如何在登录流程中实现高通行密钥采用率

1. 简介#

我们已经讨论过优化通行密钥创建流程，这是成功采用通行密钥的关键第一步。然而，在创建之后，确保用户始终选择通行密钥作为其首选登录方式同样至关重要。在本文中，我们将重点转向提高通行密钥登录率——这是在实践中实现有意义的通行密钥采用的关键。具体而言，我们将回答以下问题：

优化通行密钥登录率的最佳实践是什么？
企业如何有效地鼓励大规模的一致性通行密钥使用？

您将了解专为企业环境量身定制的经验证策略和实用方法，从而使您的组织能够成功地将用户从密码过渡到通行密钥。虽然我们之前的文章探讨了通行密钥创建和初始注册，但本文特别针对旨在优化持续通行密钥使用的策略，确保通行密钥随着时间的推移成为用户的主要身份验证方法。

2. 为什么通行密钥采用比实施更重要：通行密钥登录率#

实现高水平的通行密钥注册仅仅是成功的一部分；通行密钥登录率（即通过通行密钥而非后备方法进行的登录占总登录次数的比例）最准确地反映了真实的通行密钥使用情况。如果一个系统生成了通行密钥注册，但在日常身份验证中却看不到这些通行密钥被使用，那么它就无法提供所承诺的安全性和便利性优势。以下是理解为什么使用与创建同样重要的关键考虑因素：

2.1 通行密钥登录率是最终的采用指标#

虽然新的通行密钥注册很重要，但组织应通过实际有多少次登录是通过通行密钥完成的来衡量采用的成功与否。较高的通行密钥使用率 / 通行密钥登录率百分比与更少的密码重置、更低的 OTP 成本和更高的用户满意度直接相关。有关这些指标的详细跟踪，请参阅我们的通行密钥分析指南。

2.2 超越原始总数和通行密钥创建数量#

即使一个平台报告了数十万或数百万的通行密钥凭据，这些原始数字也不一定转化为强劲的日常通行密钥活动。核心指标是通行密钥登录率，即使用通行密钥的登录占总登录次数的比例。

2.3 不同的实施复杂程度#

每种通行密钥登录工作流程，无论是自动启动通行密钥提示（标识符优先）还是提供单独的通行密钥按钮，都会极大地影响用户的采用率。某些流程需要更多的努力来提高通行密钥登录率。

为什么通行密钥对企业很重要？

企业通行密钥

由于弱密码和网络钓鱼，全球企业面临着严重的风险。通行密钥是唯一满足企业安全和用户体验需求的 MFA 方法。我们的白皮书展示了如何高效实施通行密钥以及其业务影响。

免费下载白皮书

2.4 区分创建与持续使用#

虽然最初的用户旅程（提示、消息传递、仪式设计）对通行密钥_注册_很重要，但保持势头需要精心优化的注册后流程。仅仅将通行密钥“存档”是不够的——需要不断的提醒、设备覆盖提示和无摩擦的登录体验来保持高使用率，但最重要的因素是方便地推动使用通行密钥登录。

2.5 DIY 与供应商解决方案比较：通行密钥登录率是多少？#

许多解决方案提供商会引用令人印象深刻的创建数字或“未定义的采用数字”，但关键问题在于他们的系统能多高效地将新的通行密钥注册转化为日常的通行密钥登录。在某些情况下，由于庞大的用户基础，绝对使用量可能很高，但归因于通行密钥的总登录_百分比_仍然很低。在本文中，我们将重点介绍关键策略，以确保您的通行密钥登录流程转化为真正的、持续的通行密钥利用，为完全无密码化做好准备。

简而言之，提高通行密钥登录率最终是任何通行密钥项目成功的关键。通过应用精心策划的登录流程、持续的用户提醒和仔细的后备管理，企业可以将通行密钥使用率提升至 50% 甚至更高，从而为真正取代密码并体验无密码生态系统的优势铺平道路。

订阅我们的 Passkeys Substack，获取最新消息。

3. 技术方法：如何使用通行密钥进行登录？#

在深入探讨优化通行密钥登录采用的最佳实践之前，简要概述将基于通行密钥的身份验证集成到您的登录流程中的各种可用技术方法非常重要。每种方法都有不同的优势和注意事项，这些优势和注意事项会影响整体采用率、用户体验和安全有效性。了解这些选项为您根据具体用例有效应用最佳实践奠定了基础。

Conditional UI 允许在登录提示期间自动建议现有的通行密钥，从而显着减少摩擦，尤其是在移动平台上。这种方法利用原生平台功能，通过最大限度地减少启动基于通行密钥的身份验证所需的步骤来增强用户体验。然而，它也存在局限性，特别是当多个帐户与同一平台关联时。用户可能会对提供的通行密钥属于哪个帐户感到困惑，从而可能导致犹豫或中止登录。此外，虽然 Conditional UI 与密码管理器无缝集成，但它并未被普遍采用。用户可能会中止 Conditional UI 提示以手动验证凭据，这表明需要在登录流程中提供额外的清晰度或保证。Conditional UI 不是一个独立的身份验证机制，它被认为是一个附加组件，并且必须与自动通行密钥登录或通行密钥按钮方法结合使用。

3.2 通行密钥自动登录 / 触发（标识符优先流程）#

在标识符优先流程中，用户输入其标识符（如电子邮件或用户名），如果存在有效的通行密钥，登录过程将自动启动。我们也将此方法称为自动触发。这种方法显着减少了摩擦，使在其当前设备上拥有已注册的通行密钥的用户几乎可以毫不费力地进行登录。**然而，在确定不同设备和浏览器上的通行密钥可用性时会出现实施复杂性，因为 WebAuthn 标准不直接支持在 Web 上进行通行密钥检测。**因此，提供商通常会简化检测机制或每次都提示用户，当用户面对不必要的二维码等无法访问的选项时会感到沮丧，这对于用户拥有多台设备以及移动设备、私人和工作笔记本电脑及家庭设备的组合的用例尤其成问题。可以在此处找到一篇关于标识符优先流程的完整专题文章。

3.3 通行密钥按钮方法（避免帐户枚举）#

通行密钥按钮方法包括在传统登录方法下方提供一个专用的、独立的按钮，明确提示用户手动启动通行密钥身份验证。这种方法有效地解决了帐户枚举问题，因为只有在用户设备上存在有效的通行密钥时身份验证仪式才会进行，从而防止有关帐户或凭据存在的信息泄漏。虽然简单且安全，但主要缺点是消费者的使用率有限。如果没有自动启动通行密钥登录，用户通常会默认使用熟悉的基于密码的方法。采用此方法的企业应将其与战略性消息传递（如提示或横幅）配对，以引导用户关注通行密钥的使用，并清晰地传达通行密钥提供的便利性和安全优势。Corbado 利用 Passkey Intelligence 和一个 One-Tap 通行密钥按钮，即使在这种情况下也能确保实现高通行密钥登录采用率——但本文稍后将对此进行更多介绍。

3.4 使用通行密钥作为第二因素#

此方法在用户最初通过密码进行身份验证之后，将通行密钥集成为附加因素。成功输入密码后，用户在通行密钥和传统的第二因素（如 SMS 或身份验证器应用程序）之间进行选择。这种方法的主要优点是对现有登录过程的干扰最小，使企业更容易逐步引入通行密钥，而无需用户显着改变行为。然而，它提供的用户体验改善很少，并且使用户停留在基于密码的身份验证上，从而限制了向真正的无密码环境的过渡。因此，这种方法最适合希望逐步引入通行密钥的保守或受合规性驱动的场景。

3.5 移动优先方法（仅在移动设备上使用通行密钥）#

移动优先方法专门利用在移动设备上可用的同步通行密钥。从桌面登录时，用户通常通过扫描屏幕上显示的二维码来启动通行密钥创建或通过移动设备登录以进行身份验证。这种策略对于旨在通过紧密契合其现有的以移动为中心的用户体验来降低复杂性的移动原生机构或新银行特别具吸引力。然而，它极大地将责任交给了用户，要求他们始终使用其移动设备进行身份验证，这可能会引入摩擦。二维码的依赖对许多用户来说也不直观，除非辅以清晰、支持性的用户引导和教育，否则可能会阻碍更广泛的采用。直到今天，这种方法仅在较小规模的部署中使用，而不是在大规模部署中使用。

4. 通行密钥登录的最佳实践#

既然我们已经探讨了将通行密钥集成到登录流程中的技术方法，现在让我们分析一下像 Amazon、Microsoft、Google 和 myGov 这样的大型组织是如何大规模成功实施通行密钥的。通过研究这些大规模的示例，我们将确定能够引导您的企业实现高通行密钥采用率和持续高水平通行密钥登录率的最佳实践和实用见解。

Igor Gjorgjioski

Head of Digital Channels & Platform Enablement, VicRoads

We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.

See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.

Read the case study

4.1 Amazon 如何处理通行密钥登录？#

使用通行密钥自动登录： 在用户输入其电子邮件后，如果设备上很可能存有有效的通行密钥，Amazon 会自动启动通行密钥流程。正如上面的屏幕截图所示，最初没有按钮来启动通行密钥登录；它会在稍后出现。
用户中止处理： 当用户取消或通行密钥提示失败时，登录流程将恢复为显示可见的通行密钥按钮或密码后备选项。用户可以随时通过点击“使用通行密钥 (Use passkey)”重试通行密钥，或者在确实必要时继续使用现有的密码流程。
Conditional UI： 所有屏幕均支持自动填充和 Conditional UI，但正如我们所观察到的，一些用户会跳过自动填充并选择手动输入其标识符。

4.2 Microsoft 如何处理通行密钥登录？#

默认使用通行密钥：一旦用户输入其电子邮件，Microsoft 就会检查该平台是否存有通行密钥。如果很可能可用，系统会自动提示使用通行密钥 - 自动触发 WebAuthn 仪式（自动登录）。
中止的流程和密码备份：如果用户中止了通行密钥提示或在该设备上没有有效的通行密钥，系统不会自动传输到后备选项，它会显示通行密钥错误页面，其中可以使用其他选项。
Conditional UI： 在 live.com 上，Microsoft 目前尚未实施 Conditional UI，这可能是由于底层 Entra 系统中与条件访问 (Conditional Access) 相关的复杂性。

4.3 Google 如何处理通行密钥登录？#

使用通行密钥自动登录： 在用户输入其电子邮件后，如果设备上很可能存有有效的通行密钥，Google 也会自动启动通行密钥流程。自动登录并未在所有相关情况下都触发，从而避免了二维码登录。
用户中止处理： 当用户取消或通行密钥提示失败时，登录流程将恢复到一个提供信息的错误页面，提示用户重试登录。用户只有在第二次中止后才能重试通行密钥，此时 Google 会增强错误消息传递并包含一个简短的调查。我们有一整篇文章专门讨论最佳后备机制。

Conditional UI： 所有屏幕现在都支持 Conditional UI，尽管 Google 最初推出时并没有它。

4.4 myGov 如何处理通行密钥登录？#

单独的通行密钥按钮：登录屏幕具有一个离散的“使用通行密钥登录 (Sign in with passkey)”。虽然实施起来很简单，但这种方法依赖于用户注意并选择通行密钥选项。最近将其通行密钥登录选项上移以提高用户的认知。
关闭密码：创建通行密钥后，用户可以完全禁用密码，这是一个很大的安全优势。然而，如果不明确触发通行密钥，登录流程将默认使用 SMS OTP，这可能会引起混乱。
没有 Conditional UI：myGov 目前未在其 Web 或原生应用上利用通行密钥自动填充 (Conditional UI)，从而错失了通行密钥就绪设备上无摩擦的“一键”登录体验，这在采用通行密钥按钮方法时尤为重要。我们还对 myGov 的通行密钥实施进行了全面分析。

4.5 总结：共性与重要事实#

下面是有关 Amazon、Microsoft、Google 和 myGov 如何构建其通行密钥登录流程的简明比较，重点关注它们是自动触发通行密钥（自动登录）还是依赖单独的通行密钥按钮，用于检查凭据可用性的智能程度，是否应用了额外因素，对 Conditional UI 的支持，以及每种方法所实现的整体通行密钥采用水平。

依赖方	主要方法	通行密钥智能检查	MFA	Conditional UI	登录率
Amazon	自动登录	是（简单）	否（仅密码后备）	是	非常高
Microsoft	自动登录	是（简单）	是	否	高
Google	自动登录	是（简单）	是	是	非常高
myGov	通行密钥按钮	-	是	否	低

重点摘要

自动通行密钥登录提高了采用率
Amazon、Microsoft 和 Google 证实，一旦用户输入了标识符，自动提示输入通行密钥就会产生更高的通行密钥登录率——尤其是在移动设备上。相比之下，myGov 坚持使用单独的通行密钥按钮，从而降低了日常的通行密钥使用率。这可能是由于对帐户枚举采取了更为保守的方法。
后备处理
如果通行密钥提示失败或中止，所有解决方案都将恢复到后备选项，但细节有所不同（例如，Amazon 提供了一个清晰的通行密钥按钮；Microsoft 则显示一个错误页面）。这种后备逻辑必须保持直观以维护用户的信任。
Conditional UI
Google 和 Amazon 使用 Conditional UI 通过自动建议通行密钥来减少摩擦。由于内部 Entra 的复杂性，Microsoft 未实施它。myGov 也没有整合任何通行密钥自动填充 UI。
对 MFA 需求的影响
除了 Amazon 之外，所有的例子都依赖通行密钥作为自包含的 MFA 因素。唯一一家将通行密钥作为单一因素的大型公司是 Paypal，但由于通行密钥的欺诈率要低得多，该公司已在美国改变了路线。尽管在他们的情况下，他们并未将其视为第一因素（密码）的替代品，而是作为第二因素（SMS OTP）的替代品。
采用结果
Amazon、Microsoft 和 Google 均表现出较高的通行密钥登录率。myGov 的使用率落后，受制于一个离散的、没有自动通行密钥登录的通行密钥按钮。

通过结合自动检测、后备智能以及可选的 Conditional UI，Amazon、Microsoft 和 Google 展示了如何始终如一地将通行密钥作为主要登录方法加以推广。与此同时，myGov 提供了一个警示性示例，说明了一个更简单的安全优先、基于按钮的方法会是什么样子。

5. 基础：自动登录与通行密钥按钮#

将通行密钥整合到您的登录流程中时，主要有两个用于日常身份验证的突出选项：自动登录（标识符优先方法）和专用的、单独的通行密钥按钮。每种方法都具有独特的优势、权衡和用户体验。在实施了成功的通行密钥注册流程后，下一步是确保用户使用通行密钥登录，而不是默认使用后备凭据。下面，在介绍 Corbado 的 One-Tap 解决方案之前，我们将更详细地探讨这两种方法。

5.1 使用通行密钥的自动登录方法#

用户输入他们的标识符（如电子邮件或用户名），如果系统检测到该设备或平台上很可能有有效的通行密钥，它会自动启动通行密钥流程。用户无需进行手动选择（例如，“单击此处以使用通行密钥”），如果通行密钥可用且可访问，用户将顺利地被引导以生物识别（或 PIN）方式登录。

优点

无缝登录: 自动登录大幅减少了使用通行密钥的摩擦——用户只需输入其电子邮件，通行密钥提示就会出现。
高通行密钥登录率: 因为通行密钥在可用时就是_默认_选择，所以通过通行密钥进行的日常登录比例往往很高（50% - 80% 或更高）。
降低 SMS OTP 成本: 通过鼓励在日常身份验证中使用通行密钥，对昂贵的 SMS 或电子邮件 OTP 的依赖减少了，从而节省了运营成本。

挑战

检测的复杂性: 确定特定设备上特定用户是否真正存在通行密钥十分复杂，因为 WebAuthn 无法直接提供通行密钥可用性检查。许多解决方案都会退回到始终尝试自动流程，如果在该设备上用户实际并没有通行密钥，这可能会引起混乱，从而在操作系统提示中陷入死胡同：

帐户枚举风险: 由于首先要求输入用户的标识符，您必须减轻泄露该电子邮件是否已注册的风险。实施机器人检测、速率限制和一致的“错误处理”消息有助于解决此问题。

总体而言，一个自动尝试通行密钥登录的标识符优先流程是推动高通行密钥登录率的最大驱动力。如果用户摩擦是您的首要考虑因素，且您的平台支持先进的逻辑来优雅地处理“找不到通行密钥”的情况，那么这种方法通常是一流的。

5.2 使用单独的通行密钥按钮方法#

单独的“使用通行密钥登录”按钮（或链接）与传统凭据一起出现。系统不会自动启动通行密钥流程，而是等待直到用户单击通行密钥按钮。只有在这时，通行密钥仪式才会开始，验证用户设备上是否存在通行密钥。

优点

易于实施: 您可以在用户名/密码字段下方或附近添加通行密钥按钮，对现有流程的破坏极小。
无需标识符步骤: 喜欢使用通行密钥的用户可以直接进行通行密钥身份验证，绕过电子邮件/用户名输入步骤。
避免了额外的复杂性: 您不需要先进的设备或通行密钥检测逻辑，因为用户是明确地选择通行密钥登录。

挑战

最低的通行密钥使用率: 在实践中，许多用户出于习惯或不熟悉而跳过了通行密钥按钮，默认使用已知的密码或 OTP 流程——因此通行密钥使用率仍然很低。
较少的 SMS OTP 节省: 因为通行密钥仍然是可选的或“隐藏”的，所以您因减少 OTP 使用而节省的成本将是微乎其微的。
安全收益降低: 即使在通行密钥可能存在的情况下，系统也继续依赖后备方法，无法推动向无密码使用的新行为发展。

简而言之，通行密钥按钮易于推出，但通常会带来较低的通行密钥登录率。但是，对于担心帐户枚举或缺乏基础设施来自动检测通行密钥的组织来说，它们可以作为一种过渡措施或后备方法。

6. Corbado 的高级登录策略：借助 One-Tap 通行密钥按钮和 Passkey Intelligence 实现高通行密钥采用率#

在集成通行密钥时，许多企业陷入了两种不完美的极端之间：

对每次电子邮件/用户名输入都进行自动通行密钥登录，这可能导致错误的提示、用户困惑和出现二维码。
仅提供单独的通行密钥按钮，用户经常出于习惯而绕过它，导致每天的通行密钥使用量极低。

Corbado 利用 Passkey Intelligence 和 One-Tap 通行密钥按钮弥补了这一差距，这两个用于大规模部署的专有增强功能可将通行密钥使用率从个位数百分比提升至超过总登录次数的 50%，并经常突破 80%，同时将登录成功率推向接近 100%。

采购与自建指南. 面向 passkey 项目的实用指南、推广模式和 KPI。

获取免费指南

6.1 Corbado 的通行密钥自动登录方法#

自动登录方法的最大挑战在于决定何时启动自动登录，因为这取决于许多因素。Corbado 通过其 Passkey Intelligence 引擎解决了这个问题。

6.1.1 什么是 Passkey Intelligence？#

Passkey Intelligence 是一种动态层，用于预测用户的通行密钥在当前设备或环境中是否很可能可用。使用的信号包括：

设备和浏览器数据: 操作系统版本、浏览器功能、已知的通行密钥支持情况。
用户历史记录: 此环境和设备上过去成功的通行密钥登录、后备选项使用情况、跳过模式。
风险指标: 尝试频率、IP 信号或用户代理更改。

6.1.2 Passkey Intelligence 如何解决自动登录问题？#

Corbado 的引擎决定是否：

自动触发通行密钥登录（类似于标识符优先方法）。
在检测到通行密钥流程不太可能成功时（例如当前设备没有通行密钥且设备无法使用跨设备身份验证），优雅地恢复为后备流程。

这消除了猜测。您的系统不是一揽子式的“始终尝试通行密钥”，而是在很可能成功时才温和地引导具有通行密钥的用户，从而减少了沮丧感并提高了接受度。

指标	自动登录（没有 Corbado）	自动登录（使用 Corbado）
通行密钥登录率（3 个月后）	20%	>50%
通行密钥登录错误	中等（约 10–15%）	< 3%
用户交互	自动提示每个用户	智能决策 + One-Tap
用户粘性（留存率）	中等	97% 在首次使用后坚持使用 One-Tap

在现实世界的部署中，与每次都开始自动登录的简单方法相比，Passkey Intelligence 业已证明能将通行密钥登录错误率降低 95% 以上。

6.2 Corbado 的单独通行密钥按钮方法#

单独的通行密钥按钮方法面临的最大挑战是使用率极低。用户只需继续使用熟悉的常规登录表单即可。这个问题很难解决，因为经常选择这种方法是为了避免出于安全目的（帐户枚举）而暴露帐户是否存在。Corbado 利用 Passkey Intelligence 通过我们的 One-Tap 通行密钥按钮来解决这个问题。

6.2.1 One-Tap 通行密钥按钮是如何工作的？#

使用单独的通行密钥按钮登录: 如果用户使用通行密钥登录，Corbado 将在下次登录时激活 One-Tap 通行密钥按钮。如果用户在使用常规登录方式登录后创建了通行密钥，也会激活 One-Tap 通行密钥按钮。One-Tap 通行密钥按钮就像是通行密钥版的“记住我的电子邮件地址”。
使用密码登录: 我们已经讨论过，单独通行密钥按钮方法的一个主要缺点是用户不会主动使用它。如果发生这种情况，Passkey Intelligence 会检测到可能已经使用通行密钥进行了登录，并（重新）激活 One-Tap 通行密钥按钮。这有助于在新设备上也推广 One-Tap 通行密钥按钮。
后续登录: One-Tap 通行密钥按钮自动出现——无需单独的电子邮件条目或手动通行密钥按钮。用户只需点击一次，扫描生物特征信息，即可登录。

6.2.2 One-Tap 通行密钥按钮如何提高单独通行密钥按钮方法的采用率？#

由于取消的登录仪式减少，并且中止次数与传统的标识符优先方法相比减少了 95%，用户的挫败感降至最低。

这种方法对于采用单独的通行密钥按钮方法而言是一个游戏规则改变者。在典型的单独通行密钥按钮实施中，通行密钥的使用率可能停滞在 5%。

指标	通行密钥按钮（没有 Corbado）	通行密钥按钮（使用 Corbado）
通行密钥登录率（3 个月后）	~5%	>50%
通行密钥登录错误	高（约 20–30%）	< 3%
用户交互	用户手动选择通行密钥	智能决策 + One-Tap
用户粘性（留存率）	低	97% 在首次使用后坚持使用 One-Tap

借助由 Passkey Intelligence 驱动的 One-Tap 通行密钥按钮，在强制迁移通行密钥的情况下，相同的流程可以在数月内使通行密钥登录份额超过 50%。内部数据显示，97% 看到 One-Tap 通行密钥按钮的用户都会坚持使用它，很少再转回使用密码或 MFA 代码。这直接提高了转化率，因为通行密钥实现了 93% 的登录成功率，而密码的登录成功率只有 63%。

6.3 Corbado 的 USP：统一、高采用率的方法#

其他解决方案可能会很好地处理通行密钥创建，但在日常使用方面却失败了，从而使组织的采用率太低而无法证明淘汰密码的合理性，并且没有实现预期的好处。Corbado 解决了这两端——无缝的通行密钥注册加上具有行业最高通行密钥登录率的引人注目的日常使用——这一切都在尊重用户自主权和后备需求的同时实现。

“只需激活 One-Tap 通行密钥按钮和 Passkey Intelligence，我们就在不到三个月的时间内从 2-4% 的通行密钥登录份额转变为超过 50%。”

重点摘要:

没有 Corbado 的单独通行密钥按钮: 提供安全性，但登录采用非常有限且用户体验改善极小。
没有 Corbado 的自动通行密钥登录: 提高了使用率，但由于在无法访问用户通行密钥的设备上开始通行密钥提示，会导致混淆、二维码的产生以及死胡同，从而引起混乱。
Corbado 的 One-Tap 通行密钥按钮 + Passkey Intelligence: 提供业界最高的登录率，显著减少用户摩擦，并为自动登录和通行密钥按钮增加通行密钥的使用粘性。

利用 Passkey Intelligence 结合 One-Tap 通行密钥按钮，Corbado 将通行密钥部署从单纯的复选框转变为高效的解决方案，从而大规模提供可衡量的价值和增强的安全性。

7. 衡量通行密钥部署的成功：我们保证高通行密钥登录率#

我们坚信，只有高采用率才能使通行密钥项目取得成功，因此我们强烈建议根据以下两个关键指标的保证来评估供应商和内部解决方案：用户激活率 (User Activation Rate) 和 通行密钥登录率 (Passkey Login Rate)。这些 KPI 提供了对真实采用率和用户持续参与通行密钥情况的直接洞察，确保您选择的解决方案能够带来所承诺的安全性和便利性。我们也在此概述中包含了最重要的 KPI，详细探讨不是本文的重点，更多细节可以在我们的构建与购买指南中找到。

如果您需要帮助衡量当前的解决方案，或者不确定应该以哪些 KPI 为目标，请联系我们进行免费咨询。

8. 结论#

通行密钥在创造无缝、安全的身份验证体验方面具有巨大的前景，但仅仅提供它们并不能确保被广泛采用。要实现高通行密钥登录率，需要一种巧妙的用户流、适时的提示和在日常登录中消除摩擦的技术的战略性方法。通过正确的方法，企业可以轻松超过 50% 的通行密钥登录使用率，并经常向 80% 或更高攀升。

优化通行密钥登录率的最佳实践是什么？
高通行密钥登录率取决于减少用户摩擦和最大化可见性。诸如自动触发通行密钥（标识符优先）、上下文通行密钥提示和提供 One-Tap 登录等技术都有助于推动日常通行密钥的使用。
企业如何有效地鼓励大规模的一致性通行密钥使用？
一致的使用在精心管理的后备选项、用户教育和战略技术上蓬勃发展。通过分析设备、用户历史记录和风险信号（就像 Corbado 的 Passkey Intelligence 所做的那样），您可以在很可能成功时温和地引导用户使用通行密钥——从而促进持续的采用。

Corbado 的优势：统一的采用方法

大多数通行密钥解决方案仅能确保正确的 WebAuthn 注册。Corbado 通过结合以下功能形成闭环：

Passkey Intelligence
智能提示可检测用户的设备上何时有通行密钥可用和可访问，仅在很可能成功时自动启动通行密钥流程，消除了错误的开始和混乱。
适用于标识符优先和通行密钥按钮流程的 One-Tap
用户不再需要“选择通行密钥”。在常规登录之后，Corbado 无缝地将未来的登录过渡到一次点击、生物特征身份验证。实际数据显示，超过 97% 的用户在看过一次 One-Tap 之后继续使用它。

结果呢？数月内通过通行密钥登录的比例达到 50–80%，大幅降低 OTP 使用率，减少网络钓鱼媒介，并提供通行密钥承诺的用户体验优势。

准备好改变您的登录体验了吗？

Corbado 的企业平台和实践专业知识为您提供以下能力：

部署通行密钥而不破坏现有的工作流程。
通过智能提示和 One-Tap 优化日常通行密钥使用。
通过通行密钥登录率的可衡量跃升和更少的 SMS OTP 验证投资回报率 (ROI)。请参阅我们的身份验证分析手册以获取完整的测量框架。
在保留必要后备选项的同时，将您的用户群从密码迁移出来。

如果您希望摆脱个位数的通行密钥登录率并永久降低昂贵的 SMS OTP 开销，我们将随时提供帮助。请立即联系我们进行咨询，让我们利用 Corbado 经过验证的通行密钥采用策略推动您的组织走向真正无密码的未来。

关于 Corbado

Corbado 是面向大规模运行 consumer 身份验证的 CIAM 团队的Passkey Intelligence Platform。我们让你看到 IDP 日志和通用 analytics 工具看不到的内容：哪些设备、操作系统版本、浏览器和 credential manager 支持 passkey，为什么注册没有转化为登录，WebAuthn 流程在哪里失败，以及什么时候操作系统或浏览器更新会悄悄破坏登录 — 而且无需替换 Okta、Auth0、Ping、Cognito 或你自有的 IDP。两款产品：Corbado Observe 提供 针对 passkey 及任何其他登录方式的 observability。Corbado Connect 提供 内置 analytics 的 managed passkey（与你的 IDP 并存）。VicRoads 通过 Corbado 为 500 万以上用户运行 passkey（passkey 激活率 +80%）。与 Passkey 专家交谈 →