In che modo pixiv ha raggiunto un tasso di accesso riuscito superiore del 29% per gli utenti delle passkey

Yuriko Hirota
Yuriko Hirota
X LinkedIn
Anna Ogawa
Anna Ogawa
X LinkedIn

pixiv è una delle più grandi piattaforme di social media al mondo per artisti, con oltre 100 milioni di utenti e 160 milioni di illustrazioni, manga e opere di narrativa. Per una piattaforma basata sulla proprietà intellettuale creativa, bilanciare una sicurezza solida con un'esperienza utente agevole è una priorità assoluta.

Per avvicinarsi a un futuro senza password, pixiv ha integrato le passkey. I risultati sono stati immediati: i tassi di autenticazione riuscita per gli utenti delle passkey hanno raggiunto il 99%, il 29% in più rispetto ai metodi di accesso con password legacy, e hanno ridotto significativamente le difficoltà di accesso per gli utenti più attivi.

La strategia: passare all'autenticazione senza password

pixiv offre quattro metodi di autenticazione:

  • Accesso "senza password" basato sull'email: pixiv invia un codice di verifica all'indirizzo email registrato dell'utente. Può essere complesso per gli utenti ed è ancora vulnerabile a determinati attacchi di phishing e compromissione dell'account se l'email dell'utente è compromessa. Questo è il metodo predefinito per la registrazione di un nuovo account pixiv.
  • Email e password:un metodo di autenticazione legacy in cui gli utenti forniscono un indirizzo email registrato e una password. Questo metodo è soggetto a riempimento delle credenziali e affaticamento della password causato dalla gestione di numerose credenziali complesse.
  • Accesso social:un metodo che consente agli utenti di autenticarsi con un servizio utilizzando le proprie credenziali esistenti di un provider di identità di terze parti, come un Account Google.
  • Passkey: una credenziale moderna e resistente al phishing basata sulla crittografia a chiave pubblica. Gli utenti accedono utilizzando il blocco schermo del dispositivo (dati biometrici o PIN). Le passkey vengono memorizzate in modo sicuro sul dispositivo e possono essere sincronizzate su più piattaforme.

Perché le passkey offrono un accesso senza password migliore

Molte persone hanno familiarità con le password e i codici di verifica email, ma le passkey offrono una maggiore sicurezza:

  • Rischi per l'account email: i sistemi basati su email sono vulnerabili alla compromissione dell'account. Se la tua email viene compromessa, gli autori degli attacchi possono bypassare i codici di verifica per ottenere l'accesso non autorizzato. Questi sistemi spesso richiedono un secondo fattore separato (2FA) per ottenere una sicurezza solida.
  • Affidabilità intrinseca: le passkey sono associate in modo crittografico al dominio specifico, il che significa che non possono essere utilizzate su siti proxy fraudolenti. Poiché una passkey richiede sia il dispositivo fisico sia il gesto (dati biometrici o PIN), funge da secondo fattore integrato. Le passkey offrono un'affidabilità elevata e un'esperienza utente più semplice senza la necessità di ulteriori passaggi di autenticazione a due fattori.
  • Esperienza senza problemi: le passkey offrono un'esperienza più solida e senza problemi per gli utenti rispetto ai metodi legacy.

Per ulteriori dettagli tecnici, consulta la panoramica delle passkey.

L'obiettivo principale di pixiv per l'adozione delle passkey era quello di allontanare gli utenti dai sistemi legacy basati su password.

Sebbene molti utenti abbiano familiarità con le password e i codici di verifica via email, le passkey offrono una sicurezza superiore. I dati sul rendimento suggeriscono che si tratta del metodo migliore per la fidelizzazione e la sicurezza degli utenti. Inoltre, a differenza dei codici di verifica, le passkey non possono essere intercettate o rubate tramite l'ingegneria sociale.

Impatto: tassi di successo ed esperienza utente

L'implementazione delle passkey ha portato a un aumento significativo del tasso di accesso riuscito. I metodi di autenticazione legacy come password e codici di verifica spesso non vanno a buon fine a causa di credenziali dimenticate o problemi con la ricezione via email dei codici di verifica.

Gli utenti con passkey hanno registrato un tasso di autenticazione riuscita del 99%. Si tratta di un aumento di 29 punti percentuali rispetto a nome utente e password.

Metrica Nome utente e password Passkey
Tasso di successo dell'autenticazione ~70% 99%+

Approfondimenti sul comportamento degli utenti: la curva di adozione a forma di "U"

pixiv ha anche scoperto una correlazione tra l'età dell'account e l'adozione delle passkey. pixiv ha osservato una tendenza a "U" in cui le persone più anziane e più giovani avevano maggiori probabilità di attivare le passkey.

Un grafico a barre che mostra i tassi di adozione delle passkey in base all'età dell'account. La curva ha una forma a U: gli account più vecchi di 10 anni e quelli registrati di recente (nell'ultimo anno) hanno tassi di adozione superiori al 6%, mentre gli account creati 2-6 anni fa mostrano un'adozione inferiore, inferiore al 4%.

Utenti esperti (10 anni o più)

Gli utenti che si sono registrati più di dieci anni fa mostrano un tasso di adozione superiore di oltre il 6%. Questi utenti spesso hanno portfolio estesi e preferiti curati. Poiché i loro account rappresentano anni di lavoro creativo, pixiv ipotizza che questi utenti possano avere una maggiore consapevolezza della sicurezza e una maggiore disponibilità ad adottare standard di sicurezza moderni come le passkey per proteggere le proprie risorse digitali.

Nuovi registrati

pixiv ha implementato una nuova schermata di conferma della sicurezza, che chiede agli utenti di confermare l'impostazione di sicurezza e consiglia le passkey come metodo di accesso rapido e sicuro che non richiede password o codice di verifica.

Gli utenti che si sono registrati dopo l'introduzione della schermata di conferma della sicurezza mostrano anche un tasso di adozione delle passkey più elevato (circa il 6%).

La schermata di conferma della sicurezza di pixiv su un dispositivo mobile. Consiglia di configurare una passkey per un accesso più rapido e sicuro, con un pulsante blu in evidenza "Prova le passkey".

pixiv ha ipotizzato che suggerire agli utenti di configurare le passkey subito dopo l'accesso potrebbe motivarli a scegliere le passkey per semplificare la procedura di accesso.

Il divario "medio"

Gli utenti che si sono registrati negli anni immediatamente precedenti all'implementazione della schermata di conferma della sicurezza hanno mostrato il tasso di adozione più basso (meno del 4%). Questo gruppo in genere utilizza le abitudini di password più comuni. Poiché questo gruppo è già abituato agli accessi con password legacy, pixiv ha ipotizzato che sia meno motivato a passare alle passkey rispetto ai nuovi utenti che vedono il consiglio al primo accesso.

pixiv promuove la passkey nella pagina delle impostazioni di sicurezza e spera che la sua adozione aumenti man mano che la familiarità con le passkey cresce nel tempo.

Prospettive future

Per pixiv, le passkey rappresentano un upgrade della sicurezza, ma anche un fattore chiave per l'esperienza utente. Concentrandosi strategicamente sul momento successivo all'accesso, pixiv ha identificato un percorso efficace per l'adozione.

Man mano che la consapevolezza globale della tecnologia delle passkey matura, pixiv intende perfezionare i propri flussi di conferma della sicurezza. Queste ottimizzazioni mirano a far passare il restante 60% degli utenti che si affidano alle password a un futuro più sicuro e senza problemi, in modo simile al tasso di autenticazione riuscita del 99% già osservato tra i primi utenti.