Jak pixiv osiągnął o 29% wyższy odsetek udanych logowań użytkowników kluczy dostępu

Yuriko Hirota
Yuriko Hirota
X LinkedIn
Anna Ogawa
Anna Ogawa
X LinkedIn

pixiv to jedna z największych na świecie platform mediów społecznościowych dla artystów. Ma ponad 100 milionów użytkowników i 160 milionów ilustracji, mangi i opowiadań. W przypadku platformy opartej na kreatywnej własności intelektualnej priorytetem jest zachowanie równowagi między solidnym zabezpieczeniem a bezproblemową obsługą.

Aby dążyć do przyszłości bez haseł, pixiv zintegrował klucze dostępu. Efekty były natychmiastowe: odsetek udanych uwierzytelnień w przypadku użytkowników kluczy dostępu osiągnął 99%, czyli o 29% więcej niż w przypadku starszych metod logowania za pomocą hasła. Znacząco zmniejszyło to też trudności z logowaniem dla najbardziej aktywnych użytkowników.

Strategia: przejście na uwierzytelnianie bez hasła

pixiv oferuje 4 metody uwierzytelniania:

  • Logowanie „bez hasła” za pomocą adresu e-mail: pixiv wysyła kod weryfikacyjny na zarejestrowany adres e-mail użytkownika. Może być skomplikowane dla użytkowników i nadal podatne na niektóre ataki phishingowe oraz przejmowanie kont, jeśli adres e-mail użytkownika zostanie naruszony. Jest to domyślna metoda rejestracji nowego konta pixiv.
  • Adres e-mail i hasło: starsza metoda uwierzytelniania, w której użytkownicy podają zarejestrowany adres e-mail i hasło. Ta metoda jest podatna na wypełnianie danymi logowania i zmęczenie hasłami spowodowane zarządzaniem wieloma złożonymi danymi logowania.
  • Logowanie społecznościowe: metoda, która umożliwia użytkownikom uwierzytelnianie się w usłudze za pomocą istniejących danych logowania od zewnętrznego dostawcy tożsamości, np. konta Google.
  • Klucz dostępu: nowoczesne dane logowania odporne na phishing, oparte na kryptografii klucza publicznego. Użytkownicy logują się za pomocą blokady ekranu urządzenia (danych biometrycznych lub kodu PIN). Klucze dostępu są bezpiecznie przechowywane na urządzeniu i mogą być synchronizowane na różnych platformach.

Dlaczego klucze dostępu umożliwiają lepsze logowanie bez hasła

Wiele osób zna hasła i kody weryfikacyjne wysyłane e-mailem, ale klucze dostępu zapewniają większe bezpieczeństwo:

  • Zagrożenia związane z kontem e-mail: systemy oparte na poczcie e-mail są podatne na przejęcie konta. Jeśli Twój e-mail zostanie naruszony, atakujący mogą ominąć kody weryfikacyjne, aby uzyskać nieautoryzowany dostęp. Systemy te często wymagają oddzielnego drugiego składnika uwierzytelniającego (2FA), aby zapewnić wysoki poziom bezpieczeństwa.
  • Wbudowana niezawodność: klucze dostępu są kryptograficznie powiązane z określoną domeną, co oznacza, że nie można ich używać w przypadku fałszywych witryn proxy. Klucz dostępu wymaga zarówno urządzenia fizycznego, jak i gestu (danych biometrycznych lub kodu PIN), dlatego działa jako wbudowany drugi czynnik. Klucze dostępu zapewniają wysoką niezawodność i ułatwiają korzystanie z usługi, ponieważ nie wymagają dodatkowych kroków weryfikacji dwuetapowej.
  • Bezproblemowe korzystanie: klucze dostępu zapewniają użytkownikom większą wygodę i bezpieczeństwo niż starsze metody.

Więcej informacji technicznych znajdziesz w omówieniu kluczy dostępu.

Głównym celem pixiv w przypadku wprowadzenia kluczy dostępu było odciągnięcie użytkowników od starszych systemów opartych na hasłach.

Wielu użytkowników zna hasła i kody weryfikacyjne wysyłane e-mailem, ale klucze dostępu zapewniają większe bezpieczeństwo. Dane o skuteczności wskazują, że jest to lepsza metoda utrzymywania użytkowników i zapewniania bezpieczeństwa. W przeciwieństwie do kodów weryfikacyjnych klucze dostępu nie mogą zostać przechwycone ani skradzione w wyniku socjotechniki.

Wpływ: współczynniki sukcesu i wrażenia użytkownika

Wdrożenie kluczy dostępu spowodowało znaczny wzrost odsetka udanych logowań. Starsze metody uwierzytelniania, takie jak hasła i kody weryfikacyjne, często zawodzą z powodu zapomnianych danych logowania lub problemów z dostarczaniem e-maili z kodami weryfikacyjnymi.

Użytkownicy korzystający z kluczy dostępu osiągnęli 99% skuteczność uwierzytelniania. To o 29 punktów procentowych więcej niż w przypadku nazwy użytkownika i hasła.

Dane Nazwa użytkownika i hasło Klucze dostępu
Wskaźnik skuteczności uwierzytelniania ~70% 99%+

Statystyki dotyczące zachowań użytkowników: krzywa rozpowszechnienia w kształcie litery „U”

pixiv odkrył też korelację między wiekiem konta a wdrażaniem kluczy dostępu. Zaobserwowano trend w kształcie litery „U”, w którym najstarsi i najnowsi użytkownicy częściej włączali klucze dostępu.

Wykres słupkowy przedstawiający odsetek użytkowników, którzy korzystają z kluczy dostępu, w zależności od wieku konta. Krzywa ma kształt litery U: konta starsze niż 10 lat i te zarejestrowane niedawno (w ciągu ostatniego roku) mają wskaźniki adopcji powyżej 6%, a konta utworzone 2–6 lat temu mają niższe wskaźniki adopcji, poniżej 4%.

Zaawansowani użytkownicy (co najmniej 10 lat)

Użytkownicy, którzy zarejestrowali się ponad 10 lat temu, wykazują wyższy odsetek adopcji, który wynosi ponad 6%. Często mają oni rozbudowane portfolio i wyselekcjonowane zakładki. Ponieważ ich konta reprezentują lata pracy twórczej, firma pixiv przypuszcza, że ci użytkownicy mogą mieć większą świadomość bezpieczeństwa i większą chęć przyjęcia nowoczesnych standardów bezpieczeństwa, takich jak klucze dostępu, aby chronić swoje zasoby cyfrowe.

Nowi rejestrujący się

Firma pixiv wprowadziła nowy ekran potwierdzenia bezpieczeństwa, który wyświetla użytkownikom prośbę o potwierdzenie ustawień bezpieczeństwa i rekomenduje klucze dostępu jako szybką i bezpieczną metodę logowania, która nie wymaga hasła ani kodu weryfikacyjnego.

Użytkownicy, którzy dołączyli po wprowadzeniu ekranu potwierdzenia zabezpieczeń, również wykazują wyższy odsetek wdrożenia kluczy dostępu (około 6%).

Ekran potwierdzenia bezpieczeństwa pixiv na urządzeniu mobilnym. Proponuje skonfigurowanie klucza dostępu, aby logować się szybciej i bezpieczniej. W tym celu wyświetla duży niebieski przycisk „Wypróbuj klucze dostępu”.

Zespół pixiv założył, że zachęcanie użytkowników do skonfigurowania kluczy dostępu od razu po zalogowaniu się może ich zmotywować do wyboru kluczy dostępu, aby ułatwić proces logowania.

„Środkowa” luka

Użytkownicy, którzy zarejestrowali się w latach bezpośrednio poprzedzających wprowadzenie ekranu Potwierdzenie zabezpieczeń, wykazali najniższy poziom wdrożenia (poniżej 4%). Ta grupa zwykle domyślnie korzysta z dotychczasowych nawyków związanych z hasłami. Ponieważ ta grupa użytkowników jest już przyzwyczajona do logowania za pomocą starszych haseł, firma pixiv założyła, że są oni mniej zmotywowani do przejścia na klucze dostępu w porównaniu z nowymi użytkownikami, którzy widzą rekomendację podczas pierwszego logowania.

pixiv promuje klucze dostępu na stronie ustawień zabezpieczeń i ma nadzieję, że ich popularność będzie z czasem rosła.

Perspektywy na przyszłość

W przypadku pixiv klucze dostępu to nie tylko zwiększenie bezpieczeństwa, ale też kluczowy czynnik wpływający na wrażenia użytkownika. Dzięki strategicznemu skupieniu się na momencie po zalogowaniu platforma pixiv znalazła skuteczny sposób na wdrożenie tej funkcji.

W miarę jak będzie rosła świadomość użytkowników na całym świecie na temat technologii kluczy dostępu, pixiv zamierza udoskonalać procesy potwierdzania bezpieczeństwa. Te optymalizacje mają na celu przejście pozostałych 60% użytkowników, którzy korzystają z haseł, na bardziej bezpieczną i wygodną przyszłość, podobnie jak w przypadku 99% użytkowników, którzy już teraz korzystają z tej metody uwierzytelniania.