如何有效提升通行密钥的创建采用率

在本文中，我们将提供一份全面的指南，阐述如何提高通行密钥的采用率，特别是通行密钥的创建率。我们将通过优化通行密钥创建流程和适时的引导来实现这一目标。我们将回答以下问题：

• 为了最大化通行密钥的创建率，用户提示的最佳实践是什么？
• 企业如何有效地鼓励用户大规模注册通行密钥？

您将学到针对企业环境量身定制的、经过验证的策略和实用最佳实践，使您的组织能够成功地引导用户从密码过渡到通行密钥。**本博客专门讨论通行密钥的创建和注册；**关于如何优化后续通行密钥使用（登录频率和方法）的策略，将在即将发布的另一篇文章中单独探讨。

实现通行密钥功能仅仅是第一步；只有当组织有效地提高通行密钥采用率时，其真正价值才能得以实现。如果缺乏深思熟虑的措施来提高通行密钥的创建和使用率，企业往往会发现自己仍然深陷于对密码的依赖之中。仅仅将通行密钥作为一个选项，而没有有目的地引导用户注册通行密钥和优化通行密钥登录流程，人们会默认使用他们所熟悉的方式：密码。这种情况会严重限制通行密钥项目的投资回报。

只有当通行密钥获得高接受度并成为大多数用户的主要登录方式时，组织才能体验到显著的安全提升和成本降低，例如更少的密码重置和更低的 OTP 使用量。因此，通行密钥用户提示的最佳实践、登录后通行密钥提示的最佳实践以及 A/B 测试通行密钥提示，在实现这些目标中扮演着至关重要的角色。那些致力于大规模地将用户从密码过渡到通行密钥，并力求达到 50-80% 通行密钥登录率的公司，都在积极推动通行密钥的创建。

这些通行密钥用户参与策略与FIDO联盟在 Passkey Central 上的建议相一致，FIDO联盟强调了在企业中推动用户采用通行密钥的必要性。虽然高层次的好处众所周知，但真正的挑战往往在于提升通行密钥登录的成功指标，例如，有效提高通行密钥在不同设备上的覆盖率，实施登录后通行密钥提示的最佳实践，以及策划持续的用户教育以促进通行密钥注册。

例如，亚马逊通过广泛的实验和迭代式的 UX 改进，明确地提高了通行密钥的采用率，最终使登录速度加快了六倍，显著减少了对密码的回退，并提升了用户满意度。同样，微软按用户画像和设备进行细分，以及谷歌超过 25 亿次的通行密钥登录，都表明了他们致力于积极推广使用，而不仅仅是提供通行密钥功能：

简而言之，在企业中推动用户采用通行密钥远比仅仅启用该功能重要得多。用户很少会主动去寻找新的登录方式。您必须确保将优化通行密钥登录流程、适时的通行密钥注册引导以及持续的 A/B 测试通行密钥提示纳入计划。通过这样的通行密钥用户参与策略以及通行密钥使用分析和 KPI，组织可以超越关键阈值，完全用通行密钥取代密码，并从无密码的未来中获得全部好处——安全性、财务和用户体验。

鼓励用户设置通行密钥，通常被称为通行密钥创建或通行密钥注册，是任何旨在提高通行密钥采用率和增加通行密钥使用率的尝试的基础。在实践中，存在多种引导用户注册通行密钥的提示和流程，但并非所有都同样有效。以下是常见方法的概述，以及为什么登录后通行密钥提示的最佳实践被广泛认为是最具影响力的。

在选择实施通行密钥引导的位置时，请参考大型企业经验得出的这些见解：

现有部署的共识很明确：登录后引导产生的通行密钥创建量最高，证明了其实现复杂度的合理性。其他更简单的选项，如通过账户设置页面提供通行密钥注册，为初始用户探索提供了一个有用的起点。相反，像密码重置后提示或持续的应用内标注等复杂方法，通常只能带来中等的增量效益，很少能证明所需努力的合理性。

共识与关键要点

• 登录后提示在影响力方面排名最高，证明了其显著的开发开销是值得的。它触及了一个普遍的“痛点”时刻——输入密码，使其成为实现高通行密钥采用率（创建阶段）的最关键最佳实践。

• 账户设置页面对于任何通行密钥项目来说实际上是强制性的，因此无论如何都会存在。尽管它在显著提高采用率方面的作用微乎其微，但强烈建议将其作为初始实施步骤。首先使用账户设置页面，可以让组织在部署更复杂的登录后引导之前，对他们的通行密钥实现进行试点、完善和验证。

• 账户创建提示提供中等效益，并被推荐作为补充更广泛采用策略的次要措施。它们为新用户带来了增量采用，但对现有用户群的影响不大。

• 密码重置后和应用内标注与横幅通常产生低至中等的收益。虽然这些措施可以补充更广泛的采用努力，但它们的实现复杂性很少能证明将它们作为核心策略的优先级的合理性。

在设计理想的登录后引导时，研究大型科技公司的成功推广案例并找出他们实验中的共同发现是很有意义的。这些信息大部分可以在FIDO联盟发布的演讲中找到。

• 多次实验和处理：亚马逊测试了多种登录后流程（“T1”、“T2”、“T3”），以观察哪种用户提示效果最好。有些流程会自动打开通行密钥创建对话框，而其他流程则显示一个简单的“设置您的通行密钥”屏幕，提供两个选择：“是，创建通行密钥”或“不，继续使用密码”。

• 登录速度快 6 倍：通过迭代的 A/B 测试和实时调整，他们为采用通行密钥的用户实现了高达六倍的登录速度提升——显著减少了对密码的回退。

• 移动端与桌面端的差异：亚马逊发现，在移动设备上自动触发通行密钥注册，其接受度明显高于桌面流程，这表明智能手机用户对生物识别提示更为开放。

• 用户画像与设备细分：微软的内部推广系统地针对不同的用户群体（高管、开发人员、一线员工）和特定平台（Windows、macOS、iOS、Android）。他们根据每个群组的工作流程，展示了量身定制的登录后通行密钥提示。

• 分阶段强制执行：在衡量了早期阶段的成功后，微软在后续阶段稳步加大了强制使用通行密钥的力度。该组织还为每个阶段测量了“通行密钥接受率”，并在转化率下降时优化 UI 文本或回退逻辑。

• 鼓励覆盖：一旦用户在一台设备上设置了通行密钥，当他们将来在新设备上登录时，系统会提示“在此处添加通行密钥？”，从而使通行密钥在用户的整个环境中无处不在。

• 大规模 A/B 测试：凭借超过 25 亿次通行密钥登录，谷歌在A/B 测试通行密钥提示方面投入巨大。他们经常比较便利性消息（“下次跳过输入密码”）与安全性消息（“用通行密钥保护您的账户”），以观察哪种更能引起共鸣。

• 重新认证流程：谷歌还利用重新认证提示（例如当用户修改敏感设置时）来提醒他们使用通行密钥：“想要更快捷的步骤吗？立即创建通行密钥。”

• 跨设备引导：因为谷歌密码管理器可以在设备间同步通行密钥，所以登录后引导通常会包含一条关于多平台便利性的简短说明，强调“一次创建，处处使用”。

• 安全性与便利性语言：Intuit，QuickBooks 和 TurboTax 的母公司，测试了诸如“防网络钓鱼登录”（强调安全）与“更快登录，无需密码”（强调易用性）之类的消息。他们发现某些用户群体（特别是金融专业人士）更受安全性的驱动，而其他人则更看重便利性。

• 重复用户测试：Intuit 的用户基础非常多样化——从小企业主到普通纳税人——因此他们不断优化措辞、UI 布局和提示的时机。他们发现，在登录后不久进行提示，通行密钥的接受率要高得多。

• 持续提醒：对于最初跳过通行密钥流程的用户，Intuit 构建了一个“第二次机会”提示，在短暂间隔后重新出现——这一策略进一步提高了最终的创建率。

让我们来看看并总结那些大规模推广的共性：

总而言之，这些真实世界的经验教训证实了，以简单、时机恰当的文案和持续的重复曝光为特点的登录后最佳实践，是提高通行密钥创建采用率的最强驱动力。在下一节中，我们将探讨如何构建这种方法，以确保用户不仅设置他们的_第一个_通行密钥，还能在多个设备上添加额外的通行密钥，从而将采用率推向 50-80% 的阈值，以完全用通行密钥取代密码。

有效的登录后策略不仅仅是提示用户创建他们的第一个通行密钥。它们还主动引导用户在他们的所有设备上全面采用通行密钥，确保密码变得越来越冗余。这些引导的目标是建立通行密钥作为主要的认证方法，显著减少对传统密码登录的依赖。以下是登录后流程中每个战略阶段的扩展考量。

推动初始通行密钥采用的核心挑战在于找到正确的消息传递方式。组织应明确定义是诉诸用户的舒适和便利，还是主要关注增强的安全性。例如，谷歌通过简单、以便利为导向的提示，如“更快登录，无需密码”，在主流用户中取得了巨大成功，这与日常用户的需求产生了强烈共鸣。相比之下，Intuit 发现专业人士，特别是金融领域的专业人士，对以安全为中心的消息反应更积极，例如“保护您的账户免受网络钓鱼”。理想的消息传递将很大程度上取决于您的目标用户群体及其特定需求或优先事项，这凸显了进行广泛 A/B 测试以确定最有效语言的重要性。

测试这些消息的变体，可以让您衡量哪种方式最能引起共鸣并产生最高的接受率。同样重要的是管理提示的频率：初始引导至关重要，但后续提醒应谨慎平衡。像亚马逊这样的公司观察到，在短时间内过多重复提示后，接受率急剧下降。一个被广泛采用的最佳实践是允许用户轻松跳过提示，但在一个冷却期（例如30天）后重新引入通行密钥设置。

决定是否在登录后自动触发注册流程也显著影响采用率。在移动设备上自动触发已被证明非常有效，亚马逊指出，由于生物识别交互的直观性，接受率提高了 30-50%。然而，自动注册提示必须经过深思熟虑的执行，以避免用户感到沮丧，尤其是在桌面平台上，手动触发通常更有效且侵入性更小。

实现广泛的通行密钥采用不仅涉及让用户注册他们的第一个通行密钥，还包括系统地提示他们将覆盖范围扩展到其他设备，这也能降低账户锁定的可能性。主动的消息传递有助于确保无论用户使用何种设备，都能获得无缝的认证体验，从而在提供便利的同时显著增强安全性。例如，如果用户最初在 Windows 上注册了通行密钥，后来通过备用选项在 Android 设备上登录，系统应明确提示：“在此处设置通行密钥，以便下次跳过密码。”

这种多设备方法确保持续的覆盖，并显著减少对传统认证方法的回退。此外，处理之前通行密钥失败或被放弃的情况——例如用户删除或中止通行密钥注册——为重新吸引用户提供了另一个重要机会。在他们成功通过备用方式登录后，用诸如“上次通行密钥设置未成功 - 立即重试以简化未来登录”之类的消息提示他们，鼓励他们重新尝试注册。

在涉及跨设备认证（CDA）的混合登录场景中，在成功认证后立即提示用户在本地存储原生通行密钥，以提高未来的便利性。例如，在通过智能手机完成 CDA 以授权 Windows 会话后，明确鼓励用户：“直接在此设备上添加通行密钥，以避免下次使用您的手机。”

最终，这种跨设备的扩展方法不仅增强了安全性，还尊重了用户的时间、便利和偏好。当用户获得清晰、个性化的指导时，他们会感到被重视和赋能，从而增强了在整个数字生态系统中采用通行密钥的信任和意愿，以避免不便的回退并减少 CDA 登录。

将用户过渡到强制采用通行密钥需要一种战略性的、渐进的方法，这在受监管的环境或高价值账户中尤为重要。逐步强制采用通行密钥，而不是突然强制执行，可以最大限度地减少用户抵触情绪并提高接受率。

一种有效的方法是最初跟踪自愿采用情况，让用户熟悉通行密钥的使用。在用户使用通行密钥成功登录多次后，您可以逐步禁用基于密码的登录方法，并提前明确传达这一转变。例如，明确告知用户：“从下个月开始，将不再接受密码；请确保您的通行密钥已激活。”

密切监控用户参与度统计数据也有助于微调强制过渡。如果用户反复忽略注册提示，可以升级您的消息，可能会在达到某个阈值后移除“跳过”选项，或将消息升级为强制操作，如上面微软的实施案例所示。然而，对于面临真正技术限制或兼容性问题的用户，始终提供安全的回退机制，例如硬件安全密钥。

明确传达好处，例如防止网络钓鱼和账户接管，可以增强用户对强制采用通行密钥的理解和接受度（这与可选阶段的简化消息传递不同）。像“通行密钥帮助我们保护您的账户安全 - 密码将很快被淘汰”这样的消息，强调了这一转变的必要性和价值，从而提升了用户采用通行密钥作为新认证标准的信心。

为了有效地推动通行密钥创建的高采用率，一个结构严谨、沟通清晰的登录后流程至关重要。最佳流程系统地处理三种情况，基于用户是否已注册通行密钥，引导他们逐步完成初始创建、将通行密钥覆盖范围扩展到其他设备以及处理回退情况。

以下是与所提供流程图明确对齐的详细描述：

每次登录时，系统都会进行初步检查：

• 用户是否已有通行密钥？

  • 如果没有（零个通行密钥），用户将被引导至主屏幕。

  • 如果有（一个或多个通行密钥），用户将进入一个量身定制的次级屏幕。

在主屏幕上，注册方法取决于用户的设备平台：

• 桌面流程 在桌面上，通行密钥创建提示始终是手动的：

  • 第一次提示： 用户明确选择接受或跳过通行密钥创建。

    • 如果他们接受，将立即创建一个通行密钥。

    • 如果他们跳过，他们将在下次登录时遇到第二次提示。

  • 第二次提示提供另一次机会，再次明确要求用户接受或跳过。

    • 如果用户接受，通行密钥将成功创建。

    • 如果他们再次跳过，他们将在后续登录时收到第三次提示。

  • 在第三次提示后，如果用户仍然跳过，系统将施加一个明确定义的30天冷却期，以避免过度的用户摩擦。

• 移动设备流程采用更动态的方法：

  • 最初，由于移动生物识别注册的直观性，通行密钥创建提示是自动触发的。

    • 如果用户接受，通行密钥注册将立即完成。

    • 如果用户跳过第一次自动提示，流程将在他们下次登录时转为手动的第二次提示。

  • 在第二次提示（手动）时，用户再次明确选择接受或跳过。

    • 如果他们接受，通行密钥创建成功。

    • 如果再次跳过，将在后续会话中提供第三次提示。

  • 在连续第三次跳过后，移动用户同样会进入一个30天的冷却期，之后才会有进一步的提示。

这种结构化的主屏幕策略在用户便利性与持续但尊重的提醒之间取得了平衡，逐步引导用户采用通行密钥，而不会让他们感到不知所措。

对于已经至少拥有一个通行密钥的用户，次级提示的重点是扩展通行密钥在多个设备或操作系统上的覆盖范围，以消除对回退方式的依赖：

• 通过回退方法（密码、OTP 或基于 QR 的 CDA 登录）成功登录后，用户会看到一个清晰的、针对特定设备的次级屏幕提示，鼓励他们创建额外的通行密钥。示例消息可以包括：“在此处设置通行密钥，以便在此设备上跳过密码。”

  • 用户同样可以选择接受或跳过。

  • 在多次跳过后，系统同样会引入一个30天的冷却期，以避免用户烦恼或疲劳。

• 此外，这个次级屏幕也适用于用户之前通行密钥注册不成功或明确移除了他们的通行密钥的情况。在这些场景中，消息会明确提及之前的失败，强调当前设置过程的便利性和可靠性的提升。

所描述的流程图是实施有效登录后通行密钥注册策略的强大基础蓝图。虽然概述的步骤，如区分桌面和移动体验、仔细管理提示频率以及在重复跳过后提供清晰的路径，反映了在大规模部署中观察到的经过验证的最佳实践（如亚马逊、微软和谷歌），但需要强调的是，用户群差异很大。在一个场景中效果极佳的方法，在另一个场景中可能会因用户人口统计、设备偏好和组织背景的不同而产生不同的结果。

因此，持续的分析和对用户互动的严格监控对于真正优化和完善您的通行密钥注册策略至关重要。

对通行密钥接受率和其他关键 KPI 的详细跟踪，为您的流程哪些部分成功或挣扎提供了可操作的见解。例如，分析注册过程中的流失点可以揭示用户是否觉得提示过于侵入、令人困惑或不合时宜。以下是我们建议跟踪的指标：

您的通行密钥采用策略绝不应是静态的。相反，它应根据测量数据动态演变，从而能够调整消息、频率和提示方法（自动与手动）。通过密切观察不同用户群随时间的反应，您的组织可以迭代地完善这些引导，确保提示在保持吸引力的同时不会让用户感到不知所措。最终，通行密钥的成功部署在很大程度上取决于将最佳实践适应于您用户的特定行为和偏好，而这需要基于精确的分析而非仅仅是假设。

在执行通行密钥用户提示的最佳实践并确保高影响力的登录后引导时，_Corbado Connect 企业平台_远不止是标准的 WebAuthn 集成。

以下是 Corbado 的企业平台可以通过我们预定义的、嵌入到您应用程序中的登录后引导，提升您的通行密钥推广并将采用率指标转化的六种引人注目的方式。

1. 基于经过验证的最佳实践

Corbado Connect 中的所有组件都遵循经过时间考验的设计模式和从亚马逊、谷歌和微软等主要科技公司部署中吸取的经验教训，并结合 Corbado 自己的真实世界数据和大规模部署的经验进行了优化。这意味着您的实施不仅基于理论，还基于已经证明能够提高接受率的、经过实地测试的实用方法。

2. 丰富的分析和实时遥测

许多通行密钥解决方案仅仅记录用户的选择。Corbado Connect 收集关于通行密钥注册漏斗、回退使用和多设备覆盖的深入统计数据。然后，我们将关键指标——登录成功时间、各操作系统的通行密钥接受率、重复跳过模式——可视化，以精确显示您的通行密钥注册用户教育和通行密钥注册引导的表现如何。

3. 针对传统认证的持续优化

我们的核心差异化之一是持续优化，将通行密钥采用与密码或 OTP 进行比较。Corbado Connect 突显了登录速度和安全状况的改善，让您能够实时验证 ROI。这种持续的比较鼓励进一步迭代：随着通行密钥使用率的飙升，您可以直接看到密码重置和平均登录时长的下降。

4. 精细的设备特定洞察

不同平台对通行密钥提示的反应不同。Corbado Connect 按设备类型（iOS、Android、Windows、macOS）和操作系统版本剖析采用率，揭示摩擦点或表现优异者。借助这些洞察，您可以微调您的通行密钥用户参与策略——例如，在某些移动操作系统版本上引入自动提示，而在较旧的桌面上选择手动流程。

5. 受管理的企业部署和 A/B 测试

Corbado Connect 提供白手套服务，根据您组织的需求量身定制整个用户流程（时机、文本、回退逻辑）。我们处理 A/B 测试的创建，运行自动化的漏斗优化，并为桌面与移动策略采用不同的规则。至关重要的是，这些更新不需要您方面发布新版本——Corbado 持续优化用户旅程，以提高通行密钥登录成功指标，而不会给您的开发团队带来负担。

6. 用于持续增长的自适应规则引擎

在您首次推出通行密钥后，用户行为会发生变化。Corbado Connect 使用自适应规则引擎，根据跳过历史、风险级别或使用模式修改提示（自动与手动）。无论您是在受监管的环境中逐步淘汰密码，还是温和地引导更多设备采用通行密钥，我们的平台都能确保每个策略转向都是无摩擦的，从而为您的整个用户群最大化成功。通过结合这些功能，Corbado Connect 确保您的通行密钥注册策略保持敏捷、数据驱动和用户友好，将通行密钥从仅仅一个替代方案转变为您客户的首选认证方法。

通行密钥已成为一种变革性的认证方法，能够实现比传统凭证更快、更简单、更安全的登录。然而，仅仅提供通行密钥并不能保证用户会接受它们。组织必须战略性地设计通行密钥提示，进行 A/B 测试消息传递，并为不同设备量身定制流程，以便将通行密钥采用率提高到 50% 以上——这是密码真正可以被取代的阈值。本指南涵盖了基础知识，从探讨为什么采用率比基本实现更重要，到详细介绍主要科技公司赖以成功的具体引导策略（登录后与设置页面、频率限制、移动端自动创建等）。

• 通行密钥用户提示的最佳实践是什么？ 最有效的提示是在用户成功登录后立即出现，利用他们的认证心态。消息应通过严格的 A/B 测试明确强调便利性（“更快登录，无需密码”）或安全性（“保护您的账户免受网络钓鱼”）。引导还必须尊重用户的自主权，在重复跳过后设置冷却期以减少挫败感。

• 如何在企业环境中推动用户采用通行密钥？ 成功的企业采用在很大程度上依赖于结构化的、渐进的方法，并结合持续的分析。组织必须监控关键绩效指标（例如，通行密钥接受率、创建成功率），并根据用户数据优化其策略。鼓励在多个设备上注册通行密钥，并将高价值用户群过渡到强制使用通行密钥，是实现理想的 50-80% 采用率阈值的关键。

如果您的组织正在计划大规模部署并旨在实现行业领先的采用率指标，我们 Corbado 很乐意为您提供帮助。 我们的企业平台提供复杂的分析、A/B 测试和量身定制的用户旅程，以确保最佳的通行密钥采用率。