleyebilir. Bu yaklaşım bugüne kadar büyük ölçekli dağıtımlarda değil, yalnızca daha küçük dağıtımlarda kullanılmıştır.

4. Geçiş Anahtarı Girişleri İçin En İyi Uygulamalar#

Geçiş anahtarlarını giriş akışlarına entegre etmek için teknik yaklaşımları incelediğimize göre, Amazon, Microsoft, Google ve myGov gibi büyük kuruluşların büyük ölçekte geçiş anahtarlarını nasıl başarıyla uyguladığını analiz edelim. Bu büyük ölçekli örnekleri inceleyerek, işletmenize yüksek geçiş anahtarı benimsemesi ve sürekli yüksek geçiş anahtarı giriş oranı elde etme yolunda rehberlik edebilecek en iyi uygulamaları ve pratik içgörüleri belirleyeceğiz.

4.1 Amazon Geçiş Anahtarlarıyla Girişe Nasıl Yaklaştı?#

• Geçiş Anahtarları ile Otomatik Giriş: Kullanıcılar e-postalarını girdikten sonra Amazon, cihazda geçerli bir geçiş anahtarının bulunma ihtimali varsa geçiş anahtarı akışını otomatik olarak başlatır. Yukarıdaki ekran görüntülerinde görüldüğü gibi, başlangıçta bir geçiş anahtarı ile girişi başlatacak bir buton yoktur; daha sonra görünür.
• Kullanıcı İptali İşleme: Bir kullanıcı iptal ettiğinde veya geçiş anahtarı istemi başarısız olduğunda, giriş akışı görünür bir geçiş anahtarı butonu veya bir parola yedeği göstermeye geri döner. Kullanıcılar "Geçiş anahtarı kullan" seçeneğine tıklayarak istedikleri zaman geçiş anahtarını yeniden deneyebilir veya gerçekten gerekliyse mevcut parola akışlarıyla devam edebilirler.
• Conditional UI: Tüm ekranlar otomatik doldurmayı ve Conditional UI'yi destekler, ancak gözlemlediğimiz gibi bazı kullanıcılar otomatik doldurmayı atlar ve bunun yerine tanımlayıcılarını manuel olarak girer.

4.2 Microsoft Geçiş Anahtarlarıyla Girişe Nasıl Yaklaştı?#

• Varsayılan Olarak Geçiş Anahtarı: Bir kullanıcı e-postasını girdiğinde Microsoft, o platform için bir geçiş anahtarı saklanıp saklanmadığını kontrol eder. Muhtemelen mevcutsa, sistem otomatik olarak bir geçiş anahtarı ister - WebAuthn seremonisini otomatik tetikler (otomatik giriş).
• İptal Edilen Akış ve Parola Yedeği: Bir kullanıcı geçiş anahtarı istemini iptal ederse veya o cihazda geçerli bir geçiş anahtarı yoksa, sistem otomatik olarak bir geri dönüşe iletmez; ek seçeneklerin kullanılabileceği geçiş anahtarı hata sayfasını gösterir.
• Conditional UI: live.com'da Microsoft şu anda, muhtemelen altta yatan Entra sistemindeki Koşullu Erişim (Conditional Access) ile ilişkili karmaşıklıklar nedeniyle Conditional UI uygulamıyor.

4.3 Google Geçiş Anahtarlarıyla Girişe Nasıl Yaklaştı?#

• Geçiş Anahtarları ile Otomatik Giriş: Kullanıcılar e-postalarını girdikten sonra Google, cihazda geçerli bir geçiş anahtarının bulunma ihtimali varsa geçiş anahtarı akışını da otomatik olarak başlatır. Otomatik giriş ilgili tüm durumlarda tetiklenmez, QR kodu ile girişten kaçınılır.
• Kullanıcı İptali İşleme: Bir kullanıcı iptal ettiğinde veya geçiş anahtarı istemi başarısız olduğunda, giriş akışı, kullanıcıyı girişi yeniden denemeye iten bilgilendirici bir hata sayfasına döner. Kullanıcılar geçiş anahtarını yalnızca ikinci iptalden sonra yeniden deneyebilir, bu noktada Google hata mesajını iyileştirir ve kısa bir anket ekler. Tüm bir makaleyi en iyi geri dönüş mekanizmalarına ayırdık.

• Conditional UI: Google başlangıçta bu özellik olmadan çıksa da, artık tüm ekranlar Conditional UI destekliyor.

4.4 myGov Geçiş Anahtarlarıyla Girişe Nasıl Yaklaştı?#

• Ayrı Geçiş Anahtarı Butonu: Giriş ekranında ayrı bir "Geçiş anahtarı ile giriş yap" butonu bulunur. Uygulaması basit olsa da bu yaklaşım, kullanıcıların geçiş anahtarı seçeneğini fark etmesine ve seçmesine dayanır. Son zamanlarda kullanıcı farkındalığını artırmak için geçiş anahtarı giriş seçeneğini yukarı taşıdılar.
• Parolaları Kapatmak: Bir geçiş anahtarı oluşturduktan sonra kullanıcılar parolaları tamamen devre dışı bırakabilir - bu büyük bir güvenlik avantajıdır. Ancak, geçiş anahtarları açıkça tetiklenmezse giriş akışı varsayılan olarak SMS OTP'ye döner ve kafa karışıklığına neden olabilir.
• Conditional UI Yok: myGov şu anda web veya yerel uygulamalarında geçiş anahtarı otomatik doldurmayı (conditional UI) kullanmıyor, bu da geçiş anahtarına hazır cihazlar için sürtünmesiz "tek tıkla" giriş deneyimini kaçırıyor ki bu Geçiş Anahtarı Butonu yaklaşımı kullanılırken özellikle önemlidir. Ayrıca myGov Geçiş Anahtarı Uygulaması için tam bir analizimiz var.

4.5 Özet: Ortak Noktalar ve Önemli Gerçekler#

Aşağıda Amazon, Microsoft, Google ve myGov'un geçiş anahtarı giriş akışlarını nasıl yapılandırdığına dair, geçiş anahtarlarını otomatik tetikleyip tetiklemedikleri (otomatik giriş) veya ayrı bir geçiş anahtarı butonuna mı güvendikleri, kimlik bilgisi kullanılabilirliğini kontrol etmek için kullanılan zeka, ek bir faktörün uygulanıp uygulanmadığı, Conditional UI desteği ve her yaklaşımın elde ettiği genel geçiş anahtarı benimseme seviyesi üzerine odaklanan kısa bir karşılaştırma bulunmaktadır.

Çıkarımlar

1. Otomatik Geçiş Anahtarı Girişleri Benimsemeyi Artırır
   Amazon, Microsoft ve Google, kullanıcı bir tanımlayıcı yazdıktan sonra otomatik olarak bir geçiş anahtarı istemenin, özellikle mobilde daha yüksek geçiş anahtarı giriş oranları sağladığını onaylıyor. myGov ise aksine ayrı bir geçiş anahtarı butonuna bağlı kalıyor ve bu da günlük geçiş anahtarı kullanımını azaltıyor. Bu muhtemelen Hesap Numaralandırmasına (Account Enumeration) daha muhafazakar bir yaklaşımdan kaynaklanmaktadır.
2. Geri Dönüş İşleme
   Tüm çözümler, geçiş anahtarı istemi başarısız olursa veya iptal edilirse geri dönüş seçeneklerine döner, ancak ayrıntılar değişir (örneğin Amazon net bir geçiş anahtarı butonu sağlar; Microsoft bir hata sayfası gösterir). Kullanıcı güvenini korumak için bu geri dönüş mantığı sezgisel kalmalıdır.
3. Conditional UI
   Google ve Amazon, geçiş anahtarlarını otomatik olarak önererek sürtünmeyi azaltmak için Conditional UI kullanır. Microsoft, şirket içi Entra karmaşıklıkları nedeniyle bunu uygulamaz. myGov hiçbir geçiş anahtarı otomatik doldurma UI'si dahil etmez.
4. MFA Gereksinimlerine Etkisi
   Amazon dışındaki tüm örnekler geçiş anahtarlarına bağımsız bir MFA faktörü olarak güvenir. Geçiş anahtarlarını tek faktör olarak ele alan diğer tek büyük şirket Paypal'dı, ancak geçiş anahtarları ile çok daha düşük dolandırıcılık oranları nedeniyle ABD'de rota değiştirdi. Her ne kadar kendi durumlarında bunu ilk faktörün (parola) alternatifi olarak değil, ikinci faktörün (SMS OTP) yerine geçecek bir yöntem olarak ele almış olsalar da.
5. Benimseme Sonuçları
   Amazon, Microsoft ve Google'ın her biri yüksek geçiş anahtarı giriş oranları sergiler. myGov'un kullanımı, otomatik geçiş anahtarı girişi olmayan ayrı bir geçiş anahtarı butonu tarafından engellenerek geride kalıyor.

Amazon, Microsoft ve Google, otomatik algılama, geri dönüş zekası ve isteğe bağlı conditional UI'yi birleştirerek geçiş anahtarlarını birincil giriş yöntemi olarak tutarlı bir şekilde nasıl öne çıkaracaklarını gösteriyor. Bu arada myGov, daha basit bir güvenlik öncelikli buton tabanlı yaklaşımın nasıl görünebileceğine dair uyarıcı bir örnek sunuyor.

5. Temel: Otomatik Giriş ve Geçiş Anahtarı Butonu Karşılaştırması#

Geçiş anahtarlarını giriş akışlarınıza entegre ederken, günlük kimlik doğrulama için iki temel seçenek öne çıkar: otomatik giriş (önce tanımlayıcı bir yaklaşım) ve özel, ayrı bir geçiş anahtarı butonu. Her yöntemin farklı avantajları, ödünleşimleri ve kullanıcı deneyimleri vardır. Başarılı geçiş anahtarı kayıt akışlarını uyguladıktan sonraki adım, kullanıcıların geri dönüş kimlik bilgilerine varsayılan olarak geçmek yerine geçiş anahtarlarıyla oturum açmalarını sağlamaktır. Aşağıda Corbado'nun Tek Dokunuşlu (One-Tap) çözümünü tanıtmadan önce her iki yaklaşımı da daha ayrıntılı olarak inceliyoruz.

5.1 Geçiş Anahtarlarıyla Otomatik Giriş Yaklaşımı#

Kullanıcılar tanımlayıcılarını (ör. e-posta veya kullanıcı adı) girerler ve sistem bu cihazda veya platformda geçerli bir geçiş anahtarının bulunma olasılığının yüksek olduğunu algılarsa geçiş anahtarı akışını otomatik olarak başlatır. Manuel seçim gerektirmek (örneğin "Geçiş anahtarı kullanmak için buraya tıklayın") yerine, kullanıcı, geçiş anahtarı mevcut ve erişilebilir durumdaysa biyometri (veya PIN) ile oturum açmaya sorunsuz bir şekilde yönlendirilir.

Avantajlar

1. Sorunsuz Oturum Açma: Otomatik giriş, geçiş anahtarı kullanımının sürtünmesini büyük ölçüde azaltır - kullanıcılar yalnızca e-postalarını yazar ve bir geçiş anahtarı istemi belirir.
2. Yüksek Geçiş Anahtarı Giriş Oranı: Mevcut olduğunda geçiş anahtarı kullanımı varsayılan olduğundan, geçiş anahtarları aracılığıyla yapılan günlük girişlerin payı yüksek olma eğilimindedir (%50 - %80 veya daha fazla).
3. Azaltılmış SMS OTP Maliyetleri: Günlük kimlik doğrulama için geçiş anahtarı kullanımını teşvik ederek, maliyetli SMS veya e-posta OTP'lerine olan bağımlılık azalır ve operasyonel maliyetlerden tasarruf sağlanır.

Zorluklar

• Algılama Karmaşıklığı: WebAuthn doğrudan geçiş anahtarı kullanılabilirliği kontrolleri sağlamadığından, belirli bir kullanıcı için belirli bir cihazda bir geçiş anahtarının gerçekten var olup olmadığını belirlemek karmaşıktır. Birçok çözüm her zaman otomatik bir akış denemesine döner; bu durum, kullanıcının o cihazda aslında bir geçiş anahtarı yoksa kafa karışıklığına neden olabilir ve işletim sistemi istemlerinde çıkmaz sokaklara yol açabilir:

• Hesap Numaralandırma Riskleri: Önce kullanıcının tanımlayıcısını isteyerek, o e-postanın kayıtlı olup olmadığını ortaya çıkarma riskini azaltmanız gerekir. Bot tespiti, hız sınırlaması ve tutarlı "hata işleme" mesajları uygulamak bunun ele alınmasına yardımcı olur.

Genel olarak, geçiş anahtarıyla oturum açmayı otomatik olarak deneyen bir önce tanımlayıcı (identifier-first) akışı, yüksek geçiş anahtarı giriş oranlarının en büyük itici gücüdür. Eğer kullanıcı sürtünmesi en büyük endişenizse ve platformunuz "geçiş anahtarı bulunamadı" senaryosunu zarif bir şekilde ele alacak gelişmiş mantığı destekleyebiliyorsa, bu yaklaşım genellikle sınıfının en iyisidir.

5.2 Geçiş Anahtarları ile Ayrı Geçiş Anahtarı Butonu Yaklaşımı#

Eski kimlik bilgilerinin yanında ayrı bir "Geçiş Anahtarı ile Giriş Yap" butonu (veya bağlantısı) görünür. Sistem bir geçiş anahtarı akışını otomatik olarak başlatmak yerine, kullanıcı geçiş anahtarı butonuna tıklayana kadar bekler. Sadece o zaman geçiş anahtarı seremonisi başlar ve kullanıcının cihazında bir geçiş anahtarının olup olmadığını doğrular.

Avantajlar

1. Uygulama Basitliği: Mevcut akışlarda minimum kesinti ile kullanıcı adı/parola alanlarının altına veya yakınına bir geçiş anahtarı butonu ekleyebilirsiniz.
2. Tanımlayıcı Adımı Yok: Geçiş anahtarlarını tercih eden kullanıcılar, e-posta/kullanıcı adı girişini atlayarak doğrudan geçiş anahtarı kimlik doğrulamasına geçebilirler.
3. Ekstra Karmaşıklıktan Kaçar: Kullanıcı geçiş anahtarı girişini açıkça seçtiğinden, gelişmiş cihaz veya geçiş anahtarı algılama mantığına ihtiyacınız yoktur.

Zorluklar

1. En Düşük Geçiş Anahtarı Kullanımı: Pratikte pek çok kullanıcı alışkanlık ya da aşina olmamak nedeniyle geçiş anahtarı butonunu atlar ve bilinen parola veya OTP akışlarına varsayılan olarak yönelir; dolayısıyla geçiş anahtarı kullanımı düşük kalır.
2. Daha Az SMS OTP Tasarrufu: Geçiş anahtarları isteğe bağlı veya "gizli" kaldığından, azalan OTP kullanımından elde edeceğiniz maliyet tasarrufu minimum olacaktır.
3. Azaltılmış Güvenlik Kazanımları: Sistem, bir geçiş anahtarı mevcut olabilse bile geri dönüş yöntemlerine dayanmaya devam eder ve yeni davranışları parolasız kullanıma yönlendirmede başarısız olur.

Kısacası, geçiş anahtarı butonlarının kullanıma sunulması kolaydır ancak genellikle düşük geçiş anahtarı giriş oranları sağlarlar. Ancak, hesap numaralandırma konusunda endişeleri olan veya geçiş anahtarlarını otomatik algılayacak altyapıdan yoksun kuruluşlar için bir geçiş önlemi veya bir geri dönüş yaklaşımı olarak hizmet edebilirler.

6. Corbado'nun Gelişmiş Giriş Stratejisi: Tek Dokunuşlu (One-Tap) Geçiş Anahtarı Butonları ve Passkey Intelligence ile Yüksek Geçiş Anahtarı Benimsemesi Elde Etmek#

Geçiş anahtarlarını entegre ederken, birçok işletme iki kusurlu uç nokta arasında sıkışıp kalır:

• Her e-posta / kullanıcı adı girişinde yanlış istemlere, kullanıcı kafa karışıklığına ve QR kodlarına yol açabilen otomatik geçiş anahtarı girişi.
• Sadece, kullanıcıların alışkanlık gereği tutarlı bir şekilde atladığı ve minimum günlük geçiş anahtarı kullanımıyla sonuçlanan ayrı bir geçiş anahtarı butonu sunmak.

Corbado, bu boşluğu Passkey Intelligence ve Tek Dokunuşlu (One-Tap) Geçiş Anahtarı Butonları ile doldurur; bunlar geçiş anahtarı kullanımını tek haneli yüzdelerden tüm girişlerin %50'sinin ve sıklıkla %80'inin üzerine çıkaran ve aynı zamanda giriş başarı oranını %100'e yaklaştıran, büyük ölçekli dağıtımlar için iki tescilli geliştirmedir.

6.1 Corbado ile Otomatik Geçiş Anahtarı Girişi Yaklaşımı#

Otomatik yaklaşımdaki en büyük zorluk, birçok faktöre bağlı olduğu için otomatik girişin ne zaman başlatılacağına karar vermektir. Corbado, bunu Passkey Intelligence Motoru ile çözer.

6.1.1 Passkey Intelligence Nedir?#

Passkey Intelligence, kullanıcının geçiş anahtarının mevcut cihazda veya ortamda muhtemelen kullanıma hazır olup olmadığını tahmin eden dinamik bir katmandır. Aşağıdaki gibi sinyalleri kullanarak:

• Cihaz ve Tarayıcı Verileri: İşletim sistemi sürümü, tarayıcı yetenekleri, bilinen geçiş anahtarı desteği.
• Kullanıcı Geçmişi: Bu ortam ve cihaz için geçmiş başarılı geçiş anahtarı girişleri, geri dönüş kullanımı, atlama kalıpları.
• Risk Göstergeleri: Deneme sıklığı, IP sinyalleri veya kullanıcı aracısı değişiklikleri.

6.1.2 Passkey Intelligence Otomatik Girişi Nasıl Çözer?#

Corbado'nun motoru aşağıdakilerden hangisini yapacağına karar verir:

1. Geçiş anahtarı girişini otomatik tetiklemek (önce tanımlayıcı yaklaşımına benzer şekilde).
2. Geçiş anahtarı akışının başarılı olma ihtimalinin düşük olduğunu (örneğin mevcut cihazın bir geçiş anahtarına sahip olmaması ve cihazın cihazlar arası kimlik doğrulamasını kullanamaması) tespit edersek, geri dönüş akışlarına zarif bir şekilde geri dönmek.

Bu tahmin yürütmeyi ortadan kaldırır. "Her zaman geçiş anahtarlarını deneyen" genel bir yaklaşım yerine sisteminiz, geçiş anahtarı olan kullanıcıları yalnızca başarı olasılığı yüksek olduğunda nazikçe yönlendirerek hayal kırıklığını azaltır ve kabulü artırır.

Gerçek dünyadaki dağıtımlarda, Passkey Intelligence'in geçiş anahtarı girişlerindeki hata oranlarını, her seferinde otomatik başlayan basit bir yaklaşıma kıyasla %95'in üzerinde azalttığı görülmüştür.

6.2 Corbado ile Ayrı Geçiş Anahtarı Butonu Yaklaşımı#

Ayrı geçiş anahtarı butonu yaklaşımının en büyük zorluğu son derece düşük kullanım oranıdır. Kullanıcılar bilindik geleneksel giriş formunu kullanmaya devam eder. Bu sorunu çözmek zordur çünkü bu yaklaşım genellikle bir hesabın var olup olmadığını ortaya çıkarmamak için güvenlik amacıyla (hesap numaralandırması) seçilir. Corbado, One-Tap Geçiş Anahtarı Butonumuzla bunu çözmek için Passkey Intelligence'tan yararlanır.

6.2.1 Tek Dokunuşlu (One-Tap) Geçiş Anahtarı Butonu Nasıl Çalışır?#

1. Ayrı Geçiş Anahtarı Butonu ile Giriş Yapmak: Eğer bir kullanıcı bir geçiş anahtarıyla giriş yaparsa Corbado, sonraki giriş için One-Tap Geçiş Anahtarı Butonunu etkinleştirir. Tek Dokunuşlu Geçiş Anahtarı Butonu, kullanıcı geleneksel giriş yöntemleriyle oturum açtıktan sonra bir geçiş anahtarı oluşturduğunda da etkinleştirilir. Tek Dokunuşlu Geçiş Anahtarı Butonu, geçiş anahtarları için "e-posta adresimi hatırla" gibidir.
2. Parola ile Giriş Yapmak: Ayrı Geçiş Anahtarı Butonu yaklaşımının en büyük dezavantajının, kullanıcıların bunu proaktif olarak kullanmaması olduğunu tartışmıştık. Bunun gerçekleşmesi durumunda Passkey Intelligence, geçiş anahtarı ile giriş yapılabileceğini algılar ve Tek Dokunuşlu Geçiş Anahtarı Butonunu (yeniden) etkinleştirir. Bu, Tek Dokunuşlu Geçiş Anahtarı Butonunun yeni cihazlara da yayılmasına yardımcı olur.
3. Sonraki Girişler: Tek Dokunuşlu Geçiş Anahtarı Butonu otomatik olarak görünür - ayrı bir e-posta girişi veya manuel geçiş anahtarı butonu gerekmez. Kullanıcılar sadece bir kez dokunur, biyometri taratır ve giriş yapmış olurlar.

6.2.2 Tek Dokunuşlu Geçiş Anahtarı Butonu, Ayrı Geçiş Anahtarı Butonu Yaklaşımı İçin Benimsemeyi Nasıl İyileştirir?#

Geleneksel önce tanımlayıcı yöntemlerine kıyasla iptal edilen giriş seremonileri azalarak ve iptallerde %95 oranında düşüş sağlanarak kullanıcı hayal kırıklığı en aza indirilir.

Bu yaklaşım, ayrı Geçiş Anahtarı Butonu yaklaşımıyla benimseme için oyunun kurallarını değiştiren bir yaklaşımdır. Tipik ayrı geçiş anahtarı butonu uygulamalarında, geçiş anahtarı kullanımı %5'te takılıp kalabilir.

Passkey Intelligence tarafından desteklenen Tek Dokunuşlu Geçiş Anahtarı Butonları ile bu aynı akış, zorunlu geçiş anahtarı taşımasıyla aylar içinde %50'lik geçiş anahtarı giriş payını aşabilir. İç veriler, bir Tek Dokunuşlu Geçiş Anahtarı Butonu gören kullanıcıların %97'sinin buna bağlı kaldığını ve nadiren parolalara veya MFA kodlarına geri döndüğünü göstermektedir. Bu, geçiş anahtarları parolalar için %63'e karşılık %93 giriş başarısı elde ettiğinden, dönüşümü doğrudan artırır.

6.3 Corbado'nun Avantajı (USP): Birleşik, Yüksek Benimsemeli Bir Yaklaşım#

Diğer çözümler geçiş anahtarı oluşturmayı iyi idare edebilir ancak iş günlük kullanıma geldiğinde başarısız olurlar, kuruluşları parolaları aşamalı olarak kaldırmayı haklı çıkaramayacak kadar düşük benimseme oranlarıyla ve gerçekleştirilememiş faydalarla baş başa bırakırlar. Corbado her iki ucu da çözer; sorunsuz geçiş anahtarı kayıtları artı sektördeki en yüksek geçiş anahtarı giriş oranı ile cazip günlük kullanım, tüm bunları kullanıcı özerkliğine ve geri dönüş ihtiyaçlarına saygı duyarak yapar.

Önemli Çıkarımlar:

• Corbado Olmadan Ayrı Geçiş Anahtarı Butonu: Güvenlik sunar ancak çok sınırlı giriş benimsemesi ve minimum kullanıcı deneyimi iyileştirmesi sağlar.
• Corbado Olmadan Otomatik Geçiş Anahtarı Girişi: Kullanımı artırır, ancak kullanıcının geçiş anahtarlarına erişimi olmayan cihazlarda geçiş anahtarı istemleri başlatarak kafa karışıklığına, QR kodlarına ve çıkmaz sokaklara yol açar.
• Corbado'nun Tek Dokunuşlu Geçiş Anahtarı Butonu + Passkey Intelligence: Sektörün en yüksek giriş oranlarını sunar, kullanıcı sürtünmesini önemli ölçüde azaltır, hem otomatik giriş hem de geçiş anahtarı butonu için geçiş anahtarı bağlılığını artırır.

Passkey Intelligence'ı Tek Dokunuşlu Geçiş Anahtarı Butonu ile birleştirerek kullanan Corbado, geçiş anahtarı dağıtımlarını yalnızca bir onay kutusu olmaktan çıkarıp büyük ölçekte ölçülebilir değer ve gelişmiş güvenlik sunan son derece etkili çözümlere dönüştürür.

7. Geçiş Anahtarı Dağıtımlarının Başarısını Ölçmek: Yüksek Geçiş Anahtarı Giriş Oranlarını Garanti Ediyoruz#

Bir geçiş anahtarı projesini yalnızca benimsemenin başarılı kıldığına güçlü bir şekilde inanıyoruz, bu nedenle sağlayıcı ve kurum içi çözümleri iki temel metrikle ilgili garantilerine dayanarak değerlendirmenizi şiddetle tavsiye ediyoruz: Kullanıcı Aktivasyon Oranı ve Geçiş Anahtarı Giriş Oranı. Bu KPI'lar, gerçek dünyadaki benimsemeye ve kullanıcıların geçiş anahtarlarıyla süregelen etkileşimine doğrudan içgörü sağlayarak, seçtiğiniz çözümün vaat edilen güvenlik ve kolaylık avantajlarını sağlamasını garanti eder. En önemli KPI'ları burada genel bir bakış olarak da ekledik, ayrıntılara inmek bu makalenin bir parçası değildir; daha fazla ayrıntı Satın Al ve Kendin Yap Rehberimizde bulunabilir.

Mevcut çözümünüzü kıyaslamak için yardıma ihtiyacınız varsa veya hedefleyeceğiniz KPI'lardan emin değilseniz, ücretsiz bir danışmanlık için bize ulaşın.

8. Sonuç#

Geçiş anahtarları kesintisiz, güvenli kimlik doğrulama deneyimleri yaratmak için muazzam bir vaat taşıyor, ancak yalnızca onları sunmak yaygın bir benimsemeyi garanti etmez. Yüksek bir geçiş anahtarı giriş oranına ulaşmak; akıllı kullanıcı akışları, iyi zamanlanmış dürtmeler ve günlük oturum açmalarda sürtünmeyi ortadan kaldıran teknolojiden oluşan stratejik bir yaklaşım gerektirir. Doğru yaklaşımla işletmeler %50'lik geçiş anahtarı giriş kullanımını kolayca aşabilir ve sıklıkla %80 veya daha fazlasına tırmanabilir.

• Geçiş anahtarı giriş oranlarını optimize etmek için en iyi uygulamalar nelerdir?
  Yüksek geçiş anahtarı giriş oranları, kullanıcı sürtünmesini azaltmaya ve görünürlüğü en üst düzeye çıkarmaya bağlıdır. Geçiş anahtarlarını otomatik tetikleme (önce tanımlayıcı), bağlamsal geçiş anahtarı istemleri ve Tek Dokunuşlu (One-Tap) oturum açmalar sunma gibi teknikler, günlük geçiş anahtarı kullanımını artırmaya yardımcı olur.
• İşletmeler büyük ölçekte tutarlı geçiş anahtarı kullanımını etkili bir şekilde nasıl teşvik edebilir?
  Tutarlı kullanım; dikkatle yönetilen geri dönüşler, kullanıcı eğitimi ve stratejik teknoloji üzerinde gelişir. Cihazları, kullanıcı geçmişini ve risk sinyallerini analiz ederek (Corbado'nun Passkey Intelligence'ının yaptığı gibi), kullanıcıları geçiş anahtarlarına yalnızca başarılı olma ihtimali yüksek olduğunda nazikçe yönlendirebilirsiniz - böylece süregelen benimsemeyi artırabilirsiniz.

Corbado'nun Avantajı: Benimsemeye Yönelik Birleşik Bir Yaklaşım

Çoğu geçiş anahtarı çözümü yalnızca doğru WebAuthn kaydını sağlar. Corbado döngüyü aşağıdakileri birleştirerek kapatır:

1. Passkey Intelligence
   Akıllı istemler, bir kullanıcının cihazında geçiş anahtarlarının mevcut ve erişilebilir olup olmadığını algılar ve geçiş anahtarı akışlarını yalnızca başarı olası olduğunda otomatik olarak başlatarak yanlış başlangıçları ve kafa karışıklığını ortadan kaldırır.
2. Önce Tanımlayıcı ve Geçiş Anahtarı Butonu Akışı için Tek Dokunuş
   Kullanıcıların artık "geçiş anahtarlarını seçmesine" gerek yok. Geleneksel bir girişten sonra Corbado, gelecekteki girişleri tek dokunuşlu, biyometrik kimlik doğrulamasına sorunsuz bir şekilde geçirir. Gerçek dünya verileri, kullanıcıların %97'sinden fazlasının Tek Dokunuş'u bir kez gördükten sonra buna devam ettiğini göstermektedir.

Sonuç? Aylar içinde girişlerin %50-80'inin geçiş anahtarlarıyla yapılması, OTP kullanımının önemli ölçüde düşürülmesi, kimlik avı vektörlerinin kesilmesi ve geçiş anahtarlarının vaat ettiği kullanıcı deneyimi avantajının sunulması.

Giriş Deneyiminizi Dönüştürmeye Hazır mısınız?

Corbado'nun Kurumsal Platformu ve uygulamalı uzmanlığı sizi şunlar için donatır:

• Mevcut iş akışlarını kesintiye uğratmadan geçiş anahtarlarını dağıtmak.
• Akıllı istemler ve Tek Dokunuş aracılığıyla günlük geçiş anahtarı kullanımını optimize etmek.
• Geçiş anahtarı giriş oranındaki ölçülebilir sıçramalar ve daha az SMS OTP yoluyla yatırım getirisini (ROI) doğrulamak. Eksiksiz ölçüm çerçevesi için kimlik doğrulama analitiği başucu kitabımıza bakın.
• Gerekli geri dönüşleri korurken kullanıcı tabanınızı parolalardan uzağa taşımak.

Tek haneli geçiş anahtarı giriş oranlarından kurtulmak ve maliyetli SMS OTP genel giderlerini kalıcı olarak azaltmak istiyorsanız, yardım etmek için buradayız. Danışmanlık için bugün bize ulaşın ve kuruluşunuzu, Corbado'nun kanıtlanmış geçiş anahtarı benimseme stratejileriyle desteklenen, gerçekten parolasız bir geleceğe yaklaştıralım.

Corbado Hakkında

Corbado, büyük ölçekte tüketici kimlik doğrulaması yöneten CIAM ekipleri için Passkey Intelligence Platform'tur. IDP loglarının ve genel analytics araçlarının göremediğini görmenizi sağlarız: hangi cihazların, OS sürümlerinin, tarayıcıların ve credential manager'ların passkey desteklediğini; kayıtların neden girişe dönüşmediğini; WebAuthn akışının nerede başarısız olduğunu; bir OS ya da tarayıcı güncellemesinin girişi sessizce ne zaman bozduğunu — hem de Okta, Auth0, Ping, Cognito veya kendi IDP'nizi değiştirmeden. İki ürün: Corbado Observe, passkey'ler ve diğer tüm giriş yöntemleri için observability sağlar. Corbado Connect, analytics entegre managed passkey'ler sunar (IDP'nizin yanında). VicRoads, Corbado ile 5M+ kullanıcı için passkey çalıştırıyor (%80+ passkey aktivasyonu). Bir Passkey uzmanıyla görüşün →