Giriş Akışlarında Yüksek Passkey Benimseme Oranına Nasıl Ulaşılır?

Başarılı passkey benimsemesinin ilk kritik adımı olan passkey oluşturma akışlarını optimize etmeyi daha önce ele almıştık. Ancak, oluşturma işleminden sonra, kullanıcıların sürekli olarak passkey'leri tercih ettikleri giriş yöntemi olarak seçmelerini sağlamak esastır. Bu makalede, odağımızı passkey giriş oranlarını iyileştirmeye çeviriyoruz. Bu, pratikte anlamlı bir passkey benimsemesi elde etmenin anahtarıdır. Özellikle şu soruları yanıtlayacağız:

• Passkey giriş oranlarını optimize etmek için en iyi uygulamalar nelerdir?
• Kurumsal şirketler, tutarlı passkey kullanımını geniş ölçekte nasıl etkili bir şekilde teşvik edebilir?

Kurumsal ortamlara özel olarak tasarlanmış kanıtlanmış stratejileri ve pratik yaklaşımları öğrenecek, kuruluşunuzun kullanıcıları şifrelerden passkey'lere başarılı bir şekilde geçirmesini sağlayacaksınız. Önceki makalemiz passkey oluşturma ve ilk kaydı ele alırken, bu makale özellikle sürekli passkey kullanımını optimize etmek için tasarlanmış stratejilere odaklanarak, passkey'lerin zamanla kullanıcılarınız için birincil kimlik doğrulama yöntemi haline gelmesini sağlamayı hedefliyor.

Yüksek passkey kayıt oranına ulaşmak yapbozun sadece bir parçasıdır; passkey giriş oranı - yani yedek yöntemler yerine passkey'ler aracılığıyla gerçekleşen toplam oturum açma işlemlerinin oranı - gerçek passkey kullanımının en doğru yansımasını sunar. Passkey kayıtları oluşturan ancak bu passkey'lerin günlük kimlik doğrulamada kullanılmadığı bir sistem, vaat edilen güvenlik ve kolaylık avantajlarını sunmaktan uzak kalır. Aşağıda, kullanımın neden oluşturma kadar kritik olduğunu anlamak için temel hususlar yer almaktadır:

Yeni passkey kayıtları önemli olsa da, kuruluşlar benimseme başarısını aslında kaç girişin passkey'ler aracılığıyla yapıldığına göre ölçmelidir. Yüksek bir passkey kullanımı / passkey giriş oranı yüzdesi, daha az şifre sıfırlama, daha düşük OTP maliyetleri ve artan kullanıcı memnuniyeti ile doğrudan ilişkilidir.

Bir platform yüz binlerce veya milyonlarca passkey kimlik bilgisi bildirse bile, bu ham rakamlar mutlaka güçlü bir günlük passkey etkinliğine dönüşmez. Temel metrik, toplam girişler içinde passkey'lerin payı olan passkey giriş oranıdır.

Her passkey giriş iş akışı, ister passkey istemini otomatik olarak başlatsın (kimlik öncelikli) ister ayrı bir passkey düğmesi sunsun, kullanıcı tarafından benimsenmeyi önemli ölçüde etkileyebilir. Bazı akışlar, passkey giriş oranını artırmak için daha fazla çaba gerektirir.

Passkey kaydı için ilk kullanıcı yolculuğu (yönlendirme, mesajlaşma, seremoni tasarımı) önemli olsa da, ivmeyi sürdürmek dikkatle optimize edilmiş kayıt sonrası akışlar gerektirir. Passkey'lerin "dosyada" olması yeterli değildir; kullanım seviyelerini yüksek tutmak için sürekli dürtmeler, cihaz kapsama hatırlatıcıları ve sürtünmesiz bir giriş deneyimi gereklidir, ancak en önemli faktör passkey ile girişi kolayca teşvik etmektir.

Birçok çözüm sağlayıcı etkileyici oluşturma veya "tanımsız benimseme sayıları" belirtir, ancak asıl soru, sistemlerinin yeni passkey kayıtlarını ne kadar verimli bir şekilde günlük passkey girişlerine dönüştürdüğüdür. Bazı durumlarda, büyük bir kullanıcı tabanı nedeniyle mutlak kullanım hacmi yüksek olabilir, ancak passkey'lere atfedilen toplam girişlerin yüzdesi düşük kalır. Bu makalede, passkey giriş akışlarınızın gerçek, sürekli passkey kullanımına dönüşmesini sağlamak için kritik stratejileri vurgulayacağız ve tamamen şifresiz bir yapıya geçişe hazırlanacağız.

Kısacası, passkey giriş oranını artırmak, herhangi bir passkey projesinin nihai başarısıdır. İyi planlanmış giriş akışları, tutarlı kullanıcı hatırlatıcıları ve dikkatli yedek yöntem yönetimi uygulayarak, kurumsal şirketler passkey kullanımını %50 ve üzerine çıkarabilir, böylece gerçekten şifreleri değiştirmenin yolunu açar ve şifresiz bir ekosistemin avantajlarını deneyimler.

Passkey giriş benimsemesini optimize etmek için en iyi uygulamalara dalmadan önce, passkey tabanlı kimlik doğrulamayı giriş akışlarınıza entegre etmek için mevcut farklı teknik yaklaşımları kısaca özetlemek önemlidir. Her yöntemin, genel benimseme oranlarını, kullanıcı deneyimini ve güvenlik etkinliğini etkileyen belirgin güçlü yönleri ve dikkate alınması gereken hususları vardır. Bu seçenekleri anlamak, özel kullanım durumunuza göre uyarlanmış en iyi uygulamaları etkili bir şekilde uygulamak için zemin hazırlar.

Conditional UI, mevcut bir passkey'in giriş istemi sırasında otomatik olarak önerilmesine olanak tanır ve özellikle mobil platformlarda sürtünmeyi önemli ölçüde azaltır. Bu yaklaşım, yerel platform yeteneklerinden yararlanarak, passkey tabanlı kimlik doğrulamayı başlatmak için gereken adımları en aza indirerek kullanıcı deneyimini geliştirir. Ancak, özellikle aynı platformla ilişkili birden fazla hesap olduğunda sınırlamaları vardır. Kullanıcılar, sunulan passkey'in hangi hesaba ait olduğu konusunda kafa karışıklığı yaşayabilir, bu da tereddüte veya iptal edilen girişlere neden olabilir. Ek olarak, Conditional UI şifre yöneticileriyle sorunsuz bir şekilde entegre olsa da, evrensel olarak benimsenmemiştir. Kullanıcılar, kimlik bilgilerini manuel olarak doğrulamak için Conditional UI istemlerini iptal edebilir, bu da giriş akışında ek netlik veya güvence ihtiyacını gösterir. Conditional UI tek başına bir kimlik doğrulama mekanizması değildir; bir eklenti olarak kabul edilir ve Otomatik Passkey Girişi veya Passkey Düğmesi Yaklaşımı ile birleştirilmelidir.

Kimlik öncelikli akışlarda, kullanıcılar kimliklerini (e-posta veya kullanıcı adı gibi) girer ve geçerli bir passkey mevcutsa, giriş işlemi otomatik olarak başlar. Bu yönteme otomatik tetikleme olarak da değineceğiz. Bu yöntem, mevcut cihazlarında kayıtlı bir passkey'e erişimi olan kullanıcılar için girişi neredeyse zahmetsiz hale getirerek sürtünmeyi önemli ölçüde azaltır. Ancak, WebAuthn standardı web'de passkey tespitini doğrudan desteklemediğinden, farklı cihazlar ve tarayıcılar arasında passkey kullanılabilirliğini belirlerken uygulama karmaşıklığı ortaya çıkar. Sonuç olarak, sağlayıcılar genellikle tespit mekanizmalarını basitleştirir veya kullanıcılara her seferinde istemde bulunur, bu da kullanıcıların erişilemeyen seçeneklerle (gereksiz QR kodları gibi) karşılaştığında hayal kırıklığına uğramasına neden olur. Bu durum, özellikle kullanıcıların birden fazla cihazı ve mobil cihazlar, özel ve iş dizüstü bilgisayarları ve aile cihazları kombinasyonuna sahip olduğu kullanım durumları için sorunludur. Kimlik Öncelikli Akışlara ayrılmış tam bir makaleyi burada bulabilirsiniz.

Passkey düğmesi yaklaşımı, geleneksel giriş yöntemlerinin altında özel, ayrı bir düğme sağlamayı içerir ve kullanıcıları passkey kimlik doğrulamasını manuel olarak başlatmaya açıkça teşvik eder. Bu yöntem, hesap tespiti endişelerini etkili bir şekilde giderir çünkü kimlik doğrulama seremonileri yalnızca kullanıcının cihazında geçerli bir passkey varsa ilerler, böylece hesap veya kimlik bilgisi varlığına ilişkin sızıntıları önler. Basit ve güvenli olmasına rağmen, temel dezavantajı tüketiciler tarafından sınırlı kullanımıdır. Passkey girişini otomatik olarak başlatmadan, kullanıcılar genellikle tanıdık şifre tabanlı yöntemlere yönelir. Bu yaklaşımı benimseyen kurumsal şirketler, kullanıcıların dikkatini passkey kullanımına yönlendirmek ve passkey'lerin sağladığı kolaylık ve güvenlik avantajlarını açıkça iletmek için istemler veya banner'lar gibi stratejik mesajlaşma ile eşleştirmelidir. Corbado, bu senaryoda bile yüksek passkey giriş benimsemesi sağlamak için Passkey Intelligence ve Tek Dokunuşlu passkey düğmesinden yararlanır - ancak buna makalenin ilerleyen bölümlerinde daha fazla değineceğiz.

Bu yöntem, kullanıcı başlangıçta şifre ile kimlik doğruladıktan sonra passkey'leri ek bir faktör olarak entegre eder. Başarılı şifre girişinin ardından, kullanıcı passkey'ler ile SMS veya authenticator uygulamaları gibi geleneksel ikinci faktörler arasında seçim yapar. Bu yaklaşımın ana avantajı, mevcut giriş sürecine minimum düzeyde müdahale etmesi, bu da kurumsal şirketlerin önemli kullanıcı davranışı değişiklikleri gerektirmeden passkey'leri kademeli olarak tanıtmasını kolaylaştırır. Ancak, kullanıcı deneyimi iyileştirmesi çok az sunar ve müşterileri şifre tabanlı kimlik doğrulamaya bağlı tutar, bu da gerçekten şifresiz bir ortama geçişi sınırlar. Sonuç olarak, bu yaklaşım, passkey'leri kademeli olarak tanıtmanın tercih edildiği muhafazakar veya uyumluluk odaklı senaryolar için en uygun olanıdır.

Mobil öncelikli yaklaşım, yalnızca mobil cihazlarda bulunan senkronize edilmiş passkey'lerden yararlanır. Masaüstünden giriş yaparken, kullanıcılar genellikle mobil cihazları aracılığıyla passkey oluşturmayı veya giriş yapmayı başlatmak için ekranlarında görüntülenen QR kodlarını tarayarak kimlik doğrularlar. Bu strateji, mevcut mobil merkezli kullanıcı deneyimleriyle yakından uyum sağlayarak karmaşıklığı azaltmayı amaçlayan mobil tabanlı kurumlar veya neo-bankalar için özellikle caziptir. Ancak, kullanıcıların kimlik doğrulama için sürekli olarak mobil cihazlarını kullanmalarını gerektirerek önemli bir sorumluluk yükler, bu da sürtünmeye neden olabilir. QR kodu bağımlılığı da birçok kullanıcı için sezgisel değildir ve açık, destekleyici kullanıcı rehberliği ve eğitimi ile tamamlanmadıkça daha geniş çapta benimsenmeyi potansiyel olarak engelleyebilir. Bu yaklaşım bugüne kadar sadece küçük ölçekli dağıtımlarda kullanılmıştır, büyük ölçekli dağıtımlarda değil.

Passkey'leri giriş akışlarına entegre etmek için teknik yaklaşımları incelediğimize göre, şimdi Amazon, Microsoft, Google ve myGov gibi büyük kuruluşların passkey'leri geniş ölçekte nasıl başarıyla uyguladığını analiz edelim. Bu büyük ölçekli örnekleri inceleyerek, kuruluşunuzu yüksek passkey benimsemesi ve sürekli yüksek bir passkey giriş oranı elde etmeye yönlendirebilecek en iyi uygulamaları ve pratik bilgileri belirleyeceğiz.

• Passkey ile Otomatik Giriş: Kullanıcılar e-postalarını girdikten sonra, cihazda geçerli bir passkey bulunma olasılığı varsa Amazon otomatik olarak bir passkey akışı başlatır. Yukarıdaki ekran görüntülerinde görüldüğü gibi, başlangıçta passkey ile girişi başlatmak için bir düğme yoktur; daha sonra ortaya çıkar.
• Kullanıcı İptal İşlemi: Bir kullanıcı passkey istemini iptal ettiğinde veya istem başarısız olduğunda, giriş akışı görünür bir passkey düğmesi veya bir şifre yedekleme seçeneği görüntülemeye geri döner. Kullanıcılar "Passkey kullan" seçeneğine tıklayarak passkey'i istedikleri zaman yeniden deneyebilir veya gerçekten gerekliyse mevcut şifre akışlarıyla devam edebilirler.
• Conditional UI: Tüm ekranlar otomatik doldurmayı ve Conditional UI'ı destekler, ancak gözlemlediğimiz gibi, bazı kullanıcılar otomatik doldurmayı atlayıp kimliklerini manuel olarak girmektedir.

• Varsayılan Olarak Passkey: Bir kullanıcı e-postasını girdikten sonra, Microsoft o platform için bir passkey'in saklanıp saklanmadığını kontrol eder. Mevcut olma olasılığı varsa, sistem otomatik olarak bir passkey ister - WebAuthn seremonisini otomatik olarak tetikler (otomatik giriş).
• İptal Edilen Akış ve Şifre Yedeği: Bir kullanıcı passkey istemini iptal ederse veya o cihazda geçerli bir passkey'i yoksa, sistem otomatik olarak bir yedek yönteme geçmez, ek seçeneklerin kullanılabileceği passkey hata sayfasını gösterir.
• Conditional UI: live.com'da Microsoft, altta yatan Entra sistemi içindeki Koşullu Erişim ile ilişkili karmaşıklıklar nedeniyle şu anda Conditional UI uygulamamaktadır.

• Passkey ile Otomatik Giriş: Kullanıcılar e-postalarını girdikten sonra, cihazda geçerli bir passkey bulunma olasılığı varsa Google da otomatik olarak bir passkey akışı başlatır. Otomatik giriş tüm ilgili durumlarda tetiklenmez, QR kod ile girişten kaçınılır.
• Kullanıcı İptal İşlemi: Bir kullanıcı passkey istemini iptal ettiğinde veya istem başarısız olduğunda, giriş akışı kullanıcıyı girişi yeniden denemeye teşvik eden bilgilendirici bir hata sayfasına geri döner. Kullanıcılar passkey'i yalnızca ikinci iptalden sonra yeniden deneyebilir, bu noktada Google hata mesajını geliştirir ve kısa bir anket ekler. En iyi yedek mekanizmalara adanmış bütün bir makalemiz var.

• Conditional UI: Google başlangıçta bu özellik olmadan başlasa da, şimdi tüm ekranlar Conditional UI'ı desteklemektedir.

• Ayrı Passkey Düğmesi: Giriş ekranında ayrı bir "Passkey ile oturum aç" düğmesi bulunur. Uygulaması basit olsa da, bu yaklaşım kullanıcıların passkey seçeneğini fark etmesine ve seçmesine dayanır. Son zamanlarda kullanıcı farkındalığını artırmak için passkey giriş seçeneği yukarı taşındı.
• Şifreleri Kapatma: Bir passkey oluşturduktan sonra, kullanıcılar şifreleri tamamen devre dışı bırakabilir, bu da büyük bir güvenlik avantajıdır. Ancak, passkey'ler açıkça tetiklenmezse giriş akışı varsayılan olarak SMS OTP'ye döner ve kafa karışıklığına neden olabilir.
• Conditional UI Yok: myGov şu anda web veya yerel uygulamalarında passkey otomatik doldurma (conditional UI) özelliğini kullanmıyor, bu da passkey'e hazır cihazlar için sürtünmesiz "tek tıkla" oturum açma deneyimini kaçırıyor. Bu, özellikle Passkey Düğmesi yaklaşımını kullanırken önemlidir. Ayrıca myGov Passkey Uygulaması için tam bir analizimiz de bulunmaktadır.

Aşağıda Amazon, Microsoft, Google ve myGov'un passkey giriş akışlarını nasıl yapılandırdıklarına dair kısa bir karşılaştırma yer almaktadır. Bu karşılaştırma, passkey'leri otomatik olarak tetikleyip tetiklemediklerine (otomatik giriş) veya ayrı bir passkey düğmesine mi dayandıklarına, kimlik bilgisi kullanılabilirliğini kontrol etmek için kullanılan zekaya, ek bir faktör uygulanıp uygulanmadığına, Conditional UI desteğine ve her yaklaşımın elde ettiği genel passkey benimseme düzeyine odaklanmaktadır.

Çıkarımlar

1. Otomatik Passkey Girişleri Benimsemeyi Artırır Amazon, Microsoft ve Google, kullanıcı bir kimlik bilgisi girdikten sonra otomatik olarak bir passkey istemenin daha yüksek passkey giriş oranları sağladığını doğrulamaktadır - özellikle mobilde. myGov ise aksine, ayrı bir passkey düğmesine bağlı kalarak günlük passkey kullanımını azaltmaktadır. Bu muhtemelen Hesap Tespiti konusunda daha muhafazakar bir yaklaşımdan kaynaklanmaktadır.
2. Yedek Yöntem Yönetimi Tüm çözümler, passkey istemi başarısız olursa veya iptal edilirse yedek seçeneklere geri döner, ancak ayrıntılar farklılık gösterir (örneğin, Amazon net bir passkey düğmesi sunar; Microsoft bir hata sayfası gösterir). Bu yedek mantığı, kullanıcı güvenini korumak için sezgisel kalmalıdır.
3. Conditional UI Google ve Amazon, passkey'leri otomatik olarak önererek sürtünmeyi azaltmak için Conditional UI kullanır. Microsoft, dahili Entra karmaşıklıkları nedeniyle bunu uygulamamaktadır. myGov, herhangi bir passkey otomatik doldurma arayüzü içermemektedir.
4. MFA Gereksinimlerine Etkisi Amazon dışındaki tüm örnekler, passkey'leri kendi başına bir MFA faktörü olarak kullanır. Passkey'leri tek bir faktör olarak ele alan diğer tek büyük şirket Paypal idi, ancak passkey'lerle çok daha düşük dolandırıcılık oranları nedeniyle ABD'de rotasını değiştirdi. Ancak onların durumunda, bunu birinci faktörün (şifre) yerine değil, ikinci faktörün (SMS OTP) yerine bir yedek olarak ele aldılar.
5. Benimseme Sonuçları Amazon, Microsoft ve Google'ın her biri yüksek passkey giriş oranları sergilemektedir. myGov'un kullanımı, otomatik passkey girişi olmayan ayrı bir passkey düğmesi tarafından engellenerek geride kalmaktadır.

Otomatik algılama, yedek zekası ve isteğe bağlı conditional UI'ı birleştirerek Amazon, Microsoft ve Google, passkey'leri sürekli olarak birincil giriş yöntemi olarak nasıl teşvik edeceklerini göstermektedir. Bu arada myGov, daha basit, güvenlik öncelikli, düğme tabanlı bir yaklaşımın nasıl görünebileceğine dair uyarıcı bir örnek sunmaktadır.

Passkey'leri giriş akışlarınıza entegre ederken, günlük kimlik doğrulama için iki ana seçenek öne çıkar: otomatik giriş (kimlik öncelikli bir yaklaşım) ve özel, ayrı bir passkey düğmesi. Her yöntem farklı avantajlar, ödünler ve kullanıcı deneyimleri sunar. Başarılı passkey kayıt akışlarını uyguladıktan sonraki adım, kullanıcıların yedek kimlik bilgilerine yönelmek yerine passkey'lerle oturum açmalarını sağlamaktır. Aşağıda, Corbado'nun Tek Dokunuşlu çözümünü tanıtmadan önce her iki yaklaşımı da daha ayrıntılı olarak inceliyoruz.

Kullanıcılar kimliklerini (ör. e-posta veya kullanıcı adı) girer ve sistem bu cihazda veya platformda geçerli bir passkey'in bulunma olasılığını tespit ederse, otomatik olarak passkey akışını başlatır. Manuel seçim gerektirmek yerine (ör. "Passkey kullanmak için buraya tıklayın"), passkey mevcut ve erişilebilir ise kullanıcı sorunsuz bir şekilde biyometri (veya PIN) ile oturum açmaya yönlendirilir.

Avantajlar

1. Sorunsuz Oturum Açma: Otomatik giriş, passkey kullanımının sürtünmesini büyük ölçüde azaltır - kullanıcılar sadece e-postalarını yazar ve bir passkey istemi belirir.
2. Yüksek Passkey Giriş Oranı: Passkey kullanımı mevcut olduğunda varsayılan olduğu için, passkey'lerle yapılan günlük girişlerin payı yüksek olma eğilimindedir (%50 - %80 veya daha fazla).
3. Azaltılmış SMS OTP Maliyetleri: Günlük kimlik doğrulama için passkey kullanımını teşvik ederek, maliyetli SMS veya e-posta OTP'lerine olan bağımlılık azalır ve operasyonel maliyetlerden tasarruf edilir.

Zorluklar

• Tespit Karmaşıklığı: Belirli bir kullanıcı için belirli bir cihazda gerçekten bir passkey olup olmadığını belirlemek karmaşıktır çünkü WebAuthn doğrudan passkey kullanılabilirlik kontrolleri sağlamaz. Birçok çözüm, her zaman otomatik bir akış denemeye geri döner, bu da kullanıcının bu cihazda gerçekten bir passkey'i yoksa kafa karışıklığına neden olabilir ve işletim sistemi istemlerinde çıkmaz sokaklara yol açabilir:

• Hesap Tespiti Riskleri: Kullanıcının kimliğini önce isteyerek, o e-postanın kayıtlı olup olmadığını ortaya çıkarma riskini azaltmanız gerekir. Bot tespiti, hız sınırlaması ve tutarlı "hata işleme" mesajları uygulamak bu sorunu çözmeye yardımcı olur.

Genel olarak, otomatik olarak bir passkey oturum açma denemesi yapan bir kimlik öncelikli akış, yüksek passkey giriş oranlarının en büyük tek itici gücüdür. Kullanıcı sürtünmesi en büyük endişenizse ve platformunuz "passkey bulunamadı" senaryosunu zarif bir şekilde ele almak için gelişmiş mantığı destekleyebiliyorsa, bu yaklaşım genellikle sınıfının en iyisidir.

Ayrı bir "Passkey ile Oturum Aç" düğmesi (veya bağlantısı) eski kimlik bilgilerinin yanında görünür. Sistem, bir passkey akışını otomatik olarak başlatmak yerine, kullanıcı passkey düğmesine tıklayana kadar bekler. Ancak o zaman passkey seremonisi başlar ve kullanıcının cihazında bir passkey olup olmadığını doğrular.

Avantajlar

1. Uygulama Kolaylığı: Mevcut akışlara minimum müdahale ile kullanıcı adı/şifre alanlarının altına veya yanına bir passkey düğmesi ekleyebilirsiniz.
2. Kimlik Adımı Yok: Passkey'leri tercih eden kullanıcılar, e-posta/kullanıcı adı girişini atlayarak doğrudan passkey kimlik doğrulaması ile devam edebilirler.
3. Ekstra Karmaşıklıktan Kaçınma: Kullanıcı açıkça passkey girişini seçtiği için gelişmiş cihaz veya passkey tespit mantığına ihtiyacınız yoktur.

Zorluklar

1. En Düşük Passkey Kullanımı: Pratikte, birçok kullanıcı alışkanlık veya aşina olmama nedeniyle passkey düğmesini atlar ve bilinen şifre veya OTP akışlarına yönelir - bu nedenle passkey kullanımı düşük kalır.
2. Daha Az SMS OTP Tasarrufu: Passkey'ler isteğe bağlı veya "gizli" kaldığı için, azalan OTP kullanımından elde edeceğiniz maliyet tasarrufu minimum düzeyde olacaktır.
3. Azaltılmış Güvenlik Kazanımları: Sistem, bir passkey mevcut olabilecekken bile yedek yöntemlere güvenmeye devam eder ve yeni davranışları şifresiz kullanıma doğru itemez.

Kısacası, passkey düğmeleri kullanıma sunulması basittir ancak genellikle düşük passkey giriş oranları verir. Ancak, hesap tespiti konusunda endişeli olan veya passkey'leri otomatik olarak tespit etmek için altyapıya sahip olmayan kuruluşlar için geçici bir önlem veya bir yedek yaklaşım olarak hizmet edebilirler.

Passkey'leri entegre ederken, birçok kurumsal şirket iki kusurlu uç arasında sıkışıp kalır:

• Her e-posta / kullanıcı adı girişinde otomatik passkey girişi, bu da yanlış istemlere, kullanıcı kafa karışıklığına ve QR Kodlarına yol açabilir.
• Sadece ayrı bir passkey düğmesi sunmak, kullanıcıların alışkanlık gereği sürekli olarak atladığı ve bu durumun minimum günlük passkey kullanımıyla sonuçlandığı bir durum.

Corbado, bu boşluğu Passkey Intelligence ve Tek Dokunuşlu Passkey Düğmeleri ile kapatır. Bu iki tescilli geliştirme, büyük ölçekli dağıtımlar için passkey kullanımını tek haneli yüzdelerden %50'nin üzerine ve genellikle +%80'e çıkarırken, aynı zamanda giriş başarı oranını %100'e yaklaştırır.

Otomatik yaklaşımdaki en büyük zorluk, ne zaman otomatik bir giriş başlatılacağına karar vermektir, çünkü bu birçok faktöre bağlıdır. Corbado, bu sorunu Passkey Intelligence Motoru ile çözer.

Passkey Intelligence, bir kullanıcının passkey'inin mevcut cihazda veya ortamda kullanılabilir olma olasılığını tahmin eden dinamik bir katmandır. Aşağıdaki gibi sinyalleri kullanır:

• Cihaz ve Tarayıcı Verileri: İşletim sistemi sürümü, tarayıcı yetenekleri, bilinen passkey desteği.
• Kullanıcı Geçmişi: Geçmişteki başarılı passkey girişleri, yedek yöntem kullanımı, bu ortam ve cihaz için atlama desenleri.
• Risk Göstergeleri: Deneme sıklığı, IP sinyalleri veya user agent değişiklikleri.

Corbado'nun motoru şunlardan birine karar verir:

1. Otomatik olarak bir passkey girişi tetiklemek (kimlik öncelikli yaklaşıma benzer şekilde).
2. Passkey akışının başarılı olma olasılığının düşük olduğunu tespit edersek (örneğin, mevcut cihazda bir passkey yoksa ve cihaz cihazlar arası kimlik doğrulamayı kullanamıyorsa) yedek akışlara zarif bir şekilde geri dönmek.

Bu, tahmini ortadan kaldırır. Kapsamlı "her zaman passkey'leri dene" yerine, sisteminiz kullanıcıları yalnızca başarı olasılığı yüksek olduğunda passkey'lere nazikçe yönlendirir, bu da hayal kırıklığını azaltır ve kabulü artırır.

Gerçek dünya dağıtımlarında, Passkey Intelligence her zaman otomatik başlayan basit bir yaklaşıma kıyasla passkey girişlerindeki hata oranlarını %95'in üzerinde azalttığını göstermiştir.

Ayrı passkey düğmesi yaklaşımındaki en büyük zorluk, son derece düşük kullanım oranıdır. Kullanıcılar basitçe tanıdık geleneksel giriş formunu kullanmaya devam ederler. Bu sorunu çözmek zordur çünkü bu yaklaşım genellikle güvenlik amacıyla (hesap tespiti) bir hesabın var olup olmadığını ifşa etmekten kaçınmak için seçilir. Corbado, bu sorunu Tek Dokunuşlu Passkey Düğmemiz ile çözmek için Passkey Intelligence'dan yararlanır.

1. Ayrı Passkey Düğmesi ile Giriş: Bir kullanıcı bir passkey ile giriş yaparsa, Corbado bir sonraki giriş için Tek Dokunuşlu Passkey Düğmesini etkinleştirir. Tek Dokunuşlu Passkey Düğmesi, bir kullanıcı geleneksel giriş yöntemleriyle oturum açtıktan sonra bir passkey oluşturursa da etkinleştirilir. Tek Dokunuşlu Passkey Düğmesi, passkey'ler için "e-posta adresimi hatırla" gibidir.
2. Şifre ile Giriş: Ayrı Passkey Düğmesi yaklaşımının en büyük dezavantajlarından birinin, kullanıcıların bunu proaktif olarak kullanmaması olduğunu tartıştık. Bu durumda, Passkey Intelligence bir girişin bir passkey ile yapılabileceğini algılar ve Tek Dokunuşlu Passkey Düğmesini (yeniden) etkinleştirir. Bu, Tek Dokunuşlu Passkey Düğmesinin yeni cihazlarda da yayılmasına yardımcı olur.
3. Sonraki Girişler: Tek Dokunuşlu Passkey Düğmesi otomatik olarak görünür - ayrı bir e-posta girişi veya manuel passkey düğmesi gerekmez. Kullanıcılar sadece bir kez dokunur, bir biyometrik tarama yapar ve giriş yaparlar.

Kullanıcı hayal kırıklığı, daha az iptal edilen giriş seremonisi ve geleneksel kimlik öncelikli yöntemlere kıyasla %95 daha az iptal ile en aza indirilir.

Bu yaklaşım, ayrı Passkey Düğmesi yaklaşımıyla benimseme için bir oyun değiştiricidir. Tipik ayrı passkey düğmesi uygulamalarında, passkey kullanımı %5'te takılıp kalabilir.

Passkey Intelligence tarafından yönlendirilen Tek Dokunuşlu Passkey Düğmeleri ile, aynı akış zorunlu passkey geçişi ile aylar içinde %50 passkey giriş payını aşabilir. Dahili veriler, Tek Dokunuşlu Passkey Düğmesini gören kullanıcıların %97'sinin buna bağlı kaldığını ve nadiren şifrelere veya MFA kodlarına geri döndüğünü göstermektedir.

Diğer çözümler passkey oluşturmayı iyi bir şekilde halledebilir, ancak günlük kullanım söz konusu olduğunda başarısız olur, bu da kuruluşları şifreleri aşamalı olarak kaldırmayı haklı çıkaracak kadar düşük benimseme oranlarıyla ve gerçekleşmemiş faydalarla baş başa bırakır. Corbado her iki ucu da çözer - sorunsuz passkey kayıtları artı sektörün en yüksek passkey giriş oranıyla ilgi çekici günlük kullanım - tüm bunları yaparken kullanıcı özerkliğine ve yedek ihtiyaçlarına saygı duyar.

Önemli Çıkarımlar:

• Corbado olmadan Ayrı Passkey Düğmesi: Güvenlik sunar ancak çok sınırlı giriş benimsemesi ve minimum kullanıcı deneyimi iyileştirmeleri sağlar.
• Corbado olmadan Otomatik Passkey Girişi: Kullanımı iyileştirir ancak kullanıcıların passkey'lerine erişimi olmayan cihazlarda passkey istemleri başlatarak kafa karışıklığına, QR kodlarına ve çıkmaz sokaklara neden olur.
• Corbado'nun Tek Dokunuşlu Passkey Düğmesi + Passkey Intelligence: Sektörün en yüksek giriş oranlarını sunar, kullanıcı sürtünmesini önemli ölçüde azaltır, hem otomatik giriş hem de passkey düğmesi için passkey bağlılığını artırır.

Passkey Intelligence'ı Tek Dokunuşlu Passkey Düğmesi ile birleştiren Corbado, passkey dağıtımlarını sadece birer onay kutusu olmaktan çıkarıp, ölçekte ölçülebilir değer ve gelişmiş güvenlik sunan son derece etkili çözümlere dönüştürür.

Bir passkey projesini yalnızca benimsemenin başarılı kıldığına kuvvetle inanıyoruz, bu nedenle tedarikçi ve şirket içi çözümleri iki temel metrikle ilgili garantilerine göre değerlendirmenizi şiddetle tavsiye ediyoruz: Kullanıcı Aktivasyon Oranı ve Passkey Giriş Oranı. Bu KPI'lar, gerçek dünya benimsemesi ve passkey'lerle sürekli kullanıcı etkileşimi hakkında doğrudan bilgi sağlar ve seçtiğiniz çözümün vaat edilen güvenlik ve kolaylık avantajlarını sunmasını sağlar. En önemli KPI'ları buraya bir genel bakış olarak ekledik, ayrıntıya girmek bu makalenin bir parçası değil, daha fazla ayrıntıyı Satın Al ve İnşa Et Kılavuzumuzda bulabilirsiniz.

Mevcut çözümünüzü kıyaslamak için yardıma ihtiyacınız varsa veya hangi KPI'ları hedefleyeceğinizden emin değilseniz, ücretsiz bir danışmanlık için bize ulaşın.

Passkey'ler, sorunsuz ve güvenli kimlik doğrulama deneyimleri yaratmak için muazzam bir potansiyele sahiptir, ancak onları sadece sunmak yaygın bir benimsemeyi garanti etmez. Yüksek bir passkey giriş oranı elde etmek, akıllı kullanıcı akışları, doğru zamanlanmış dürtmeler ve günlük girişler sırasında sürtünmeyi ortadan kaldıran bir teknoloji stratejik bir yaklaşım gerektirir. Doğru yaklaşımla, kurumsal şirketler %50 passkey giriş kullanımını kolayca aşabilir ve genellikle %80 veya daha fazlasına tırmanabilir.

• Passkey giriş oranlarını optimize etmek için en iyi uygulamalar nelerdir? Yüksek passkey giriş oranları, kullanıcı sürtünmesini azaltmaya ve görünürlüğü en üst düzeye çıkarmaya bağlıdır. Passkey'leri otomatik tetikleme (kimlik öncelikli), bağlamsal passkey istemleri ve Tek Dokunuşlu oturum açma sunma gibi teknikler, günlük passkey kullanımını artırmaya yardımcı olur.
• Kurumsal şirketler, tutarlı passkey kullanımını geniş ölçekte nasıl etkili bir şekilde teşvik edebilir? Tutarlı kullanım, dikkatle yönetilen yedek yöntemler, kullanıcı eğitimi ve stratejik teknoloji ile gelişir. Cihazları, kullanıcı geçmişini ve risk sinyallerini analiz ederek (Corbado'nun Passkey Intelligence'ının yaptığı gibi), kullanıcıları başarılı olma olasılığı yüksek olduğunda nazikçe passkey'lere yönlendirebilir ve böylece sürekli benimsemeyi artırabilirsiniz.

Corbado'nun Avantajı: Benimseme için Birleşik Bir Yaklaşım

Çoğu passkey çözümü yalnızca doğru WebAuthn kaydını sağlar. Corbado, döngüyü şunları birleştirerek kapatır:

1. Passkey Intelligence Akıllı istemler, bir kullanıcının cihazında passkey'lerin mevcut ve erişilebilir olduğunu algılar ve passkey akışlarını yalnızca başarı olasılığı yüksek olduğunda otomatik olarak başlatır, böylece yanlış başlangıçları ve kafa karışıklığını ortadan kaldırır.
2. Kimlik Öncelikli ve Passkey Düğmesi Akışı için Tek Dokunuş Kullanıcıların artık "passkey'leri seçmesi" gerekmez. Geleneksel bir girişten sonra, Corbado gelecekteki oturum açmaları sorunsuz bir şekilde tek dokunuşlu, biyometrik kimlik doğrulamasına geçirir. Gerçek dünya verileri, Tek Dokunuş'u bir kez gördükten sonra kullanıcıların %97'sinden fazlasının bununla devam ettiğini göstermektedir.

Sonuç? Aylar içinde passkey'lerle %50–80 oranında giriş, OTP kullanımını önemli ölçüde düşürme, oltalama (phishing) vektörlerini kesme ve passkey'lerin vaat ettiği kullanıcı deneyimi avantajını sunma.

Giriş Deneyiminizi Dönüştürmeye Hazır mısınız?

Corbado'nun Kurumsal Platformu ve uygulamalı uzmanlığı sizi şunları yapmaya hazırlar:

• Mevcut iş akışlarını bozmadan passkey'leri dağıtın.
• Akıllı istemler ve Tek Dokunuş aracılığıyla günlük passkey kullanımını optimize edin.
• Passkey giriş oranındaki ölçülebilir artışlar ve daha az SMS OTP ile yatırım getirisini doğrulayın.
• Gerekli yedek yöntemleri korurken kullanıcı tabanınızı şifrelerden uzağa taşıyın.

Tek haneli passkey giriş oranından kurtulmak ve maliyetli SMS OTP yükünü kalıcı olarak azaltmak istiyorsanız, size yardımcı olmak için buradayız. Bir danışmanlık için bugün bize ulaşın ve kuruluşunuzu Corbado'nun kanıtlanmış passkey benimseme stratejileriyle desteklenen gerçekten şifresiz bir geleceğe yaklaştıralım.