Passkey Benchmark 2026
中文

由英语自动翻译。查看原文

← 所有基准测试
企业通行密钥采用调查

通行密钥战略与业务案例

通行密钥的应用在首个提示上线前就已开始。团队需要明确为何优先考虑通行密钥、匹配其风险偏好的发布模式,以及能在发布里程碑之后持续为项目提供资金的业务案例。

包含的问题
01 通行密钥为何成为优先事项 02 通行密钥推出策略 03 通行密钥自建与采购对比 04 通行密钥 ROI 指标 05 通行密钥项目负责人 06 内部阻力模式
01
战略、推出与商业论证

通行密钥为何成为优先事项

主要响应主题: 用户体验 / 转化率
调查问题

是什么促使通行密钥成为优先事项:合规要求、降低成本、用户体验,还是董事会级别的安全指令?

为什么重要

通行密钥通常在真实的业务或风险问题导致现状成本过高、过于脆弱或令人沮丧时才会成为优先事项。这个问题很重要,因为最初的触发因素通常决定了该计划是被定位为安全升级、增长杠杆还是运营修复。

响应模式

用户体验 / 转化率 62%
安全指令 61%
降低成本 23%
合规 / 监管 23%

如何阅读

应将这种模式解读为多重原因而非单一问题:安全性和用户体验始终存在,而合规性和成本降低在受监管或成本敏感的环境中变得更加明显。最稳妥的解释是,团队通常是在重叠的压力下才采用通行密钥,而不是出于单一的明确指令。

仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。

02
战略、推出与商业论证

通行密钥推出策略

主要响应主题: 分阶段试点
调查问题

您如何构建推出计划:强制还是可选?单渠道还是全渠道?全面上线前的试点比例是多少?

为什么重要

推出设计显示了团队愿意一次性承受多少变化,并且通常揭示了通行密钥是被视为一项实验还是平台转型。这个问题很重要,因为发布结构、注册策略和渠道覆盖范围强烈影响采用速度和内部信心。

响应模式

分阶段试点 100%
可选注册 79%
全渠道 (Web 与原生应用) 36%
强制迁移 18%

如何阅读

常见的模式是分阶段而非突变的,分阶段试点和可选注册比硬性强制要求显得更自然。全渠道推出应被解读为跨Web和原生界面的成熟度信号,而强制迁移仍然是一条更专业的路径。

仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。

03
战略、推出与商业论证

通行密钥自建与采购对比

主要响应主题: 供应商产品
调查问题

您是内部自建、采购供应商产品,还是扩展现有的 IdP?是什么促成了该决定?如果重来会有何不同?

为什么重要

构建与购买的问题反映了团队在通行密钥进入现有身份技术栈时如何平衡速度、控制和集成复杂性。这很重要,因为这种选择通常决定了该计划为未来的用户体验、遥测和路线图变更保留了多少灵活性。

响应模式

供应商产品 65%
混合方案 60%
内部自建 31%

如何阅读

这种分布最好解读为供应商主导:大多数团队会选择通行密钥供应商产品或具有通行密钥支持的现有IdP,而不是从头开始构建。混合设置仍然很常见,而纯内部构建则是少数。开放式回答非常普遍,因此不应将单一答案视为完整的架构决策。

仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。

04
战略、推出与商业论证

通行密钥 ROI 指标

主要响应主题: 减少欺诈 / ATO
调查问题

内部如何跟踪 ROI:是看密码重置工单减少、SMS OTP 支出降低、欺诈减少、转化率提升,还是 NPS?

为什么重要

ROI衡量是通行密钥从技术举措走向业务案例的转折点,因此指标的选择通常反映了团队试图消除的痛点。这个问题很重要,因为不同的组织需要不同的证明,从运营成本节约到安全成果再到转化率提升。

响应模式

减少欺诈 / ATO 45%
SMS OTP 支出 35%
密码重置工单 34%
转化率提升 28%

如何阅读

最稳妥的解读是,ROI通常被构建为一系列结果,而不是一个通用的KPI。运营效率、欺诈减少、身份验证成本和转化率提升都作为有效视角出现,而许多团队仍然将业务案例保持在比单一指标更宽泛的层面上。

仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。

05
战略、推出与商业论证

通行密钥项目负责人

主要响应主题: 身份 / IAM 负责人
调查问题

公司内部哪个职能部门最先将通行密钥作为一个项目推进:身份、安全、产品、工程,还是合规团队?

为什么重要

触发因素和拥护者是不同的信号。起源事件解释了为什么通行密钥进入了路线图;而承载者解释了哪个职能部门将在下一次季度审查中捍卫该计划。这个问题很重要,因为身份主导、产品主导和安全主导的计划即使由相同的业务事件触发,通常也会针对不同的结果进行优化。

响应模式

身份 / IAM 负责人 74%
产品 / 增长 31%
工程 / CTO 26%
安全 / CISO 9%
合规 / 法务 3%

如何阅读

请将分布解读为内部治理的映射而非能力的映射。主导承载者决定了路线图审查中使用的语言和防御中使用的指标,而次要承载者通常标志着共同所有权或交接在操作层面上的体现。数据并不显示哪个承载者能交付更好的结果,只显示谁倾向于掌握话语权。

仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。

06
战略、推出与商业论证

内部阻力模式

主要响应主题: 产品团队:质疑转化率
调查问题

哪个内部利益相关者是通行密钥项目最大的阻碍者或怀疑者?

为什么重要

通行密钥计划很少完全按计划执行,而瓶颈往往是政治上的而非技术上的。这个问题捕捉到了哪个内部职能部门最常成为阻碍,不是因为能力差距,而是因为优先级不一致、转化焦虑或风险偏好。这很重要,因为利益相关者的否决模式比可行性更能决定顺序和范围。

响应模式

产品团队:质疑转化率 50%
研发产能不足 47%
平台 / 运维限制 41%
安全团队持怀疑态度 21%
法务 / 合规限制 12%
高管态度不明朗 9%
客服支持能力不足 6%

如何阅读

应将此解读为政治经济映射,而非能力评估。当产品怀疑论占据主导地位时,转化焦虑往往成为限制因素;当运营或工程占据主导地位时,平台债务或容量就成为约束。阻力模式通常与计划如何触发相关:UX触发的计划往往面临产品转化怀疑,而安全触发的计划则容易面临高管的矛盾态度。

仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。