通行密钥策略：为什么您的通行密钥实施会失败

1. 简介#

通行密钥正在成为新的标准登录方式，提供无摩擦的用户体验和比密码更强的安全性。企业采用通行密钥主要有三个原因：

• 改善用户体验和收入（电子商务和交易型公司）： 通行密钥创造了无缝的登录体验，最大限度地减少了结账时的摩擦，提高了转化率，提升了客户保留率并减少了密码重置。对于电子商务平台和市场而言，身份验证直接与收入挂钩——消除每一个登录障碍都转化为更高的客户保留率和更多已完成的交易。

• 增强安全性同时降低成本（大型企业和专注于 2FA 的行业）： 通行密钥有助于减少对昂贵 SMS OTP 的依赖，从而显著降低身份验证费用。大型企业、政府机构以及目前使用传统双因素身份验证 (2FA) 的合规要求严格的行业正在转向通行密钥，将其视为一种经济高效且安全的替代方案。

• 走向完全无密码（金融机构和容易遭受欺诈目标的企业）： 银行、金融科技平台和高风险企业正在采用通行密钥以彻底消除密码，并转向抗网络钓鱼的身份验证模型。通行密钥免疫撞库、重放攻击和社会工程学策略——这对经常成为欺诈目标的行业来说是至关重要的好处。

然而，仅仅实施和启用通行密钥并不能确保大规模部署的成功——项目经常失败。采用、战略性推出、利益相关者对齐、彻底的测试和企业范围的技术栈集成是项目成功的关键。挑战不仅仅在于提供通行密钥，而在于推动通行密钥的采用。本文概述了实施通行密钥、推动采用、向无密码身份验证过渡以及自动化恢复的四阶段策略：

它还探讨了 Corbado 如何利用数据驱动的洞察来最大限度地提高投资回报率 (ROI)，削减身份验证成本，大幅减少 SMS 支出，实现无密码并加强安全性。

2. 第一阶段：添加通行密钥——实施阶段#

引入通行密钥作为一种登录选项，是迈向更安全、更用户友好的身份验证系统的第一步。然而，通行密钥实施并不是一个放之四海而皆准的过程——如何添加通行密钥取决于您现有的身份验证设置。我们已经在博客中多次讨论过实施的复杂性（例如在这里和这里），并解释了如何正确实施。

2.1 现有的 CIAM 及其对通行密钥实施的影响#

开始实施时，关于企业现有的身份验证设置，通常分为三类：

实施通行密钥需要在一个高度复杂的生态系统中导航。挑战不仅仅是添加对 WebAuthn 的支持，而是确保在数以千计的操作系统/浏览器/通行密钥提供商组合中实现无缝兼容性：

2.1.1 用户采用和行为障碍#

• 通行密钥代表了用户体验的重大转变，由于浏览器和设备之间不熟悉和不一致的行为，引起了最初的困惑。

• 用户经常因为不明确的消息和未知的边缘情况而苦恼，这大大降低了信任度和采用率。

• 企业低估了密码习惯的根深蒂固程度，因此主动的用户教育、清晰的用户体验引导和无摩擦的入门变得至关重要。

2.1.2 复杂的技术实施#

• 由于 WebAuthn 协议的复杂性和设备/浏览器交互的多样性，通行密钥实施需要大量的前期工程努力。

• 与现有的身份提供商 (IdP) 或客户身份和访问管理 (CIAM) 系统的集成引入了额外的技术挑战，这些挑战通常在实施开始前被低估。

• WebAuthn 规范的不断更新需要持续的维护和专门的开发人员专业知识，从而增加了长期成本和复杂性。

2.1.3 ROI 不确定性和成本管理#

• 如果没有确凿的证据表明能够立即节省运营成本（例如减少 SMS OTP 支出和减少支持工单），企业往往难以证明通行密钥投资的合理性。

• 最初的用户体验摩擦可能会无意中增加客户支持请求，除非通过主动的用户引导和精心设计的回退流程进行仔细管理，否则可能会抵消预期的节省。

• 如果没有推动采用的战略方法，企业就有可能无法实现预期的欺诈、网络钓鱼攻击和相关财务损失的减少。

2.1.4 合规性和安全风险#

• 监管的不确定性（例如，PSD2 和其他合规框架）增加了复杂性，企业往往不清楚通行密钥如何适应现有的监管环境。

• 围绕设备共享和通行密钥同步出现了新的安全风险，如果管理不当，会产生潜在的漏洞。

• 企业必须主动建立强大的监控和审计能力，以检测和减轻新兴的安全威胁，强调实时可观测性和合规管理的关键作用。

为了成功应对这些复杂性，企业必须超越简单的实施，利用结合了无缝集成、战略采用指南、数据驱动洞察和主动安全合规管理的综合解决方案，例如 Corbado 的解决方案。

2.2 Corbado 如何在所有情况下帮助实施通行密钥#

Corbado 提供了一个全面的通行密钥解决方案，消除了在不同身份验证设置中实施 WebAuthn 的复杂性。无论您是拥有自己的身份验证系统、管理具有 IDP 后端的自定义前端，还是依赖于完全托管的 IDP 解决方案，Corbado 都能确保无缝的通行密钥集成和部署，以及采用跟踪。

2.2.1 无缝的通行密钥集成和实施#

• 后端 SDK 和 WebAuthn 服务器：处理所有 WebAuthn 注册、身份验证和加密流程，无需构建内部 WebAuthn 基础设施。

• 前端 SDK 和 UI 组件：为登录、注册和通行密钥管理提供预构建、可定制的 UI 元素，简化了跨浏览器和跨设备的实施。

• IDP 兼容性和与供应商无关：与现有的 IDP（如 Okta、Auth0、IBM、Cognito 等）协同工作，即使缺少原生供应商支持也能扩展通行密钥支持。

2.2.2 优化的用户体验和采用#

• 跨浏览器和跨操作系统兼容性：在数以千计的浏览器、操作系统和通行密钥提供商组合中进行了预先测试和验证，降低了测试开销。

• 回退处理和无缝登录流程：确保从基于密码的登录顺利过渡到通行密钥，防止锁定和采用过程中的摩擦。此外，还可以自动检测设备并根据检测到的设备提供通行密钥。

• 通行密钥优先的用户体验和加速注册：通过引导用户完成自动通行密钥创建和安全的回退流程，推动用户采用通行密钥。此外，UI 组件针对通行密钥进行了优化。

2.2.3 被忽视但至关重要：监控、合规性和更新#

DIY 实施通常会忽视实时监控和安全合规性，而这些在规模化时变得至关重要。没有它们，通行密钥部署将面临安全风险、操作盲点和高昂的维护成本。Corbado 通过提供以下功能消除了这些问题：

2.2.4 自动化监控和可观测性#

• 身份验证日志记录和调试：跟踪每个通行密钥事件，以获取安全洞察和进行故障排除。

• 采用和性能分析：监控通行密钥使用情况、回退率和用户体验瓶颈，以便进行优化。请参阅通行密钥分析以获取详细的 KPI，并参阅我们的身份验证分析剧本以获取更广泛的衡量框架。

• 逐步推出：支持分阶段部署，以便在不同浏览器或不同应用程序上实现受控采用。

2.2.5 安全性和持续合规性#

• WebAuthn 安全自动化：卸载加密实施和风险处理。

• 始终最新的 SDK 和 API：保持跨浏览器、跨设备兼容性。

2.2.6 最重要的部分在实施之后#

大多数企业仅仅关注最初的推出，忽视了可扩展性、安全性、可观测性和采用，直到出现问题。Corbado 确保您的通行密钥部署保持安全、优化并易于扩展。但更关键的是，通行密钥的采用常常被完全忽视，没有被衡量和管理。在 Corbado，采用是定义成功的唯一指标。我们所做的一切都是为了保证高采用率，从而保证高通行密钥登录率。

3. 第二阶段：从实施到采用：关键的企业挑战#

正如我们在上文概述的，大多数企业专注于大规模实施通行密钥，但真正的挑战不在于部署——而在于采用。在本节中，我们将探讨为什么低采用率会毁掉您的通行密钥项目。

3.1 项目失败：低采用率如何毁掉您的通行密钥项目#

如果用户不改用通行密钥，并且通行密钥登录率不上升，项目就已经失败了：用户没有习惯通行密钥，安全风险依然存在，成本没有下降，密码继续占据主导地位。管理这种过渡是旅程中最关键的部分。下表总结了为什么这如此重要。

3.2 Corbado Connect 如何保证通行密钥的采用#

在这一阶段，Corbado 的软件能在过渡的每一步提供帮助。我们在企业指南中概述了确切的策略，并围绕它构建了我们的软件。大规模提高通行密钥的采用率，并构建分析以确保用户完成转换，这是我们解决方案的核心。

为了强调采用的重要性，我们将专门撰写一篇文章来讨论它，因为如果没有采用，整个通行密钥项目就会失败。

管理用户行为、衡量进度并引导用户进行转换是真正取得成功的地方。通行密钥的采用是转折点——没有它，企业就无法降低成本，无法提高安全性，也无法消除密码。这就是为什么过渡管理是任何通行密钥项目中最重要的阶段。

4. 第三阶段：关闭密码——下一个关键步骤#

走向无密码并将通行密钥保留为唯一的抗网络钓鱼身份验证是通行密钥策略的最终目标。此步骤涉及关闭密码。

4.1 如何关闭密码并保护客户#

时机和策略取决于行业、安全需求和用户准备情况。这个阶段通常是通行密钥采用率达到关键登录率后的下一步骤，但在某些情况下，特别是在金融等高安全行业，组织必须立即实现无密码以消除网络钓鱼风险。

如何使用通行密钥实现无密码？

因为这种过渡至关重要，并且需要以数据驱动的策略为基础，我们将专门撰写一篇文章， 概述全面采用通行密钥时的最佳实践和推出策略。

4.2 Corbado 如何实现数据驱动的无密码策略和推出#

Corbado 的分析系统在确定用户何时准备好关闭密码方面起着关键作用。通过跟踪登录和登录后旅程中的重要接触点，我们的系统逐渐将有通行密钥经验的客户率先转移到没有密码的未来。

这种过渡几乎永远不会是初始通行密钥实施的一部分，它需要真实的采用数据和渐进式的用户准备情况跟踪。借助 Corbado Connect，移除密码是一个可以在后期激活的附加层，确保在同一个企业通行密钥框架内顺利且受控地过渡到完全无密码的身份验证模型。

5. 第四阶段：自动化恢复#

即使通行密钥采用率很高并且处于接近完全或完全无密码的环境中，用户也偶尔会失去对其通行密钥或主要设备的访问权限，尽管这种情况发生的频率远低于密码或手机号码。这使得精心设计的回退和恢复方法变得必不可少。

5.1 为什么简化的恢复对通行密钥无密码策略至关重要？#

战略性的自动化恢复过程不仅能保留您来之不易的安全收益，还能防止出现昂贵的支持瓶颈。目标是确保即使在设备丢失或通行密钥被撤销等最坏的情况下，用户也能可靠地重新获得访问权限，而不会损害系统的整体安全级别。

5.1.1 智能 MFA 恢复：将 MFA 恢复成本数字化#

对于安全性要求较高或受监管的用例，高级（“智能”）恢复解决方案超越了简单的电子邮件或电话 OTP。它们通常涉及数字身份验证 (IDV)、带照片的身份证件检查和活体检查。以下是这些方法如何同时改善安全性和用户体验：

• 自拍 + 活体验证： 用户可以通过将实时自拍与其带照片的身份证件一起拍摄来安全地恢复帐户。现代身份验证提供商会执行实时生物识别检查，以确认 (1) 身份证件有效，以及 (2) 自拍是一个与该身份证件匹配的真实活人。这有助于防止欺诈和盗用身份证件的情况发生，使其成为手动 KYC 流程的有力替代方案。

• 跨设备和已知环境回退： 如果用户仍然可以访问具有有效通行密钥的另一台受信任设备，他们可以通过扫描安全的二维码进行恢复。这种简化的回退利用用户现有的通行密钥和设备信任，即时恢复访问。

• 减少人工支持： 通过数字化验证，企业可以大幅减少人工支持的开销，这对于大型 MFA 部署来说尤其昂贵。自动化流程逐步指导用户，从而降低了帮助台的工单和电话呼叫量。

此外，监控围绕 Digital Credentials API 的发展很重要，因为这很可能在未来成为帐户设置和恢复的重要方法，特别是随着欧盟数字身份钱包 (EU Digital Identity Wallet) 等倡议及其他类似实施方案的推出。

5.1.2 恢复频率注意事项#

通行密钥恢复事件发生的频率较低，尤其是对于消费者，因为大多数通行密钥现在已同步到云帐户（例如，Apple iCloud Keychain，Google Password Manager）。在同一个生态系统中切换设备的用户自动可以访问其同步的通行密钥。但是，在跨生态系统移动（如从 iOS 到 Android）或如果用户失去了用于回退的电话号码的访问权限的情况下，强大而自动化的恢复流程就变得至关重要。建议在关闭密码之前至少建立一个同步的通行密钥。

5.2 Corbado 如何实现自动化恢复#

正如 Corbado 在早期的通行密钥实施、实时采用指标和渐进式移除密码等阶段提供帮助一样，它也提供开箱即用的恢复流程和分析，以通过自适应的恢复流程安全地维护用户访问。此外，Corbado 计划在 Digital Credentials API 的采用率足够高时支持通过其进行恢复。

• 标识符验证：Corbado 首先确认用户已验证的电子邮件或电话号码，以建立安全的联系渠道。

• 智能 MFA 选项：如果安全要求需要，Corbado 可以启动自动活体检查或身份证件验证，确保用户确实是他们自称的人。

• 已知会话环境：如果风险级别较低，系统可以考虑位置、设备指纹或之前成功的登录，以简化低摩擦的恢复。

自动化恢复是完成无密码拼图的最后一块。通过确保高安全性的回退方法——无论是简单的还是“智能的”——您都可以保留通行密钥的好处并保持无摩擦的用户体验。周密的恢复计划对于建立对无密码世界的信心至关重要。它确保了您在第一到第三阶段中培养的巨大的安全性和用户体验提升，即使在用户丢失其主要通行密钥时也能保持完整。

6. 结论#

通行密钥是身份验证领域的一项重大变革，有望带来更好的安全性、无摩擦的用户体验和成本节约。然而，正如我们所概述的那样，仅仅启用通行密钥是不够的。采用、战略性推出和企业范围的集成是成功的关键。在引言中，我们确定了企业采用通行密钥的三个核心动机，其中每一个都直接受到通行密钥实施的四个阶段中所涉及的挑战和策略的影响。

• 如何通过通行密钥改善用户体验和收入？ 通行密钥通过消除密码摩擦显著改善了用户体验，从而带来更高的保留率和转化率。然而，正如在**第二阶段（采用）**中看到的，仅仅提供通行密钥是不够的，必须积极引导用户进行切换。对于拥有自定义身份验证系统或带有自定义前端的 IDP/CIAM 后端的企业来说，采用挑战尤为明显，在这些企业中，用户体验的决定在很大程度上影响了用户是否拥抱通行密钥。明确的消息传递、渐进式通行密钥注册和战略性引导对于确保通行密钥不仅是一种选择，而且是首选的身份验证方法至关重要。企业还必须监控采用率、改进入门流程，并提供无缝的回退机制来消除摩擦。

• 如何通过通行密钥增强安全性并降低成本？ 通行密钥消除了网络钓鱼风险，并减少了对昂贵 SMS OTP 的依赖，但这些好处只有在采用率高的情况下才能实现。正如第三阶段（无密码过渡）所述，降低身份验证成本需要一种结构化、数据驱动的方法，这超越了仅仅启用通行密钥，而是主动使其成为主要的身份验证方法。具有完全托管的 IDP/CIAM 解决方案的企业在这里面临着特殊的挑战，因为他们的控制权有限。但是，Corbado 提供了跟踪通行密钥使用情况、强制实施优先使用通行密钥的登录，并与安全和合规目标相一致地逐步淘汰密码的工具。此外，具有自定义身份验证系统的组织必须确保其安全策略和回退选项不会无意中继续使用密码。

• 如何使用通行密钥实现无密码？：一个真正安全、无密码的身份验证生态系统是最终目标，但实现它需要仔细规划。一个深思熟虑的采用和自动恢复策略能确保移除密码不会导致更高的支持成本或安全漏洞。企业必须实施的回退解决方案不能重新引入薄弱的身份验证方法，例如基于电子邮件的重置或不安全的设备恢复流程。自定义身份验证系统必须构建和维护自己的恢复机制，而使用 IDP/CIAM 后端的企业必须集成符合供应商功能的回退选项。Corbado 通过智能 MFA 恢复、跨设备身份验证和自适应回退策略自动化了这一过程，确保用户即使在最坏的情况下也能保持安全和正常操作。

无论企业的身份验证架构如何，通行密钥的成功不仅仅取决于实施，还取决于采用、过渡和安全管理。未能推动采用的企业有继续面临同样安全漏洞和成本的风险，即使在实施了通行密钥之后。Corbado 确保企业不仅能够实施通行密钥，还能够推动用户采用、执行无密码策略并管理安全恢复，而不会损害用户体验。

关于 Corbado

Corbado 是面向大规模运行 consumer 身份验证的 CIAM 团队的Passkey Intelligence Platform。我们让你看到 IDP 日志和通用 analytics 工具看不到的内容：哪些设备、操作系统版本、浏览器和 credential manager 支持 passkey，为什么注册没有转化为登录，WebAuthn 流程在哪里失败，以及什么时候操作系统或浏览器更新会悄悄破坏登录 — 而且无需替换 Okta、Auth0、Ping、Cognito 或你自有的 IDP。两款产品：Corbado Observe 提供 针对 passkey 及任何其他登录方式的 observability。Corbado Connect 提供 内置 analytics 的 managed passkey（与你的 IDP 并存）。VicRoads 通过 Corbado 为 500 万以上用户运行 passkey（passkey 激活率 +80%）。 与 Passkey 专家交谈 →

常见问题解答#

在技术推出完成后，企业实际上如何推动通行密钥的采用？#

推动采用需要通过渐进式注册、自动化的通行密钥创建流程和清晰的用户体验消息来积极引导用户，而不仅仅是将通行密钥作为一种选项提供。跟踪通行密钥登录率、回退率和用户体验瓶颈的分析对于识别摩擦至关重要。如果没有这一层采用管理，企业就无法降低 SMS OTP 成本、消除网络钓鱼风险或逐步淘汰密码。

在推出通行密钥后，何时是关闭密码的合适时机？#

对于 SaaS 和电子商务等大多数行业来说，一旦通行密钥采用率达到关键的登录率阈值（通过对用户准备情况的实时分析来确认），就应该逐渐移除密码。金融和高风险企业应该立即移除密码，因为抗网络钓鱼能力不能因采用时间表而延迟。建议在禁用密码之前，为每个用户建立至少一个同步的通行密钥。

企业现有的 CIAM 或 IDP 设置如何影响通行密钥实施的复杂性？#

企业分为三类：完全自定义的身份验证系统、带有 IDP 后端的自定义前端，以及像 Okta 或 Auth0 这样完全托管的技术栈。完全托管的 IDP 设置灵活性最低，需要专家支持来扩展原生的通行密钥功能。由于 WebAuthn 协议的复杂性以及数千种操作系统、浏览器和通行密钥提供商的组合，自定义身份验证系统的工程负担最重。

在完全无密码的通行密钥环境中，哪些帐户恢复选项有效？#

恢复选项包括与带照片的身份证件匹配的自拍和活体验证、使用受信任的现有通行密钥基于二维码的跨设备恢复，以及基于设备指纹和位置的自适应会话回退。Digital Credentials API 是一种新兴的恢复渠道，符合欧盟数字身份钱包（EU Digital Identity Wallet）等倡议。自动化这些流程可以减少人工帮助台的开销，这对于大规模部署来说尤其昂贵。