通行密钥身份验证成功率
通行密钥身份验证成功率显示现有通行密钥转化为完整登录的可靠性。它侧重于凭据存在后的使用层,其中入口设计、回退行为和跨设备覆盖范围决定了通行密钥是否成为默认登录路径。
按设备上下文划分的成功率:未知与已知
成功率是从通行密钥仪式实际开始的那一刻起计算的,即依赖方向客户端发送了 WebAuthn 质询,且用户正在查看系统通行密钥提示(Face ID / Touch ID / Windows Hello / CDA QR码)。根据依赖方对设备上下文的分类能力,它清晰地分为两种情况。它们之间的差距说明了全部问题。
- 标识符优先
- 用户输入了电子邮件或用户名,且系统尚未识别该设备。
- % CDA
- 在这些通行密钥成功案例中,用户必须扫描手机(跨设备身份验证)而不是使用本地通行密钥的比例。
Cookies、帐户记忆或会话状态未能对设备进行分类。登录从文本字段开始。Conditional UI 可能会显示通行密钥建议,或者依赖方必须猜测是否可以获取通行密钥。一旦提供了通行密钥路径,完成率在很大程度上取决于它是本地的还是必须桥接到另一台设备。
在未知设备成功登录后(尤其是通过 CDA 完成的登录),在此设备上创建或记住本地通行密钥。跳过此步骤是桌面用户每次访问都继续支付发现税的最大原因。
一旦设备被归类为已知,依赖方就会直接路由到本地通行密钥路径。% CDA 降至 1–5%。完成率接近技术上限,登录感觉是无形的。KPI 到此结束。
未知与已知之间的差距不仅是仪式的问题。它是将一次成功的未知设备登录转换为记住设备的快车道的价值所在。每一次未能留下本地通行密钥的 CDA 成功,都是用户在下次访问时要再次付出的代价。
按登录路径划分的成功率
下面的成功率排除了后备方案,并从提供通行密钥路径开始计算。移动设备和桌面设备存在巨大差异:移动用户通常在持有通行密钥的设备上登录,而桌面用户通常需要桥接到手机。
| 登录路径 | 通行密钥成功 | % CDA |
|---|---|---|
| 未知设备:标识符优先 (移动端) | 85–95% | 0–5% |
| 未知设备:标识符优先 (桌面端) | 55–70% | 35–50% |
| 已知设备:自动返回登录 | 95–99% | 1–5% |
未知设备上仅有通行密钥按钮的入口被排除在整体数据之外:每次尝试的完成率很高,但数量太低,无法作为主要数据发布。
按平台划分的成功率
相同的标识符优先机制,按操作系统划分。较高的 % CDA 意味着用户必须拿起另一部手机才能完成登录。
| 细分段 | 标识符优先成功 | % CDA |
|---|---|---|
| iOS web | 85–95% | 0–5% |
| Android web | 70–85% | 5–10% |
| macOS web | 70–85% | 10–15% |
| Windows 11 web | 45–60% | 55–65% |
| Windows 10 web | 45–60% | 40–55% |
手机就是设备。这里的标识符优先完成率最高(iOS 为 85–95%,Android 为 70–85%),因为平台通行密钥存在于用户登录的地方。几乎不需要支付桥接成本。
手机是分开的。在 Windows 标识符优先通行密钥的每一次成功中,有一半以上是桥接到手机(Windows 11 为 55–65%,Windows 10 为 40–55%)。没有记住本地通行密钥的每次 Windows 会话都会再次支付该成本。
介于两者之间。大多数 macOS 标识符优先的成功是本地的(70–85% 的完成率),但仍有相当一部分桥接到手机(10–15%),通常是在 Mac 上尚未激活 iCloud Keychain 或用户跨生态系统工作时。
延伸阅读
Corbado 精选研究与主要参考资料。