Geçiş Anahtarı Kimlik Doğrulama Başarı Oranı
Geçiş anahtarı kimlik doğrulama başarı oranı, mevcut geçiş anahtarlarının ne kadar güvenilir şekilde başarılı oturum açma işlemlerine dönüştüğünü gösterir. Giriş tasarımı, geri dönüş davranışı ve cihazlar arası kapsamanın geçiş anahtarlarının varsayılan giriş yöntemi olup olmayacağını belirlediği, kimlik bilgisi oluşturulduktan sonraki kullanım katmanına odaklanır.
Cihaz bağlamına göre başarı oranı kırılımları: bilinmeyen ve bilinen
Başarı, geçiş anahtarı seremonisinin fiilen başladığı andan, yani relying party istemciye WebAuthn challenge'ını gönderdiği ve kullanıcının sistem geçiş anahtarı istemine (Face ID / Touch ID / Windows Hello / bir CDA QR kodu) baktığı andan itibaren ölçülür. Relying party'nin cihaz bağlamını ne kadar iyi sınıflandırabildiğine bağlı olarak açıkça iki farklı rejime ayrılır. Aralarındaki fark, tüm hikayeyi anlatır.
- Önce tanımlayıcı
- Kullanıcı bir e-posta veya kullanıcı adı yazdı ve sistem cihazı henüz tanımadı.
- % CDA
- Kullanıcının yerel bir geçiş anahtarı kullanmak yerine telefonunu taratmak zorunda kaldığı (Cross-Device Authentication) geçiş anahtarı başarılarının oranı.
Çerezler, hesap belleği veya oturum durumu cihazı sınıflandırmadı. Giriş işlemi metin alanından başlar. Conditional UI bir geçiş anahtarı önerisi sunabilir veya relying party bir geçiş anahtarının ulaşılabillir olup olmadığını tahmin etmek zorundadır. Bir geçiş anahtarı yolu sunulduktan sonra, işlemin tamamlanması büyük ölçüde bunun yerel olmasına veya başka bir cihaza köprü kurmasının gerekmesine bağlıdır.
Bilinmeyen bir cihazda (özellikle CDA aracılığıyla tamamlanan) başarılı bir girişin ardından, bu cihazda yerel bir geçiş anahtarı oluşturun veya hatırlayın. Bu adımı atlamak, masaüstü kullanıcılarının her ziyarette keşif vergisini ödemeye devam etmesinin tek ve en büyük nedenidir.
Cihaz bilinen olarak sınıflandırıldığında, relying party doğrudan yerel geçiş anahtarı yoluna yönlendirir. % CDA 1–5%'e düşer. Tamamlanma oranı teknik tavana yaklaşır ve giriş işlemi görünmez hissettirir. KPI burada sona erer.
Bilinmeyen ve bilinen arasındaki fark sadece bir seremoni sorunu değildir. Başarılı olmuş bilinmeyen cihaz girişini, hatırlanan cihaz hızlı şeridine dönüştürmenin değeridir. Arkasında yerel bir geçiş anahtarı bırakmayan her CDA başarısı, kullanıcının bir sonraki ziyarette tekrar ödediği bir bedeldir.
Giriş yoluna göre başarı
Aşağıdaki başarı oranı yedek (fallback) seçeneklerini hariç tutar ve bir geçiş anahtarı yolu sunulduğunda başlar. Mobil ve masaüstü keskin bir şekilde ayrılır: mobil kullanıcılar genellikle geçiş anahtarını barındıran cihazda giriş yaparken, masaüstü kullanıcıları çoğunlukla bir telefona köprü kurmaya ihtiyaç duyar.
| Giriş yolu | Geçiş anahtarı başarısı | % CDA |
|---|---|---|
| Bilinmeyen cihaz: Önce tanımlayıcı (mobil) | 85–95% | 0–5% |
| Bilinmeyen cihaz: Önce tanımlayıcı (masaüstü) | 55–70% | 35–50% |
| Bilinen cihaz: Otomatik dönüş girişi | 95–99% | 1–5% |
Bilinmeyen cihazlardaki yalnızca geçiş anahtarı düğmeli (passkey-button-only) girişler, ana başlıktan hariç tutulmuştur: deneme başına tamamlanma oranı yüksektir, ancak hacim birincil sayı olarak yayınlanamayacak kadar düşüktür.
Platforma göre başarı
İşletim sistemine göre bölünmüş aynı önce tanımlayıcı rejimi. Daha yüksek bir % CDA, kullanıcının girişi tamamlamak için ayrı bir telefona uzanmak zorunda kaldığı anlamına gelir.
| Segment | Önce tanımlayıcı başarısı | % CDA |
|---|---|---|
| iOS web | 85–95% | 0–5% |
| Android web | 70–85% | 5–10% |
| macOS web | 70–85% | 10–15% |
| Windows 11 web | 45–60% | 55–65% |
| Windows 10 web | 45–60% | 40–55% |
Cihazın kendisi telefondur. Platform geçiş anahtarı kullanıcının giriş yaptığı yerde bulunduğundan, önce tanımlayıcı tamamlanma oranı burada en yüksektir (iOS'te 85–95%, Android'de 70–85%). Ödenecek köprü maliyeti neredeyse yoktur.
Telefon ayrıdır. Her bir Windows önce tanımlayıcı geçiş anahtarı başarısının yarısından fazlası bir telefona köprüdür (Windows 11'de 55–65%, Windows 10'da 40–55%). Hatırlanan bir yerel geçiş anahtarı olmayan her Windows oturumu bu bedeli tekrar öder.
İkisinin arasında. Çoğu macOS önce tanımlayıcı başarısı yereldir (70–85% tamamlanma), ancak anlamlı bir dilim hala bir telefona köprü kurar (10–15%), bu genellikle iCloud Keychain henüz Mac'te aktif olmadığında veya kullanıcı farklı ekosistemler arasında çalıştığında görülür.
İleri Okuma
Derlenmiş Corbado araştırmaları ve temel referanslar.
- Passkey Login Best Practices Mevcut geçiş anahtarlarının güvenilir bir şekilde oturum açmayı tamamlamasını sağlamak için tasarım ve uygulama kalıpları.
- Passkey Authentication Success Rate Doğrulanmış bir oturuma ulaşan geçiş anahtarı denemelerini ölçmek için tanım.
- Passkey Design Guidelines Geçiş anahtarı istemleri, geri dönüş, kurtarma ve kullanıcıya dönük oturum açma akışları için UX önerileri.