Xây dựng luận cứ kinh doanh cho passkey: Dự phóng mức độ áp dụng và ROI

1. Giới thiệu: Luận cứ kinh doanh của Passkey - Bảo mật, Tiết kiệm chi phí và Cải thiện UX#

Triển khai passkey là một sáng kiến chiến lược đòi hỏi một luận cứ kinh doanh vững chắc trước khi các nguồn lực đáng kể được cam kết. Mặc dù lợi ích kỹ thuật của passkey đã rõ ràng, sự ủng hộ của tổ chức phụ thuộc vào việc chứng minh giá trị hữu hình phù hợp với các mục tiêu kinh doanh. Hiểu rõ các động lực cốt lõi và cách việc áp dụng passkey tác động trực tiếp đến chúng là bước đầu tiên thiết yếu.

Nhìn chung, các động lực cho việc áp dụng passkey thuộc ba loại chính:

1. Bảo mật được tăng cường: Mật khẩu là một vector chính cho các cuộc tấn công mạng. Passkey, sử dụng các tiêu chuẩn FIDO và mật mã khóa công khai, cung cấp khả năng chống lại tấn công lừa đảo (phishing) và nhồi nhét thông tin xác thực (credential stuffing). Điều này trực tiếp giảm thiểu rủi ro tài chính và danh tiếng đáng kể liên quan đến gian lận chiếm đoạt tài khoản (ATO), dự kiến sẽ gây ra 17 tỷ USD tổn thất toàn cầu vào năm 2025 và phát sinh chi phí đáng kể cho mỗi sự cố. Giảm sự phụ thuộc vào mật khẩu tăng cường tư thế bảo mật tổng thể.
2. Tiết kiệm chi phí hoạt động: Các phương pháp xác thực truyền thống mang lại gánh nặng hoạt động đáng kể. Chỉ riêng việc đặt lại mật khẩu đã tiêu tốn của các tổ chức ước tính khoảng 30–70 USD cho mỗi sự cố khi tính đến thời gian của bộ phận trợ giúp và năng suất bị mất, có khả năng lên tới hàng triệu đô la hàng năm đối với các doanh nghiệp lớn (xem passkey giảm chi phí như thế nào). Hơn nữa, các phương pháp Xác thực đa yếu tố (MFA) truyền thống như SMS liên quan đến chi phí trên mỗi tin nhắn thay đổi đáng kể theo khu vực (tìm hiểu về giảm chi phí SMS) hoặc phí cấp phép trên mỗi người dùng đối với các ứng dụng xác thực hoặc nền tảng cụ thể, có thể dao động từ 3 USD đến hơn 10 USD cho mỗi người dùng mỗi tháng. Passkey có thể giảm đáng kể hoặc loại bỏ các chi phí hoạt động liên tục này.
3. Tăng doanh thu & Cải thiện Trải nghiệm Người dùng (UX): Sự ma sát trong quá trình đăng nhập và thanh toán là một trở ngại lớn đối với người dùng, dẫn đến việc bỏ lại giỏ hàng và giảm tương tác. Các nghiên cứu cho thấy hơn 50% người tiêu dùng có thể chuyển đổi nhà bán hàng do ma sát, và nhiều người sẽ trả nhiều tiền hơn cho những trải nghiệm đơn giản hơn. Passkey mang lại trải nghiệm đăng nhập nhanh hơn và mượt mà hơn đáng kể – thường nhanh hơn 4 đến 6 lần (dựa trên dữ liệu nội bộ của Corbado) so với mật khẩu hoặc MFA truyền thống – điều này có thể tăng tỷ lệ chuyển đổi, giảm việc từ bỏ và nâng cao sự hài lòng chung của khách hàng (khám phá những cải thiện về UX).

Điều quan trọng là những lợi ích này chỉ được hiện thực hóa khi passkey thực sự được tạo và sử dụng bởi đối tượng mục tiêu. Việc đơn thuần làm cho công nghệ có sẵn là không đủ. Do đó, mô hình hóa và dự phóng chính xác việc áp dụng passkey là nền tảng để xây dựng một luận cứ kinh doanh đáng tin cậy và có thể đạt được (hiểu tại sao việc áp dụng lại quan trọng).

2. Giải thích về việc áp dụng Passkey: Việc tạo, sử dụng và Số liệu tỷ lệ đăng nhập#

Áp dụng passkey không phải là một số liệu đơn lẻ mà là kết quả của một hành trình người dùng gồm hai giai đoạn phát triển theo thời gian:

1. Tạo Passkey (Đăng ký) / Kích hoạt Passkey của Người dùng: Đây là hành động ban đầu mà người dùng đăng ký thông tin xác thực passkey cho tài khoản của họ, thường được liên kết với một thiết bị cụ thể hoặc được đồng bộ hóa trên các thiết bị thông qua một nhà cung cấp nền tảng (ví dụ: Google Password Manager, iCloud Keychain). Việc đăng ký có thể được nhắc trong quá trình đăng ký tài khoản, sau khi đăng nhập thành công bằng các phương pháp cũ hơn (một chiến lược "thúc đẩy sau đăng nhập" phổ biến - xem các phương pháp tốt nhất để tạo passkey), hoặc do người dùng khởi xướng thông qua cài đặt bảo mật tài khoản của họ.

2. Sử dụng Passkey (Đăng nhập bằng các Passkey hiện có): Điều này đo lường tỷ lệ phần trăm các lần đăng nhập bởi người dùng đã đăng ký mà thực sự sử dụng passkey của họ khi có sẵn, thay vì quay lại mật khẩu, OTP hoặc các phương pháp dự phòng có sẵn khác. Tỷ lệ sử dụng này có thể được tăng lên đáng kể thông qua các luồng đăng nhập được tối ưu hóa có các lời nhắc thúc đẩy trong ngữ cảnh như lời nhắc Conditional UI, nút 'Đăng nhập bằng Passkey' chuyên dụng, luồng passkey tự động khởi chạy, hoặc hành động đăng nhập một lần chạm. Hơn nữa, việc mở rộng hỗ trợ cho các thiết bị phụ và cho phép luồng xác thực đa thiết bị mượt mà khuyến khích việc sử dụng cao hơn. Việc sử dụng cao cho thấy rằng luồng đăng nhập bằng passkey là thuận tiện và được người dùng ưa thích (tìm hiểu về các phương pháp đăng nhập tốt nhất).

Áp dụng thực sự = Tạo thành công + Sử dụng nhất quán.

Thước đo cuối cùng về sự thành công, gắn trực tiếp với giá trị kinh doanh, là Tỷ lệ đăng nhập bằng Passkey: tỷ lệ phần trăm của tổng số sự kiện đăng nhập được hoàn thành bằng passkey..

Điều quan trọng cần nhận ra là để đạt được tỷ lệ áp dụng mục tiêu cần có thời gian. Người dùng nói chung chỉ gặp cơ hội tạo hoặc sử dụng passkey trong các tương tác cụ thể, phổ biến nhất là quá trình đăng nhập. Tần suất của các tương tác này – bao lâu một người dùng trung bình đăng nhập một năm – quyết định tốc độ mà cơ sở người dùng được tiếp xúc với các lời nhắc passkey và do đó, tốc độ tăng cường áp dụng có thể nhanh như thế nào. Một người dùng đăng nhập hàng ngày sẽ có nhiều cơ hội áp dụng passkey hơn nhiều so với một người đăng nhập hàng quý.

Tỷ lệ đăng nhập bằng passkey tiềm năng có thể được ước tính toán học bằng cách sử dụng các chỉ số hiệu suất chính (KPI):

Tỷ lệ đăng nhập bằng passkey ≈ Hỗ trợ passkey trên thiết bị (%) × Tỷ lệ đăng ký tích lũy (%) × Tỷ lệ sử dụng passkey (%)

Biểu đồ sau hình dung cách từng yếu tố trong công thức này hoạt động như một bộ lọc kế tiếp, kết hợp lại để xác định tỷ lệ đăng nhập bằng passkey cuối cùng của bạn:

Mô hình này nhấn mạnh rằng tỷ lệ đăng nhập có thể đạt được về cơ bản bị giới hạn bởi:

• Phạm vi tiếp cận kỹ thuật: Tỷ lệ người dùng có thiết bị và trình duyệt thực sự hỗ trợ công nghệ passkey (kiểm tra mức độ sẵn sàng của thiết bị).
• Thành công của việc đăng ký: Hiệu quả của các chiến lược trong việc thuyết phục những người dùng có khả năng tạo một passkey.
• Sở thích đăng nhập: Sự thành công của thiết kế luồng đăng nhập trong việc khuyến khích những người dùng đã đăng ký sử dụng nhất quán passkey của họ.

Về bản chất, việc đạt được Tỷ lệ đăng nhập bằng passkey cao đòi hỏi phải hướng dẫn thành công người dùng qua cả giai đoạn tạo và sử dụng, trong phạm vi khả thi về kỹ thuật. Dự phóng cách các tỷ lệ này phát triển theo thời gian, được thúc đẩy bởi tần suất đăng nhập của người dùng, là nền tảng để định lượng tác động kinh doanh cuối cùng.

3. Công cụ tính toán áp dụng Passkey của Corbado: Cơ sở cho Luận cứ kinh doanh của bạn#

Để chuyển từ các lợi ích lý thuyết sang một kế hoạch kinh doanh cụ thể, các tổ chức cần những dự phóng thực tế. Công cụ tính toán áp dụng Passkey của Corbado được thiết kế để tạo điều kiện thuận lợi cho việc này bằng cách mô hình hóa việc áp dụng dựa trên các đầu vào cụ thể và các phương pháp luận đã được chứng minh (khám phá khái niệm này trong Hướng dẫn Mua hay Xây dựng).

Đặt ra kỳ vọng thực tế cho các KPI áp dụng là rất quan trọng. Một lý do chính khiến các dự án passkey hoạt động kém hoặc thất bại là do các dự báo ban đầu quá lạc quan và không đặt việc áp dụng vào trung tâm của toàn bộ kế hoạch (tại sao các dự án thất bại). Việc đạt được tỷ lệ áp dụng cao đòi hỏi một chiến lược và nỗ lực để vượt qua sự phản kháng của người dùng và tối ưu hóa trải nghiệm. Việc áp dụng thấp làm giảm đáng kể ROI tiềm năng và trì hoãn việc hiện thực hóa các lợi ích về bảo mật và tiết kiệm chi phí.

Công cụ tính toán có sẵn miễn phí với CSV hoạt động bằng cách lấy một số đầu vào chính để dự phóng Tỷ lệ đăng nhập bằng passkey theo thời gian.

3.1 Các đầu vào chính cho Công cụ tính toán áp dụng Passkey#

Công cụ tính toán yêu cầu các đầu vào sau để mô hình hóa đường cong áp dụng:

• Số lần đăng nhập hàng năm trên mỗi người dùng: Đầu vào này xác định tốc độ mà việc áp dụng passkey tăng lên trong cơ sở người dùng của bạn. Điểm khởi đầu hợp lý cho nhiều dịch vụ là trung bình 2–5 lần đăng nhập cho mỗi người dùng mỗi năm. Số lần đăng nhập thường xuyên hơn có nghĩa là người dùng gặp lời nhắc đăng ký và cơ hội sử dụng thường xuyên hơn (nếu được hiển thị nhiều lần), đẩy nhanh đường cong áp dụng. Điều quan trọng là giá trị này chủ yếu ảnh hưởng đến tốc độ đạt được tỷ lệ áp dụng mục tiêu, chứ không phải bản thân tỷ lệ phần trăm áp dụng có thể đạt được cuối cùng (được xác định bởi Hỗ trợ thiết bị, Tỷ lệ đăng ký và Tỷ lệ sử dụng). Để tăng độ chính xác của mô hình, hãy cố gắng xác định tần suất đăng nhập trung bình thực tế cụ thể cho cơ sở người dùng của bạn.

• Hỗ trợ passkey trên thiết bị (%): Điều này phản ánh tỷ lệ phần trăm cơ sở người dùng thực tế của bạn (không bao gồm bot, tập trung vào người dùng là con người) có thiết bị và trình duyệt có khả năng kỹ thuật để tạo và sử dụng passkey. Mặc dù hỗ trợ toàn cầu ở mức cao (khoảng 93-95%), điều này có thể thay đổi tùy thuộc vào nhân khẩu học của người dùng và sở thích về thiết bị (xem thông tin chi tiết về mức độ sẵn sàng). Ví dụ: nếu cơ sở người dùng của bạn nghiêng nhiều về người dùng máy tính để bàn, đặc biệt là trên Windows 10 hoặc 11, tỷ lệ hỗ trợ hiệu quả có thể thấp hơn do hạn chế của hệ điều hành hoặc cấu hình trình duyệt cụ thể. Điều này xác định cơ sở người dùng tiềm năng tối đa cho passkey.

• Tỷ lệ đăng ký Passkey (%): Đầu vào quan trọng này thể hiện tỷ lệ phần trăm người dùng có khả năng dùng passkey đã tạo thành công một passkey khi được nhắc hoặc cung cấp tùy chọn. Tỷ lệ này bị ảnh hưởng nặng nề bởi chiến lược đăng ký được chọn – các tùy chọn thụ động trong cài đặt mang lại tỷ lệ thấp, trong khi các lời nhắc thúc đẩy sau đăng nhập được tối ưu hóa, thông điệp rõ ràng và các luồng có thể bắt buộc hoặc tự động như Conditional Create có thể thúc đẩy việc đăng ký cao hơn đáng kể. Hơn nữa, việc khuyến khích người dùng thêm passkey vào các thiết bị phụ, cho phép xác thực đa thiết bị mượt mà và thúc đẩy việc thiết lập trên tất cả các thiết bị của họ (bao gồm cả đồng bộ hóa qua trình quản lý mật khẩu như Google Password Manager hoặc iCloud Keychain) giúp đảm bảo passkey luôn sẵn sàng khi cần, góp phần vào thành công áp dụng tổng thể (các phương pháp áp dụng tốt nhất).

• Tỷ lệ sử dụng Passkey (%): Đối với những người dùng đã đăng ký thành công một passkey, số liệu này chỉ ra tỷ lệ phần trăm các lần đăng nhập tiếp theo của họ sử dụng passkey thay vì phương pháp dự phòng. Tỷ lệ này phản ánh hiệu quả và tính thân thiện với người dùng của chính luồng đăng nhập bằng passkey. Các yếu tố như Conditional UI, nút passkey chuyên dụng, tự động kích hoạt thông minh qua Identifier-First, hoặc cơ chế đăng nhập một lần chạm như Nút One-Tap của Corbado ảnh hưởng lớn đến tỷ lệ này (các phương pháp luồng đăng nhập tốt nhất).

3.2 Các yếu tố đầu ra: Xây dựng Luận cứ kinh doanh định lượng#

Mặc dù các lợi ích khái niệm của passkey rất hấp dẫn, nhưng các khoản đầu tư công nghệ đáng kể đòi hỏi nhiều hơn là trực giác. Cảm giác ruột về bảo mật được cải thiện hoặc trải nghiệm người dùng là không đủ để đảm bảo ngân sách và sự liên kết tổ chức. Công cụ tính toán áp dụng Passkey cung cấp các bằng chứng định lượng cần thiết để chuyển từ niềm tin sang quyết định dựa trên dữ liệu.

Dựa trên các đầu vào được cung cấp, công cụ tính toán tạo ra các kết quả đầu ra chính:

• Tỷ lệ đăng nhập bằng Passkey dự phóng (Kịch bản đã cấu hình): Đầu ra chính là một dự phóng dựa trên thời gian về Tỷ lệ đăng nhập bằng passkey mà bạn có thể mong đợi đạt được với Tỷ lệ đăng ký và Tỷ lệ sử dụng cụ thể mà bạn đã cấu hình, phản ánh chiến lược triển khai và nỗ lực tối ưu hóa đã lên kế hoạch của bạn.
• Tỷ lệ đăng nhập bằng Passkey dự phóng (Kịch bản Doanh nghiệp của Corbado): Để so sánh, công cụ tính toán cũng đưa ra một Tỷ lệ đăng nhập bằng Passkey dự phóng dựa trên các chiến lược được tối ưu hóa cao và kết quả điển hình đạt được với phương pháp Doanh nghiệp của Corbado (như chi tiết trong Kịch bản B bên dưới). Điều này cung cấp một chuẩn mực cho những gì có thể đạt được với việc triển khai theo thực hành tốt nhất.

Những kết quả đầu ra này, cùng với các số liệu phái sinh như dự phóng tiết kiệm chi phí, được thiết kế để cộng hưởng với các mối quan tâm và ưu tiên cụ thể của các bên liên quan khác nhau trong tổ chức. Điều này cho phép nhà tài trợ dự án điều chỉnh câu chuyện một cách hiệu quả:

• Đối với Giám đốc Tài chính (CFO) và Bộ phận Tài chính: Trọng tâm tự nhiên rơi vào các số liệu tài chính. Làm nổi bật ROI dự phóng, quy mô tiết kiệm chi phí hàng năm và tích lũy (đặc biệt là từ việc giảm tải cho bộ phận hỗ trợ và giảm gian lận), và thời gian hoàn vốn được tính toán sẽ cung cấp sự biện minh cần thiết cho sự phê duyệt tài chính.
• Đối với Giám đốc Bảo mật thông tin (CISO) và Nhóm Bảo mật: Điểm nhấn chuyển sang việc giảm thiểu rủi ro. Việc chứng minh sự sụt giảm dự kiến của các sự cố lừa đảo và ATO thành công, được củng cố bởi khả năng chống lừa đảo vốn có của công nghệ passkey, sẽ định lượng sự cải thiện trong tư thế bảo mật của tổ chức và giảm thiểu các kịch bản vi phạm tốn kém.
• Đối với Giám đốc Vận hành (COO) và Nhóm Vận hành: Hiệu quả hoạt động là chìa khóa. Việc giới thiệu sự giảm thiểu dự kiến của các vé trợ giúp liên quan đến mật khẩu chuyển trực tiếp thành giảm gánh nặng hoạt động và có khả năng cho phép nhân viên hỗ trợ CNTT tập trung vào các nhiệm vụ có giá trị cao hơn. Chi phí thấp hơn liên quan đến việc thay thế MFA truyền thống cũng góp phần vào việc tiết kiệm hoạt động.
• Đối với Giám đốc Tiếp thị (CMO), Sản phẩm và Nhóm Thành công Khách hàng: Sự kết nối với trải nghiệm người dùng là tối quan trọng. Mặc dù tác động doanh thu trực tiếp có thể được mô hình hóa riêng biệt, việc chỉ ra những cải thiện tiềm năng về tỷ lệ thành công đăng nhập hoặc tốc độ, bắt nguồn từ luồng đơn giản hơn của passkey, hỗ trợ các lập luận cho việc tăng sự hài lòng của khách hàng, tỷ lệ chuyển đổi có thể cao hơn và giảm ma sát của người dùng.

Bằng cách nhập các giá trị phản ánh đối tượng mục tiêu của bạn và chiến lược triển khai đã lên kế hoạch (từ cơ bản đến được tối ưu hóa cao), công cụ tính toán cung cấp dự phóng dựa trên dữ liệu về quỹ đạo Tỷ lệ đăng nhập bằng Passkey có thể xảy ra của bạn, tạo thành cơ sở thực tế cho việc lập kế hoạch tài chính và hoạt động.

4. Kịch bản ví dụ: DIY so với Áp dụng được tối ưu hóa#

Mức độ áp dụng passkey đạt được có mối tương quan trực tiếp với nỗ lực chiến lược và sự đầu tư dành cho việc tối ưu hóa cả luồng đăng ký và sử dụng. Hãy đối chiếu hai cách tiếp cận mà chúng tôi thường được tư vấn (so sánh DIY với Corbado):

4.1 Kịch bản A: Triển khai "DIY" cơ bản với những lời nhắc thúc đẩy đơn giản#

• Chiến lược: Việc tạo passkey được cung cấp thụ động (ví dụ: thông qua cài đặt tài khoản) và được bổ sung bởi một lời nhắc thúc đẩy sau đăng nhập cơ bản, không được kiểm tra A/B, hiển thị định kỳ (ví dụ: mỗi 30 ngày). Trang đăng nhập có thể có nút "Đăng nhập bằng Passkey" tiêu chuẩn bên cạnh các trường mật khẩu truyền thống, có thể có hỗ trợ Conditional UI. Tối thiểu hóa việc tối ưu hóa chủ động thông điệp thúc đẩy hoặc luồng đăng nhập dựa trên hành vi của người dùng.
• Đầu vào khả thi:
  • Hỗ trợ thiết bị: 90%
  • Tỷ lệ đăng ký: 20% (Các lời nhắc thúc đẩy đơn giản, không được tinh chỉnh cải thiện so với các tùy chọn hoàn toàn thụ động nhưng thiếu hiệu quả của các lời nhắc được tối ưu hóa)
  • Tỷ lệ sử dụng: 30% (Không có lời nhắc mạnh mẽ hoặc luồng được tối ưu hóa cao, người dùng thường quay lại thói quen dùng mật khẩu quen thuộc hoặc bỏ qua tùy chọn passkey)
• Tỷ lệ đăng nhập dự phóng: Cải thiện khiêm tốn so với hoàn toàn thụ động, nhưng vẫn thấp (ví dụ: 90% Hỗ trợ × 20% Đăng ký × 30% Sử dụng = ~5,4%)

4.2 Kịch bản B: Phương pháp "Doanh nghiệp Corbado" được tối ưu hóa#

• Chiến lược: Thực hiện các phương pháp tốt nhất đúc rút từ các đợt triển khai quy mô lớn. Điều này bao gồm các lời nhắc thúc đẩy đăng ký chủ động sau khi đăng nhập với thông điệp được thử nghiệm A/B, luồng đăng nhập được tối ưu hóa cao sử dụng các kỹ thuật như Passkey Intelligence (để kích hoạt thông minh các lời nhắc passkey chỉ khi có khả năng có sẵn) hoặc Nút Passkey One-Tap (làm cho việc đăng nhập bằng passkey trở thành con đường dễ dàng nhất sau lần sử dụng đầu tiên), chủ động khuyến khích phạm vi phủ sóng passkey trên nhiều thiết bị, hỗ trợ Xác thực đa thiết bị (CDA) mạnh mẽ, đồng bộ hóa trình quản lý mật khẩu mượt mà, và có khả năng thực thi theo từng giai đoạn cho các phân khúc người dùng nhất định sau này. Trọng tâm rõ ràng là tối đa hóa các số liệu áp dụng.
• Đầu vào khả thi (Phản ánh kết quả thực tế):
  • Hỗ trợ thiết bị: 90%
  • Tỷ lệ đăng ký: 80% (Các lời nhắc thúc đẩy kịp thời, rõ ràng, được thử nghiệm, đặc biệt là trên thiết bị di động, thúc đẩy tỷ lệ kích hoạt cao, như đã thấy trong các trường hợp như VicRoads.)
  • Tỷ lệ sử dụng: 95% (Đạt được thông qua các luồng được tối ưu hóa cao như Nút One-Tap của Corbado, biến đăng nhập bằng passkey thành mặc định và con đường dễ dàng nhất, kết hợp với phạm vi phủ sóng mạnh mẽ trên nhiều thiết bị, đồng bộ hóa trình quản lý mật khẩu mượt mà, hỗ trợ Xác thực đa thiết bị (CDA) mạnh mẽ và thông điệp người dùng rõ ràng khuyến khích sử dụng passkey.)
• Tỷ lệ đăng nhập dự phóng: Cao hơn đáng kể, thường đạt 65%+ trong vòng vài tháng (ví dụ: 90% Hỗ trợ × 80% Đăng ký × 95% Sử dụng = ~68,4%)

4.3 So sánh kết quả: Tại sao lại có sự khác biệt rõ rệt?#

Khám phá tác động của các chiến lược áp dụng khác nhau bằng cách sử dụng công cụ tính toán tương tác bên dưới, được điền sẵn với các kịch bản.

Dưới đây là bảng tóm tắt các đầu vào chính và dự phóng cho hai kịch bản (bạn cũng có thể truy cập trực tiếp công cụ tính toán với các cài đặt được tối ưu hóa tại đây).

Sự khác biệt nhấn mạnh rằng việc đơn thuần cung cấp passkey là không đủ.

Việc đạt được tỷ lệ áp dụng cao, và qua đó hiện thực hóa những lợi ích kinh doanh to lớn, đòi hỏi một chiến lược chuyên biệt tập trung vào việc tối ưu hóa cả lời nhắc đăng ký và trải nghiệm người dùng đăng nhập.

Tỷ lệ áp dụng cao không phải là ngẫu nhiên, ngay cả khi có bao gồm các lời nhắc thúc đẩy cơ bản. Chúng là kết quả của sự tập trung có chủ ý vào:

• Thúc đẩy hiệu quả: Chủ động nhắc nhở người dùng vào những thời điểm thích hợp (chẳng hạn như ngay sau khi đăng nhập bằng mật khẩu) với các đề xuất giá trị rõ ràng, được tối ưu hóa (sự tiện lợi hoặc bảo mật) là rất quan trọng để thúc đẩy việc đăng ký vượt ra ngoài các mức cơ bản (các chiến lược thúc đẩy). Các lời nhắc thúc đẩy đơn giản, không nhắm mục tiêu mang lại kết quả thấp hơn so với các phương pháp tiếp cận được thử nghiệm và tinh chỉnh.
• Các luồng đăng nhập không ma sát: Việc làm cho trải nghiệm đăng nhập bằng passkey có thể chứng minh là nhanh hơn và dễ dàng hơn việc nhập mật khẩu hoặc đối phó với OTP là chìa khóa để thúc đẩy việc sử dụng. Các kỹ thuật giảm thiểu số lần nhấp và tự động hóa quy trình khi có thể, chẳng hạn như Nút One-Tap, có tác động lớn (tối ưu hóa các luồng đăng nhập). Các triển khai cơ bản thường không đạt được mức độ liền mạch này.
• Phạm vi bảo phủ & Chiến lược toàn diện: Việc giải quyết các trường hợp ngoại lệ (edge cases), đảm bảo trải nghiệm xác thực đa thiết bị (CDA) mượt mà, hỗ trợ đồng bộ hóa trình quản lý mật khẩu và có kế hoạch khuyến khích áp dụng trên nhiều thiết bị của người dùng là cần thiết để nắm bắt toàn bộ tiềm năng. Việc đạt được các cấp áp dụng cao nhất (thường là 10-20% sử dụng cuối cùng) đòi hỏi các chiến lược có mục tiêu hoặc thậm chí áp dụng bắt buộc theo từng giai đoạn cho các bối cảnh cụ thể, vượt xa một lời nhắc thúc đẩy định kỳ đơn giản.

4.4 Kết nối các Tỷ lệ áp dụng trở lại Giá trị Kinh doanh#

Tỷ lệ đăng nhập bằng Passkey dự phóng, như được ước tính bởi các công cụ như Công cụ tính toán áp dụng Passkey của Corbado miễn phí, trực tiếp xác định quy mô của các lợi ích kinh doanh tiềm năng. Công cụ tính toán có thể xuất các tỷ lệ áp dụng dự phóng này theo thời gian dưới dạng tệp CSV, dựa trên chiến lược bạn đã chọn. Dưới đây là ví dụ về bản xuất như vậy, so sánh các kịch bản "DIY cơ bản" và "Doanh nghiệp Corbado được tối ưu hóa" trong vòng 24 tháng:

Lưu ý: Bảng này hiển thị ví dụ xuất từ Công cụ tính toán áp dụng Passkey của Corbado, có sẵn tại đây. Vì các dự phóng dựa trên mô phỏng, các con số chính xác có thể thay đổi một chút giữa các lần chạy.

Dữ liệu dự phóng này cho phép mô hình hóa tài chính cụ thể hơn. Bạn có thể sử dụng các tỷ lệ hàng tháng này để ước tính mức tiết kiệm tích lũy trong kỳ. Ví dụ: hãy xem xét một doanh nghiệp giả định có:

• Số lượt đăng nhập hàng ngày: 100.000
• Chi phí đăng nhập hiện tại (ví dụ: SMS OTP): 0,05 USD mỗi lượt đăng nhập
• Tỷ lệ khôi phục MFA: 0,1% số lượt đăng nhập yêu cầu đặt lại MFA tốn kém.
• Chi phí đặt lại MFA: 50 USD mỗi sự cố (thời gian hỗ trợ, v.v.)
• Tác động của Passkey: Dựa trên dữ liệu nội bộ của Corbado, passkey làm giảm 75% việc đặt lại MFA đối với các lượt đăng nhập sử dụng chúng.

Sử dụng các giả định này và tỷ lệ áp dụng hàng tháng từ bảng, chúng ta có thể tính toán mức tiết kiệm tích lũy trong khoảng thời gian 24 tháng cho cả hai kịch bản, tập trung vào chi phí đăng nhập và giảm thiểu việc đặt lại MFA (giả sử ~30,44 ngày mỗi tháng):

Ước tính Tiết kiệm Tích lũy (Trong 24 tháng):

(Dựa trên 100 nghìn lượt đăng nhập hàng ngày, chi phí đăng nhập 0,05 USD, tỷ lệ đặt lại MFA 0,1%, chi phí đặt lại 50 USD, giảm 75% MFA do passkey, ~30,44 ngày/tháng và tỷ lệ áp dụng trong 24 tháng từ bảng ví dụ)

• Kịch bản A: "DIY" cơ bản

  • Tổng tiết kiệm từ việc tránh Chi phí Đăng nhập: ~157.500 USD
  • Tổng tiết kiệm từ việc tránh Đặt lại MFA: ~118.100 USD
  • Tổng tiết kiệm tích lũy ước tính (DIY): ~275.000 USD

• Kịch bản B: "Doanh nghiệp Corbado" được tối ưu hóa

  • Tổng tiết kiệm từ việc tránh Chi phí Đăng nhập: ~2.001.000 USD
  • Tổng tiết kiệm từ việc tránh Đặt lại MFA: ~1.501.000 USD
  • Tổng tiết kiệm tích lũy ước tính (Được tối ưu hóa): ~3.502.000 USD

Biểu đồ dưới đây minh họa sự khác biệt ấn tượng gấp 13 lần về tiết kiệm tích lũy:

(Lưu ý: Đây là những ước tính đơn giản hóa. Mức tiết kiệm thực tế phụ thuộc vào cấu trúc chi phí chính xác, sự thay đổi hành vi của người dùng và chi tiết triển khai cụ thể.)

Lưu ý quan trọng: Chi phí không được bao gồm. Điều quan trọng cần nhớ là phân tích này chỉ tập trung vào các lợi ích tiềm năng. Một luận cứ kinh doanh hoàn chỉnh cũng phải hạch toán các chi phí đáng kể liên quan đến việc triển khai và bảo trì. Các chi phí này, không được chi tiết trong bài viết này, bao gồm:

• Chi phí dự án ban đầu trong giai đoạn triển khai.
• Nỗ lực phát triển (nhân sự và thời gian) có khả năng cao hơn nhiều cần thiết để xây dựng, kiểm tra và triển khai một giải pháp tinh vi, được tối ưu hóa như Kịch bản B so với một giải pháp cơ bản.
• Chi phí liên tục cho việc bảo trì, giám sát và tối ưu hóa liên tục sau khi ra mắt để duy trì hiệu suất và tỷ lệ áp dụng cao.

Phân tích tích lũy này làm nổi bật sự khác biệt đáng kể về tác động tài chính dài hạn dựa trên chiến lược áp dụng:

• Tiết kiệm hoạt động: Phương pháp tiếp cận được tối ưu hóa (Kịch bản B) mang lại khoản tiết kiệm hoạt động tích lũy gấp hơn 13 lần so với phương pháp DIY cơ bản (Kịch bản A) trong hai năm theo mô hình này. Điều này xuất phát trực tiếp từ tỷ lệ áp dụng nhanh hơn và cao hơn nhiều, dẫn đến sự sụt giảm đáng kể chi phí SMS OTP và các sự cố khôi phục MFA đắt đỏ tháng này qua tháng khác.
• Cải thiện Bảo mật: Số lượng đăng nhập bằng passkey tích lũy cao hơn rất nhiều trong Kịch bản B dẫn đến sự sụt giảm liên tục và lớn hơn đáng kể đối với bề mặt tấn công dễ bị đánh cắp thông tin xác thực và gian lận ATO trong khoảng thời gian 24 tháng.
• Lợi ích Doanh thu/UX: Tác động tích cực tích lũy lên trải nghiệm người dùng, tỷ lệ chuyển đổi và sự hài lòng lớn hơn đáng kể trong Kịch bản B, vì một phần lớn cơ sở người dùng được hưởng lợi từ các đăng nhập không ma sát trong toàn bộ thời kỳ.

5. Cách Corbado có thể giúp đỡ: Phát triển Luận cứ kinh doanh phù hợp#

Mặc dù công cụ tính toán áp dụng cung cấp một điểm khởi đầu có giá trị, nhưng việc xây dựng một luận cứ kinh doanh thực sự mạnh mẽ thường đòi hỏi phân tích sâu hơn được điều chỉnh cho phù hợp với hoàn cảnh cụ thể của bạn. Tại Corbado, chúng tôi thường xuyên tư vấn cho các tổ chức để phát triển các luận cứ kinh doanh cho passkey toàn diện, tận dụng chuyên môn và dữ liệu của chúng tôi từ nhiều đợt triển khai quy mô lớn. Chúng tôi có thể giúp bạn hiểu chính xác tại sao một phương pháp tiếp cận được tối ưu hóa như Corbado Connect for Enterprises liên tục mang lại tỷ lệ áp dụng và ROI vượt trội so với các triển khai cơ bản.

Nhóm của chúng tôi có thể hỗ trợ bạn bằng cách:

• Thực hiện Phân tích Môi trường Thiết bị Tùy chỉnh: Chúng tôi phân tích sự phân bổ thiết bị và trình duyệt của cơ sở người dùng cụ thể của bạn để xác định mức độ sẵn sàng dùng passkey thực sự của bạn, cung cấp một nền tảng chính xác hơn mức trung bình toàn cầu.
• Phát triển Dự phóng Theo yêu cầu: Chúng tôi sử dụng các công cụ dự phóng nội bộ tinh vi của mình - mà công cụ tính toán công khai chỉ là một phiên bản đơn giản hóa - kết hợp các yếu tố tinh tế và bài học từ các dự án thế giới thực để tạo ra một dự báo áp dụng có độ chính xác cao cho doanh nghiệp của bạn.
• Định lượng các Tác động Kinh doanh Rộng hơn: Chúng tôi cung cấp những hiểu biết sâu sắc vượt xa mức tiết kiệm chi phí cơ bản, giúp bạn mô hình hóa những cải thiện trong trải nghiệm người dùng (UX), tỷ lệ hoàn thành thanh toán và tỷ lệ chuyển đổi tổng thể dựa trên kết quả quan sát được. Xem phân tích phễu thương mại điện tử của chúng tôi để biết cách điều này chuyển hóa thành tối ưu hóa việc thanh toán.
• Phân tích các Trường hợp Sử dụng Cụ thể: Chúng tôi có thể mô hình hóa tác động của passkey trong nhiều môi trường khác nhau, bao gồm các kịch bản xác thực yếu tố đơn phổ biến trong thương mại điện tử, chứng minh việc giảm ma sát như đặt lại mật khẩu tác động trực tiếp như thế nào đến tỷ lệ từ bỏ giỏ hàng.

Nếu bạn nghiêm túc về việc xây dựng một luận cứ kinh doanh hấp dẫn cho passkey và hiểu được toàn bộ tác động tiềm năng đối với tổ chức của mình, hãy liên hệ với chúng tôi để thảo luận về một phân tích được cá nhân hóa.

6. Kết luận: Xây dựng Kế hoạch Kinh doanh của bạn trên Dữ liệu Thực tế#

Passkey đại diện cho một bước tiến đáng kể trong việc xác thực, cung cấp một con đường hướng tới một hệ sinh thái kỹ thuật số an toàn, hiệu quả và thân thiện với người dùng hơn. Tuy nhiên, việc mở khóa toàn bộ tiềm năng của chúng đòi hỏi phải đạt được mức độ áp dụng đáng kể của người dùng – bao gồm cả việc tạo ban đầu và việc sử dụng liên tục và nhất quán.

Trước khi bắt tay vào triển khai, hãy tận dụng các công cụ như Công cụ tính toán áp dụng Passkey của Corbado và xem xét việc tham khảo ý kiến chuyên gia để tạo cơ sở cho chiến lược của bạn dựa trên các dự phóng dựa trên dữ liệu, thực tế (xây dựng luận cứ kinh doanh của bạn). Bằng cách mô hình hóa việc áp dụng dựa trên bối cảnh cụ thể của bạn và mức độ nỗ lực tối ưu hóa dự định, bạn có thể:

• Xây dựng một luận cứ kinh doanh đáng tin cậy và có thể định lượng, cộng hưởng với các bên liên quan về tài chính, bảo mật và vận hành.
• Đặt mục tiêu dựa trên KPI có thể đạt được và quản lý kỳ vọng một cách hiệu quả.
• Biện minh cho sự đầu tư cần thiết vào các chiến lược và công nghệ đã được chứng minh để tối đa hóa tỷ lệ áp dụng.
• Thiết lập các KPI có ý nghĩa để so sánh và đo lường tiến độ cũng như chứng minh thành công (theo dõi các số liệu thành công). Để có hướng dẫn chi tiết về các số liệu xác thực, hãy xem playbook phân tích xác thực và hướng dẫn phân tích passkey của chúng tôi.

Tương lai của việc xác thực ngày càng không dùng mật khẩu. Đừng đặt chiến lược chuyển đổi của bạn trên sự phỏng đoán. Hãy sử dụng các công cụ mô hình hóa áp dụng và hiểu biết của chuyên gia để thiết lập đường cơ sở rõ ràng và xây dựng một kế hoạch kinh doanh vững chắc, mở đường cho việc triển khai passkey thành công.

Về Corbado

Corbado là Passkey Intelligence Platform dành cho các đội CIAM vận hành xác thực consumer ở quy mô lớn. Chúng tôi giúp bạn nhìn thấy điều mà log IDP và các công cụ analytics thông thường không thấy: những thiết bị, phiên bản OS, trình duyệt và trình quản lý credential nào hỗ trợ passkey, tại sao quá trình đăng ký không chuyển thành đăng nhập, luồng WebAuthn fail ở đâu, và khi nào một bản cập nhật OS hay trình duyệt làm hỏng đăng nhập một cách âm thầm — tất cả mà không cần thay thế Okta, Auth0, Ping, Cognito hay IDP nội bộ của bạn. Hai sản phẩm: Corbado Observe bổ sung observability cho passkey và mọi phương thức đăng nhập khác. Corbado Connect mang đến managed passkey với analytics tích hợp (song hành cùng IDP của bạn). VicRoads vận hành passkey cho hơn 5M người dùng với Corbado (kích hoạt passkey +80%). Trao đổi với chuyên gia Passkey →

Những Câu hỏi Thường gặp#

Làm thế nào để tôi tính toán tỷ lệ đăng nhập bằng passkey dự phóng cho tổ chức của mình?#

Tỷ lệ đăng nhập bằng passkey bằng Hỗ trợ passkey trên thiết bị × Tỷ lệ đăng ký tích lũy × Tỷ lệ sử dụng passkey. Mức trung bình hỗ trợ thiết bị toàn cầu là 93-95%, nhưng con số thực tế của bạn phụ thuộc vào nhân khẩu học của cơ sở người dùng. Công cụ tính toán áp dụng passkey của Corbado lấy số lần đăng nhập hàng năm trên mỗi người dùng, hỗ trợ thiết bị, tỷ lệ đăng ký và tỷ lệ sử dụng làm đầu vào để dự phóng chỉ số này theo thời gian.

Sự khác biệt về mặt tài chính giữa việc triển khai passkey tự làm (DIY) cơ bản và triển khai cấp doanh nghiệp được tối ưu hóa là gì?#

Trong 24 tháng với 100.000 lượt đăng nhập hàng ngày ở mức 0,05 USD cho mỗi lượt đăng nhập bằng SMS OTP, phương pháp DIY cơ bản (tỷ lệ đăng nhập 5,4%) tiết kiệm được khoảng 275.000 USD trong khi phương pháp doanh nghiệp được tối ưu hóa (tỷ lệ đăng nhập 68,4%) tiết kiệm được khoảng 3.502.000 USD, một sự khác biệt gấp 13 lần. Khoảng cách này phản ánh tỷ lệ đăng ký là 20% so với 80% và tỷ lệ sử dụng là 30% so với 95%.

Tại sao chiến lược đăng ký passkey lại có tác động lớn đến ROI như vậy?#

Tỷ lệ đăng ký là một hệ số nhân trực tiếp trong công thức Tỷ lệ đăng nhập bằng passkey, do đó chênh lệch gấp 4 lần trong việc đăng ký (20% DIY so với 80% được tối ưu hóa) sẽ tạo ra mức giảm tương ứng trong mọi lợi ích sau đó. Lời nhắc thụ động chỉ có trong cài đặt mang lại tỷ lệ đăng ký khoảng 20%; các thông báo thúc đẩy sau đăng nhập được tối ưu hóa với thông điệp được thử nghiệm A/B đạt 80%+, như đã được chứng minh trong các đợt triển khai thực tế như VicRoads.

Mức độ áp dụng passkey tăng nhanh như thế nào sau khi ra mắt với một triển khai được tối ưu hóa so với triển khai cơ bản?#

Với phương pháp cấp doanh nghiệp được tối ưu hóa, mô hình áp dụng dự phóng tỷ lệ đăng nhập bằng passkey là 26% vào tháng thứ 3 và 62,7% vào tháng thứ 12, so với chỉ 2% và 5% đối với phương pháp DIY cơ bản. Tốc độ tăng trưởng chủ yếu được thúc đẩy bởi tần suất đăng nhập, vì mỗi sự kiện đăng nhập là một cơ hội để đăng ký hoặc sử dụng passkey.