Tỷ lệ xác thực thành công mã khoá truy cập
Tỷ lệ xác thực thành công mã khoá truy cập cho thấy độ tin cậy khi các mã khoá truy cập hiện có chuyển đổi thành lượt đăng nhập hoàn tất. Nó tập trung vào lớp sử dụng sau khi thông tin xác thực tồn tại, nơi thiết kế đầu vào, hành vi dự phòng và mức độ phủ sóng trên nhiều thiết bị quyết định liệu mã khoá truy cập có trở thành đường dẫn đăng nhập mặc định hay không.
Tỷ lệ thành công theo ngữ cảnh thiết bị: chưa biết và đã biết
Thành công được đo từ thời điểm quy trình mã khoá truy cập thực sự bắt đầu, tức là khi relying party đã gửi WebAuthn challenge cho client và người dùng đang nhìn thấy lời nhắc mã khoá truy cập của hệ thống (Face ID / Touch ID / Windows Hello / mã QR CDA). Tỷ lệ này được chia rõ rệt thành hai chế độ dựa trên mức độ relying party phân loại được ngữ cảnh thiết bị. Khoảng cách giữa hai chế độ này chính là mấu chốt của toàn bộ câu chuyện.
- Nhập định danh trước
- Người dùng đã nhập email hoặc tên người dùng và hệ thống chưa nhận diện được thiết bị.
- % CDA
- Tỷ lệ các lần xác thực mã khoá truy cập thành công mà người dùng phải quét điện thoại của họ (xác thực chéo thiết bị) thay vì sử dụng mã khoá truy cập cục bộ.
Cookie, bộ nhớ tài khoản hoặc trạng thái phiên chưa phân loại được thiết bị. Quá trình đăng nhập bắt đầu từ trường văn bản. Conditional UI có thể đưa ra đề xuất mã khoá truy cập hoặc relying party phải đoán xem mã khoá truy cập có khả dụng hay không. Khi luồng mã khoá truy cập được cung cấp, việc hoàn tất phụ thuộc rất lớn vào việc nó khả dụng cục bộ hay phải kết nối sang một thiết bị khác.
Sau khi đăng nhập thành công trên thiết bị chưa biết (đặc biệt qua CDA), hãy tạo hoặc ghi nhớ mã khoá truy cập cục bộ trên thiết bị này. Việc bỏ qua bước này là lý do lớn nhất khiến người dùng máy tính để bàn phải liên tục trả mức phí khám phá trong mỗi lần truy cập.
Khi thiết bị được phân loại là đã biết, relying party định tuyến trực tiếp vào luồng mã khoá truy cập cục bộ. % CDA giảm xuống 1–5%. Tỷ lệ hoàn tất tiến đến mức trần kỹ thuật và quá trình đăng nhập diễn ra gần như vô hình. KPI kết thúc tại đây.
Khoảng cách giữa chưa biết và đã biết không chỉ là vấn đề về quy trình. Đó là giá trị của việc chuyển một lần đăng nhập thành công trên thiết bị chưa biết thành làn ưu tiên trên thiết bị được ghi nhớ. Mỗi lần CDA thành công mà không để lại mã khoá truy cập cục bộ là một mức chi phí mà người dùng sẽ phải trả lại vào lần truy cập sau.
Thành công theo luồng đăng nhập
Tỷ lệ thành công dưới đây loại trừ phương thức dự phòng và bắt đầu ngay khi luồng mã khoá truy cập được cung cấp. Di động và máy tính để bàn có sự phân hóa rõ rệt: người dùng di động thường đăng nhập trên chính thiết bị chứa mã khoá truy cập, trong khi người dùng máy tính để bàn thường cần kết nối sang điện thoại.
| Luồng đăng nhập | Mã khoá truy cập thành công | % CDA |
|---|---|---|
| Thiết bị lạ: định danh trước (di động) | 85–95% | 0–5% |
| Thiết bị lạ: định danh trước (desktop) | 55–70% | 35–50% |
| Thiết bị quen: tự động đăng nhập lại | 95–99% | 1–5% |
Các lượt truy cập chỉ dùng nút mã khoá truy cập trên các thiết bị chưa biết bị loại khỏi các số liệu chính: tỷ lệ hoàn tất trên mỗi lần thử cao, nhưng khối lượng quá thấp để công bố như một con số chủ đạo.
Thành công theo nền tảng
Cùng một chế độ nhập định danh trước, được phân chia theo hệ điều hành. % CDA cao hơn đồng nghĩa với việc người dùng phải sử dụng một chiếc điện thoại riêng để hoàn tất việc đăng nhập.
| Phân khúc | Identifier-first thành công | % CDA |
|---|---|---|
| iOS web | 85–95% | 0–5% |
| Android web | 70–85% | 5–10% |
| macOS web | 70–85% | 10–15% |
| Windows 11 web | 45–60% | 55–65% |
| Windows 10 web | 45–60% | 40–55% |
Điện thoại chính là thiết bị. Tỷ lệ hoàn tất nhập định danh trước cao nhất tại đây (85–95% trên iOS, 70–85% trên Android) vì mã khoá truy cập của nền tảng nằm ngay nơi người dùng đang đăng nhập. Gần như không có bước kết nối thiết bị nào.
Điện thoại nằm tách biệt. Hơn một nửa số lượt thành công của mã khoá truy cập theo hình thức nhập định danh trước trên Windows là kết nối qua điện thoại (55–65% trên Windows 11, 40–55% trên Windows 10). Mọi phiên Windows không ghi nhớ mã khoá truy cập cục bộ đều phải chịu lại mức phí này.
Nằm giữa hai loại trên. Hầu hết các lượt thành công nhập định danh trước của macOS đều là cục bộ (hoàn tất 70–85%), nhưng một phần đáng kể vẫn kết nối với điện thoại (10–15%), thường là khi iCloud Keychain chưa được kích hoạt trên máy Mac hoặc người dùng làm việc qua nhiều hệ sinh thái.
Tài liệu đọc thêm
Các nghiên cứu chọn lọc của Corbado và các tài liệu tham khảo chính.
- Passkey Login Best Practices Các mẫu thiết kế và triển khai để giúp mã khoá truy cập hiện có hoàn tất đăng nhập một cách đáng tin cậy.
- Passkey Authentication Success Rate Định nghĩa để đo lường số lần thử mã khoá truy cập đạt đến phiên được xác thực.
- Passkey Design Guidelines Đề xuất UX cho lời nhắc, dự phòng, khôi phục và luồng đăng nhập phía người dùng của mã khoá truy cập.