چگونه pixiv به نرخ موفقیت ورود ۲۹٪ بالاتر برای کاربران رمز عبور رسید

Yuriko Hirota

Anna Ogawa

pixiv یکی از بزرگترین پلتفرم‌های رسانه‌های اجتماعی جهان برای هنرمندان است که میزبان بیش از ۱۰۰ میلیون کاربر و ۱۶۰ میلیون تصویرسازی، مانگا و داستان است. برای پلتفرمی که بر اساس مالکیت معنوی خلاق ساخته شده است، ایجاد تعادل بین امنیت قوی و تجربه کاربری بدون مشکل از اولویت‌های اصلی است.

برای حرکت به سوی آینده‌ای بدون رمز عبور، pixiv کلیدهای عبور را ادغام کرد. نتایج فوری بود: میزان موفقیت احراز هویت برای کاربران کلید عبور به ۹۹٪ رسید که ۲۹٪ بیشتر از روش‌های ورود با رمز عبور قدیمی است و به طور قابل توجهی اصطکاک ورود به سیستم را برای فعال‌ترین کاربران خود کاهش داد.

استراتژی: حرکت به سمت احراز هویت بدون رمز عبور

pixiv چهار روش احراز هویت ارائه می‌دهد:

• ورود «بدون رمز عبور» مبتنی بر ایمیل: pixiv یک کد تأیید به آدرس ایمیل ثبت‌شده کاربر ارسال می‌کند. این روش می‌تواند برای کاربران پیچیده باشد و در صورت لو رفتن ایمیل کاربر، همچنان در برابر حملات فیشینگ خاص و تصاحب حساب آسیب‌پذیر است. این روش پیش‌فرض برای ثبت‌نام جدید در یک حساب pixiv است.
• ایمیل و رمز عبور: یک روش احراز هویت قدیمی که در آن کاربران یک آدرس ایمیل ثبت شده و یک رمز عبور ارائه می‌دهند. این روش مستعد پر کردن اطلاعات ورود و خستگی از رمز عبور ناشی از مدیریت تعداد زیادی از اطلاعات ورود پیچیده است.
• ورود از طریق شبکه‌های اجتماعی: روشی که به کاربران اجازه می‌دهد با استفاده از اعتبارنامه‌های موجود خود از یک ارائه‌دهنده هویت شخص ثالث، مانند حساب گوگل، در یک سرویس احراز هویت کنند.
• کلید عبور: یک اعتبارنامه مدرن و مقاوم در برابر فیشینگ مبتنی بر رمزنگاری کلید عمومی. کاربران با استفاده از قفل صفحه نمایش دستگاه خود (بیومتریک یا پین) وارد سیستم می‌شوند. کلیدهای عبور به طور ایمن در دستگاه ذخیره می‌شوند و می‌توانند در پلتفرم‌های مختلف همگام‌سازی شوند.

چرا کلیدهای عبور، ورود بدون رمز عبور بهتری را ارائه می‌دهند؟

در حالی که بسیاری از مردم با رمزهای عبور و کدهای تأیید ایمیل آشنا هستند، کلیدهای عبور امنیت بیشتری را ارائه می‌دهند:

• خطرات حساب ایمیل : سیستم‌های مبتنی بر ایمیل در برابر هک شدن حساب آسیب‌پذیر هستند. اگر ایمیل شما هک شود، مهاجمان می‌توانند کدهای تأیید را دور بزنند تا به صورت غیرمجاز دسترسی پیدا کنند. این سیستم‌ها اغلب برای دستیابی به امنیت قوی به یک عامل دوم جداگانه (2FA) نیاز دارند.
• قابلیت اطمینان ذاتی : کلیدهای عبور به صورت رمزنگاری به دامنه خاص متصل هستند، به این معنی که نمی‌توان از آنها در سایت‌های پروکسی جعلی استفاده کرد. از آنجا که یک کلید عبور هم به دستگاه فیزیکی و هم به حرکت شما (بیومتریک یا پین) نیاز دارد، به عنوان یک عامل دوم داخلی عمل می‌کند. کلیدهای عبور قابلیت اطمینان بالا و تجربه کاربری ساده‌تری را بدون نیاز به مراحل اضافی 2FA ارائه می‌دهند.
• تجربه بدون اصطکاک : کلیدهای عبور در مقایسه با روش‌های قدیمی، تجربه‌ای قوی‌تر و بدون اصطکاک‌تر را برای کاربران ارائه می‌دهند.

برای جزئیات فنی بیشتر، به نمای کلی Passkeys مراجعه کنید.

هدف اصلی pixiv برای پذیرش رمز عبور، انتقال کاربران از سیستم‌های قدیمی مبتنی بر رمز عبور بود.

در حالی که بسیاری از کاربران با رمزهای عبور و کدهای تأیید ایمیل آشنا هستند، کلیدهای عبور امنیت بالاتری را ارائه می‌دهند. داده‌های عملکرد نشان می‌دهد که این روش برتر برای حفظ و امنیت کاربر است. و برخلاف کدهای تأیید، کلیدهای عبور را نمی‌توان از طریق مهندسی اجتماعی رهگیری یا سرقت کرد.

تأثیر: میزان موفقیت و تجربه کاربری

پیاده‌سازی کلیدهای عبور منجر به افزایش قابل توجه میزان موفقیت ورود به سیستم شد. روش‌های احراز هویت قدیمی مانند رمزهای عبور و کدهای تأیید اغلب به دلیل فراموشی اعتبارنامه‌ها یا مشکلات مربوط به ارسال ایمیل برای کدهای تأیید، با شکست مواجه می‌شوند.

کاربرانی که از رمز عبور استفاده می‌کردند، ۹۹٪ موفقیت در احراز هویت را تجربه کردند. این میزان ۲۹ درصد بیشتر از استفاده از نام کاربری و رمز عبور است.

بینش‌های رفتار کاربر: منحنی پذیرش «U شکل»

pixiv همچنین رابطه‌ای بین سن حساب کاربری و پذیرش رمز عبور کشف کرد. pixiv یک روند «U شکل» را مشاهده کرد که در آن مسن‌ترین و جدیدترین افراد بیشتر احتمال داشت که رمز عبور را فعال کنند.

کاربران حرفه‌ای (۱۰ سال یا بیشتر)

کاربرانی که بیش از یک دهه پیش ثبت‌نام کرده‌اند، نرخ پذیرش بالاتری، بیش از ۶٪، نشان می‌دهند. این کاربران اغلب دارای پرتفوی گسترده و بوک‌مارک‌های منتخب هستند. از آنجا که حساب‌های کاربری آنها نشان دهنده سال‌ها کار خلاقانه است، pixiv فرض می‌کند که این کاربران می‌توانند آگاهی امنیتی بالاتری داشته باشند و تمایل بیشتری به پذیرش استانداردهای امنیتی مدرن مانند کلیدهای عبور برای محافظت از دارایی‌های دیجیتال خود داشته باشند.

ثبت نام کنندگان جدید

pixiv یک صفحه تأیید امنیتی جدید پیاده‌سازی کرده است که از کاربران می‌خواهد تنظیمات امنیتی خود را تأیید کنند و کلیدهای عبور را به عنوان یک روش ورود سریع و ایمن که نیازی به رمز عبور یا کد تأیید ندارد، توصیه می‌کند.

کاربرانی که پس از معرفی صفحه تأیید امنیتی به سیستم پیوسته‌اند، نرخ پذیرش رمز عبور بالاتری (تقریباً ۶٪) را نیز نشان می‌دهند.

pixiv این فرضیه را مطرح کرد که پیشنهاد تنظیم رمز عبور بلافاصله پس از ورود موفق به سیستم، می‌تواند کاربران را به انتخاب رمز عبور برای آسان‌تر کردن فرآیند ورود ترغیب کند.

شکاف «میانی»

کاربرانی که در سال‌های قبل از راه‌اندازی صفحه تأیید امنیتی ثبت‌نام کرده بودند، کمترین میزان پذیرش (کمتر از ۴٪) را نشان دادند. این گروه معمولاً به طور پیش‌فرض از عادت‌های رمز عبور آشنا استفاده می‌کنند. از آنجایی که این گروه از قبل به ورود با رمزهای عبور قدیمی عادت کرده‌اند، pixiv فرض کرد که آنها در مقایسه با کاربران جدیدی که هنگام اولین ورود، این توصیه را می‌بینند، انگیزه کمتری برای تغییر به رمزهای عبور دارند.

pixiv در صفحه تنظیمات امنیتی، کلید عبور را تبلیغ می‌کند و امیدوار است که با افزایش آشنایی با کلیدهای عبور در طول زمان، پذیرش کلید عبور افزایش یابد.

چشم‌انداز آینده

برای pixiv، کلیدهای عبور یک ارتقاء امنیتی هستند، اما همچنین یک عامل کلیدی در تجربه کاربری. pixiv با تمرکز استراتژیک بر لحظه پس از ورود ، مسیر موثری را برای پذیرش شناسایی کرد.

همزمان با افزایش آگاهی جهانی از فناوری رمز عبور، pixiv قصد دارد جریان‌های تأیید امنیتی خود را اصلاح کند. این بهینه‌سازی‌ها با هدف انتقال ۶۰ درصد باقی‌مانده کاربرانی که به رمزهای عبور متکی هستند به آینده‌ای امن‌تر و بدون مشکل، مشابه نرخ موفقیت ۹۹ درصدی احراز هویت که قبلاً در بین کاربران اولیه مشاهده شده است، انجام می‌شود.