如何提高登录流程中的通行密钥采用率

我们已经讨论过如何优化通行密钥的创建流程，这是成功推广通行密钥的关键第一步。然而，在创建之后，确保用户始终选择通行密钥作为其首选登录方式至关重要。在本文中，我们将重点转向提高通行密钥登录率——这是在实践中实现有意义的通行密钥采用的关键。具体来说，我们将回答以下问题：

• 优化通行密钥登录率的最佳实践是什么？
• 企业如何有效地鼓励大规模、持续地使用通行密钥？

您将学到专为企业环境量身定制的、经过验证的策略和实用方法，使您的组织能够成功地引导用户从密码过渡到通行密钥。虽然我们之前的文章探讨了通行密钥的创建和初始注册，但本文专门针对旨在优化持续使用通行密钥的策略，确保通行密钥随着时间的推移成为您用户的主要身份验证方法。

实现高通行密钥注册率只是拼图的一块；通行密钥登录率——即通过通行密钥而非备用方法完成的登录占总登录次数的比例——才能最准确地反映真实的通行密钥使用情况。一个系统如果只生成了通行密钥注册，却未能在日常身份验证中被使用，那就未能兑现其承诺的安全性和便利性优势。以下是理解为什么使用与创建同等重要的关键考虑因素：

虽然新的通行密钥注册很重要，但组织应通过实际有多少次登录是通过通行密钥完成的来衡量采用的成功。高通行密钥使用率/通行密钥登录率百分比与更少的密码重置、更低的 OTP 成本和更高的用户满意度直接相关。

即使一个平台报告了数十万或数百万的通行密钥凭证，这些原始数字也未必能转化为强劲的日常通行密钥活动。核心指标是通行密钥登录率，即使用通行密钥登录占总登录次数的份额。

每种通行密钥登录工作流程，无论是自动启动通行密钥提示（身份标识优先）还是提供单独的通行密钥按钮，都会显著影响用户的接受度。某些流程需要更多努力来提高通行密钥登录率。

虽然初始用户旅程（提示、信息传递、仪式设计）对于通行密钥的注册很重要，但要保持势头，需要精心优化的注册后流程。仅仅“存档”通行密钥是不够的——持续的提醒、设备覆盖范围提醒和无缝的登录体验对于保持高使用率是必要的，但最重要的因素是方便地推动使用通行密钥登录。

许多解决方案提供商会引用令人印象深刻的创建或“未定义的采用率”数字，但关键问题是他们的系统将新的通行密钥注册转化为日常通行密钥登录的效率如何。在某些情况下，由于用户基数庞大，绝对使用量可能很高，但归因于通行密钥的总登录百分比仍然很低。在本文中，我们将重点介绍关键策略，以确保您的通行密钥登录流程能转化为真正的、持续的通行密钥使用，为完全实现无密码做好准备。

简而言之，提高通行密钥登录率最终是任何通行密钥项目成功的标志。通过应用精心策划的登录流程、持续的用户提醒和谨慎的备用方案管理，企业可以将通行密钥使用率提升至 50% 甚至更高，为真正取代密码并体验无密码生态系统的好处铺平道路。

在深入探讨优化通行密钥登录采用率的最佳实践之前，有必要简要概述可用于将基于通行密钥的身份验证集成到您的登录流程中的不同技术方法。每种方法都有其独特的优势和考量因素，这些都会影响整体采用率、用户体验和安全效果。了解这些选项为有效应用针对您特定用例的最佳实践奠定了基础。

条件式 UI 允许在登录提示期间自动建议现有的通行密钥，从而显著减少摩擦，尤其是在移动平台上。这种方法利用了原生平台的功能，通过最大限度地减少启动基于通行密钥的身份验证所需的步骤来增强用户体验。然而，它也有局限性，特别是当多个账户与同一平台关联时。用户可能会对所提供的通行密钥属于哪个账户感到困惑，可能导致犹豫或中止登录。此外，虽然条件式 UI 与密码管理器平滑集成，但它并未被普遍采用。用户可能会中止条件式 UI 提示以手动验证凭证，这表明登录流程中需要额外的清晰度或保证。条件式 UI 不是一个独立的身份验证机制，它被认为是一个附加功能，必须与“使用通行密钥自动登录”或“通行密钥按钮方法”结合使用。

在身份标识优先流程中，用户输入其标识符（如电子邮件或用户名），如果存在有效的通行密钥，登录过程将自动启动。我们也将此方法称为自动触发。这种方法显著减少了摩擦，使拥有可在当前设备上访问的已注册通行密钥的用户登录变得几乎毫不费力。然而，在确定通行密钥在不同设备和浏览器上的可用性时，实施复杂性就出现了，因为 WebAuthn 标准不直接支持在 Web 上检测通行密钥。因此，提供商通常会简化检测机制或每次都提示用户，当用户面临无法访问的选项（如不必要的二维码）时，会引起用户的不满，这对于用户拥有多个设备以及移动设备、私人和工作笔记本电脑及家庭设备组合的用例尤其成问题。关于身份标识优先流程的专门文章可以在这里找到。

通行密钥按钮方法涉及在传统登录方法下方提供一个专用的、独立的按钮，明确提示用户手动启动通行密钥身份验证。这种方法有效地解决了账户枚举问题，因为只有在用户设备上存在有效通行密钥时，身份验证仪式才会继续，从而防止泄露有关账户或凭证存在的信息。虽然直接且安全，但主要缺点是消费者使用率有限。在没有自动启动通行密钥登录的情况下，用户通常会默认使用熟悉的基于密码的方法。采用这种方法的企业应将其与战略性信息传递（如提示或横幅）相结合，以引导用户的注意力转向使用通行密钥，并清楚地传达通行密钥提供的便利性和安全性优势。Corbado 利用通行密钥智能引擎和一键式通行密钥按钮来确保高通行密钥登录采用率，即使在这种情况下也是如此——但本文稍后会详细介绍。

这种方法在用户通过密码初步验证后，将通行密钥作为附加因素集成进来。成功输入密码后，用户可以在通行密钥和传统的第二因素（如短信或身份验证器应用）之间进行选择。这种方法的主要优点是对现有登录过程的干扰最小，使企业更容易逐步引入通行密钥，而无需用户行为发生重大改变。然而，它在用户体验改善方面收效甚微，并使客户继续依赖基于密码的身份验证，从而限制了向真正无密码环境的过渡。因此，这种方法最适合于保守或合规驱动的场景，在这些场景中，逐步引入通行密钥是更可取的选择。

移动优先方法专门利用移动设备上可用的同步通行密钥。当从桌面登录时，用户通常通过扫描屏幕上显示的二维码来启动通行密钥创建或通过移动设备登录。这种策略对移动原生机构或旨在通过与现有以移动为中心的用户体验紧密结合来降低复杂性的新型银行尤其有吸引力。然而，它将大量责任放在用户身上，要求他们始终使用移动设备进行身份验证，这可能会引入摩擦。对许多用户来说，二维码依赖也不直观，除非辅以清晰、支持性的用户指导和教育，否则可能会阻碍更广泛的采用。迄今为止，这种方法仅在小型部署中使用，尚未在大型部署中应用。

现在我们已经探讨了将通行密钥集成到登录流程中的技术方法，让我们来分析一下像亚马逊、微软、谷歌和 myGov 这样的大型组织是如何成功地大规模实施通行密钥的。通过研究这些大规模的例子，我们将确定最佳实践和实用见解，这些可以指导您的企业实现高通行密钥采用率和持续高通行密钥登录率。

• 使用通行密钥自动登录： 用户输入电子邮件后，如果设备上很可能存在有效的通行密钥，亚马逊会自动启动一个通行密钥流程。如上图所示，最初没有启动通行密钥登录的按钮；它稍后才会出现。
• 用户中止处理： 当用户取消或通行密钥提示失败时，登录流程会恢复为显示一个可见的通行密钥按钮或密码备用选项。用户可以随时点击“使用通行密钥”重试，或者在确实需要时继续使用现有的密码流程。
• 条件式 UI： 所有屏幕都支持自动填充和条件式 UI，但正如我们所观察到的，一些用户会跳过自动填充，而是手动输入他们的标识符。

• 默认为通行密钥： 用户输入电子邮件后，微软会检查该平台是否存储了通行密钥。如果很可能可用，系统会自动提示使用通行密钥——自动触发 WebAuthn 仪式（自动登录）。
• 中止流程和密码备用： 如果用户中止通行密钥提示或在该设备上没有有效的通行密钥，系统不会自动转到备用方案，而是显示通行密钥错误页面，用户可以在此使用其他选项。
• 条件式 UI： 在 live.com 上，微软目前没有实施条件式 UI，这可能是由于其底层 Entra 系统中与条件访问相关的复杂性。

• 使用通行密钥自动登录： 用户输入电子邮件后，如果设备上很可能存在有效的通行密钥，谷歌也会自动启动一个通行密钥流程。自动登录并非在所有相关情况下都会触发，并避免了二维码登录。
• 用户中止处理： 当用户取消或通行密钥提示失败时，登录流程会恢复到一个信息性错误页面，该页面会引导用户重试登录。用户只有在第二次中止后才能重试通行密钥，此时谷歌会增强错误信息并包含一个简短的调查。我们有一整篇文章专门讨论最佳的备用机制。

• 条件式 UI： 所有屏幕现在都支持条件式 UI，尽管谷歌最初推出时没有此功能。

• 独立的通行密钥按钮： 登录屏幕上有一个独立的“使用通行密钥登录”按钮。虽然实施简单，但这种方法依赖于用户注意到并选择通行密钥选项。最近，他们将通行密钥登录选项上移以提高用户意识。
• 关闭密码： 创建通行密钥后，用户可以完全禁用密码，这是一个巨大的安全优势。然而，如果未明确触通行密钥，登录流程会默认使用短信 OTP，这可能会引起混淆。
• 无条件式 UI： myGov 目前在其网站或原生应用上未使用通行密钥自动填充（条件式 UI），错失了为支持通行密钥的设备提供“一键式”无缝登录体验的机会，这在使用通行密钥按钮方法时尤其重要。我们还对 myGov 通行密钥实施进行了全面分析。

以下是亚马逊、微软、谷歌和 myGov 如何构建其通行密钥登录流程的简明比较，重点关注它们是自动触发通行密钥（自动登录）还是依赖于单独的通行密钥按钮，用于检查凭证可用性的智能技术，是否应用了额外因素，对条件式 UI的支持，以及每种方法实现的通行密钥采用率总体水平。

要点

1. 自动通行密钥登录提高采用率 亚马逊、微软和谷歌证实，一旦用户输入标识符，自动提示使用通行密钥会产生更高的通行密钥登录率——尤其是在移动设备上。相比之下，myGov 坚持使用单独的通行密钥按钮，降低了日常通行密钥使用率。这可能是由于对账户枚举采取了更为保守的方法。
2. 备用方案处理 如果通行密钥提示失败或被中止，所有解决方案都会恢复到备用选项，但细节各不相同（例如，亚马逊提供一个清晰的通行密钥按钮；微软显示一个错误页面）。这种备用逻辑必须保持直观，以维持用户信任。
3. 条件式 UI 谷歌和亚马逊使用条件式 UI 通过自动建议通行密钥来减少摩擦。由于内部 Entra 的复杂性，微软没有实施它。myGov 没有集成任何通行密钥自动填充 UI。
4. 对 MFA 要求的影响 除亚马逊外，所有示例都依赖通行密钥作为独立的 MFA 因素。另一家将通行密钥视为单一因素的大公司是 Paypal，但由于使用通行密钥的欺诈率大大降低，它在美国已经改变了策略。尽管在他们的情况下，他们没有将其视为第一因素（密码）的替代品，而是作为第二因素（短信 OTP）的替代品。
5. 采用结果 亚马逊、微软和谷歌都表现出高通行密钥登录率。myGov 的使用率落后，受限于没有自动通行密钥登录的独立通行密钥按钮。

通过结合自动检测、备用智能和可选的条件式 UI，亚马逊、微软和谷歌展示了如何持续推动通行密钥成为主要登录方法。与此同时，myGov 提供了一个警示性例子，说明了一个更简单的、安全优先的基于按钮的方法可能是什么样子。

在将通行密钥集成到您的登录流程中时，日常身份验证有两个主要选项脱颖而出：自动登录（一种身份标识优先的方法）和一个专用的、独立的通行密钥按钮。每种方法都提供了独特的优势、权衡和用户体验。在成功实施通行密钥注册流程后，下一步是确保用户使用通行密钥登录，而不是默认使用备用凭证。下面，在介绍 Corbado 的一键式解决方案之前，我们将更详细地探讨这两种方法。

用户输入他们的标识符（例如，电子邮件或用户名），如果系统检测到此设备或平台上很可能存在有效的通行密钥，它将自动启动通行密钥流程。用户无需手动选择（例如，“点击此处使用通行密钥”），而是被平滑地引导使用生物识别（或 PIN）登录，前提是通行密钥可用且可访问。

优势

1. 无缝登录：自动登录极大地减少了使用通行密钥的摩擦——用户只需输入他们的电子邮件，通行密钥提示就会出现。
2. 高通行密钥登录率：因为在可用时，使用通行密钥是默认选项，所以通过通行密钥的每日登录份额往往很高（50% - 80% 或更高）。
3. 降低短信 OTP 成本：通过鼓励日常身份验证使用通行密钥，对昂贵的短信或电子邮件 OTP 的依赖减少，从而节省运营成本。

挑战

• 检测的复杂性：确定给定用户在特定设备上是否真的存在通行密钥可能很复杂，因为 WebAuthn 不直接提供通行密钥可用性检查。许多解决方案退而求其次，总是尝试自动流程，如果用户实际上在该设备上没有通行密钥，这可能会导致混淆，从而导致操作系统提示中出现死胡同：

• 账户枚举风险：通过首先请求用户的标识符，您必须降低泄露该电子邮件是否已注册的风险。实施机器人检测、速率限制和一致的“错误处理”消息有助于解决这个问题。

总的来说，一个自动尝试通行密钥登录的身份标识优先流程是高通行密钥登录率的单一最大驱动力。如果用户摩擦是您的首要关注点，并且您的平台可以支持高级逻辑来优雅地处理“未找到通行密钥”的情况，那么这种方法通常是同类最佳的。

一个独立的“使用通行密钥登录”按钮（或链接）会与传统凭证一起出现。系统不会自动启动通行密钥流程，而是等待用户点击通行密钥按钮。只有在那时，通行密钥仪式才会开始，验证用户设备上是否存在通行密钥。

优势

1. 实施简单：您可以在用户名/密码字段下方或附近添加一个通行密钥按钮，对现有流程的干扰最小。
2. 无需标识符步骤：喜欢通行密钥的用户可以直接进行通行密钥身份验证，绕过电子邮件/用户名输入。
3. 避免额外复杂性：您不需要高级的设备或通行密钥检测逻辑，因为用户是明确选择通行密钥登录的。

挑战

1. 最低的通行密钥使用率：在实践中，许多用户出于习惯或不熟悉而跳过通行密钥按钮，默认使用已知的密码或 OTP 流程——因此通行密钥使用率仍然很低。
2. 短信 OTP 节省较少：因为通行密钥仍然是可选的或“隐藏的”，您因减少 OTP 使用而节省的成本将微乎其微。
3. 安全收益减少：即使可能存在通行密钥，系统仍继续依赖备用方法，未能推动新行为向无密码使用方向发展。

简而言之，通行密钥按钮易于推出，但通常产生低的通行密钥登录率。然而，对于担心账户枚举或缺乏自动检测通行密钥的基础设施的组织来说，它们可以作为一种过渡措施或备用方法。

在集成通行密钥时，许多企业陷入了两个不完美的极端之间：

• 在每次输入电子邮件/用户名时自动进行通行密钥登录，这可能导致错误的提示、用户混淆和二维码。
• 仅提供一个独立的通行密钥按钮，用户出于习惯会持续绕过，导致日常通行密钥使用率极低。

Corbado 通过通行密钥智能引擎和一键式通行密钥按钮弥合了这一差距，这是两项专为大规模部署设计的专有增强功能，可将通行密钥使用率从个位数百分比提升至超过 50%，通常甚至超过 80%，同时将登录成功率推向接近 100%。

自动方法的最大挑战是决定何时启动自动登录，因为这取决于许多因素。Corbado 通过其通行密钥智能引擎解决了这个问题。

通行密钥智能引擎是一个动态层，可以预测用户的通行密钥是否很可能在当前设备或环境中可用。它使用以下信号：

• 设备和浏览器数据：操作系统版本、浏览器功能、已知的通行密钥支持情况。
• 用户历史记录：过去成功的通行密钥登录、备用方案使用情况、此环境和设备的跳过模式。
• 风险指标：尝试频率、IP 信号或用户代理更改。

Corbado 的引擎决定是：

1. 自动触发通行密钥登录（类似于身份标识优先方法）。
2. 如果我们检测到通行密钥流程不太可能成功（例如，当前设备没有通行密钥且设备无法使用跨设备身份验证），则优雅地恢复到备用流程。

这消除了猜测。您的系统不再是“总是尝试通行密钥”，而是在成功可能性很高时才温和地引导用户使用通行密钥，从而减少挫败感并提高接受度。

在实际部署中，通行密钥智能引擎已证明，与每次都简单地启动自动登录的方法相比，通行密钥登录的错误率降低了 95% 以上。

独立通行密钥按钮方法的最大挑战是极低的使用率。用户只是继续使用熟悉的传统登录表单。这个问题很难解决，因为选择这种方法通常是为了避免暴露账户是否存在，以实现安全目的（账户枚举）。Corbado 利用通行密钥智能引擎和我们的一键式通行密钥按钮来解决这个问题。

1. 使用独立通行密钥按钮登录：如果用户使用通行密钥登录，Corbado 将为下一次登录激活一键式通行密钥按钮。如果用户在使用传统登录方法登录后创建了通行密钥，一键式通行密钥按钮也会被激活。一键式通行密钥按钮就像是通行密钥的“记住我的电子邮件地址”功能。
2. 使用密码登录：我们已经讨论过，独立通行密钥按钮方法的一个主要缺点是用户不会主动使用它。如果发生这种情况，通行密钥智能引擎会检测到本可以用通行密钥进行登录，并（重新）激活一键式通行密钥按钮。这有助于在新设备上传播一键式通行密钥按钮。
3. 后续登录：一键式通行密钥按钮会自动出现——无需单独输入电子邮件或手动点击通行密钥按钮。用户只需轻点一次，扫描生物特征，即可登录。

与传统的身份标识优先方法相比，取消的登录仪式更少，中止率降低了 95%，从而最大限度地减少了用户的挫败感。

这种方法对于提高独立通行密钥按钮方法的采用率来说是颠覆性的。在典型的独立通行密钥按钮实现中，通行密钥使用率可能会停滞在 5%。

通过由通行密钥智能引擎驱动的一键式通行密钥按钮，同样的流程可以在几个月内，通过强制性的通行密钥迁移，使通行密钥登录份额超过 50%。内部数据显示，97% 的用户在看到一键式通行密钥按钮后会坚持使用它，很少会再回到密码或 MFA 验证码。

其他解决方案可能在通行密钥创建方面做得很好，但在日常使用方面却失败了，导致组织的采用率过低，无法证明逐步淘汰密码的合理性，也无法实现预期的好处。Corbado 两端兼顾——无缝的通行密钥注册加上引人注目的日常使用率和业界最高的通行密钥登录率——同时尊重用户的自主权和备用需求。

关键要点：

• 无 Corbado 的独立通行密钥按钮：提供安全性，但登录采用率非常有限，用户体验改善微乎其微。
• 无 Corbado 的自动通行密钥登录：提高了使用率，但通过在无法访问用户通行密钥的设备上启动通行密钥提示，导致了混淆、二维码和死胡同。
• Corbado 的一键式通行密钥按钮 + 通行密钥智能引擎：为自动登录和通行密钥按钮提供了业界最高的登录率，极大地减少了用户摩擦，增加了通行密钥的粘性。

利用通行密钥智能引擎结合一键式通行密钥按钮，Corbado 将通行密钥部署从仅仅是勾选框转变为高效的解决方案，能够大规模地提供可衡量的价值和增强的安全性。

我们坚信，只有采用率才能使通行密钥项目成功，因此我们强烈建议根据供应商和内部解决方案在两个关键指标上的保证来评估它们：用户激活率和通行密钥登录率。这些 KPI 直接反映了现实世界中的采用情况和用户对通行密钥的持续参与度，确保您选择的解决方案能够兑现其承诺的安全性和便利性优势。我们在此也列出了最重要的 KPI 作为概述，本文不作详细介绍，更多细节可以在我们的购买 vs. 构建指南中找到。

如果您需要帮助对您当前的解决方案进行基准测试，或者不确定要设定哪些 KPI，请联系我们进行免费咨询。

通行密钥为创建无缝、安全的身份验证体验带来了巨大希望，但仅仅提供它们并不能确保广泛采用。实现高通行密钥登录率需要一种战略性的方法，包括智能的用户流程、适时的提醒以及能够在日常登录中消除摩擦的技术。通过正确的方法，企业可以轻松超过 50% 的通行密钥登录使用率，并常常攀升至 80% 或更高。

• 优化通行密钥登录率的最佳实践是什么？ 高通行密钥登录率取决于减少用户摩擦和最大化可见性。像自动触发通行密钥（身份标识优先）、上下文相关的通行密钥提示和提供一键式登录等技术都有助于推动日常通行密钥使用。
• 企业如何有效地鼓励大规模、持续地使用通行密钥？ 持续使用依赖于精心管理的备用方案、用户教育和战略性技术。通过分析设备、用户历史和风险信号（正如 Corbado 的通行密钥智能引擎所做的那样），您可以在通行密钥很可能成功时温和地引导用户使用它——从而提高持续采用率。

Corbado 的优势：统一的采用方法

大多数通行密钥解决方案仅仅确保正确的 WebAuthn 注册。Corbado 通过结合以下几点来形成闭环：

1. 通行密钥智能引擎 智能提示会检测用户的设备何时拥有可用且可访问的通行密钥，仅在成功可能性很高时自动启动通行密钥流程，从而消除错误的开始和混淆。
2. 适用于身份标识优先和通行密钥按钮流程的一键式功能 用户不再需要“选择通行密钥”。在一次传统登录后，Corbado 会将未来的登录无缝过渡到单击式的生物识别身份验证。真实世界的数据显示，超过 97% 的用户在看到一次一键式功能后会继续使用它。

结果如何？在几个月内，50-80% 的登录使用通行密钥，极大地降低了 OTP 的使用，减少了网络钓鱼的攻击途径，并提供了通行密钥所承诺的用户体验优势。

准备好革新您的登录体验了吗？

Corbado 的企业平台和实践专业知识使您能够：

• 部署通行密钥而不中断现有工作流程。
• 通过智能提示和一键式功能优化日常通行密钥使用。
• 通过通行密钥登录率的可衡量跃升和更少的短信 OTP 来验证投资回报率。
• 在保留必要的备用方案的同时，将您的用户群从密码迁移出去。

如果您希望摆脱个位数的通行密钥登录率，并永久性地减少昂贵的短信 OTP 开销，我们随时准备提供帮助。立即联系我们进行咨询，让我们通过 Corbado 经过验证的通行密钥采用策略，让您的组织更接近一个真正的无密码未来。