Cách Tăng Tỷ Lệ Chấp Nhận Passkey Trong Luồng Tạo Khóa

Trong bài viết này, chúng tôi trình bày một hướng dẫn toàn diện, chắt lọc cách cải thiện việc chấp nhận passkey và đặc biệt là việc tạo passkey thông qua việc tối ưu hóa luồng tạo passkey bằng các lời nhắc đúng lúc. Chúng tôi sẽ trả lời các câu hỏi sau:

• Các phương pháp hay nhất cho lời nhắc người dùng về passkey để tối đa hóa việc tạo passkey là gì?
• Làm thế nào các doanh nghiệp có thể khuyến khích người dùng đăng ký passkey một cách hiệu quả trên quy mô lớn?

Bạn sẽ học được các chiến lược đã được chứng minh và các phương pháp hay nhất thực tế được thiết kế riêng cho bối cảnh doanh nghiệp, cho phép tổ chức của bạn chuyển đổi thành công người dùng từ mật khẩu sang passkey. Blog này đặc biệt đề cập đến việc tạo và đăng ký passkey; các chiến lược để tối ưu hóa việc sử dụng passkey sau đó (tần suất và phương thức đăng nhập) sẽ được khám phá riêng trong một bài viết sắp tới.

Triển khai passkey chỉ là bước đầu tiên; giá trị thực sự được nhận ra khi các tổ chức cải thiện việc chấp nhận passkey một cách hiệu quả. Nếu không có các biện pháp chủ động để tăng tỷ lệ tạo và sử dụng passkey, các doanh nghiệp thường thấy mình bị mắc kẹt với sự phụ thuộc dai dẳng vào mật khẩu. Chỉ đơn giản cung cấp passkey như một tùy chọn mà không có lời nhắc có chủ đích để đăng ký passkey và các luồng đăng nhập bằng passkey được tối ưu hóa sẽ khiến mọi người mặc định quay về với những gì quen thuộc: Mật khẩu. Kịch bản này có thể hạn chế nghiêm trọng lợi nhuận của các dự án passkey.

Các tổ chức sẽ được tăng cường bảo mật và giảm chi phí đáng kể, chẳng hạn như ít lần đặt lại mật khẩu và sử dụng OTP ít hơn, chỉ khi passkey đạt được tỷ lệ chấp nhận cao và trở thành phương thức đăng nhập chính cho phần lớn người dùng. Do đó, các phương pháp hay nhất cho lời nhắc người dùng về passkey, các phương pháp hay nhất cho lời nhắc passkey sau đăng nhập, và kiểm thử A/B lời nhắc passkey đóng một vai trò quan trọng trong việc đạt được các mục tiêu này. Các công ty nhắm đến việc chuyển đổi luồng người dùng từ mật khẩu sang passkey trên quy mô lớn và phấn đấu đạt tỷ lệ đăng nhập bằng passkey từ 50–80% sẽ tích cực tham gia vào việc tạo passkey.

Những chiến lược tương tác người dùng với passkey này phù hợp với các khuyến nghị của Liên minh FIDO trên Passkey Central, nơi liên minh FIDO nhấn mạnh sự cần thiết phải thúc đẩy người dùng chấp nhận passkey trong doanh nghiệp. Mặc dù các lợi ích ở cấp độ cao đã được hiểu rõ, thách thức thực sự thường nằm ở việc tăng cường các chỉ số thành công của đăng nhập bằng passkey, ví dụ, tăng hiệu quả phạm vi phủ sóng passkey trên các thiết bị, triển khai các phương pháp hay nhất cho lời nhắc passkey sau đăng nhập, và tổ chức giáo dục người dùng liên tục về việc đăng ký passkey.

Ví dụ, cách tiếp cận rõ ràng của Amazon để cải thiện việc chấp nhận passkey - thông qua các thử nghiệm sâu rộng và cải tiến UX lặp đi lặp lại - đã mang lại tốc độ đăng nhập nhanh hơn sáu lần, giảm đáng kể việc quay lại sử dụng mật khẩu và tăng sự hài lòng của người dùng. Tương tự, việc phân khúc theo hồ sơ người dùng và thiết bị của Microsoft, cũng như hơn 2,5 tỷ lượt đăng nhập bằng passkey của Google, cho thấy cam kết của họ đối với việc sử dụng tích cực thay vì chỉ đơn thuần là cung cấp passkey:

Nói tóm lại, việc thúc đẩy người dùng chấp nhận passkey trong doanh nghiệp quan trọng hơn nhiều so với việc chỉ đơn giản là kích hoạt tính năng passkey. Người dùng hiếm khi tự tìm kiếm các phương thức đăng nhập mới. Bạn phải đảm bảo việc tối ưu hóa luồng đăng nhập bằng passkey, các lời nhắc đúng lúc để đăng ký passkey, và kiểm thử A/B liên tục các lời nhắc passkey là một phần của kế hoạch. Thông qua các chiến lược tương tác người dùng với passkey và các phân tích và KPI về việc sử dụng passkey, các tổ chức có thể vượt qua các ngưỡng quan trọng, thay thế hoàn toàn mật khẩu bằng passkey, và gặt hái đầy đủ các lợi ích - bảo mật, tài chính, và trải nghiệm người dùng - của một tương lai không mật khẩu.

Khuyến khích người dùng thiết lập passkey, thường được gọi là tạo passkey hoặc đăng ký passkey, là nền tảng của mọi nỗ lực nhằm cải thiện việc chấp nhận passkey và tăng tỷ lệ sử dụng passkey. Trong thực tế, có nhiều lời nhắc và luồng để thúc đẩy việc đăng ký passkey, nhưng không phải tất cả đều hiệu quả như nhau. Dưới đây là tổng quan về các cách tiếp cận phổ biến, cùng với lý do tại sao các phương pháp hay nhất cho lời nhắc passkey sau đăng nhập được nhiều người coi là có tác động lớn nhất.

Khi chọn nơi để triển khai các lời nhắc passkey, hãy xem xét những thông tin chi tiết này dựa trên kinh nghiệm của các doanh nghiệp lớn:

Sự đồng thuận từ các lần triển khai hiện có là rõ ràng: lời nhắc sau khi đăng nhập mang lại số lượt tạo passkey cao nhất, biện minh cho độ phức tạp triển khai của chúng. Các tùy chọn đơn giản hơn khác, như cung cấp đăng ký passkey thông qua trang cài đặt tài khoản, cung cấp một điểm khởi đầu hữu ích cho việc khám phá ban đầu của người dùng. Ngược lại, các phương pháp phức tạp như lời nhắc sau khi đặt lại mật khẩu hoặc các callout liên tục trong ứng dụng thường chỉ mang lại lợi ích gia tăng vừa phải và hiếm khi biện minh cho nỗ lực cần thiết.

Sự đồng thuận & Bài học chính

• Lời nhắc sau khi đăng nhập xếp hạng cao nhất về tác động, biện minh cho chi phí phát triển đáng kể. Nó khai thác vào một khoảnh khắc “điểm đau” chung là gõ mật khẩu, làm cho nó trở thành phương pháp hay nhất quan trọng nhất để đạt được tỷ lệ chấp nhận passkey cao cho việc tạo khóa.

• Trang cài đặt tài khoản thực sự là bắt buộc đối với bất kỳ dự án passkey nào và do đó sẽ tồn tại bất kể. Mặc dù nó đóng một vai trò tối thiểu trong việc tăng đáng kể tỷ lệ chấp nhận, nó rất được khuyến nghị như một bước triển khai ban đầu. Sử dụng Trang cài đặt tài khoản trước tiên cho phép các tổ chức thử nghiệm, tinh chỉnh và xác thực việc triển khai passkey của họ trước khi triển khai các lời nhắc sau đăng nhập phức tạp hơn.

• Lời nhắc khi tạo tài khoản mang lại lợi ích vừa phải và được khuyến nghị như các biện pháp thứ cấp để bổ sung cho một chiến lược chấp nhận rộng lớn hơn. Chúng cung cấp sự chấp nhận gia tăng trong số người dùng mới nhưng không ảnh hưởng đáng kể đến cơ sở người dùng hiện tại.

• Sau khi đặt lại mật khẩu và Callouts & Banner trong ứng dụng thường mang lại lợi ích từ thấp đến vừa phải. Mặc dù các biện pháp này có thể bổ sung cho các nỗ lực chấp nhận rộng lớn hơn, độ phức tạp triển khai của chúng hiếm khi biện minh cho việc ưu tiên chúng như các chiến lược cốt lõi.

Khi tạo ra lời nhắc sau đăng nhập lý tưởng, việc xem xét các lần triển khai thành công của các công ty công nghệ lớn và xác định các phát hiện chung từ các thử nghiệm của họ là điều hợp lý. Hầu hết thông tin này có thể được tìm thấy trong các buổi nói chuyện do Liên minh FIDO công bố.

• Nhiều thử nghiệm & phương pháp: Amazon đã thử nghiệm nhiều luồng sau đăng nhập khác nhau (“T1,” “T2,” “T3”) để xem lời nhắc người dùng nào hoạt động tốt nhất. Một số tự động mở hộp thoại tạo passkey, trong khi những người khác hiển thị một màn hình đơn giản “Thiết lập passkey của bạn” với hai lựa chọn: “Có, tạo passkey” hoặc “Không, tiếp tục sử dụng mật khẩu.”

• Tốc độ đăng nhập nhanh hơn 6 lần: Thông qua kiểm thử A/B lặp đi lặp lại và điều chỉnh thời gian thực, họ đã đạt được tốc độ đăng nhập nhanh hơn tới sáu lần cho những người chấp nhận passkey—giảm đáng kể việc quay lại sử dụng mật khẩu.

• Sự khác biệt giữa di động và máy tính để bàn: Amazon phát hiện ra rằng việc tự động kích hoạt đăng ký passkey trên di động dẫn đến tỷ lệ chấp nhận cao hơn đáng kể so với các luồng trên máy tính để bàn, cho thấy rằng người dùng trên điện thoại thông minh cởi mở hơn với các lời nhắc sinh trắc học.

• Phân khúc theo hồ sơ & thiết bị: Việc triển khai nội bộ của Microsoft đã nhắm mục tiêu một cách có hệ thống đến các nhóm người dùng khác nhau (giám đốc điều hành, nhà phát triển, nhân viên tuyến đầu) và các nền tảng cụ thể (Windows, macOS, iOS, Android). Họ đã hiển thị lời nhắc passkey sau đăng nhập được thiết kế riêng cho quy trình làm việc của từng phân khúc.

• Thực thi theo giai đoạn: Sau khi đo lường thành công trong các đợt đầu, Microsoft đã tăng cường đều đặn việc sử dụng passkey bắt buộc trong các giai đoạn tiếp theo. Tổ chức cũng đo lường “tỷ lệ chấp nhận passkey” cho mỗi đợt, tinh chỉnh văn bản giao diện người dùng hoặc logic dự phòng nếu tỷ lệ chuyển đổi giảm.

• Khuyến khích phạm vi phủ sóng: Khi một người dùng thiết lập passkey trên một thiết bị, họ sẽ được nhắc sau các lần đăng nhập trong tương lai trên các thiết bị mới với câu hỏi “Thêm passkey ở đây?” để passkey trở nên phổ biến trong môi trường của người dùng.

• Kiểm thử A/B trên quy mô lớn: Với hơn 2,5 tỷ lượt đăng nhập bằng passkey, Google đầu tư rất nhiều vào kiểm thử A/B các lời nhắc passkey. Họ thường so sánh thông điệp về sự tiện lợi (“Bỏ qua việc nhập mật khẩu lần sau”) với thông điệp về bảo mật (“Bảo vệ tài khoản của bạn bằng passkey”) để xem cái nào gây được tiếng vang hơn.

• Luồng xác thực lại: Google cũng tận dụng các lời nhắc xác thực lại (chẳng hạn như khi người dùng sửa đổi các cài đặt nhạy cảm) để nhắc nhở họ về passkey: “Muốn một bước nhanh hơn? Tạo passkey ngay bây giờ.”

• Thúc đẩy đa thiết bị: Bởi vì Trình quản lý mật khẩu của Google đồng bộ hóa passkey trên các thiết bị, cách tiếp cận sau đăng nhập thường bao gồm một ghi chú ngắn về sự tiện lợi đa nền tảng, củng cố thông điệp “tạo một lần, sử dụng mọi nơi.”

• Ngôn ngữ bảo mật so với tiện lợi: Intuit, công ty sở hữu QuickBooks và TurboTax, đã thử nghiệm các thông điệp như “Đăng nhập chống lừa đảo” (hướng đến bảo mật) so với “Đăng nhập nhanh hơn, không cần mật khẩu” (nhấn mạnh sự dễ sử dụng). Họ phát hiện ra rằng một số phân khúc nhất định (đặc biệt là các chuyên gia tài chính) có động lực hơn bởi bảo mật, trong khi những người khác lại bị thu hút bởi sự tiện lợi.

• Kiểm thử người dùng lặp đi lặp lại: Với một cơ sở người dùng rất đa dạng - từ chủ doanh nghiệp nhỏ đến người nộp thuế hàng ngày - Intuit liên tục tinh chỉnh từ ngữ, bố cục giao diện người dùng và thời điểm của lời nhắc. Họ thấy rằng việc nhắc nhở ngay sau khi đăng nhập mang lại tỷ lệ chấp nhận passkey cao hơn nhiều.

• Nhắc nhở bền bỉ: Đối với những người dùng đã bỏ qua luồng passkey ban đầu, Intuit đã xây dựng một lời nhắc “cơ hội thứ hai”, xuất hiện lại sau một khoảng thời gian ngắn - một chiến lược đã làm tăng thêm tỷ lệ tạo cuối cùng.

Hãy cùng xem xét và tóm tắt những điểm chung của các lần triển khai lớn đó:

Cùng với nhau, những bài học thực tế này xác nhận rằng các phương pháp hay nhất sau khi đăng nhập với nội dung đơn giản, đúng lúc và việc tái tiếp xúc nhất quán là những động lực mạnh mẽ nhất để cải thiện việc chấp nhận passkey cho việc tạo khóa. Trong phần tiếp theo, chúng ta sẽ khám phá cách cấu trúc cách tiếp cận này để đảm bảo người dùng không chỉ thiết lập passkey đầu tiên của họ mà còn thêm các passkey bổ sung trên nhiều thiết bị, đưa tỷ lệ chấp nhận đến gần ngưỡng 50–80% cần thiết để thay thế hoàn toàn mật khẩu bằng passkey.

Các chiến lược sau đăng nhập hiệu quả không chỉ đơn thuần là nhắc người dùng tạo passkey đầu tiên của họ. Chúng còn chủ động hướng dẫn người dùng hướng tới việc chấp nhận passkey toàn diện trên các thiết bị của họ, đảm bảo mật khẩu ngày càng trở nên dư thừa. Mục tiêu của những lời nhắc này là thiết lập passkey làm phương thức xác thực chính, giảm đáng kể sự phụ thuộc vào việc đăng nhập bằng mật khẩu cũ. Dưới đây là các xem xét mở rộng cho từng giai đoạn chiến lược trong quy trình sau đăng nhập.

Thách thức cốt lõi trong việc thúc đẩy việc chấp nhận passkey ban đầu nằm ở việc tìm ra thông điệp phù hợp. Các tổ chức nên xác định rõ ràng liệu nên thu hút sự thoải mái và tiện lợi của người dùng hay tập trung chủ yếu vào bảo mật nâng cao. Ví dụ, Google đã tìm thấy thành công chính thống với các lời nhắc đơn giản, hướng đến sự tiện lợi như “Đăng nhập nhanh hơn, không cần mật khẩu,” gây được tiếng vang mạnh mẽ với người dùng hàng ngày. Ngược lại, Intuit xác định rằng các chuyên gia, đặc biệt là những người trong lĩnh vực tài chính, phản ứng tích cực hơn với các thông điệp tập trung vào bảo mật như “Bảo vệ tài khoản của bạn khỏi lừa đảo.” Thông điệp lý tưởng sẽ phụ thuộc nhiều vào nhân khẩu học người dùng mục tiêu của bạn và nhu cầu hoặc ưu tiên cụ thể của họ, điều này nhấn mạnh tầm quan trọng của việc kiểm thử A/B sâu rộng để xác định ngôn ngữ hiệu quả nhất.

Kiểm tra các biến thể của những thông điệp này cho phép bạn đo lường cái nào gây được tiếng vang mạnh mẽ nhất và mang lại tỷ lệ chấp nhận cao nhất. Quan trọng không kém là quản lý tần suất của các lời nhắc: các lời nhắc ban đầu là cần thiết, nhưng các lời nhắc sau đó nên được cân bằng cẩn thận. Các công ty như Amazon đã quan sát thấy sự sụt giảm mạnh về tỷ lệ chấp nhận sau quá nhiều lời nhắc lặp đi lặp lại trong một khoảng thời gian ngắn. Một phương pháp hay nhất được áp dụng rộng rãi là cho phép người dùng bỏ qua lời nhắc một cách dễ dàng nhưng giới thiệu lại việc thiết lập passkey sau một khoảng thời gian chờ, ví dụ như 30 ngày.

Quyết định liệu có tự động kích hoạt luồng đăng ký sau khi đăng nhập hay không cũng ảnh hưởng đáng kể đến việc chấp nhận. Việc kích hoạt tự động trên thiết bị di động đã được chứng minh là rất hiệu quả, với Amazon ghi nhận tỷ lệ chấp nhận cao hơn 30–50% do tính chất trực quan của các tương tác sinh trắc học. Tuy nhiên, các lời nhắc đăng ký tự động phải được thực hiện một cách chu đáo để tránh gây khó chịu cho người dùng, đặc biệt là trên các nền tảng máy tính để bàn, nơi việc kích hoạt thủ công thường hiệu quả hơn và ít xâm phạm hơn.

Để đạt được việc chấp nhận passkey rộng rãi không chỉ bao gồm việc khiến người dùng đăng ký passkey đầu tiên của họ mà còn hệ thống nhắc nhở họ mở rộng phạm vi phủ sóng sang các thiết bị khác, điều này cũng làm giảm khả năng bị khóa tài khoản. Thông báo chủ động giúp đảm bảo trải nghiệm xác thực liền mạch bất kể thiết bị của người dùng, tăng cường đáng kể bảo mật đồng thời mang lại sự tiện lợi. Ví dụ, nếu một người dùng đăng ký passkey ban đầu trên Windows và sau đó đăng nhập qua một thiết bị Android thông qua các tùy chọn dự phòng, hệ thống nên nhắc nhở rõ ràng: “Thiết lập passkey ở đây để bỏ qua mật khẩu của bạn lần sau.”

Cách tiếp cận đa thiết bị này đảm bảo phạm vi phủ sóng liên tục và giảm đáng kể việc quay lại các phương thức xác thực truyền thống. Hơn nữa, việc giải quyết các kịch bản mà passkey trước đây đã thất bại hoặc bị bỏ dở, chẳng hạn như khi người dùng xóa hoặc hủy bỏ đăng ký passkey, mang lại một cơ hội quan trọng khác để tái tương tác với người dùng. Nhắc nhở họ sau một lần đăng nhập dự phòng thành công với thông điệp như “Thiết lập passkey lần trước không thành công - hãy thử lại ngay bây giờ để đơn giản hóa các lần đăng nhập trong tương lai” khuyến khích họ thử lại việc đăng ký.

Trong các kịch bản đăng nhập kết hợp liên quan đến xác thực chéo thiết bị (CDA), hãy nhắc người dùng ngay sau khi xác thực thành công để lưu trữ passkey gốc cục bộ, cải thiện sự tiện lợi trong tương lai. Ví dụ, sau khi hoàn thành CDA qua điện thoại thông minh để ủy quyền cho một phiên làm việc trên Windows, hãy khuyến khích người dùng một cách rõ ràng: “Thêm passkey trực tiếp vào thiết bị này để tránh sử dụng điện thoại của bạn lần sau.”

Cuối cùng, cách tiếp cận mở rộng này trên các thiết bị không chỉ tăng cường bảo mật mà còn tôn trọng thời gian, sự tiện lợi và sở thích của người dùng. Người dùng cảm thấy được coi trọng và được trao quyền khi được cung cấp hướng dẫn rõ ràng, được cá nhân hóa, củng cố niềm tin và sự sẵn lòng chấp nhận passkey trên toàn bộ hệ sinh thái kỹ thuật số của họ để tránh các phương án dự phòng bất tiện và giảm số lần đăng nhập CDA.

Chuyển đổi người dùng sang việc chấp nhận passkey bắt buộc đòi hỏi một cách tiếp cận chiến lược, tăng dần, đặc biệt quan trọng trong các môi trường được quản lý hoặc đối với các tài khoản có giá trị cao. Việc thực thi dần dần việc chấp nhận passkey thay vì bắt buộc đột ngột sẽ giảm thiểu sự phản kháng của người dùng và tối đa hóa tỷ lệ chấp nhận.

Một phương pháp hiệu quả là ban đầu theo dõi việc chấp nhận tự nguyện, cho phép người dùng làm quen với việc sử dụng passkey. Sau khi người dùng đăng nhập thành công nhiều lần bằng passkey, bạn có thể dần dần vô hiệu hóa các phương thức đăng nhập dựa trên mật khẩu, thông báo rõ ràng về sự chuyển đổi này trước đó. Ví dụ, thông báo cho người dùng một cách rõ ràng: “Bắt đầu từ tháng tới, mật khẩu sẽ không còn được chấp nhận; vui lòng đảm bảo passkey của bạn đang hoạt động.”

Theo dõi chặt chẽ các số liệu thống kê về sự tương tác của người dùng cũng giúp tinh chỉnh quá trình chuyển đổi bắt buộc. Nếu người dùng liên tục bỏ qua các lời nhắc đăng ký, hãy leo thang thông điệp của bạn, có thể loại bỏ tùy chọn “Bỏ qua” sau một ngưỡng nhất định hoặc leo thang thông điệp thành một hành động bắt buộc như đã thấy trong việc triển khai của Microsoft ở trên. Tuy nhiên, luôn cung cấp các cơ chế dự phòng an toàn, chẳng hạn như khóa bảo mật phần cứng, cho những người dùng gặp phải các hạn chế kỹ thuật hoặc vấn đề tương thích thực sự.

Truyền đạt rõ ràng các lợi ích, chẳng hạn như bảo vệ khỏi lừa đảo và chiếm đoạt tài khoản, củng cố sự hiểu biết và chấp nhận của người dùng về việc áp dụng passkey bắt buộc (khác với việc đơn giản hóa thông điệp khi nó vẫn còn là tùy chọn). Thông điệp như “Passkey giúp chúng tôi giữ an toàn cho tài khoản của bạn - mật khẩu sẽ sớm được loại bỏ” nhấn mạnh sự cần thiết và giá trị của quá trình chuyển đổi này, thúc đẩy sự tự tin của người dùng trong việc chấp nhận passkey làm tiêu chuẩn xác thực mới.

Để thúc đẩy hiệu quả tỷ lệ chấp nhận passkey cao cho việc tạo khóa, một luồng sau đăng nhập được cấu trúc cẩn thận và truyền đạt rõ ràng là điều cần thiết. Luồng tối ưu sẽ giải quyết một cách có hệ thống ba kịch bản dựa trên việc người dùng đã đăng ký passkey hay chưa, hướng dẫn họ từng bước qua việc tạo ban đầu, mở rộng phạm vi phủ sóng passkey sang các thiết bị bổ sung và xử lý các kịch bản dự phòng.

Dưới đây là mô tả chi tiết phù hợp rõ ràng với sơ đồ được cung cấp:

Sau mỗi lần đăng nhập, hệ thống thực hiện kiểm tra ban đầu:

• Người dùng đã có passkey chưa?

  • Nếu chưa (không có passkey nào), người dùng được chuyển đến Màn hình chính.

  • Nếu có (một hoặc nhiều passkey), người dùng sẽ tiếp tục đến một Màn hình phụ được tùy chỉnh.

Trên Màn hình chính, cách tiếp cận đăng ký phụ thuộc vào nền tảng thiết bị của người dùng:

• Luồng trên máy tính để bàn Trên máy tính để bàn, lời nhắc tạo passkey luôn là thủ công:

  • Lời nhắc đầu tiên: Người dùng chọn rõ ràng Chấp nhận hoặc Bỏ qua việc tạo passkey.

    • Nếu họ Chấp nhận, một passkey sẽ được tạo ngay lập tức.

    • Nếu họ Bỏ qua, họ sẽ gặp Lời nhắc thứ hai trong lần đăng nhập tiếp theo.

  • Lời nhắc thứ hai cung cấp một cơ hội khác, một lần nữa yêu cầu người dùng Chấp nhận hoặc Bỏ qua một cách rõ ràng.

    • Nếu người dùng Chấp nhận, một passkey sẽ được tạo thành công.

    • Nếu họ Bỏ qua một lần nữa, họ sẽ nhận được Lời nhắc thứ ba trong một lần đăng nhập tiếp theo.

  • Sau Lời nhắc thứ ba, nếu người dùng vẫn Bỏ qua, hệ thống sẽ áp đặt một khoảng thời gian chờ 30 ngày rõ ràng và xác định để tránh gây khó chịu quá mức cho người dùng.

• Luồng trên thiết bị di động sử dụng một cách tiếp cận năng động hơn:

  • Ban đầu, lời nhắc tạo passkey được kích hoạt tự động do tính chất trực quan của việc đăng ký sinh trắc học trên di động.

    • Nếu người dùng Chấp nhận, việc đăng ký passkey sẽ hoàn tất ngay lập tức.

    • Nếu người dùng Bỏ qua lời nhắc tự động đầu tiên, luồng sẽ chuyển sang Lời nhắc thứ hai thủ công trong lần đăng nhập tiếp theo của họ.

  • Tại Lời nhắc thứ hai (thủ công), người dùng một lần nữa chọn rõ ràng Chấp nhận hoặc Bỏ qua.

    • Nếu họ Chấp nhận, việc tạo passkey thành công.

    • Nếu bị bỏ qua một lần nữa, Lời nhắc thứ ba sẽ được cung cấp trong một phiên tiếp theo.

  • Sau lần bỏ qua thứ ba liên tiếp, người dùng di động cũng sẽ vào một khoảng thời gian chờ 30 ngày trước khi có thêm lời nhắc.

Chiến lược Màn hình chính có cấu trúc này cân bằng giữa sự tiện lợi của người dùng với các lời nhắc kiên trì nhưng tôn trọng, dần dần hướng dẫn người dùng chấp nhận passkey mà không làm họ choáng ngợp.

Đối với những người dùng đã có ít nhất một passkey, các lời nhắc phụ tập trung vào việc mở rộng phạm vi phủ sóng passkey trên nhiều thiết bị hoặc hệ điều hành để loại bỏ sự phụ thuộc vào phương án dự phòng:

• Sau khi đăng nhập thành công qua một phương thức dự phòng (mật khẩu, OTP, hoặc đăng nhập CDA dựa trên mã QR), người dùng sẽ thấy một lời nhắc Màn hình phụ rõ ràng, dành riêng cho thiết bị, khuyến khích họ tạo một passkey bổ sung. Ví dụ về thông điệp có thể bao gồm: “Thiết lập passkey ở đây để bỏ qua mật khẩu trên thiết bị này.”

  • Người dùng một lần nữa có tùy chọn Chấp nhận hoặc Bỏ qua.

  • Sau nhiều lần bỏ qua, hệ thống cũng sẽ giới thiệu một khoảng thời gian chờ 30 ngày để tránh gây khó chịu hoặc mệt mỏi cho người dùng.

• Ngoài ra, màn hình phụ này cũng áp dụng cho các trường hợp người dùng trước đây đã đăng ký passkey không thành công hoặc đã xóa passkey của họ một cách rõ ràng. Trong những kịch bản này, thông điệp sẽ giải quyết rõ ràng sự thất bại trước đó, nhấn mạnh sự tiện lợi được làm mới và độ tin cậy được cải thiện của quy trình thiết lập hiện tại.

Sơ đồ được mô tả đại diện cho một kế hoạch chi tiết nền tảng vững chắc để triển khai một chiến lược đăng ký passkey sau đăng nhập hiệu quả. Mặc dù các bước được nêu ra như phân biệt giữa trải nghiệm máy tính để bàn và di động, quản lý cẩn thận tần suất nhắc nhở, và cung cấp các con đường rõ ràng sau khi bỏ qua nhiều lần phản ánh các phương pháp hay nhất đã được chứng minh trong các lần triển khai quy mô lớn của các công ty như Amazon, Microsoft và Google, điều quan trọng cần nhấn mạnh là cơ sở người dùng khác nhau đáng kể. Những gì hoạt động đặc biệt tốt trong một kịch bản có thể mang lại kết quả khác nhau trong một kịch bản khác do sự đa dạng về nhân khẩu học người dùng, sở thích thiết bị và bối cảnh tổ chức.

Do đó, việc phân tích liên tục và giám sát nghiêm ngặt các tương tác của người dùng là điều cần thiết để thực sự tối ưu hóa và tinh chỉnh chiến lược đăng ký passkey của bạn.

Việc theo dõi chi tiết Tỷ lệ chấp nhận Passkey và các KPI quan trọng khác cung cấp những hiểu biết có thể hành động về những phần nào trong luồng của bạn thành công hoặc gặp khó khăn. Ví dụ, việc phân tích các điểm rời bỏ trong quá trình đăng ký có thể tiết lộ liệu người dùng có thấy các lời nhắc quá xâm phạm, khó hiểu hay không đúng lúc. Đây là khuyến nghị của chúng tôi về các Chỉ số cần theo dõi:

Chiến lược chấp nhận passkey của bạn không bao giờ nên tĩnh. Thay vào đó, nó nên phát triển một cách linh hoạt dựa trên dữ liệu đo lường được, cho phép điều chỉnh thông điệp, tần suất và các phương thức nhắc nhở (tự động so với thủ công). Bằng cách quan sát chặt chẽ cách các phân khúc người dùng khác nhau phản ứng theo thời gian, tổ chức của bạn có thể tinh chỉnh lặp đi lặp lại các lời nhắc này, đảm bảo rằng các lời nhắc vẫn hấp dẫn mà không làm người dùng choáng ngợp. Cuối cùng, một lần triển khai passkey thành công phụ thuộc rất nhiều vào việc điều chỉnh các phương pháp hay nhất cho phù hợp với các hành vi và sở thích cụ thể của người dùng của bạn, được thông báo bởi các phân tích chính xác thay vì chỉ là các giả định.

Khi nói đến việc thực hiện các phương pháp hay nhất cho lời nhắc người dùng về passkey và đảm bảo các lời nhắc sau đăng nhập có tác động cao, Nền tảng Corbado Connect Enterprise vượt xa một tích hợp WebAuthn tiêu chuẩn.

Dưới đây là sáu cách hấp dẫn mà nền tảng doanh nghiệp của Corbado có thể nâng cao việc triển khai passkey của bạn và chuyển đổi các chỉ số chấp nhận với các lời nhắc sau đăng ký được xác định trước của chúng tôi được nhúng vào ứng dụng của bạn.

1. Được xây dựng trên các phương pháp hay nhất đã được chứng minh

Tất cả các thành phần trong Corbado Connect đều tuân theo các mẫu thiết kế đã được thử nghiệm qua thời gian và các bài học kinh nghiệm từ các lần triển khai công nghệ lớn như Amazon, Google và Microsoft, nhưng được tinh chỉnh bằng dữ liệu thực tế và kinh nghiệm của chính Corbado từ các lần triển khai lớn. Điều này có nghĩa là việc triển khai của bạn không chỉ dựa trên lý thuyết mà còn dựa trên các phương pháp thực tế, đã được thử nghiệm tại hiện trường và đã được chứng minh là giúp tăng tỷ lệ chấp nhận.

2. Phân tích phong phú và đo lường từ xa thời gian thực

Nhiều giải pháp passkey chỉ ghi lại lựa chọn của người dùng. Corbado Connect thu thập các số liệu thống kê chuyên sâu về phễu đăng ký passkey, việc sử dụng phương án dự phòng và phạm vi phủ sóng đa thiết bị. Sau đó, chúng tôi trực quan hóa các chỉ số chính - thời gian đăng nhập thành công, tỷ lệ chấp nhận passkey theo HĐH, các mẫu bỏ qua lặp lại để cho thấy chính xác việc giáo dục người dùng về đăng ký passkey và các lời nhắc đăng ký passkey của bạn đang hoạt động như thế nào.

3. Tối ưu hóa liên tục so với xác thực cũ

Một trong những điểm khác biệt cốt lõi của chúng tôi là tối ưu hóa liên tục so sánh việc chấp nhận passkey với mật khẩu hoặc OTP. Corbado Connect làm nổi bật những cải tiến về tốc độ đăng nhập và tình hình bảo mật, cho phép bạn xác thực ROI trong thời gian thực. Sự so sánh liên tục này khuyến khích việc lặp lại hơn nữa: khi việc sử dụng passkey tăng vọt, bạn có thể thấy sự sụt giảm trực tiếp trong việc đặt lại mật khẩu và thời gian đăng nhập trung bình.

4. Thông tin chi tiết theo từng thiết bị

Các nền tảng khác nhau phản ứng với các lời nhắc passkey theo những cách khác nhau. Corbado Connect phân tích việc chấp nhận theo loại thiết bị (iOS, Android, Windows, macOS) và phiên bản HĐH, tiết lộ các điểm ma sát hoặc những điểm hoạt động hiệu quả cao. Với những thông tin chi tiết này, bạn có thể tinh chỉnh các chiến lược tương tác người dùng với passkey của mình - ví dụ, giới thiệu các lời nhắc tự động trên một số phiên bản HĐH di động nhất định trong khi chọn các luồng thủ công trên các máy tính để bàn cũ hơn.

5. Triển khai doanh nghiệp được quản lý và kiểm thử A/B

Corbado Connect cung cấp một dịch vụ trọn gói, tùy chỉnh toàn bộ luồng người dùng (thời gian, văn bản, logic dự phòng) theo nhu cầu của tổ chức bạn. Chúng tôi xử lý việc tạo kiểm thử A/B, chạy các tối ưu hóa phễu tự động và áp dụng các quy tắc cho các chiến lược máy tính để bàn và di động riêng biệt. Quan trọng là, những cập nhật này không yêu cầu bản phát hành mới từ phía bạn - Corbado liên tục tinh chỉnh hành trình của người dùng để tăng các chỉ số thành công đăng nhập bằng passkey mà không làm gánh nặng cho đội ngũ phát triển của bạn.

6. Công cụ quy tắc thích ứng để tăng trưởng liên tục

Sau lần ra mắt passkey ban đầu của bạn, hành vi của người dùng sẽ phát triển. Corbado Connect sử dụng một công cụ quy tắc thích ứng để sửa đổi các lời nhắc (tự động so với thủ công) dựa trên lịch sử bỏ qua, mức độ rủi ro hoặc các mẫu sử dụng. Cho dù bạn đang loại bỏ dần mật khẩu trong một môi trường được quản lý hay nhẹ nhàng thúc đẩy nhiều thiết bị hơn chấp nhận passkey, nền tảng của chúng tôi đảm bảo mọi thay đổi chiến lược đều liền mạch, tối đa hóa thành công cho toàn bộ cơ sở người dùng của bạn. Bằng cách kết hợp các tính năng này, Corbado Connect đảm bảo chiến lược đăng ký passkey của bạn vẫn linh hoạt, dựa trên dữ liệu và thân thiện với người dùng, biến passkey từ một giải pháp thay thế đơn thuần thành phương thức xác thực hàng đầu cho khách hàng của bạn.

Passkey đã nổi lên như một phương thức xác thực mang tính chuyển đổi, cho phép đăng nhập nhanh hơn, đơn giản hơn và an toàn hơn so với các thông tin xác thực truyền thống. Tuy nhiên, chỉ đơn thuần cung cấp passkey không đảm bảo rằng người dùng sẽ đón nhận chúng. Các tổ chức phải thiết kế chiến lược các lời nhắc passkey, kiểm thử A/B thông điệp và tùy chỉnh các luồng cho các thiết bị khác nhau để tăng tỷ lệ chấp nhận passkey vượt quá 50% - ngưỡng mà tại đó mật khẩu thực sự có thể thay thế được. Hướng dẫn này đã bao gồm kiến thức nền tảng, từ việc khám phá tại sao việc chấp nhận quan trọng hơn việc triển khai cơ bản đến việc chi tiết hóa các chiến thuật thúc đẩy cụ thể (sau đăng nhập so với trang cài đặt, giới hạn tần suất, tự động tạo trên di động, v.v.) mà các công ty công nghệ lớn dựa vào để thành công.

• Các phương pháp hay nhất cho lời nhắc người dùng về passkey là gì? Các lời nhắc hiệu quả nhất xuất hiện ngay sau khi người dùng đăng nhập thành công, tận dụng tâm thế xác thực của họ. Thông điệp nên nhấn mạnh rõ ràng về sự tiện lợi (“Đăng nhập nhanh hơn, không cần mật khẩu”) hoặc bảo mật (“Bảo vệ tài khoản của bạn khỏi lừa đảo”), được xác định thông qua kiểm thử A/B nghiêm ngặt. Lời nhắc cũng phải tôn trọng quyền tự chủ của người dùng, kết hợp các khoảng thời gian chờ sau khi bị bỏ qua nhiều lần để giảm thiểu sự khó chịu.

• Làm thế nào để thúc đẩy người dùng chấp nhận passkey trong bối cảnh doanh nghiệp? Việc chấp nhận thành công trong doanh nghiệp phụ thuộc nhiều vào các phương pháp tiếp cận có cấu trúc, tăng dần kết hợp với phân tích liên tục. Các tổ chức phải theo dõi các chỉ số hiệu suất chính (ví dụ: Tỷ lệ chấp nhận Passkey, Tỷ lệ tạo thành công), tinh chỉnh chiến lược của họ dựa trên dữ liệu người dùng. Khuyến khích đăng ký passkey trên nhiều thiết bị và chuyển đổi các phân khúc giá trị cao sang việc sử dụng passkey bắt buộc là điều cần thiết để đạt được ngưỡng chấp nhận 50–80% mong muốn.

Nếu tổ chức của bạn đang lên kế hoạch triển khai quy mô lớn và nhắm đến các chỉ số chấp nhận hàng đầu trong ngành, chúng tôi tại Corbado rất sẵn lòng giúp bạn. Nền tảng Doanh nghiệp của chúng tôi cung cấp các phân tích tinh vi, kiểm thử A/B và các hành trình người dùng được tùy chỉnh để đảm bảo việc chấp nhận passkey tối ưu.