Xây dựng Luận cứ Kinh doanh cho Passkey: Dự báo Mức độ Áp dụng và ROI

Triển khai passkey là một sáng kiến chiến lược đòi hỏi một luận cứ kinh doanh vững chắc trước khi cam kết các nguồn lực quan trọng. Mặc dù lợi ích kỹ thuật của passkey rất rõ ràng, việc nhận được sự chấp thuận của tổ chức phụ thuộc vào việc chứng minh được giá trị hữu hình phù hợp với các mục tiêu kinh doanh. Hiểu rõ các động lực cốt lõi và cách việc áp dụng passkey tác động trực tiếp đến chúng là bước đầu tiên thiết yếu.

Nhìn chung, các yếu tố thúc đẩy việc áp dụng passkey thuộc ba loại chính:

1. Tăng cường Bảo mật: Mật khẩu là một trong những con đường chính cho các cuộc tấn công mạng. Passkey, sử dụng tiêu chuẩn FIDO và mật mã khóa công khai, cung cấp khả năng chống lại lừa đảo (phishing) và tấn công nhồi thông tin xác thực (credential stuffing). Điều này trực tiếp giảm thiểu các rủi ro tài chính và danh tiếng đáng kể liên quan đến gian lận chiếm đoạt tài khoản (ATO), được dự báo sẽ gây ra thiệt hại 17 tỷ đô la trên toàn cầu vào năm 2025 và gây ra chi phí đáng kể cho mỗi sự cố. Giảm sự phụ thuộc vào mật khẩu giúp củng cố toàn bộ hệ thống bảo mật.
2. Tiết kiệm Chi phí Vận hành: Các phương thức xác thực truyền thống mang lại gánh nặng vận hành đáng kể. Chỉ riêng việc đặt lại mật khẩu đã tiêu tốn của các tổ chức ước tính 30–70 đô la cho mỗi sự cố khi tính đến thời gian của bộ phận hỗ trợ và năng suất bị mất, có thể lên tới hàng triệu đô la hàng năm đối với các doanh nghiệp lớn hơn (xem cách passkey giảm chi phí). Hơn nữa, các phương thức Xác thực Đa yếu tố (MFA) cũ như SMS có chi phí cho mỗi tin nhắn thay đổi đáng kể theo khu vực (tìm hiểu về việc giảm chi phí SMS) hoặc phí bản quyền cho mỗi người dùng đối với các ứng dụng authenticator hoặc các nền tảng cụ thể, có thể dao động từ 3 đến 10+ đô la mỗi người dùng mỗi tháng. Passkey có thể giảm đáng kể hoặc loại bỏ các chi phí vận hành liên tục này.
3. Tăng Doanh thu & Cải thiện Trải nghiệm Người dùng (UX): Sự phức tạp trong quá trình đăng nhập và thanh toán là một rào cản lớn đối với người dùng, dẫn đến việc bỏ giỏ hàng và giảm tương tác. Các nghiên cứu cho thấy hơn 50% người tiêu dùng có thể chuyển sang nhà cung cấp khác do sự phức tạp, và nhiều người sẽ trả nhiều tiền hơn cho những trải nghiệm đơn giản hơn. Passkey mang lại trải nghiệm đăng nhập nhanh hơn và mượt mà hơn đáng kể – thường nhanh hơn 4–6 lần (dựa trên dữ liệu nội bộ của Corbado) so với mật khẩu hoặc MFA truyền thống – điều này có thể cải thiện tỷ lệ chuyển đổi, giảm tỷ lệ từ bỏ và nâng cao sự hài lòng chung của khách hàng (khám phá các cải tiến UX).

Điều quan trọng là những lợi ích này chỉ được hiện thực hóa khi passkey được tạo và sử dụng tích cực bởi đối tượng mục tiêu. Việc chỉ cung cấp công nghệ là không đủ. Do đó, việc mô hình hóa và dự báo chính xác mức độ áp dụng passkey là nền tảng để xây dựng một luận cứ kinh doanh đáng tin cậy và khả thi (hiểu tại sao mức độ áp dụng lại quan trọng).

Mức độ áp dụng passkey không phải là một chỉ số đơn lẻ mà là kết quả của một hành trình người dùng gồm hai giai đoạn phát triển theo thời gian:

1. Tạo Passkey (Đăng ký) / Kích hoạt Passkey của Người dùng: Đây là hành động ban đầu khi người dùng đăng ký một thông tin xác thực passkey cho tài khoản của họ, thường được liên kết với một thiết bị cụ thể hoặc được đồng bộ hóa trên các thiết bị thông qua một nhà cung cấp nền tảng (ví dụ: Google Password Manager, iCloud Keychain). Việc đăng ký có thể được gợi ý trong quá trình đăng ký tài khoản, sau một lần đăng nhập thành công bằng các phương thức cũ (một chiến lược "gợi ý sau đăng nhập" phổ biến - xem các phương pháp hay nhất để tạo passkey), hoặc do người dùng tự khởi xướng thông qua cài đặt bảo mật tài khoản của họ.
2. Sử dụng Passkey (Đăng nhập bằng Passkey hiện có): Điều này đo lường tỷ lệ phần trăm các lần đăng nhập của những người dùng đã đăng ký mà thực sự sử dụng passkey của họ khi có sẵn, thay vì quay lại sử dụng mật khẩu, OTP hoặc các phương thức dự phòng khác. Tỷ lệ sử dụng này có thể được tăng lên đáng kể thông qua các luồng đăng nhập được tối ưu hóa có các gợi ý theo ngữ cảnh như lời nhắc Conditional UI, nút 'Đăng nhập bằng Passkey' chuyên dụng, các luồng passkey tự động khởi chạy, hoặc các hành động đăng nhập một chạm. Hơn nữa, việc mở rộng hỗ trợ cho các thiết bị phụ và cho phép các luồng xác thực chéo thiết bị mượt mà sẽ khuyến khích tỷ lệ sử dụng cao hơn. Tỷ lệ sử dụng cao cho thấy luồng đăng nhập bằng passkey tiện lợi và được người dùng ưa thích (tìm hiểu về các phương pháp hay nhất khi đăng nhập).

Mức độ Áp dụng Thực sự = Tạo thành công + Sử dụng nhất quán.

Thước đo thành công cuối cùng, liên quan trực tiếp đến giá trị kinh doanh, là Tỷ lệ Đăng nhập bằng Passkey: tỷ lệ phần trăm của tổng số sự kiện đăng nhập được hoàn thành bằng passkey..

Điều cần thiết là phải nhận ra rằng việc đạt được tỷ lệ áp dụng mục tiêu cần có thời gian. Người dùng thường chỉ gặp cơ hội tạo hoặc sử dụng passkey trong các tương tác cụ thể, phổ biến nhất là chính quá trình đăng nhập. Tần suất của các tương tác này – trung bình một người dùng đăng nhập bao nhiêu lần mỗi năm – quyết định tốc độ mà cơ sở người dùng được tiếp xúc với các lời nhắc passkey và do đó, tốc độ áp dụng có thể tăng lên. Một người dùng đăng nhập hàng ngày sẽ có nhiều cơ hội áp dụng passkey hơn nhiều so với một người đăng nhập hàng quý.

Tỷ lệ Đăng nhập bằng Passkey tiềm năng có thể được ước tính bằng toán học sử dụng các chỉ số hiệu suất chính (KPI):

Tỷ lệ Đăng nhập bằng Passkey ≈ Hỗ trợ Passkey trên Thiết bị (%) × Tỷ lệ Đăng ký Tích lũy (%) × Tỷ lệ Sử dụng Passkey (%)

Mô hình đơn giản hóa này nhấn mạnh rằng tỷ lệ đăng nhập có thể đạt được về cơ bản bị giới hạn bởi:

• Phạm vi tiếp cận Kỹ thuật: Tỷ lệ người dùng có thiết bị và trình duyệt thực sự hỗ trợ công nghệ passkey (kiểm tra mức độ sẵn sàng của thiết bị).
• Thành công trong việc Đăng ký: Hiệu quả của các chiến lược trong việc thuyết phục người dùng có khả năng tạo một passkey.
• Lựa chọn ưu tiên khi Đăng nhập: Sự thành công của thiết kế luồng đăng nhập trong việc khuyến khích người dùng đã đăng ký sử dụng passkey của họ một cách nhất quán.

Về bản chất, để đạt được Tỷ lệ Đăng nhập bằng Passkey cao, cần phải hướng dẫn thành công người dùng qua cả hai giai đoạn tạo và sử dụng, trong giới hạn khả thi về mặt kỹ thuật. Việc dự báo các tỷ lệ này phát triển như thế nào theo thời gian, được thúc đẩy bởi tần suất đăng nhập của người dùng, là nền tảng để định lượng tác động kinh doanh cuối cùng.

Để chuyển từ những lợi ích lý thuyết sang một kế hoạch kinh doanh cụ thể, các tổ chức cần những dự báo thực tế. Công cụ Tính toán Mức độ Áp dụng Passkey của Corbado được thiết kế để hỗ trợ điều này bằng cách mô hình hóa mức độ áp dụng dựa trên các thông số đầu vào cụ thể và các phương pháp đã được chứng minh (khám phá khái niệm trong Hướng dẫn Mua so với Xây dựng).

Việc đặt ra những kỳ vọng thực tế cho các KPI về mức độ áp dụng là rất quan trọng. Một lý do chính khiến các dự án passkey hoạt động kém hiệu quả hoặc thất bại là do các dự báo ban đầu quá lạc quan và không đặt mức độ áp dụng làm trung tâm của toàn bộ kế hoạch (tại sao các dự án thất bại). Đạt được mức độ áp dụng cao đòi hỏi một chiến lược và nỗ lực để vượt qua sự kháng cự của người dùng và tối ưu hóa trải nghiệm. Mức độ áp dụng thấp làm giảm đáng kể ROI tiềm năng và trì hoãn việc hiện thực hóa các lợi ích về bảo mật và tiết kiệm chi phí.

Công cụ miễn phí có sẵn với CSV hoạt động bằng cách lấy một số thông số đầu vào chính để dự báo Tỷ lệ Đăng nhập bằng Passkey theo thời gian.

Công cụ yêu cầu các thông số đầu vào sau để mô hình hóa đường cong áp dụng:

• Số lần đăng nhập hàng năm mỗi người dùng: Thông số này xác định tốc độ mà mức độ áp dụng passkey tăng lên trong cơ sở người dùng của bạn. Một điểm khởi đầu hợp lý cho nhiều dịch vụ là trung bình 2–5 lần đăng nhập mỗi người dùng mỗi năm. Số lần đăng nhập thường xuyên hơn có nghĩa là người dùng gặp các lời nhắc đăng ký và cơ hội sử dụng thường xuyên hơn (nếu được hiển thị nhiều lần), làm tăng tốc đường cong áp dụng. Điều quan trọng là giá trị này chủ yếu ảnh hưởng đến tốc độ đạt được tỷ lệ áp dụng mục tiêu, chứ không phải tỷ lệ áp dụng cuối cùng có thể đạt được (được xác định bởi Hỗ trợ Thiết bị, Tỷ lệ Đăng ký và Tỷ lệ Sử dụng). Để tăng độ chính xác của mô hình, hãy cố gắng xác định tần suất đăng nhập trung bình thực tế cụ thể cho cơ sở người dùng của bạn.

• Hỗ trợ Passkey trên Thiết bị (%): Điều này phản ánh tỷ lệ phần trăm cơ sở người dùng thực tế của bạn (không bao gồm bot, tập trung vào người dùng là con người) có thiết bị và trình duyệt có khả năng kỹ thuật để tạo và sử dụng passkey. Mặc dù hỗ trợ toàn cầu ở mức cao (khoảng 93-95%), con số này có thể thay đổi dựa trên nhân khẩu học của người dùng và sở thích thiết bị (xem thông tin chi tiết về mức độ sẵn sàng). Ví dụ, nếu cơ sở người dùng của bạn chủ yếu là người dùng máy tính để bàn, đặc biệt là trên Windows 10 hoặc 11, tỷ lệ hỗ trợ hiệu quả có thể thấp hơn do các hạn chế của hệ điều hành hoặc cấu hình trình duyệt cụ thể. Điều này xác định cơ sở người dùng tiềm năng tối đa cho passkey.

• Tỷ lệ Đăng ký Passkey (%): Thông số quan trọng này đại diện cho tỷ lệ phần trăm người dùng có khả năng sử dụng passkey đã tạo thành công một passkey khi được nhắc hoặc được cung cấp tùy chọn. Tỷ lệ này bị ảnh hưởng nhiều bởi chiến lược đăng ký được chọn – các tùy chọn thụ động trong cài đặt mang lại tỷ lệ thấp, trong khi các gợi ý sau đăng nhập được tối ưu hóa, thông điệp rõ ràng và các luồng bắt buộc hoặc tự động tiềm năng có thể thúc đẩy tỷ lệ đăng ký cao hơn đáng kể. Hơn nữa, việc khuyến khích người dùng thêm passkey vào các thiết bị phụ, cho phép xác thực chéo thiết bị mượt mà và thúc đẩy việc thiết lập trên tất cả các thiết bị của họ (bao gồm cả việc đồng bộ hóa qua các trình quản lý mật khẩu như Google Password Manager hoặc iCloud Keychain) giúp đảm bảo passkey luôn sẵn sàng khi cần, góp phần vào thành công chung của việc áp dụng (các phương pháp hay nhất để áp dụng).

• Tỷ lệ Sử dụng Passkey (%): Đối với những người dùng đã đăng ký thành công passkey, chỉ số này cho biết tỷ lệ phần trăm các lần đăng nhập tiếp theo của họ sử dụng passkey thay vì một phương thức dự phòng. Tỷ lệ này phản ánh hiệu quả và sự thân thiện với người dùng của chính luồng đăng nhập bằng passkey. Các yếu tố như Conditional UI, các nút passkey chuyên dụng, kích hoạt tự động thông minh qua Identifier-First, hoặc các cơ chế Đăng nhập một chạm như Nút Một chạm của Corbado ảnh hưởng lớn đến tỷ lệ này (các phương pháp hay nhất cho luồng đăng nhập).

Mặc dù các lợi ích về mặt khái niệm của passkey rất hấp dẫn, các khoản đầu tư công nghệ đáng kể đòi hỏi nhiều hơn là trực giác. Cảm tính về việc cải thiện bảo mật hoặc trải nghiệm người dùng là không đủ để đảm bảo ngân sách và sự đồng thuận của tổ chức. Công cụ Tính toán Mức độ Áp dụng Passkey cung cấp bằng chứng định lượng cần thiết để chuyển từ niềm tin sang quyết định dựa trên dữ liệu.

Dựa trên các thông số đầu vào được cung cấp, công cụ sẽ tạo ra các kết quả đầu ra chính:

• Tỷ lệ Đăng nhập bằng Passkey Dự kiến (Kịch bản đã Cấu hình): Kết quả đầu ra chính là một dự báo theo thời gian về Tỷ lệ Đăng nhập bằng Passkey mà bạn có thể mong đợi đạt được với các tỷ lệ Đăng ký và Sử dụng cụ thể mà bạn đã cấu hình, phản ánh chiến lược triển khai và các nỗ lực tối ưu hóa đã lên kế hoạch của bạn.
• Tỷ lệ Đăng nhập bằng Passkey Dự kiến (Kịch bản Corbado Enterprise): Để so sánh, công cụ cũng đưa ra một Tỷ lệ Đăng nhập bằng Passkey dự kiến dựa trên các chiến lược được tối ưu hóa cao và kết quả điển hình đạt được với phương pháp Corbado Enterprise (như được trình bày chi tiết trong Kịch bản B dưới đây). Điều này cung cấp một tiêu chuẩn để so sánh những gì có thể đạt được với việc triển khai theo phương pháp tốt nhất.

Những kết quả đầu ra này, cùng với các chỉ số phái sinh như tiết kiệm chi phí dự kiến, được thiết kế để phù hợp với các mối quan tâm và ưu tiên cụ thể của các bên liên quan khác nhau trong tổ chức. Điều này cho phép người bảo trợ dự án điều chỉnh câu chuyện một cách hiệu quả:

• Đối với Giám đốc Tài chính (CFO) và Phòng Tài chính: Trọng tâm tự nhiên rơi vào các chỉ số tài chính. Việc nêu bật ROI dự kiến, quy mô tiết kiệm chi phí hàng năm và tích lũy (đặc biệt là từ việc giảm tải cho bộ phận hỗ trợ và gian lận), và thời gian hoàn vốn được tính toán cung cấp sự biện minh cần thiết để được phê duyệt về mặt tài chính.
• Đối với Giám đốc An ninh Thông tin (CISO) và Đội ngũ Bảo mật: Trọng tâm chuyển sang giảm thiểu rủi ro. Việc chứng minh sự sụt giảm dự kiến trong các sự cố lừa đảo (phishing) và ATO thành công, được củng cố bởi khả năng chống lừa đảo (phishing) vốn có của công nghệ passkey, định lượng sự cải thiện trong hệ thống bảo mật của tổ chức và giảm thiểu các kịch bản vi phạm tốn kém.
• Đối với Giám đốc Vận hành (COO) và các Đội ngũ Vận hành: Hiệu quả vận hành là chìa khóa. Việc trình bày sự sụt giảm dự kiến trong các yêu cầu hỗ trợ liên quan đến mật khẩu chuyển trực tiếp thành giảm gánh nặng vận hành và có khả năng cho phép nhân viên hỗ trợ CNTT tập trung vào các nhiệm vụ có giá trị cao hơn. Chi phí thấp hơn liên quan đến việc thay thế MFA cũ cũng góp phần vào việc tiết kiệm chi phí vận hành.
• Đối với Giám đốc Marketing (CMO), Sản phẩm và các Đội ngũ Thành công của Khách hàng: Mối liên hệ với trải nghiệm người dùng là tối quan trọng. Mặc dù tác động doanh thu trực tiếp có thể được mô hình hóa riêng, việc chỉ ra những cải thiện tiềm năng về tỷ lệ đăng nhập thành công hoặc tốc độ, bắt nguồn từ luồng đơn giản hơn của passkey, hỗ trợ các lập luận về việc tăng sự hài lòng của khách hàng, tỷ lệ chuyển đổi có thể cao hơn và giảm sự phức tạp cho người dùng.

Bằng cách nhập các giá trị phản ánh đối tượng mục tiêu và chiến lược triển khai đã lên kế hoạch của bạn (từ cơ bản đến tối ưu hóa cao), công cụ cung cấp một dự báo dựa trên dữ liệu về quỹ đạo Tỷ lệ Đăng nhập bằng Passkey có khả năng xảy ra của bạn, tạo thành một cơ sở thực tế cho việc lập kế hoạch tài chính và vận hành.

Mức độ áp dụng passkey đạt được có mối tương quan trực tiếp với nỗ lực chiến lược và đầu tư dành cho việc tối ưu hóa cả luồng đăng ký và luồng sử dụng. Hãy so sánh hai phương pháp mà chúng tôi thường được tư vấn (so sánh Tự triển khai so với Corbado):

• Chiến lược: Việc tạo passkey được cung cấp một cách thụ động (ví dụ: qua cài đặt tài khoản) và được bổ sung bằng một gợi ý sau đăng nhập cơ bản, không được thử nghiệm A/B, hiển thị định kỳ (ví dụ: 30 ngày một lần). Trang đăng nhập có thể có một nút "Đăng nhập bằng Passkey" tiêu chuẩn bên cạnh các trường mật khẩu truyền thống, có thể có hỗ trợ Conditional UI. Có rất ít sự tối ưu hóa tích cực về thông điệp gợi ý hoặc luồng đăng nhập dựa trên hành vi của người dùng.
• Các thông số đầu vào hợp lý:
  • Hỗ trợ Thiết bị: 90%
  • Tỷ lệ Đăng ký: 20% (Các gợi ý đơn giản, không được tùy chỉnh cải thiện so với các tùy chọn hoàn toàn thụ động nhưng thiếu hiệu quả của các lời nhắc được tối ưu hóa)
  • Tỷ lệ Sử dụng: 30% (Nếu không có các lời nhắc mạnh mẽ hoặc các luồng được tối ưu hóa cao, người dùng thường mặc định sử dụng thói quen mật khẩu quen thuộc hoặc bỏ qua tùy chọn passkey)
• Tỷ lệ Đăng nhập Dự kiến: Cải thiện khiêm tốn so với hoàn toàn thụ động, nhưng vẫn thấp (ví dụ: 90% Hỗ trợ × 20% Đăng ký × 30% Sử dụng = ~5.4%)

• Chiến lược: Triển khai các phương pháp hay nhất được học hỏi từ các dự án triển khai quy mô lớn. Điều này bao gồm các gợi ý đăng ký sau đăng nhập tích cực với thông điệp được thử nghiệm A/B, các luồng đăng nhập được tối ưu hóa cao bằng các kỹ thuật như Passkey Intelligence (để kích hoạt lời nhắc passkey một cách thông minh chỉ khi có khả năng khả dụng) hoặc Nút Passkey Một chạm (biến việc đăng nhập bằng passkey thành con đường dễ dàng nhất sau lần sử dụng đầu tiên), khuyến khích chủ động về phạm vi phủ sóng passkey trên nhiều thiết bị, hỗ trợ Xác thực Chéo Thiết bị (CDA) mạnh mẽ, đồng bộ hóa trình quản lý mật khẩu liền mạch, và có thể thực thi theo giai đoạn cho một số phân khúc người dùng sau này. Trọng tâm rõ ràng là tối đa hóa các chỉ số áp dụng.
• Các thông số đầu vào hợp lý (Phản ánh kết quả thực tế):
  • Hỗ trợ Thiết bị: 90%
  • Tỷ lệ Đăng ký: 80% (Các gợi ý đúng lúc, rõ ràng, đã được thử nghiệm, đặc biệt là trên thiết bị di động, thúc đẩy tỷ lệ kích hoạt cao, như đã thấy trong các trường hợp như VicRoads.)
  • Tỷ lệ Sử dụng: 95% (Đạt được thông qua các luồng được tối ưu hóa cao như Nút Một chạm của Corbado, biến việc đăng nhập bằng passkey thành con đường mặc định và dễ dàng nhất, kết hợp với phạm vi phủ sóng đa thiết bị mạnh mẽ, đồng bộ hóa trình quản lý mật khẩu liền mạch, hỗ trợ Xác thực Chéo Thiết bị (CDA) mạnh mẽ, và thông điệp người dùng rõ ràng khuyến khích sử dụng passkey.)
• Tỷ lệ Đăng nhập Dự kiến: Cao hơn đáng kể, thường đạt 65%+ trong vòng vài tháng (ví dụ: 90% Hỗ trợ × 80% Đăng ký × 95% Sử dụng = ~68.4%)

Khám phá tác động của các chiến lược áp dụng khác nhau bằng cách sử dụng công cụ tính toán tương tác dưới đây, được điền sẵn các kịch bản.

Đây là bảng tóm tắt các thông số đầu vào chính và các dự báo kết quả cho hai kịch bản (bạn cũng có thể truy cập trực tiếp công cụ tính toán với các cài đặt được tối ưu hóa tại đây).

Sự khác biệt này nhấn mạnh rằng việc chỉ cung cấp passkey là không đủ.

Để đạt được tỷ lệ áp dụng cao, và do đó hiện thực hóa các lợi ích kinh doanh đáng kể, đòi hỏi một chiến lược chuyên dụng tập trung vào việc tối ưu hóa cả lời nhắc đăng ký và trải nghiệm người dùng khi đăng nhập.

Tỷ lệ áp dụng cao không phải là ngẫu nhiên, ngay cả khi có bao gồm các gợi ý cơ bản. Chúng là kết quả của sự tập trung có chủ đích vào:

• Gợi ý Hiệu quả: Chủ động nhắc nhở người dùng vào những thời điểm thích hợp (như ngay sau khi đăng nhập bằng mật khẩu) với các đề xuất giá trị được tối ưu hóa, rõ ràng (tiện lợi hoặc bảo mật) là rất quan trọng để thúc đẩy việc đăng ký vượt qua các mức cơ bản (chiến lược gợi ý). Các gợi ý đơn giản, không nhắm mục tiêu mang lại kết quả thấp hơn so với các phương pháp đã được thử nghiệm và tinh chỉnh.
• Luồng Đăng nhập Không Ma sát: Làm cho trải nghiệm đăng nhập bằng passkey nhanh hơn và dễ dàng hơn rõ rệt so với việc nhập mật khẩu hoặc xử lý OTP là chìa khóa để thúc đẩy việc sử dụng. Các kỹ thuật giảm thiểu số lần nhấp chuột và tự động hóa quy trình khi có thể, như Nút Một chạm, có tác động lớn (tối ưu hóa luồng đăng nhập). Các triển khai cơ bản thường không đạt được mức độ liền mạch này.
• Phạm vi Phủ sóng & Chiến lược Toàn diện: Giải quyết các trường hợp đặc biệt, đảm bảo trải nghiệm xác thực chéo thiết bị (CDA) mượt mà, hỗ trợ đồng bộ hóa trình quản lý mật khẩu, và có một kế hoạch để khuyến khích việc áp dụng trên nhiều thiết bị của người dùng là cần thiết để nắm bắt toàn bộ tiềm năng. Để đạt được các cấp độ áp dụng cao nhất (thường là 10-20% cuối cùng của việc sử dụng) đòi hỏi các chiến lược nhắm mục tiêu hoặc thậm chí là áp dụng bắt buộc theo giai đoạn cho các bối cảnh cụ thể, vượt xa một gợi ý định kỳ đơn giản.

Tỷ lệ Đăng nhập bằng Passkey dự kiến, như được ước tính bởi các công cụ như Công cụ Tính toán Mức độ Áp dụng Passkey miễn phí của Corbado, trực tiếp nhân rộng các lợi ích kinh doanh tiềm năng. Công cụ này có thể xuất các tỷ lệ áp dụng dự kiến này theo thời gian dưới dạng tệp CSV, dựa trên chiến lược bạn đã chọn. Dưới đây là một ví dụ về một tệp xuất như vậy, so sánh các kịch bản "Tự làm Cơ bản" và "Corbado Enterprise Tối ưu hóa" trong 24 tháng:

Lưu ý: Bảng này hiển thị một ví dụ xuất từ Công cụ Tính toán Mức độ Áp dụng Passkey của Corbado, có sẵn tại đây. Vì các dự báo dựa trên mô phỏng, các con số chính xác có thể thay đổi một chút giữa các lần chạy.

Dữ liệu dự kiến này cho phép mô hình hóa tài chính cụ thể hơn. Bạn có thể sử dụng các tỷ lệ hàng tháng này để ước tính khoản tiết kiệm tích lũy trong một khoảng thời gian. Ví dụ, hãy xem xét một doanh nghiệp giả định với:

• Số lần đăng nhập hàng ngày: 100,000
• Chi phí Đăng nhập Hiện tại (ví dụ: SMS OTP): $0.05 mỗi lần đăng nhập
• Tỷ lệ Khôi phục MFA: 0.1% số lần đăng nhập yêu cầu đặt lại MFA tốn kém.
• Chi phí Đặt lại MFA: $50 mỗi sự cố (thời gian hỗ trợ, v.v.)
• Tác động của Passkey: Dựa trên dữ liệu nội bộ của Corbado, passkey giảm 75% số lần đặt lại MFA cho các lần đăng nhập sử dụng chúng.

Sử dụng những giả định này và tỷ lệ áp dụng hàng tháng từ bảng, chúng ta có thể tính toán khoản tiết kiệm tích lũy trong khoảng thời gian 24 tháng cho cả hai kịch bản, tập trung vào chi phí đăng nhập và giảm thiểu việc đặt lại MFA (giả sử ~30.44 ngày mỗi tháng):

Ước tính Tiết kiệm Tích lũy (Trong 24 tháng):

(Dựa trên 100k lần đăng nhập hàng ngày, chi phí $0.05/lần đăng nhập, tỷ lệ đặt lại MFA 0.1%, chi phí $50/lần đặt lại, giảm 75% MFA nhờ passkey, ~30.44 ngày/tháng, và tỷ lệ áp dụng 24 tháng từ bảng ví dụ)

• Kịch bản A: "Tự làm" Cơ bản

  • Tổng Tiết kiệm từ việc tránh Chi phí Đăng nhập: ~$157,500
  • Tổng Tiết kiệm từ việc tránh Đặt lại MFA: ~$118,100
  • Tổng Tiết kiệm Tích lũy Ước tính (Tự làm): ~$275,000

• Kịch bản B: "Corbado Enterprise" Tối ưu hóa

  • Tổng Tiết kiệm từ việc tránh Chi phí Đăng nhập: ~$2,001,000
  • Tổng Tiết kiệm từ việc tránh Đặt lại MFA: ~$1,501,000
  • Tổng Tiết kiệm Tích lũy Ước tính (Tối ưu hóa): ~$3,502,000

(Lưu ý: Đây là những ước tính đơn giản hóa. Khoản tiết kiệm thực tế phụ thuộc vào cấu trúc chi phí chính xác, sự thay đổi trong hành vi người dùng và các chi tiết triển khai cụ thể.)

Lưu ý Quan trọng: Chi phí Không bao gồm. Điều quan trọng cần nhớ là phân tích này chỉ tập trung vào lợi ích tiềm năng. Một luận cứ kinh doanh hoàn chỉnh cũng phải tính đến các chi phí đáng kể liên quan đến việc triển khai và bảo trì. Những chi phí này, không được trình bày chi tiết trong bài viết này, bao gồm:

• Chi phí dự án ban đầu trong giai đoạn triển khai.
• Nỗ lực phát triển (nhân sự và thời gian) có thể cao hơn nhiều cần thiết để xây dựng, thử nghiệm và triển khai một giải pháp phức tạp, được tối ưu hóa như Kịch bản B so với một giải pháp cơ bản.
• Chi phí liên tục cho việc bảo trì, giám sát và tối ưu hóa liên tục sau khi ra mắt để duy trì tỷ lệ áp dụng và hiệu suất cao.

Phân tích tích lũy này làm nổi bật sự khác biệt đáng kể trong tác động tài chính dài hạn dựa trên chiến lược áp dụng:

• Tiết kiệm Vận hành: Phương pháp tối ưu hóa (Kịch bản B) mang lại khoản tiết kiệm vận hành tích lũy hơn 13 lần so với phương pháp tự làm cơ bản (Kịch bản A) trong hai năm trong mô hình này. Điều này xuất phát trực tiếp từ tỷ lệ áp dụng nhanh hơn và cao hơn nhiều, dẫn đến việc giảm đáng kể chi phí SMS OTP và các sự cố khôi phục MFA tốn kém hàng tháng.
• Cải thiện Bảo mật: Số lượng đăng nhập bằng passkey tích lũy cao hơn rất nhiều trong Kịch bản B chuyển thành sự giảm thiểu bền vững và lớn hơn đáng kể về bề mặt tấn công dễ bị đánh cắp thông tin xác thực và gian lận ATO trong khoảng thời gian 24 tháng.
• Tăng Doanh thu/UX: Tác động tích cực tích lũy đối với trải nghiệm người dùng, tỷ lệ chuyển đổi và sự hài lòng lớn hơn đáng kể trong Kịch bản B, vì một phần lớn hơn nhiều của cơ sở người dùng được hưởng lợi từ việc đăng nhập không ma sát trong toàn bộ thời gian.

Mặc dù công cụ tính toán mức độ áp dụng cung cấp một điểm khởi đầu có giá trị, việc xây dựng một luận cứ kinh doanh thực sự vững chắc thường đòi hỏi phân tích sâu hơn phù hợp với hoàn cảnh cụ thể của bạn. Tại Corbado, chúng tôi thường xuyên tư vấn cho các tổ chức để phát triển các luận cứ kinh doanh passkey toàn diện, tận dụng chuyên môn và dữ liệu của chúng tôi từ nhiều dự án triển khai quy mô lớn. Chúng tôi có thể giúp bạn hiểu chính xác tại sao một phương pháp tối ưu hóa như Corbado Connect cho Doanh nghiệp lại luôn mang lại tỷ lệ áp dụng và ROI vượt trội so với các triển khai cơ bản.

Đội ngũ của chúng tôi có thể hỗ trợ bạn bằng cách:

• Thực hiện Phân tích Cảnh quan Thiết bị Tùy chỉnh: Chúng tôi phân tích sự phân bổ thiết bị và trình duyệt của cơ sở người dùng cụ thể của bạn để xác định mức độ sẵn sàng thực tế cho passkey của bạn, cung cấp một nền tảng chính xác hơn so với các mức trung bình toàn cầu.
• Phát triển các Dự báo được Tùy chỉnh: Chúng tôi sử dụng các công cụ dự báo nội bộ tinh vi của mình mà công cụ tính toán công khai chỉ là một phiên bản đơn giản hóa—kết hợp các yếu tố tinh tế và bài học kinh nghiệm từ các dự án thực tế để tạo ra một dự báo áp dụng có độ chính xác cao cho doanh nghiệp của bạn.
• Định lượng các Tác động Kinh doanh Rộng hơn: Chúng tôi cung cấp những hiểu biết sâu sắc vượt ra ngoài việc tiết kiệm chi phí cơ bản, giúp bạn mô hình hóa các cải tiến về trải nghiệm người dùng (UX), tỷ lệ hoàn thành thanh toán và tỷ lệ chuyển đổi tổng thể dựa trên các kết quả đã quan sát được.
• Phân tích các Trường hợp Sử dụng Cụ thể: Chúng tôi có thể mô hình hóa tác động của passkey trong các môi trường khác nhau, bao gồm các kịch bản xác thực một yếu tố phổ biến trong thương mại điện tử, chứng minh cách việc giảm thiểu sự phức tạp như đặt lại mật khẩu tác động trực tiếp đến tỷ lệ bỏ giỏ hàng.

Nếu bạn nghiêm túc về việc xây dựng một luận cứ kinh doanh thuyết phục cho passkey và hiểu rõ toàn bộ tác động tiềm năng đối với tổ chức của mình, hãy liên hệ với chúng tôi để thảo luận về một phân tích được cá nhân hóa.

Passkey đại diện cho một bước tiến đáng kể trong lĩnh vực xác thực, mở ra con đường hướng tới một hệ sinh thái kỹ thuật số an toàn hơn, hiệu quả hơn và thân thiện với người dùng hơn. Tuy nhiên, để khai thác hết tiềm năng của chúng, cần phải đạt được mức độ áp dụng đáng kể từ người dùng – bao gồm cả việc tạo ban đầu và việc sử dụng nhất quán liên tục.

Trước khi bắt tay vào triển khai, hãy tận dụng các công cụ như Công cụ Tính toán Mức độ Áp dụng Passkey của Corbado của chúng tôi và xem xét tư vấn chuyên gia để xây dựng chiến lược của bạn dựa trên các dự báo thực tế, dựa trên dữ liệu (xây dựng luận cứ kinh doanh của bạn). Bằng cách mô hình hóa mức độ áp dụng dựa trên bối cảnh cụ thể và mức độ nỗ lực tối ưu hóa dự định của bạn, bạn có thể:

• Xây dựng một luận cứ kinh doanh đáng tin cậy và có thể định lượng, phù hợp với các bên liên quan về tài chính, bảo mật và vận hành.
• Đặt ra các mục tiêu dựa trên KPI có thể đạt được và quản lý kỳ vọng một cách hiệu quả.
• Biện minh cho khoản đầu tư cần thiết vào các chiến lược và công nghệ đã được chứng minh là có thể tối đa hóa tỷ lệ áp dụng.
• Thiết lập các KPI có ý nghĩa để đo lường tiến độ và chứng minh sự thành công (theo dõi các chỉ số thành công).

Tương lai của xác thực ngày càng không cần mật khẩu. Đừng xây dựng chiến lược chuyển đổi của bạn dựa trên phỏng đoán. Hãy sử dụng các công cụ mô hình hóa mức độ áp dụng và những hiểu biết sâu sắc từ chuyên gia để thiết lập một cơ sở rõ ràng và xây dựng một kế hoạch kinh doanh vững chắc, mở đường cho việc triển khai passkey thành công.