Oluşturma Akışlarında Yüksek Geçiş Anahtarı Benimsemesi Nasıl Sağlanır?

Bu makalede, iyi zamanlanmış dürtmeler yoluyla geçiş anahtarı oluşturma akışlarını optimize ederek geçiş anahtarı benimsemesinin nasıl artırılacağını ve özellikle geçiş anahtarı oluşturmanın nasıl iyileştirileceğini özetleyen kapsamlı bir kılavuz sunuyoruz. Aşağıdaki soruları yanıtlayacağız:

• Geçiş anahtarı oluşturmayı en üst düzeye çıkarmak için geçiş anahtarı kullanıcı istemlerine yönelik en iyi uygulamalar nelerdir?
• Kuruluşlar, kullanıcıları uygun ölçekte geçiş anahtarı kaydına nasıl etkili bir şekilde teşvik edebilir?

Kurumsal bağlamlara göre uyarlanmış kanıtlanmış stratejiler ve pratik en iyi uygulamaları öğrenecek ve kuruluşunuzun kullanıcıları parolalardan geçiş anahtarlarına başarılı bir şekilde geçirmesini sağlayacaksınız. Bu blog özellikle geçiş anahtarı oluşturma ve kaydını ele almaktadır; sonraki geçiş anahtarı kullanımını (oturum açma sıklığı ve yöntemleri) optimize etme stratejileri yaklaşan bir makalede ayrı olarak incelenecektir.

Geçiş anahtarlarını uygulamak yalnızca ilk adımdır; asıl değer, kuruluşlar geçiş anahtarı benimsemesini artırdığında elde edilir. Geçiş anahtarı oluşturma ve kullanım oranlarını artırmak için kasıtlı önlemler alınmadığında, işletmeler sıklıkla kalıcı parola bağımlılığına sıkışıp kalırlar. Amaçlı geçiş anahtarı kaydı için dürtmeler ve optimize edilmiş geçiş anahtarı oturum açma akışları olmadan sadece bir seçenek olarak geçiş anahtarları sunmak, insanları aşina oldukları şeye yönlendirir: Parolalara. Bu senaryo, geçiş anahtarı projelerinin getirilerini ciddi şekilde sınırlayabilir.

Kuruluşlar, yalnızca geçiş anahtarları yüksek geçiş anahtarı kabulüne ulaştığında ve kullanıcıların çoğunluğu için birincil oturum açma yöntemi haline geldiğinde, daha az parola sıfırlama ve daha düşük OTP kullanımı gibi önemli güvenlik geliştirmeleri ve maliyet düşüşleri yaşarlar. Bu nedenle, geçiş anahtarı kullanıcı istemleri için en iyi uygulamalar, oturum açma sonrası geçiş anahtarı istemi en iyi uygulamaları ve geçiş anahtarı istemlerinde A/B testi, bu hedeflere ulaşmada kritik bir rol oynar. Büyük ölçekte parolalardan geçiş anahtarları kullanıcı akışına geçişi hedefleyen ve %50–80 geçiş anahtarı oturum açma oranı için çabalayan firmalar aktif olarak geçiş anahtarı oluşturma ile ilgilenmektedir.

Buy vs. Build Rehberi. Passkey programları için pratik rehberler, geçiş kalıpları ve KPI'lar.

Ücretsiz rehberi al

Bu geçiş anahtarı kullanıcı etkileşimi stratejileri, FIDO Alliance kurumsal alanda geçiş anahtarlarının kullanıcı tarafından benimsenmesini teşvik etme ihtiyacını pekiştirdiği Passkey Central'daki FIDO Alliance'ın önerileriyle uyumludur. Üst düzey faydalar iyi anlaşılmış olsa da, asıl zorluk genellikle geçiş anahtarı oturum açma başarı ölçümlerini artırmada yatar; örneğin, cihazlar arası geçiş anahtarı kapsamını etkili bir şekilde artırmak, oturum açma sonrası geçiş anahtarı istemi en iyi uygulamalarını uygulamak ve geçiş anahtarı kaydı için sürekli kullanıcı eğitimini koordine etmek.

Örneğin, Amazon'un kapsamlı deneyler ve tekrarlayan UX iyileştirmeleri yoluyla geçiş anahtarı benimsemesini artırmaya yönelik açık yaklaşımı, altı kat daha hızlı oturum açma hızları sağlayarak parolalara geri dönüşü önemli ölçüde azalttı ve kullanıcı memnuniyetini artırdı. Benzer şekilde, Microsoft'un persona ve cihaza göre segmentasyonu ve Google'ın 2,5 milyardan fazla geçiş anahtarıyla oturum açma işlemi, sadece geçiş anahtarı bulunabilirliği yerine aktif kullanıma olan bağlılıklarını göstermektedir:

Kısacası, kurumsal alanda geçiş anahtarlarının kullanıcı tarafından benimsenmesini sağlamak, yalnızca geçiş anahtarı özelliğini etkinleştirmekten çok daha önemlidir. Kullanıcılar nadiren yeni oturum açma yöntemlerini kendileri ararlar. Geçiş anahtarı oturum açma akışlarını optimize etmenin, geçiş anahtarı kaydı için iyi zamanlanmış dürtmelerin ve devam eden geçiş anahtarı istemi A/B testlerinin planın bir parçası olmasını sağlamalısınız. Kuruluşlar bu tür geçiş anahtarı kullanıcı etkileşimi stratejileri ve geçiş anahtarı analitiği sayesinde kritik eşikleri aşabilir, parolaları tamamen geçiş anahtarlarıyla değiştirebilir ve parolasız bir geleceğin tüm faydalarından (güvenlik, finansal ve kullanıcı deneyimi) yararlanabilir.

Son haberler için Passkeys Substack'e abone olun.

Abone ol

Genellikle geçiş anahtarı oluşturma veya geçiş anahtarı kaydı veya "bir geçiş anahtarı kaydetme" olarak adlandırılan geçiş anahtarlarını ayarlamaya kullanıcıları teşvik etmek, geçiş anahtarı benimsemesini iyileştirmeye ve geçiş anahtarı kullanım oranlarını artırmaya yönelik her türlü girişimin temelidir. Uygulamada, geçiş anahtarı kaydına yönelik dürtmeler için birden fazla istem ve akış mevcuttur, ancak hepsi eşit derecede etkili değildir. Aşağıda, yaygın yaklaşımlara genel bir bakış ve oturum açma sonrası geçiş anahtarı istemi en iyi uygulamalarının neden en etkili olarak kabul edildiği yer almaktadır.

Bu, oturum açma sonrası istemlerin (yalnızca oturum açma işlemlerinin bir alt kümesi için geçerlidir ve işletim sistemi/tarayıcı/parola yöneticisi desteğine bağlıdır) bir alternatifi değildir, ancak güçlü bir en iyi çabayı gösteren eklentidir. Teknik uygulama detayları, kod örnekleri ve ekran görüntüleri için otomatik geçiş anahtarı yükseltmeleri makalemize bakın. Platform desteği, etkinlik ve stratejik değerlendirmeler için Conditional Create makalemize bakın.

Geçiş anahtarı dürtmelerinin nerede uygulanacağını seçerken, büyük kurumsal deneyimlere dayanan bu içgörüleri göz önünde bulundurun:

Mevcut dağıtımlardaki fikir birliği açıktır: oturum açma sonrası dürtmeler en yüksek geçiş anahtarı oluşturma sayısını sağlayarak uygulama karmaşıklıklarını haklı çıkarır. Hesap ayarları sayfası üzerinden geçiş anahtarı kaydı sunmak gibi diğer daha basit seçenekler, ilk kullanıcı keşfi için yararlı bir başlangıç noktası sağlar. Buna karşılık, parola sıfırlama sonrası istemler veya devam eden uygulama içi bilgi kutuları gibi karmaşık yöntemler tipik olarak yalnızca orta düzeyde artımlı fayda sağlar ve nadiren gerekli çabayı haklı çıkarır.

Conditional Create, oturum açma sonrası istemleri, parola ile oturum açma işlemlerinin bir alt kümesini otomatik olarak (parolalar otomatik doldurulduğunda ve platform bunu desteklediğinde) yükselterek tamamlar. Ayrıntılar için Conditional Create makalemize bakın.

Fikir Birliği ve Önemli Çıkarımlar

• Oturum Açma Sonrası İstemi, etki açısından en üst sırada yer alır ve önemli bir geliştirme yükünü haklı çıkarır. Evrensel bir "sıkıntı noktası" anından (parola yazmak) yararlanır ve bu da onu oluşturma için yüksek geçiş anahtarı benimseme oranlarına ulaşmada en önemli en iyi uygulama haline getirir.

• Koşullu Oluşturma (Otomatik Yükseltme), desteklenen platformlarda kaydedilmiş parola otomatik doldurma ile oturum açan kullanıcılar için açık istemi kaldırabilen en iyi çabayı gösteren, düşük sürtünmeli bir eklentidir.

• Hesap Ayarları Sayfası, herhangi bir geçiş anahtarı projesi için fiilen zorunludur ve bu nedenle ne olursa olsun mevcut olacaktır. Benimseme oranlarını önemli ölçüde artırmada asgari bir rol oynasa da, ilk uygulama adımı olarak şiddetle tavsiye edilir. İlk olarak Hesap Ayarları Sayfasını kullanmak, kuruluşların daha karmaşık oturum açma sonrası dürtmelerini uygulamadan önce geçiş anahtarı uygulamalarını denemelerine, hassaslaştırmalarına ve doğrulamalarına olanak tanır.

• Hesap Oluşturma İstemleri orta düzeyde fayda sunar ve daha geniş bir benimseme stratejisini tamamlamak için ikincil önlemler olarak önerilir. Yeni kullanıcılar arasında artımlı benimseme sağlarlar ancak mevcut kullanıcı tabanlarını önemli ölçüde etkilemezler.

• Parola Sıfırlama Sonrası ve Uygulama İçi Bilgi Kutuları ve Afişleri tipik olarak düşük ila orta düzeyde kazanç sağlar. Bu önlemler daha geniş çaplı benimseme çabalarını destekleyebilse de, uygulama karmaşıklıkları bunları temel stratejiler olarak önceliklendirmeyi nadiren haklı çıkarır.

İdeal oturum açma sonrası dürtmesini oluştururken, büyük teknoloji şirketlerinin başarılı sunumlarını incelemek ve deneylerinden ortak bulguları belirlemek mantıklıdır. Bu bilgilerin çoğu, FIDO Alliance tarafından yayınlanan konuşmalarda bulunabilir.

• Çoklu Deneyler ve Uygulamalar: Amazon, hangi kullanıcı istemlerinin en iyi sonucu verdiğini görmek için çeşitli oturum açma sonrası akışları ("T1", "T2", "T3") test etti. Bazıları geçiş anahtarı oluşturma iletişim kutusunu otomatik olarak açarken, diğerleri "Evet, bir geçiş anahtarı oluştur" veya "Hayır, parolaları kullanmaya devam et" şeklinde iki seçenek sunan basit bir "Geçiş anahtarınızı ayarlayın" ekranı gösterdi.

• 6 Kat Daha Hızlı Oturum Açma Hızları: Tekrarlayan A/B testleri ve gerçek zamanlı ayarlamalar sayesinde, geçiş anahtarlarını benimseyenler için altı kata kadar daha hızlı oturum açma sağlayarak parolalara geri dönüşü önemli ölçüde azalttılar.

• Mobil ve Masaüstü Farklılıkları: Amazon, mobil cihazlarda geçiş anahtarı kaydının otomatik olarak tetiklenmesinin, masaüstü akışlara kıyasla belirgin şekilde daha yüksek kabule yol açtığını tespit etti; bu da akıllı telefon kullanıcılarının biyometrik istemlere daha açık olduğunu gösteriyor.

Igor Gjorgjioski

Head of Digital Channels & Platform Enablement, VicRoads

We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.

See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.

Read the case study

• Persona ve Cihaz Segmentasyonu: Microsoft'un dahili sunumu sistematik olarak farklı kullanıcı gruplarını (yöneticiler, geliştiriciler, ön hat çalışanları) ve belirli platformları (Windows, macOS, iOS, Android) hedefledi. Her segmentin iş akışına göre uyarlanmış oturum açma sonrası geçiş anahtarı istemleri görüntülediler.

• Aşamalı Yaptırım: İlk dalgalarda başarıyı ölçtükten sonra Microsoft, sonraki aşamalarda zorunlu geçiş anahtarı kullanımını istikrarlı bir şekilde artırdı. Kuruluş ayrıca her dalga için "geçiş anahtarı kabul oranını" ölçtü ve dönüşüm düştüğünde kullanıcı arayüzü metnini veya geri dönüş mantığını iyileştirdi.

• Kapsamı Teşvik Etme: Bir kullanıcı bir cihazda bir geçiş anahtarı ayarladıktan sonra, yeni cihazlardaki gelecekteki oturum açma işlemlerinin ardından "Buraya bir geçiş anahtarı eklensin mi?" istemiyle karşılaştı, böylece geçiş anahtarları kullanıcının ortamında her yerde bulunur hale geldi.

• Ölçekli A/B Testi: 2,5 milyar+ geçiş anahtarıyla oturum açma ile Google, geçiş anahtarı istemleri A/B testine yoğun bir şekilde yatırım yapmaktadır. Hangisinin daha çok yankı uyandırdığını görmek için genellikle kolaylık mesajlarını ("Bir dahaki sefere parolanızı yazmayı atlayın") ile güvenlik mesajlarını ("Hesabınızı bir geçiş anahtarıyla koruyun") karşılaştırırlar.

• Yeniden Kimlik Doğrulama Akışları: Google ayrıca kullanıcılara geçiş anahtarlarını hatırlatmak için yeniden kimlik doğrulama istemlerinden (kullanıcılar hassas ayarları değiştirdiğinde olduğu gibi) yararlanır: "Daha hızlı bir adım mı istiyorsunuz? Şimdi bir geçiş anahtarı oluşturun."

• Cihazlar Arası Dürtme: Google Password Manager geçiş anahtarlarını cihazlar arasında senkronize ettiğinden, oturum açma sonrası yaklaşım genellikle çoklu platform kolaylığı hakkında kısa bir not içerir ve "bir kez oluştur, her yerde kullan" fikrini pekiştirir.

• Güvenlik ve Kolaylık Dili: QuickBooks ve TurboTax'in evi olan Intuit, "Kimlik avına dirençli oturum açma" (güvenlik odaklı) ile "Daha hızlı oturum açma, parola yok" (kullanım kolaylığı vurgusu) gibi mesajları test etti. Bazı segmentlerin (özellikle finans uzmanları) güvenlik tarafından daha fazla motive edildiğini, diğerlerinin ise kolaylık tarafından motive edildiğini keşfettiler.

• Tekrarlanan Kullanıcı Testleri: Küçük işletme sahiplerinden günlük vergi mükelleflerine kadar oldukça çeşitli bir tabana sahip olan Intuit, ifadeyi, kullanıcı arayüzü düzenini ve istemin zamanlamasını sürekli olarak geliştirdi. Oturum açtıktan kısa bir süre sonra istemde bulunmanın çok daha yüksek geçiş anahtarı kabulü sağladığını tespit ettiler.

• Sürekli Hatırlatıcılar: Geçiş anahtarı akışını başlangıçta atlayan kullanıcılar için Intuit, kısa bir aradan sonra yeniden görünen "ikinci bir şans" istemi oluşturdu - bu, nihai oluşturma oranını daha da artıran bir stratejidir.

Bu büyük sunumların ortak noktalarına bir göz atalım ve özetleyelim:

Bu ürün odaklı taktiklerin ötesinde, modern platformlar minimum kullanıcı etkileşimiyle parola otomatik doldurma ile oturum açma işlemlerinin bir alt kümesini geçiş anahtarlarına yükseltmek için Koşullu Oluşturma'yı (otomatik geçiş anahtarı yükseltmeleri) destekler. Bkz. Conditional Create.

Birlikte ele alındığında, bu gerçek dünya dersleri, basit, iyi zamanlanmış metin ve tutarlı yeniden göstermeye sahip oturum açma sonrası en iyi uygulamalarının oluşturma için geçiş anahtarı benimsemesini iyileştirmenin en güçlü itici güçleri olduğunu doğrulamaktadır. Bir sonraki bölümde, kullanıcıların yalnızca ilk geçiş anahtarlarını ayarlamalarını değil, aynı zamanda birden fazla cihaza ekstra geçiş anahtarları eklemelerini sağlayarak parolaları tamamen geçiş anahtarlarıyla değiştirmek için gereken %50–80 eşiğine benimseme oranlarını yaklaştırmak amacıyla bu yaklaşımın nasıl yapılandırılacağını inceleyeceğiz.

Etkili oturum açma sonrası stratejileri, kullanıcıları ilk geçiş anahtarlarını oluşturmaya yönlendirmekten daha fazlasını yapar. Ayrıca, kullanıcıları cihazlarında kapsamlı geçiş anahtarı benimsemesine doğru proaktif olarak yönlendirerek parolaların giderek daha fazla gereksiz hale gelmesini sağlarlar. Bu dürtmelerin amacı, eski parola oturum açma işlemlerine olan bağımlılığı önemli ölçüde azaltarak geçiş anahtarlarını birincil kimlik doğrulama yöntemi olarak kurmaktır. Aşağıda, oturum açma sonrası süreçteki her stratejik aşama için genişletilmiş değerlendirmeler yer almaktadır.

İlk geçiş anahtarı benimsemesini artırmadaki temel zorluk doğru mesajı bulmakta yatar. Kuruluşlar, kullanıcı konforuna ve rahatlığına mı hitap edeceklerini yoksa öncelikle artırılmış güvenliğe mi odaklanacaklarını açıkça tanımlamalıdır. Örneğin Google, "Daha hızlı oturum açma, parola yok" gibi günlük kullanıcılarla güçlü bir şekilde yankı uyandıran basit, kolaylık odaklı istemlerle genel başarı elde etti. Buna karşılık Intuit, başta finans olmak üzere profesyonellerin "Hesabınızı kimlik avından koruyun" gibi güvenlik odaklı mesajlaşmaya daha olumlu tepki verdiğini belirledi. İdeal mesajlaşma, büyük ölçüde hedef kullanıcı demografinize ve onların belirli ihtiyaçlarına veya önceliklerine bağlı olacaktır ve bu da en etkili dili belirlemek için kapsamlı A/B testlerinin önemini vurgulamaktadır.

Bu mesajların varyantlarını test etmek, hangisinin en güçlü yankı uyandırdığını ve en yüksek kabul oranlarını verdiğini ölçmenize olanak tanır. İstemlerin sıklığını yönetmek de eşit derecede önemlidir: ilk dürtmeler çok önemlidir, ancak sonraki hatırlatmalar dikkatlice dengelenmelidir. Amazon gibi şirketler, arka arkaya çok fazla tekrarlanan istemin ardından kabul oranlarında keskin bir düşüş gözlemledi. Yaygın olarak benimsenen bir en iyi uygulama, kullanıcıların istemleri kolayca atlamasına izin vermek ancak örneğin 30 gün gibi bir bekleme süresinden sonra geçiş anahtarı kurulumunu yeniden sunmaktır.

Kayıt akışının oturum açtıktan sonra otomatik olarak tetiklenip tetiklenmeyeceğine karar vermek de benimsemeyi önemli ölçüde etkiler. Mobil cihazlardaki otomatik tetikleyicilerin son derece etkili olduğu kanıtlanmıştır; Amazon, biyometrik etkileşimlerin sezgisel doğası nedeniyle %30-50 daha yüksek kabul oranları kaydetmiştir. Bununla birlikte, otomatik kayıt istemleri, özellikle manuel tetiklemenin genellikle daha etkili ve daha az rahatsız edici olduğu masaüstü platformlarında kullanıcı hayal kırıklığını önlemek için düşünceli bir şekilde yürütülmelidir.

Geniş çaplı geçiş anahtarı benimsemesine ulaşmak, yalnızca kullanıcıların ilk geçiş anahtarlarını kaydetmelerini sağlamayı değil, aynı zamanda sistematik olarak onları kapsamı diğer cihazlara genişletmeye yönlendirmeyi içerir; bu aynı zamanda hesap kilitlenme olasılığını da azaltır. Proaktif mesajlaşma, kullanıcının cihazı ne olursa olsun sorunsuz kimlik doğrulama deneyimleri sağlayarak güvenliği önemli ölçüde artırırken kolaylık sağlar. Örneğin, bir kullanıcı başlangıçta Windows'ta bir geçiş anahtarı kaydederse ve daha sonra geri dönüş seçenekleri aracılığıyla bir Android cihazı üzerinden oturum açarsa, sistem net bir şekilde sormalıdır: "Bir dahaki sefere parolanızı atlamak için burada bir geçiş anahtarı ayarlayın."

Bu çoklu cihaz yaklaşımı, sürekli kapsam sağlar ve geleneksel kimlik doğrulama yöntemlerine geri dönüşü önemli ölçüde azaltır. Ayrıca, bir kullanıcının geçiş anahtarı kaydını silmesi veya iptal etmesi gibi geçiş anahtarlarının daha önce başarısız olduğu veya terk edildiği senaryoları ele almak, kullanıcıları yeniden etkileşime sokmak için önemli bir fırsat daha sunar. Başarılı bir geri dönüş oturum açma işleminden sonra onlara "Geçiş anahtarı kurulumu geçen sefer işe yaramadı - gelecekteki oturum açma işlemlerini basitleştirmek için şimdi tekrar deneyin" gibi mesajlar sunmak, onları kaydı yeniden denemeye teşvik eder.

Cihazlar arası kimlik doğrulamayı (CDA) içeren hibrit oturum açma senaryolarında, gelecekteki kolaylığı artırmak için yerel geçiş anahtarlarını yerel olarak depolamak üzere başarılı bir kimlik doğrulamanın ardından kullanıcılara hemen istemde bulunun. Örneğin, bir Windows oturumunu yetkilendirmek için akıllı telefon üzerinden CDA'yı tamamladıktan sonra, kullanıcıyı açıkça teşvik edin: "Bir dahaki sefere telefonunuzu kullanmaktan kaçınmak için doğrudan bu cihaza bir geçiş anahtarı ekleyin."

Nihayetinde, cihazlar genelindeki bu genişletilmiş yaklaşım yalnızca güvenliği artırmakla kalmaz, aynı zamanda kullanıcıların zamanına, rahatlığına ve tercihlerine de saygı duyar. Kullanıcılara açık, kişiselleştirilmiş rehberlik sağlandığında değerli ve yetkilendirilmiş hissederler; bu da rahatsız edici geri dönüşlerden kaçınmak ve CDA oturum açma işlemlerini azaltmak için tüm dijital ekosistemlerinde geçiş anahtarlarını benimseme güvenini ve istekliliğini güçlendirir.

Kullanıcıları zorunlu geçiş anahtarı benimsemesine geçirmek, özellikle denetime tabi ortamlarda veya yüksek değerli hesaplar için önemli olan stratejik, artımlı bir yaklaşım gerektirir. Geçiş anahtarı benimsemesini aniden zorunlu kılmak yerine kademeli olarak uygulamak, kullanıcı direncini en aza indirir ve kabul oranlarını en üst düzeye çıkarır.

Etkili yöntemlerden biri, kullanıcıların geçiş anahtarı kullanımına alışmasını sağlamak için başlangıçta gönüllü benimsemeyi izlemektir. Kullanıcılar geçiş anahtarlarını kullanarak birden çok kez başarılı bir şekilde oturum açtıktan sonra, bu geçişi önceden net bir şekilde ileterek parola tabanlı oturum açma yöntemlerini kademeli olarak devre dışı bırakabilirsiniz. Örneğin, kullanıcıları açıkça bilgilendirin: "Önümüzdeki aydan itibaren parolalar artık kabul edilmeyecektir; lütfen geçiş anahtarınızın aktif olduğundan emin olun."

Kullanıcı etkileşimi istatistiklerini yakından izlemek, zorunlu geçişe ince ayar yapmaya da yardımcı olur. Kullanıcılar kayıt istemlerini art arda kapatırsa, belirli bir eşikten sonra "Atla" seçeneğini kaldırarak veya yukarıdaki Microsoft Uygulamasında görüldüğü gibi mesajlaşmayı zorunlu bir eyleme yükselterek mesajlaşmanızı artırın. Bununla birlikte, gerçek teknik sınırlamalar veya uyumluluk sorunlarıyla karşılaşan kullanıcılar için her zaman donanım güvenlik anahtarları gibi güvenli geri dönüş mekanizmaları sağlayın.

Kimlik avından ve hesap ele geçirmeden korunma gibi faydaları açıkça iletmek, kullanıcıların zorunlu geçiş anahtarı benimsemesini (ki bu isteğe bağlı olduğunda mesajlaşmayı basitleştirmekten farklıdır) anlama ve kabul etmelerini pekiştirir. "Geçiş anahtarları hesabınızı güvende tutmamıza yardımcı olur - parolalar yakında kullanımdan kaldırılacaktır" gibi mesajlar, bu geçişin gerekliliğini ve değerini vurgulayarak, geçiş anahtarlarını kimlik doğrulama için yeni standart olarak benimsemede kullanıcı güvenini artırır.

Geçiş anahtarı oluşturma için yüksek geçiş anahtarı benimseme oranlarını etkili bir şekilde artırmak amacıyla, dikkatlice yapılandırılmış ve açıkça iletilmiş bir oturum açma sonrası akışı gereklidir. Optimal akış, bir kullanıcının kayıtlı geçiş anahtarlarına sahip olup olmadığına bağlı olarak üç senaryoyu sistematik bir şekilde ele alır; onları ilk oluşturma, geçiş anahtarı kapsamını ek cihazlara genişletme ve geri dönüş senaryolarını ele alma süreçlerinde adım adım yönlendirir.

Aşağıda, sağlanan akış şemasıyla açıkça hizalanmış ayrıntılı bir açıklama yer almaktadır:

flowchart TD
    A[Kullanıcı Oturum Açar] --> B{Kullanıcının zaten bir geçiş anahtarı var mı?}

    %% Ortak düğümler
    Z[Geçiş Anahtarı Oluşturuldu]
    CD[Bekleme süresi 30 gün]

    %% Birincil akış: ilk geçiş anahtarını oluştur
    B -->|Hayır| P0[Birincil akış]
    P0 --> P1{Parola otomatik dolduruldu mu?}
    P1 -->|Evet| CC[Koşullu Oluşturmayı Dene]
    CC --> P2{CC başarılı oldu mu?}
    P2 -->|Evet| Z
    P2 -->|Hayır| P3{Masaüstü mü yoksa Mobil mi?}
    P1 -->|Hayır| P3

    P3 -->|Masaüstü| D1
    P3 -->|Mobil| M1

    subgraph Masaüstü [Masaüstü Birincil Alt Akışı]
        direction TB
        D1[İstem 1] --> D2{Kabul et?}
        D2 -->|Evet| DZ[Bitti]
        D2 -->|Hayır| D3[İstem 2] --> D4{Kabul et?}
        D4 -->|Evet| DZ
        D4 -->|Hayır| D5[İstem 3] --> D6{Kabul et?}
        D6 -->|Evet| DZ
        D6 -->|Hayır| DCD[Bekleme süresi]
    end

    subgraph Mobil [Mobil Birincil Alt Akışı]
        direction TB
        M1[İstem 1 otomatik] --> M2{Kabul et?}
        M2 -->|Evet| MZ[Bitti]
        M2 -->|Hayır| M3[İstem 2] --> M4{Kabul et?}
        M4 -->|Evet| MZ
        M4 -->|Hayır| M5[İstem 3] --> M6{Kabul et?}
        M6 -->|Evet| MZ
        M6 -->|Hayır| MCD[Bekleme süresi]
    end

    DZ --> Z
    MZ --> Z
    DCD --> CD
    MCD --> CD

    %% İkincil akış: ek cihazlar / kurtarma
    B -->|Evet| S0[İkincil akış]
    S0 --> S1[Yeni cihaz veya geri dönüş oturum açma işlemi]
    S1 --> S2{Parola otomatik dolduruldu mu?}
    S2 -->|Evet| SCC[Koşullu Oluşturmayı Dene]
    SCC --> S3{CC başarılı oldu mu?}
    S3 -->|Evet| Z
    S3 -->|Hayır| S4[Buraya geçiş anahtarı eklensin mi?]
    S2 -->|Hayır| S4
    S4 --> S5{Kabul et?}
    S5 -->|Evet| Z
    S5 -->|3x Atla| CD

Her oturum açma işleminde sistem bir ilk kontrol gerçekleştirir:

• Kullanıcının zaten bir geçiş anahtarı var mı?

  • Hayır (sıfır geçiş anahtarı) ise, kullanıcılar Birincil Ekrana yönlendirilir.

  • Evet (bir veya daha fazla geçiş anahtarı) ise, kullanıcılar özelleştirilmiş bir İkincil Ekrana ilerler.

Birincil Ekranda, kayıt yaklaşımı kullanıcının cihaz platformuna bağlıdır:

Açık bir istem göstermeden önce, kullanıcı parola otomatik doldurma ile yeni oturum açtığında ve platform bunu desteklediğinde en iyi çabayı gösteren bir adım olarak Koşullu Oluşturmayı (otomatik geçiş anahtarı yükseltmeleri) düşünün. Başarılı olursa, aşağıdaki istem akışını atlayabilirsiniz.

• Masaüstü Akışı
  Masaüstü bilgisayarlarda, Koşullu Oluşturma uygulanamıyorsa, geçiş anahtarı oluşturma istemi manueldir:

  • İlk istem: Kullanıcılar geçiş anahtarı oluşturmayı Kabul Etmeyi veya Atlamayı açıkça seçerler.

    • Kabul Ederlerse, anında bir geçiş anahtarı oluşturulur.

    • Atlarlarsa, bir sonraki oturum açışlarında İkinci İstem ile karşılaşacaklardır.

  • İkinci İstem, kullanıcıdan açıkça Kabul Etmesini veya Atlamasını isteyerek başka bir şans sunar.

    • Kullanıcı Kabul Ederse, bir geçiş anahtarı başarıyla oluşturulur.

    • Tekrar Atlarlarsa, sonraki bir oturum açma işleminde Üçüncü İstem alırlar.

  • Üçüncü İstemden sonra, kullanıcılar hala Atlıyorsa, sistem aşırı kullanıcı sürtünmesini önlemek için açık ve tanımlı bir 30 günlük Bekleme süresi uygular.

• Mobil Cihaz Akışı daha dinamik bir yaklaşım kullanır:

  • Başlangıçta, geçiş anahtarı oluşturma istemi mobil biyometrik kaydın sezgisel doğası nedeniyle otomatik olarak tetiklenir.

    • Kullanıcılar Kabul Ederse, geçiş anahtarı kaydı anında tamamlanır.

    • Kullanıcılar ilk otomatik istemi Atlarlarsa, akış bir sonraki oturum açışlarında manuel bir İkinci İsteme geçer.

  • İkinci İstemde (manuel), kullanıcılar yine açıkça Kabul Etmeyi veya Atlamayı seçerler.

    • Kabul Ederlerse, geçiş anahtarı oluşturma başarılı olur.

    • Tekrar atlanırsa, sonraki bir oturumda Üçüncü İstem sunulur.

  • Arka arkaya üçüncü atlamadan sonra, mobil kullanıcı benzer şekilde başka istemler oluşmadan önce 30 günlük bir Bekleme süresine girer.

Bu yapılandırılmış Birincil Ekran stratejisi, kullanıcı rahatlığını ısrarcı ancak saygılı hatırlatmalarla dengeleyerek kullanıcıları bunaltmadan yavaş yavaş geçiş anahtarı benimsemesine doğru yönlendirir.

Halihazırda en az bir geçiş anahtarı olan kullanıcılar için ikincil istemler, geri dönüş bağımlılığını ortadan kaldırmak amacıyla geçiş anahtarı kapsamını birden fazla cihaza veya işletim sistemine genişletmeye odaklanır:

Geri dönüş oturum açma işlemi parola otomatik doldurma ile oturum açma ise ve Koşullu Oluşturma destekleniyorsa, önce en iyi çabayı gösteren bir Koşullu Oluşturma yükseltmesi deneyebilir ve ikincil istemi yalnızca bu işe yaramazsa gösterebilirsiniz.

• Bir geri dönüş yöntemi (parola, OTP veya QR tabanlı CDA ile oturum açma) aracılığıyla başarılı oturum açma işleminin ardından, kullanıcılar ek bir geçiş anahtarı oluşturmaya teşvik eden net, cihaza özel bir İkincil Ekran istemi görürler. Örnek mesajlaşma şunları içerebilir: "Bu cihazdaki parolayı atlamak için burada bir geçiş anahtarı ayarlayın."

  • Kullanıcıların yine Kabul Etme veya Atlama seçeneği vardır.

  • Birden çok atlamanın ardından sistem, kullanıcı sıkıntısını veya yorgunluğunu önlemek için benzer şekilde 30 günlük bir Bekleme süresi sunar.

• Ayrıca bu ikincil ekran, kullanıcıların daha önce başarısız geçiş anahtarı kayıtları olduğu veya geçiş anahtarlarını açıkça kaldırdığı durumlar için de geçerlidir. Bu senaryolarda mesajlaşma, mevcut kurulum sürecinin yenilenmiş rahatlığını ve geliştirilmiş güvenilirliğini vurgulayarak daha önceki başarısızlığı açıkça ele alır.

Açıklanan akış şeması, etkili bir oturum açma sonrası geçiş anahtarı kayıt stratejisi uygulamak için güçlü bir temel planı temsil eder. Masaüstü ve mobil deneyimler arasında ayrım yapmak, istem sıklığını dikkatle yönetmek ve tekrarlanan atlamalardan sonra net yollar sağlamak gibi ana hatlarıyla belirtilen adımlar, Amazon, Microsoft ve Google gibi şirketler tarafından büyük ölçekli dağıtımlarda gözlemlenen kanıtlanmış en iyi uygulamaları yansıtsa da, kullanıcı tabanlarının önemli ölçüde farklılık gösterdiğini vurgulamak önemlidir. Çeşitli kullanıcı demografisi, cihaz tercihleri ve kurumsal bağlamlar nedeniyle bir senaryoda son derece iyi çalışan bir şey, diğerinde farklı sonuçlar verebilir.

Bu nedenle, geçiş anahtarı kayıt stratejinizi gerçekten optimize etmek ve hassaslaştırmak için sürekli analiz ve kullanıcı etkileşimlerinin titiz bir şekilde izlenmesi şarttır.

Geçiş Anahtarı Kabul Oranlarının ve diğer kritik KPI'ların ayrıntılı olarak izlenmesi, akışınızın hangi kısımlarının başarılı olduğuna veya zorlandığına dair eyleme geçirilebilir içgörüler sağlar. Örneğin, kayıt sürecindeki bırakma noktalarını analiz etmek, kullanıcıların istemleri çok rahatsız edici, kafa karıştırıcı veya zamansız bulup bulmadığını ortaya çıkarabilir. İşte izlenecek Metrikler için önerimiz:

Geçiş anahtarı benimseme stratejiniz asla statik olmamalıdır. Bunun yerine, mesajlaşmada, sıklıkta ve istem yöntemlerinde (otomatik veya manuel) ayarlamalara olanak tanıyarak ölçülen verilere dayanarak dinamik bir şekilde gelişmelidir. Kuruluşunuz, farklı kullanıcı segmentlerinin zaman içinde nasıl tepki verdiğini yakından gözlemleyerek bu dürtmeleri tekrarlı bir şekilde iyileştirebilir ve istemlerin kullanıcıları bunaltmadan ikna edici kalmasını sağlayabilir. Nihayetinde, geçiş anahtarlarının başarılı bir şekilde dağıtılması, en iyi uygulamaların yalnızca varsayımlardan ziyade kesin analitiklerle bilgilendirilmiş bir şekilde kullanıcılarınızın belirli davranışlarına ve tercihlerine uyarlanmasına büyük ölçüde bağlıdır.

A/B testi, kademeli kullanıma sunma, Koşullu Oluşturma ve 100'den fazla işletim sistemi/tarayıcı kombinasyonunda uç durum yönetimi ile geçiş anahtarı oluşturma en iyi uygulamalarını doğru şekilde uygulamak aylar süren bir mühendislik çalışması gerektirir. Corbado, mevcut kimlik yığınınızın üzerine gözlemlenebilirlik ve benimseme zekası sağlar, böylece kimlik doğrulamayı tamamen şirket içinde tutarken aylar yerine günler içinde canlıya geçebilirsiniz. SDK'larımız ve bileşenlerimiz Amazon, Google ve Microsoft gibi büyük dağıtımlardan elde edilen kanıtlanmış en iyi uygulamalar üzerine inşa edilmiştir ve VicRoads gibi büyük ölçekli uygulamalardan elde edilen gerçek dünya verileriyle iyileştirilmiştir.

Çoğu kuruluş, geçiş anahtarı oluşturma akışlarını gerçekte ne olduğuna dair görünürlük olmadan kullanıma sunar. Günlükleriniz "kayıt başarılı" veya "kayıt başarısız" gösterir ancak size şunları söylemezler:

• Bu kullanıcı geçiş anahtarı istemini neden üç kez atladı?
• Hangi işletim sistemi/tarayıcı kombinasyonları en yüksek bırakma oranına sahip?
• Koşullu Oluşturma gerçekten tetikleniyor mu yoksa sessizce başarısız mı oluyor?
• İlk dürtme ile tekrarlanan dürtmeler arasında geçiş anahtarı kabulü nasıl karşılaştırılıyor?

Bu görünürlük olmadan optimize edemezsiniz. Verilere dayalı olarak tekrarlamak yerine mesajlaşma, zamanlama ve akış tasarımı konusunda tahminde bulunuyorsunuz.

Corbado, geçiş anahtarı oluşturma akışları için özel olarak oluşturulmuş, kimlik doğrulamaya özgü gözlemlenebilirlik sağlar. Geçiş anahtarlarının ötesindeki kimlik doğrulama metriklerine eksiksiz bir genel bakış için authentication analytics makalemize bakın:

Aynı pano, kimin sorduğuna bağlı olarak farklı hikaye:

Corbado'nun SDK'ları, Koşullu Oluşturma, oturum açma sonrası istemler ve çoklu cihaz kaydı dahil olmak üzere oluşturma ile ilgili tüm en iyi uygulamaları otomatik olarak uygular:

Kayıt başarısız olduğunda, Corbado size nedenini anlamanız için gereken araçları sunar:

• Kullanıcı başına hata ayıklama zaman çizelgesi: Kayıt yolculuğunu oturumlar ve cihazlar arasında yeniden oynatın
• Akıllı hata sınıflandırması: Bilgilendirici hataları kritik hatalardan ayırın
• Parola yöneticisi parçalanma tespiti: Dashlane, 1Password ve tarayıcıya özgü yöneticiler arasındaki çakışmaları belirleyin
• Anomali tespiti: Kayıt oranları beklenmedik şekilde düştüğünde anında uyarılar

İster geçiş anahtarı oluşturma akışlarını kendiniz oluşturuyor olun ister yönetilen bir çözüm arıyor olun, Corbado neler olduğunu görmenize, iş üzerindeki etkisini kanıtlamanıza ve IDP'nizi değiştirmeden benimsemeyi en üst düzeye çıkarmanıza yardımcı olur.

Geçiş anahtarları, geleneksel kimlik bilgilerinden daha hızlı, daha basit ve daha güvenli oturum açma işlemleri sağlayan dönüştürücü bir kimlik doğrulama yöntemi olarak ortaya çıkmıştır. Bununla birlikte, yalnızca geçiş anahtarları sunmak kullanıcıların bunları benimseyeceğini garanti etmez. Kuruluşlar, geçiş anahtarı benimsemesini parolaların gerçekten değiştirilebilir hale geldiği %50 eşiğinin üzerine çıkarmak için geçiş anahtarı istemlerini stratejik olarak tasarlamalı, mesajlaşmayı A/B testine tabi tutmalı ve akışları farklı cihazlara göre uyarlamalıdır. Bu kılavuz, benimsemenin neden temel uygulamadan daha önemli olduğunu keşfetmekten, büyük teknoloji şirketlerinin başarı için güvendiği belirli dürtme taktiklerini (oturum açma sonrası ile ayarlar sayfası, sıklık sınırları, mobil otomatik oluşturma vb.) detaylandırmaya kadar uzanan temel bilgileri kapsamıştır.

• Geçiş anahtarı kullanıcı istemleri için en iyi uygulamalar nelerdir? En etkili istemler, kullanıcıların başarıyla oturum açmalarının hemen ardından, kimlik doğrulama zihniyetlerinden yararlanılarak gerçekleşir. Mesajlaşma, zorlu A/B testleri ile belirlendiği gibi, kolaylığı ("Daha hızlı oturum açma, parola yok") veya güvenliği ("Hesabınızı kimlik avından koruyun") açıkça vurgulamalıdır. Dürtmeler ayrıca, hayal kırıklığını en aza indirmek için tekrarlanan atlamalardan sonra bekleme süreleri dahil ederek kullanıcı özerkliğine saygı göstermelidir.

• Kurumsal bağlamlarda geçiş anahtarlarının kullanıcı tarafından benimsenmesi nasıl teşvik edilir? Başarılı kurumsal benimseme, ağırlıklı olarak sürekli analitikle birleştirilmiş yapılandırılmış, artımlı yaklaşımlara dayanır. Kuruluşlar temel performans göstergelerini (örneğin Geçiş Anahtarı Kabul Oranı, Oluşturma Başarı Oranı) izlemeli ve stratejilerini kullanıcı verilerine göre iyileştirmelidir. Geçiş anahtarı kaydını birden fazla cihazda teşvik etmek ve yüksek değerli segmentleri zorunlu geçiş anahtarı kullanımına geçirmek, istenen %50-80 benimseme eşiğine ulaşmak için gereklidir.

Kuruluşunuz büyük ölçekli bir dağıtım planlıyor ve sektör lideri benimseme metriklerini hedefliyorsa, Corbado olarak size yardımcı olmaktan mutluluk duyarız. Kurumsal Platformumuz, optimum geçiş anahtarı benimsemesini sağlamak için sofistike analitikler, A/B testleri ve kişiselleştirilmiş kullanıcı yolculukları sunar.

Corbado Hakkında

Corbado, büyük ölçekte tüketici kimlik doğrulaması yöneten CIAM ekipleri için Passkey Intelligence Platform'tur. IDP loglarının ve genel analytics araçlarının göremediğini görmenizi sağlarız: hangi cihazların, OS sürümlerinin, tarayıcıların ve credential manager'ların passkey desteklediğini; kayıtların neden girişe dönüşmediğini; WebAuthn akışının nerede başarısız olduğunu; bir OS ya da tarayıcı güncellemesinin girişi sessizce ne zaman bozduğunu — hem de Okta, Auth0, Ping, Cognito veya kendi IDP'nizi değiştirmeden. İki ürün: Corbado Observe, passkey'ler ve diğer tüm giriş yöntemleri için observability sağlar. Corbado Connect, analytics entegre managed passkey'ler sunar (IDP'nizin yanında). VicRoads, Corbado ile 5M+ kullanıcı için passkey çalıştırıyor (%80+ passkey aktivasyonu). Bir Passkey uzmanıyla görüşün →