--- url: 'https://www.corbado.com/zh/blog/tongxingmiyao-chuangjian-caiyonglv-tisheng' title: '如何有效提升通行密钥的创建采用率' description: '利用登录后提醒、A/B 测试信息和跨设备支持,优化通行密钥的创建流程,提升用户采用率。' lang: 'zh' author: 'Vincent Delitz' date: '2025-07-11T11:47:16.851Z' lastModified: '2026-03-25T10:04:12.106Z' keywords: '通行密钥创建, 通行密钥注册, 通行密钥引导, 登录后通行密钥, A/B测试通行密钥, 提高通行密钥使用率, 创建通行密钥' category: 'Passkeys Strategy' --- # 如何有效提升通行密钥的创建采用率 ## 1. 引言 在本文中,我们将提供一份全面的指南,阐述**如何提高通行密钥的采用率**,**特别是通行密钥的创建率**。我们将通过优化通行密钥创建流程和适时的引导来实现这一目标。我们将回答以下问题: - **为了最大化通行密钥的创建率,用户提示的最佳实践是什么?** - **企业如何有效地鼓励用户大规模注册通行密钥?** 您将学到针对企业环境量身定制的、经过验证的策略和实用最佳实践,使您的组织能够成功地引导用户从密码过渡到通行密钥。\*\*本博客专门讨论通行密钥的创建和注册;\*\*关于如何优化后续通行密钥使用(登录频率和方法)的策略,将在即将发布的另一篇文章中单独探讨。 ## 2. 为何通行密钥的采用率比实现更重要 实现通行密钥功能仅仅是第一步;只有当组织有效地**提高通行密钥采用率**时,其真正价值才能得以实现。如果缺乏深思熟虑的措施来**提高通行密钥的创建和使用率**,企业往往会发现自己仍然深陷于对密码的依赖之中。仅仅将通行密钥作为一个选项,而没有有目的地**引导用户注册通行密钥**和优化通行密钥登录流程,人们会默认使用他们所熟悉的方式:密码。这种情况会严重限制通行密钥项目的投资回报。 只有当**通行密钥获得高接受度**并成为大多数用户的主要登录方式时,组织才能体验到显著的安全提升和成本降低,例如更少的密码重置和更低的 OTP 使用量。因此,通行密钥用户提示的最佳实践、登录后通行密钥提示的最佳实践以及 A/B 测试通行密钥提示,在实现这些目标中扮演着至关重要的角色。那些致力于大规模地将用户从密码过渡到通行密钥,并力求达到 50-80% 通行密钥登录率的公司,都在积极推动通行密钥的创建。 ![通行密钥的采用率与成本关系图](https://www.corbado.com/website-assets/Relationship_6100e20ee9.png) 这些**通行密钥用户参与策略**与[FIDO](https://www.corbado.com/zh/blog/emv-3ds-acs-passkeys-fido-spc)联盟在 Passkey Central 上的建议相一致,[FIDO联盟强调了在企业中推动用户采用通行密钥的必要性](https://www.passkeycentral.org/passkey-roll-out-guides/compare-guides)。虽然高层次的好处众所周知,但真正的挑战往往在于提升通行密钥登录的成功指标,例如,有效提高通行密钥在不同设备上的覆盖率,实施登录后通行密钥提示的最佳实践,以及策划持续的用户教育以促进通行密钥注册。 例如,亚马逊通过广泛的实验和迭代式的 UX 改进,明确地提高了通行密钥的采用率,最终使登录速度加快了六倍,显著减少了对密码的回退,并提升了用户满意度。同样,微软按用户画像和设备进行细分,以及谷歌超过 25 亿次的通行密钥登录,都表明了他们致力于积极推广使用,而不仅仅是提供通行密钥功能: | **公司** | **对高通行密钥采用率的关注** | | -------- | --------------------------------------------------------- | | 亚马逊 | 是的——进行了多次实验以推动使用,实现了 6 倍的登录速度提升 | | 微软 | 是的——按用户画像和设备进行细分,以稳步推行通行密钥 | | 谷歌 | 是的——超过 25 亿次的通行密钥登录表明了强劲的采用率推动 | 简而言之,在企业中推动用户采用通行密钥远比仅仅启用该功能重要得多。用户很少会主动去寻找新的登录方式。您必须确保将优化通行密钥登录流程、适时的通行密钥注册引导以及持续的 A/B 测试通行密钥提示纳入计划。通过这样的通行密钥用户参与策略以及通行密钥使用分析和 KPI,组织可以超越关键阈值,完全用通行密钥取代密码,并从无密码的未来中获得全部好处——安全性、财务和用户体验。 ## 3. 引导:哪些措施有助于创建通行密钥? 鼓励用户设置通行密钥,通常被称为**通行密钥创建或通行密钥注册**,是任何旨在提高通行密钥采用率和增加通行密钥使用率的尝试的基础。在实践中,存在多种引导用户注册通行密钥的提示和流程,但并非所有都同样有效。以下是常见方法的概述,以及为什么登录后通行密钥提示的最佳实践被广泛认为是最具影响力的。 ### 3.1 登录后创建通行密钥 | **方面** | **描述** | | ------------ | ------------------------------------------------------------------------------------------------------- | | **工作原理** | 用户通过密码或传统 MFA 成功登录后,会立即被提示创建通行密钥(例如,“用通行密钥保护您的下一次登录!”)。 | | **优点** | ✅ **高可见性:** 每个用户最终都会看到登录屏幕。 ✅ **最小化摩擦:** 用户已经处于认证的心态中。 | | **缺点** | ⚠️ 需要在登录后精心安排时机,使用实时消息逻辑。 | | **影响** | ✅ **最高效**,适用于大规模通行密钥采用。像亚马逊、谷歌和微软这样的公司都严重依赖这种方法。 | ![登录后创建通行密钥](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/passkeys_post_signin_dd14b93ecf.png) ### 3.2 密码重置后创建通行密钥 | **方面** | **描述** | | ------------ | ------------------------------------------------------------------------------------------ | | **工作原理** | 在用户重置密码后立即提示他们创建通行密钥(例如,“避免未来忘记密码——立即创建通行密钥!”)。 | | **优点** | ✅ 在用户感到沮丧的时刻(忘记密码)提出解决方案。 | | **缺点** | ⚠️ 密码重置不常发生,限制了整体覆盖面和影响。 | | **影响** | 📌 **中等效果**,可作为补充措施;单独使用不足以实现广泛采用。 | ### 3.3 通过设置页面或账户管理创建通行密钥 | **方面** | **描述** | | ------------ | ------------------------------------------------------------------------------------------- | | **工作原理** | 用户通过导航到“安全设置”或明确的“添加通行密钥”选项自愿注册通行密钥。 | | **优点** | ✅ 易于实施,干扰性最小;是初步试点测试的理想选择。这通常是标准功能的一部分。 | | **缺点** | ⚠️ 非常被动的方法;许多用户从不主动探索账户设置中的安全功能。 | | **影响** | 📌 **低至中等效果**(如果单独使用);作为第一步很有益,因为账户设置中的通行密钥是标准功能。 | ![通过设置创建通行密钥](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/passkeys_creation_via_settings_1bb454037f.png) ### 3.4 应用内通行密钥消息(标注/横幅) | **方面** | **描述** | | ------------ | ----------------------------------------------------------- | | **工作原理** | 在应用程序界面内定期显示横幅或弹出窗口,提示设置通行密钥。 | | **优点** | ✅ 为回头客提供额外的接触点提醒。 | | **缺点** | ⚠️ 常常被忽略或无视;与其他应用消息和通知竞争。 | | **影响** | 📌 对采用率有**轻微提升**;通常不足以证明其复杂性是值得的。 | ![通行密钥消息弹窗](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/passkeys_messaging_popup_75e2410bc1.png) ### 3.5 在创建新账户时直接创建通行密钥 | **方面** | **描述** | | ------------ | ----------------------------------------------------------------------- | | **工作原理** | 新用户在创建账户时立即被提示(或要求)设置通行密钥。 | | **优点** | ✅ 从第一天起就为新注册用户建立无密码习惯。 | | **缺点** | ⚠️ 仅针对新账户;无法解决现有用户的采用问题。未来会更重要。 | | **影响** | 📌 **中等效果**,可作为更广泛策略的一部分;单独使用不足以改变现有账户。 | ![创建账户时创建通行密钥](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/passkeys_with_account_creation_32910b43c7.png) ### 3.6 总结:不同通行密钥注册方式的大规模影响 在选择实施通行密钥引导的位置时,请参考大型企业经验得出的这些见解: | **方法** | **实现复杂度** | **大规模影响** | **是否推荐?** | | ---------------- | -------------- | -------------- | --------------------- | | **登录后提示** | 中等 | **非常高** | ✅ **强烈推荐** | | 账户设置页面 | 低 | 中等 | ✅ 推荐作为基线 | | 账户创建(注册) | 低-中等 | 中等 | ✅ 推荐在后期阶段使用 | | 密码重置后 | 高 | 低-中等 | ❌ 通常不值得付出努力 | | 应用内标注和横幅 | 高 | 低-中等 | ❌ 通常不值得付出努力 | 现有部署的共识很明确:**登录后引导**产生的通行密钥创建量最高,证明了其实现复杂度的合理性。其他更简单的选项,如通过账户设置页面提供通行密钥注册,为初始用户探索提供了一个有用的起点。相反,像密码重置后提示或持续的应用内标注等复杂方法,通常只能带来中等的增量效益,很少能证明所需努力的合理性。 **共识与关键要点** - **登录后提示**在影响力方面排名最高,证明了其显著的开发开销是值得的。它触及了一个普遍的“痛点”时刻——输入密码,使其成为实现高通行密钥采用率(创建阶段)的最关键最佳实践。 - **账户设置页面**对于任何通行密钥项目来说实际上是强制性的,因此无论如何都会存在。尽管它在显著提高采用率方面的作用微乎其微,但强烈建议将其作为初始实施步骤。首先使用账户设置页面,可以让组织在部署更复杂的登录后引导之前,对他们的通行密钥实现进行试点、完善和验证。 - **账户创建提示**提供中等效益,并被推荐作为补充更广泛采用策略的次要措施。它们为新用户带来了增量采用,但对现有用户群的影响不大。 - **密码重置后和应用内标注与横幅**通常产生低至中等的收益。虽然这些措施可以补充更广泛的采用努力,但它们的实现复杂性很少能证明将它们作为核心策略的优先级的合理性。 ## 4. 登录后通行密钥注册的最佳实践 在设计理想的登录后引导时,研究大型科技公司的成功推广案例并找出他们实验中的共同发现是很有意义的。这些信息大部分可以在[FIDO联盟发布的演讲](https://www.youtube.com/@TheFIDOAlliance)中找到。 ### 4.1 亚马逊是如何处理登录后通行密钥创建的? • **多次实验和处理**:亚马逊测试了多种登录后流程(“T1”、“T2”、“T3”),以观察哪种用户提示效果最好。有些流程会[自动打开通行密钥创建对话框](https://youtu.be/QlVK5VYjbYE?t=689),而其他流程则显示一个简单的“设置您的通行密钥”屏幕,提供两个选择:“是,创建通行密钥”或“不,继续使用密码”。 ![如何推动通行密钥注册.png](https://www.corbado.com/website-assets/how_to_drive_enrollment_passkeys_85cf5960be.png) • **登录速度快 6 倍**:通过迭代的 A/B 测试和实时调整,他们为采用通行密钥的用户实现了高达六倍的登录速度提升——显著**减少了对密码的回退**。 • **移动端与桌面端的差异**:亚马逊发现,在移动设备上自动触发通行密钥注册,其接受度明显高于桌面流程,这表明智能手机用户对生物识别提示更为开放。 ### 4.2 微软是如何处理登录后通行密钥创建的? • **用户画像与设备细分**:微软的内部推广系统地针对不同的用户群体(高管、开发人员、一线员工)和特定平台(Windows、macOS、[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios)、[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android))。[他们根据每个群组的工作流程,展示了量身定制的**登录后通行密钥提示**。](https://youtu.be/WY8qxXi8vpU?t=992) • **分阶段强制执行**:在衡量了早期阶段的成功后,微软在[后续阶段稳步加大了强制使用通行密钥的力度](https://youtu.be/WY8qxXi8vpU?t=1167)。该组织还为每个阶段测量了“通行密钥接受率”,并在转化率下降时优化 UI 文本或回退逻辑。 • **鼓励覆盖**:一旦用户在一台设备上设置了通行密钥,当他们将来在新设备上登录时,系统会提示“在此处添加通行密钥?”,从而使通行密钥在用户的整个环境中无处不在。 ![采用率和与通行密钥相关的成本](https://www.corbado.com/website-assets/phishing_resistant_credentials_user_fc2a365178.png) ### 4.3 谷歌是如何处理登录后通行密钥创建的? • **大规模 A/B 测试**:凭借**超过 25 亿次通行密钥登录**,谷歌在**A/B 测试通行密钥提示**方面投入巨大。他们经常[比较便利性消息](https://youtu.be/3hB2-Mr7f9w?t=558)(“下次跳过输入密码”)与安全性消息(“用通行密钥保护您的账户”),以观察哪种更能引起共鸣。 ![谷歌通行密钥方法](https://www.corbado.com/website-assets/google_passkey_approach_611b0cd686.png) • **重新认证流程**:谷歌还利用重新认证提示(例如当用户修改敏感设置时)来提醒他们使用通行密钥:“想要更快捷的步骤吗?立即创建通行密钥。” • **跨设备引导**:因为谷歌密码管理器可以在设备间同步通行密钥,所以登录后引导通常会包含一条关于多平台便利性的简短说明,强调“一次创建,处处使用”。 ### 4.4 Intuit 是如何处理登录后通行密钥创建的? • **安全性与便利性语言**:Intuit,QuickBooks 和 TurboTax 的母公司,测试了诸如“防网络钓鱼登录”(强调安全)与“更快登录,无需密码”(强调易用性)之类的消息。他们发现某些用户群体(特别是金融专业人士)更[受安全性的驱动](https://youtu.be/Dcuuf_msm20?t=818),而其他人则更看重便利性。 • **重复用户测试**:Intuit 的用户基础非常多样化——从小企业主到普通纳税人——因此他们不断优化措辞、UI 布局和提示的时机。他们发现,在登录后不久进行提示,通行密钥的接受率要高得多。 • **持续提醒**:对于最初跳过[通行密钥流程](https://docs.corbado.com/corbado-connect/features/passkey-intelligence)的用户,Intuit 构建了一个“第二次机会”提示,在短暂间隔后重新出现——这一策略进一步提高了最终的创建率。 ### 4.5 总结:共性与重要事实 让我们来看看并总结那些大规模推广的共性: | **通过 A/B 测试来检验消息** | 每家公司都认识到尝试不同文案或 UI 的价值。“更快登录”的宣传语通常能引起主流用户的共鸣,而某些注重安全的用户群体则更喜欢“保护您的账户”的说法。 | | -------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **按人口统计和操作系统衡量“通行密钥接受率”** | 所有主要部署都会跟踪谁看到了引导、谁接受了、谁完成了流程,并按设备和浏览器/操作系统版本进行细分。这有助于识别摩擦点(例如,旧版 Android)或人口统计学差异。 | | **重复提示** | Intuit 发现,对那些在第一次登录时跳过通行密钥的用户进行重新提示,可以将最终的采用率提高一倍或两倍。亚马逊也使用了类似的重复处理系统。 | | **引导频率和超时** | 虽然重复提示有帮助,但**过于频繁**的提示会引起用户反感。通常,在短时间内第三次提示后,接受率会急剧下降,因此组织通常会降低引导频率,并设置一个冷却期(例如,30天)。 | | **自动或手动流程** | [自动打开通行密钥注册流程](https://youtu.be/QlVK5VYjbYE?t=689)(尤其是在移动设备上)可以将接受率提高 30-50%,但这需要精心的 UI/UX 设计以避免混淆。 | 总而言之,这些真实世界的经验教训证实了,以简单、时机恰当的文案和持续的重复曝光为特点的**登录后**最佳实践,是**提高通行密钥创建采用率**的最强驱动力。在下一节中,我们将探讨如何构建这种方法,以确保用户不仅设置他们的\_第一个\_通行密钥,还能在多个设备上添加额外的通行密钥,从而将采用率推向 50-80% 的阈值,以完全**用通行密钥取代密码**。 ## 5. 构建登录后策略 有效的登录后策略不仅仅是提示用户创建他们的第一个通行密钥。它们还主动引导用户在他们的所有设备上全面采用通行密钥,确保密码变得越来越冗余。这些引导的目标是建立通行密钥作为主要的认证方法,显著减少对传统密码登录的依赖。以下是登录后流程中每个战略阶段的扩展考量。 ### 5.1 如何鼓励用户创建他们的第一个通行密钥(主屏幕) 推动初始通行密钥采用的核心挑战在于**找到正确的消息传递方式**。组织应明确定义是诉诸用户的舒适和便利,还是主要关注增强的安全性。例如,谷歌通过简单、以便利为导向的提示,如“更快登录,无需密码”,在主流用户中取得了巨大成功,这与日常用户的需求产生了强烈共鸣。相比之下,Intuit 发现专业人士,特别是金融领域的专业人士,对以安全为中心的消息反应更积极,例如“保护您的账户免受网络钓鱼”。理想的消息传递将很大程度上取决于您的目标用户群体及其特定需求或优先事项,这凸显了进行广泛 A/B 测试以确定最有效语言的重要性。 测试这些消息的变体,可以让您衡量哪种方式最能引起共鸣并产生最高的接受率。**同样重要的是管理提示的频率:初始引导至关重要,但后续提醒应谨慎平衡**。像亚马逊这样的公司观察到,在短时间内过多重复提示后,接受率急剧下降。一个被广泛采用的最佳实践是允许用户轻松跳过提示,但在一个冷却期(例如30天)后重新引入通行密钥设置。 ![谷歌通行密钥登录](https://www.corbado.com/website-assets/google_passkey_signin_234964fea9.png) 决定是否在登录后自动触发注册流程也显著影响采用率。在移动设备上自动触发已被证明非常有效,亚马逊指出,由于生物识别交互的直观性,接受率提高了 30-50%。然而,自动注册提示必须经过深思熟虑的执行,以避免用户感到沮丧,尤其是在桌面平台上,手动触发通常更有效且侵入性更小。 ### 5.2 鼓励用户将通行密钥扩展到其他设备(次级屏幕) 实现广泛的通行密钥采用不仅涉及让用户注册他们的第一个通行密钥,还包括系统地提示他们将覆盖范围扩展到其他设备,这也能降低账户锁定的可能性。主动的消息传递有助于确保无论用户使用何种设备,都能获得无缝的认证体验,从而在提供便利的同时显著增强安全性。例如,如果用户最初在 Windows 上注册了通行密钥,后来通过备用选项在 [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) 设备上登录,系统应明确提示:“**在此处设置通行密钥,以便下次跳过密码**。” 这种多设备方法确保持续的覆盖,并显著减少对传统认证方法的回退。此外,处理之前通行密钥失败或被放弃的情况——例如用户删除或中止通行密钥注册——为重新吸引用户提供了另一个重要机会。在他们成功通过备用方式登录后,用诸如“**上次通行密钥设置未成功 - 立即重试以简化未来登录**”之类的消息提示他们,鼓励他们重新尝试注册。 在涉及跨设备认证(CDA)的混合登录场景中,在成功认证后立即提示用户在本地存储原生通行密钥,以提高未来的便利性。例如,在通过智能手机完成 CDA 以授权 Windows 会话后,明确鼓励用户:“**直接在此设备上添加通行密钥,以避免下次使用您的手机**。” ![谷歌通行密钥登录设备](https://www.corbado.com/website-assets/google_passkey_signin_device_a2602057ac.png) 最终,这种跨设备的扩展方法不仅增强了安全性,还尊重了用户的时间、便利和偏好。当用户获得清晰、个性化的指导时,他们会感到被重视和赋能,从而增强了在整个数字生态系统中采用通行密钥的信任和意愿,以避免不便的回退并减少 CDA 登录。 ### 5.3 引导用户过渡到强制使用通行密钥 将用户过渡到强制采用通行密钥需要一种战略性的、渐进的方法,这在受监管的环境或高价值账户中尤为重要。逐步强制采用通行密钥,而不是突然强制执行,可以最大限度地减少用户抵触情绪并提高接受率。 一种有效的方法是最初跟踪自愿采用情况,让用户熟悉通行密钥的使用。在用户使用通行密钥成功登录多次后,您可以逐步禁用基于密码的登录方法,并提前明确传达这一转变。例如,明确告知用户:“**从下个月开始,将不再接受密码;请确保您的通行密钥已激活**。” ![微软通行密钥需要操作](https://www.corbado.com/website-assets/microsoft_passkey_action_required_96b2b833e5.png) 密切监控用户参与度统计数据也有助于微调强制过渡。如果用户反复忽略注册提示,可以升级您的消息,可能会在达到某个阈值后移除“跳过”选项,或将消息升级为强制操作,如上面微软的实施案例所示。然而,对于面临真正技术限制或兼容性问题的用户,始终提供安全的回退机制,例如硬件安全密钥。 明确传达好处,例如防止网络钓鱼和账户接管,可以增强用户对强制采用通行密钥的理解和接受度(这与可选阶段的简化消息传递不同)。像“**通行密钥帮助我们保护您的账户安全 - 密码将很快被淘汰**”这样的消息,强调了这一转变的必要性和价值,从而提升了用户采用通行密钥作为新认证标准的信心。 ### 5.4 整合:一个登录后流程 为了有效地推动通行密钥创建的高采用率,一个结构严谨、沟通清晰的登录后流程至关重要。最佳流程系统地处理三种情况,基于用户是否已注册通行密钥,引导他们逐步完成初始创建、将通行密钥覆盖范围扩展到其他设备以及处理回退情况。 以下是与所提供流程图明确对齐的详细描述: ![通行密钥采用引导流程图](https://www.corbado.com/website-assets/flowchart_passkey_adoption_nudging_1c13b042d1.png) 每次登录时,系统都会进行初步检查: - **用户是否已有通行密钥?** - 如果**没有(零个通行密钥)**,用户将被引导至**主屏幕**。 - 如果**有(一个或多个通行密钥)**,用户将进入一个量身定制的**次级屏幕**。 #### 5.4.1 主屏幕:创建第一个通行密钥 在**主屏幕**上,注册方法取决于用户的设备平台: - **桌面流程** 在桌面上,通行密钥创建提示**始终是手动的**: - **第一次提示:** 用户明确选择**接受**或**跳过**通行密钥创建。 - 如果他们**接受**,将立即创建一个通行密钥。 - 如果他们**跳过**,他们将在下次登录时遇到**第二次提示**。 - **第二次提示**提供另一次机会,再次明确要求用户**接受**或**跳过**。 - 如果用户**接受**,通行密钥将成功创建。 - 如果他们**再次跳过**,他们将在后续登录时收到**第三次提示**。 - 在**第三次提示**后,如果用户仍然**跳过**,系统将施加一个明确定义的**30天冷却期**,以避免过度的用户摩擦。 - **移动设备流程**采用更动态的方法: - 最初,由于移动生物识别注册的直观性,通行密钥创建提示是**自动**触发的。 - 如果用户**接受**,通行密钥注册将立即完成。 - 如果用户**跳过**第一次自动提示,流程将在他们下次登录时转为手动的**第二次提示**。 - 在**第二次提示**(手动)时,用户再次明确选择**接受**或**跳过**。 - 如果他们**接受**,通行密钥创建成功。 - 如果再次跳过,将在后续会话中提供**第三次提示**。 - 在连续第三次跳过后,移动用户同样会进入一个**30天的冷却期**,之后才会有进一步的提示。 这种结构化的主屏幕策略在用户便利性与持续但尊重的提醒之间取得了平衡,逐步引导用户采用通行密钥,而不会让他们感到不知所措。 #### 5.4.2 次级屏幕:鼓励在设备间扩展通行密钥覆盖范围 对于已经至少拥有一个通行密钥的用户,次级提示的重点是扩展通行密钥在多个设备或操作系统上的覆盖范围,以消除对回退方式的依赖: - 通过回退方法(密码、OTP 或基于 QR 的 CDA 登录)成功登录后,用户会看到一个清晰的、针对特定设备的**次级屏幕提示**,鼓励他们创建额外的通行密钥。示例消息可以包括:“在此处设置通行密钥,以便在此设备上跳过密码。” - 用户同样可以选择**接受**或**跳过**。 - 在多次跳过后,系统同样会引入一个**30天的冷却期**,以避免用户烦恼或疲劳。 - 此外,这个次级屏幕也适用于用户之前通行密钥注册不成功或明确移除了他们的通行密钥的情况。在这些场景中,消息会明确提及之前的失败,强调当前设置过程的便利性和可靠性的提升。 #### 5.4.3 结论:一个量身定制的解决方案 所描述的流程图是实施有效登录后通行密钥注册策略的强大基础蓝图。虽然概述的步骤,如区分桌面和移动体验、仔细管理提示频率以及在重复跳过后提供清晰的路径,反映了在大规模部署中观察到的经过验证的最佳实践(如亚马逊、微软和谷歌),但**需要强调的是,用户群差异很大**。在一个场景中效果极佳的方法,在另一个场景中可能会因用户人口统计、设备偏好和组织背景的不同而产生不同的结果。 **因此,持续的分析和对用户互动的严格监控对于真正优化和完善您的通行密钥注册策略至关重要。** 对**通行密钥接受率**和其他关键 KPI 的详细跟踪,为您的流程哪些部分成功或挣扎提供了可操作的见解。例如,分析注册过程中的流失点可以揭示用户是否觉得提示过于侵入、令人困惑或不合时宜。以下是我们建议跟踪的指标: | **KPI** | **定义** | **为何重要** | **如何衡量** | **基准** | | ---------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------ | | **通行密钥接受率** | 在成功登录后(登录后),收到“引导”(鼓励他们设置通行密钥的提示或建议)并选择创建通行密钥的用户百分比。此 KPI 专门衡量用户对这些登录后提示的响应度,突显了引导消息在推动通行密钥创建方面的有效性。这种方法被认为是业界领先的,因为用户通常不会通过账户或凭证管理设置主动创建通行密钥。相反,当用户在登录后直接被提示时,通行密钥的采用最为成功,使得引导成为通行密钥创建的主要驱动力。请务必区分第一次引导和后续引导,因为接受率会下降。 | 高接受率表明用户说服和引导设计成功。低接受率则表明存在摩擦、消息不清晰或用户犹豫。 | **公式**:(引导后完成通行密钥创建的用户数)÷(接触到引导的用户数)。按操作系统/浏览器/设备进行细分。 | 首次引导时为 50%-75%,在移动设备上经过多次引导后可达 85%。桌面端较低。很大程度上取决于措辞和实现方式。 | | **通行密钥创建成功率** | 开始通行密钥注册流程但**成功完成**(即未放弃)的用户比例。 | 显示有多少用户因 UX 混乱、技术问题或用户改变主意而在创建过程中\_流失\_。 | **公式**:(完成的通行密钥注册数)÷(注册尝试次数)。按操作系统/浏览器/设备分析失败点。 | 接近 100%。 | | **已创建通行密钥数量** | 在给定时期内(每日、每周、每月)新创建的通行密钥的累计数量。 | 一个原始的采用率衡量标准,通常被视为半输出 KPI。反映了通行密钥使用的**数量**以及未来从密码转向的潜在登录转变。 | **公式**:所有新注册通行密钥的总和,按操作系统、浏览器、设备类别划分。随时间监控增长趋势。绝对数字没有意义,它取决于用户基数的规模。 | 全面推出后,每天应有可观的数量。 | 您的通行密钥采用策略绝不应是静态的。**相反,它应根据测量数据动态演变**,从而能够调整消息、频率和提示方法(自动与手动)。通过密切观察不同用户群随时间的反应,您的组织可以迭代地完善这些引导,确保提示在保持吸引力的同时不会让用户感到不知所措。最终,通行密钥的成功部署在很大程度上取决于将最佳实践适应于您用户的特定行为和偏好,而这需要基于精确的分析而非仅仅是假设。 ## 6. Corbado Connect 企业平台如何帮助您构建最佳注册策略 在执行**通行密钥用户提示的最佳实践**并确保高影响力的登录后引导时,\_Corbado Connect 企业平台\_远不止是标准的 WebAuthn 集成。 以下是 Corbado 的企业平台可以通过我们预定义的、嵌入到您应用程序中的登录后引导,提升您的通行密钥推广并将采用率指标转化的六种引人注目的方式。 ![通行密钥采用引导示例](https://www.corbado.com/website-assets/Image_11_03_25_at_13_34_9c883cf482.jpeg) **1. 基于经过验证的最佳实践** Corbado Connect 中的所有组件都遵循经过时间考验的设计模式和从亚马逊、谷歌和微软等主要科技公司部署中吸取的经验教训,并结合 Corbado 自己的真实世界数据和大规模部署的经验进行了优化。这意味着您的实施不仅基于理论,还基于已经证明能够提高接受率的、经过实地测试的实用方法。 **2. 丰富的分析和实时遥测** 许多通行密钥解决方案仅仅记录用户的选择。Corbado Connect 收集关于通行密钥注册漏斗、回退使用和多设备覆盖的深入统计数据。然后,我们将关键指标——登录成功时间、各操作系统的通行密钥接受率、重复跳过模式——可视化,以精确显示您的**通行密钥注册用户教育**和**通行密钥注册引导**的表现如何。 **3. 针对传统认证的持续优化** 我们的核心差异化之一是持续优化,将通行密钥采用与密码或 OTP 进行比较。Corbado Connect 突显了登录速度和安全状况的改善,让您能够实时验证 ROI。这种持续的比较鼓励进一步迭代:随着通行密钥使用率的飙升,您可以直接看到密码重置和平均登录时长的下降。 **4. 精细的设备特定洞察** 不同平台对通行密钥提示的反应不同。Corbado Connect 按设备类型([iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios)、[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android)、Windows、macOS)和操作系统版本剖析采用率,揭示摩擦点或表现优异者。借助这些洞察,您可以微调您的**通行密钥用户参与策略**——例如,在某些移动操作系统版本上引入自动提示,而在较旧的桌面上选择手动流程。 **5. 受管理的企业部署和 A/B 测试** Corbado Connect 提供白手套服务,根据您组织的需求量身定制整个用户流程(时机、文本、回退逻辑)。我们处理 A/B 测试的创建,运行自动化的漏斗优化,并为桌面与移动策略采用不同的规则。至关重要的是,这些更新不需要您方面发布新版本——Corbado 持续优化用户旅程,以提高通行密钥登录成功指标,而不会给您的开发团队带来负担。 **6. 用于持续增长的自适应规则引擎** 在您首次推出通行密钥后,用户行为会发生变化。Corbado Connect 使用自适应规则引擎,根据跳过历史、风险级别或使用模式修改提示(自动与手动)。无论您是在受监管的环境中逐步淘汰密码,还是温和地引导更多设备采用通行密钥,我们的平台都能确保每个策略转向都是无摩擦的,从而为您的整个用户群最大化成功。通过结合这些功能,Corbado Connect 确保您的通行密钥注册策略保持敏捷、数据驱动和用户友好,将通行密钥从仅仅一个替代方案转变为您客户的首选认证方法。 ## 7. 结论 通行密钥已成为一种变革性的认证方法,能够实现比传统凭证更快、更简单、更安全的登录。然而,仅仅提供通行密钥并不能保证用户会接受它们。组织必须战略性地设计通行密钥提示,进行 A/B 测试消息传递,并为不同设备量身定制流程,以便将通行密钥采用率提高到 50% 以上——这是密码真正可以被取代的阈值。本指南涵盖了基础知识,从探讨为什么采用率比基本实现更重要,到详细介绍主要科技公司赖以成功的具体引导策略(登录后与设置页面、频率限制、移动端自动创建等)。 - **通行密钥用户提示的最佳实践是什么?** 最有效的提示是在用户成功登录后立即出现,利用他们的认证心态。消息应通过严格的 A/B 测试明确强调便利性(“更快登录,无需密码”)或安全性(“保护您的账户免受网络钓鱼”)。引导还必须尊重用户的自主权,在重复跳过后设置冷却期以减少挫败感。 - **如何在企业环境中推动用户采用通行密钥?** 成功的企业采用在很大程度上依赖于结构化的、渐进的方法,并结合持续的分析。组织必须监控关键绩效指标(例如,通行密钥接受率、创建成功率),并根据用户数据优化其策略。鼓励在多个设备上注册通行密钥,并将高价值用户群过渡到强制使用通行密钥,是实现理想的 50-80% 采用率阈值的关键。 **如果您的组织正在计划大规模部署并旨在实现行业领先的采用率指标,我们 Corbado 很乐意为您提供帮助。** 我们的企业平台提供复杂的分析、A/B 测试和量身定制的用户旅程,以确保最佳的通行密钥采用率。