pixiv เพิ่มอัตราการเข้าสู่ระบบสำเร็จของผู้ใช้พาสคีย์ได้ 29% ได้อย่างไร

Yuriko Hirota
Yuriko Hirota
X LinkedIn
Anna Ogawa
Anna Ogawa
X LinkedIn

pixiv เป็นหนึ่งในแพลตฟอร์มโซเชียลมีเดียที่ใหญ่ที่สุดในโลกสำหรับศิลปิน โดยมีผู้ใช้กว่า 100 ล้านคนและภาพวาด มังงะ และนิยายกว่า 160 ล้านรายการ สำหรับแพลตฟอร์มที่สร้างขึ้นจากทรัพย์สินทางปัญญาเชิงสร้างสรรค์ การสร้างสมดุลระหว่างความปลอดภัยที่แข็งแกร่งกับประสบการณ์การใช้งานที่ราบรื่นของผู้ใช้ถือเป็นสิ่งสำคัญอันดับแรก

pixiv ได้ผสานรวมพาสคีย์เพื่อก้าวไปสู่อนาคตที่ไม่ต้องใช้รหัสผ่าน ผลลัพธ์ ที่ได้คืออัตราการตรวจสอบสิทธิ์สำเร็จสำหรับผู้ใช้พาสคีย์สูงถึง 99% ซึ่งสูงกว่าวิธีการเข้าสู่ระบบด้วยรหัสผ่านเดิมถึง 29% และ ช่วยลดอุปสรรคในการเข้าสู่ระบบสำหรับผู้ใช้ที่ใช้งานมากที่สุดได้อย่างมาก

กลยุทธ์: มุ่งสู่การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

pixiv มีวิธีการตรวจสอบสิทธิ์ 4 วิธีดังนี้

  • การเข้าสู่ระบบแบบ "ไม่ใช้รหัสผ่าน" ทางอีเมล: pixiv จะส่งรหัสยืนยันไปยังอีเมลที่ผู้ใช้ลงทะเบียนไว้ ซึ่งอาจซับซ้อนสำหรับผู้ใช้ และยังคง เสี่ยงต่อการโจมตีแบบฟิชชิงและการยึดครองบัญชีบางอย่างหากอีเมลของผู้ใช้ถูกบุกรุก ซึ่งเป็นวิธีเริ่มต้นสำหรับผู้ที่ลงทะเบียนบัญชี pixiv ใหม่
  • อีเมลและรหัสผ่าน: วิธีการตรวจสอบสิทธิ์เดิมที่ผู้ใช้ระบุอีเมลที่ลงทะเบียนและรหัสผ่าน วิธีนี้มีแนวโน้มที่จะเกิดการ ยัดข้อมูลเข้าสู่ระบบและความเหนื่อยล้าจากรหัสผ่านที่เกิดจากการจัดการข้อมูลเข้าสู่ระบบที่ซับซ้อนจำนวนมาก
  • การเข้าสู่ระบบโซเชียล: วิธีที่อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์กับบริการ โดยใช้ข้อมูลเข้าสู่ระบบที่มีอยู่จากผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม เช่น บัญชี Google
  • พาสคีย์: ข้อมูลเข้าสู่ระบบที่ทันสมัยและป้องกันฟิชชิงซึ่งอิงตามวิทยาการเข้ารหัสคีย์สาธารณะ ผู้ใช้ลงชื่อเข้าใช้โดยใช้การล็อกหน้าจอของอุปกรณ์ (ไบโอเมตริกหรือ PIN) ระบบจะจัดเก็บพาสคีย์อย่างปลอดภัยในอุปกรณ์และซิงค์ในแพลตฟอร์มต่างๆ ได้

เหตุผลที่พาสคีย์ช่วยให้การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านดียิ่งขึ้น

แม้ว่าหลายคนจะคุ้นเคยกับรหัสผ่านและรหัสยืนยันทางอีเมล แต่พาสคีย์จะช่วยเพิ่มความปลอดภัยได้มากกว่า ดังนี้

  • ความเสี่ยงของบัญชีอีเมล: ระบบที่ใช้อีเมลมีความเสี่ยงที่จะถูกบุกรุกบัญชี หากอีเมลของคุณถูกละเมิด ผู้โจมตีจะข้ามรหัสยืนยันเพื่อเข้าถึงโดยไม่ได้รับอนุญาตได้ ระบบเหล่านี้มักต้องใช้ ปัจจัยที่สอง (2FA) แยกต่างหากเพื่อให้มีความปลอดภัยที่แข็งแกร่ง
  • ความน่าเชื่อถือโดยธรรมชาติ: พาสคีย์เชื่อมโยงกับโดเมนที่เฉพาะเจาะจงด้วยการเข้ารหัส ซึ่งหมายความว่าไม่สามารถใช้ในเว็บไซต์พร็อกซีที่เป็นการฉ้อโกงได้ เนื่องจากพาสคีย์ต้องใช้อุปกรณ์จริงและท่าทางของคุณ (ข้อมูลไบโอเมตริกหรือ PIN) จึงทำหน้าที่เป็นปัจจัยที่ 2 ในตัว พาสคีย์มีความน่าเชื่อถือสูงและมอบประสบการณ์การใช้งานที่ง่ายขึ้นโดยไม่ต้องมีขั้นตอน 2FA เพิ่มเติม
  • ประสบการณ์ที่ราบรื่น: พาสคีย์มอบประสบการณ์ที่ราบรื่นและมีประสิทธิภาพมากขึ้น สำหรับผู้ใช้เมื่อเทียบกับวิธีการเดิม

ดูรายละเอียดทางเทคนิคเพิ่มเติมได้ที่ภาพรวมพาสคีย์

เป้าหมายหลักของ pixiv ในการนำพาสคีย์มาใช้คือการเปลี่ยนให้ผู้ใช้เลิกใช้ระบบเดิมที่ใช้รหัสผ่าน

แม้ว่าผู้ใช้จำนวนมากจะคุ้นเคยกับรหัสผ่านและรหัสยืนยันทางอีเมล แต่พาสคีย์ก็ให้การรักษาความปลอดภัยที่เหนือกว่า ข้อมูลประสิทธิภาพชี้ให้เห็นว่าวิธีนี้เป็นวิธีที่ดีที่สุด สำหรับการคงผู้ใช้ไว้และความปลอดภัย และรหัสผ่านจะแตกต่างจากรหัสยืนยันตรงที่ ไม่สามารถถูกดักจับหรือขโมยผ่านวิศวกรรมสังคมได้

ผลกระทบ: อัตราความสำเร็จและประสบการณ์ของผู้ใช้

การใช้พาสคีย์ส่งผลให้อัตราการเข้าสู่ระบบสำเร็จเพิ่มขึ้นอย่างมาก วิธีการตรวจสอบสิทธิ์เดิม เช่น รหัสผ่านและรหัสยืนยัน มักไม่สำเร็จเนื่องจากลืมข้อมูลเข้าสู่ระบบหรือมีปัญหาเกี่ยวกับการนำส่งอีเมลสำหรับรหัสยืนยัน

ผู้ใช้ที่มีพาสคีย์มีอัตราการตรวจสอบสิทธิ์สำเร็จ 99% ซึ่งสูงกว่าชื่อผู้ใช้และรหัสผ่าน 29 เปอร์เซ็นต์

เมตริก ชื่อผู้ใช้และรหัสผ่าน พาสคีย์
อัตราความสำเร็จในการตรวจสอบสิทธิ์ ~70% 99%+

ข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมของผู้ใช้: เส้นโค้งการยอมรับแบบ "U"

นอกจากนี้ pixiv ยังพบความสัมพันธ์ระหว่างอายุบัญชีและการใช้พาสคีย์ pixiv สังเกตเห็นแนวโน้ม "รูปตัว U" ซึ่งผู้ใช้ที่เก่าแก่ที่สุดและใหม่ล่าสุดมีแนวโน้มที่จะเปิดใช้พาสคีย์มากกว่า

กราฟแท่งแสดงอัตราการใช้พาสคีย์ตามอายุบัญชี เส้นโค้งเป็นรูปตัว U โดยบัญชีที่มีอายุมากกว่า 10 ปีและบัญชีที่ลงทะเบียนล่าสุด (ภายในปีที่ผ่านมา) มีอัตราการใช้งานมากกว่า 6% ในขณะที่บัญชีที่สร้างขึ้นเมื่อ 2-6 ปีที่แล้วมีการใช้งานต่ำกว่า โดยน้อยกว่า 4%

ผู้ใช้ขั้นสูง (10 ปีขึ้นไป)

ผู้ใช้ที่ลงทะเบียนเมื่อกว่า 10 ปีที่แล้วมีอัตราการยอมรับที่สูงกว่า โดยอยู่ที่มากกว่า 6% ผู้ใช้กลุ่มนี้มักมีผลงานมากมายและบุ๊กมาร์กที่คัดสรรมาอย่างดี เนื่องจากบัญชีของผู้ใช้เหล่านี้แสดงถึงผลงานสร้างสรรค์ที่สั่งสมมาหลายปี pixiv จึงตั้งสมมติฐานว่าผู้ใช้เหล่านี้อาจมีความตระหนักด้านความปลอดภัยสูงขึ้นและมีความเต็มใจที่จะ นำมาตรฐานความปลอดภัยที่ทันสมัยมาใช้ เช่น พาสคีย์ เพื่อปกป้องชิ้นงานดิจิทัลของตน

ผู้ลงทะเบียนใหม่

pixiv ได้เปิดตัวหน้าจอยืนยันความปลอดภัยใหม่ ซึ่งจะ แจ้งให้ผู้ใช้ยืนยันการตั้งค่าความปลอดภัยและแนะนำพาสคีย์เป็น วิธีการเข้าสู่ระบบที่รวดเร็วและปลอดภัยซึ่งไม่ต้องใช้รหัสผ่านหรือรหัสยืนยัน

ผู้ใช้ที่เข้าร่วมหลังจากเปิดตัวหน้าจอยืนยันความปลอดภัยก็มีอัตราการใช้พาสคีย์สูงขึ้นด้วย (ประมาณ 6%)

หน้าจอยืนยันความปลอดภัยของ pixiv บนอุปกรณ์เคลื่อนที่ โดยแนะนำให้ตั้งค่าพาสคีย์เพื่อการเข้าสู่ระบบที่รวดเร็วและปลอดภัยยิ่งขึ้น พร้อมปุ่มสีน้ำเงินที่โดดเด่น "ลองใช้พาสคีย์"

pixiv ตั้งสมมติฐานว่าการแนะนำให้ผู้ใช้ตั้งค่าพาสคีย์ทันทีหลังจากที่ผู้ใช้เข้าสู่ระบบสำเร็จแล้ว อาจกระตุ้นให้ผู้ใช้เลือกพาสคีย์เพื่อทำให้กระบวนการเข้าสู่ระบบง่ายขึ้น

ช่องว่าง "ตรงกลาง"

ผู้ใช้ที่ลงทะเบียนในปีที่อยู่ก่อนหน้าการเปิดตัวหน้าจอการยืนยันความปลอดภัย ทันทีมีการยอมรับต่ำที่สุด (น้อยกว่า 4%) โดยปกติแล้วกลุ่มนี้จะ ใช้รหัสผ่านที่คุ้นเคยเป็นค่าเริ่มต้น เนื่องจากกลุ่มนี้คุ้นเคยกับการเข้าสู่ระบบด้วยรหัสผ่านเดิมอยู่แล้ว pixiv จึงตั้งสมมติฐานว่ากลุ่มนี้มีแรงจูงใจในการเปลี่ยนไปใช้พาสคีย์น้อยกว่าผู้ใช้ใหม่ที่เห็นคำแนะนำเมื่อเข้าสู่ระบบเป็นครั้งแรก

pixiv โปรโมตพาสคีย์ในหน้าการตั้งค่าความปลอดภัย และหวังว่าการนำพาสคีย์ไปใช้จะเพิ่มขึ้นเมื่อผู้ใช้คุ้นเคยกับพาสคีย์มากขึ้นเมื่อเวลาผ่านไป

แนวโน้มในอนาคต

สำหรับ pixiv พาสคีย์เป็นการอัปเกรดความปลอดภัย แต่ก็เป็นปัจจัยสำคัญในประสบการณ์ของผู้ใช้ด้วย pixiv มุ่งเน้นช่วงเวลาหลังการเข้าสู่ระบบอย่างมีกลยุทธ์ จึงพบเส้นทางที่มีประสิทธิภาพในการกระตุ้นให้ผู้ใช้ยอมรับ

เมื่อเทคโนโลยีพาสคีย์เป็นที่รู้จักในระดับโลกมากขึ้น pixiv จึงตั้งใจที่จะปรับปรุงขั้นตอนการยืนยันความปลอดภัย การเพิ่มประสิทธิภาพเหล่านี้มีเป้าหมายเพื่อเปลี่ยนผู้ใช้ที่เหลืออีก 60% ซึ่งยังคงใช้รหัสผ่านไปสู่การใช้งานที่ปลอดภัยและราบรื่นยิ่งขึ้นในอนาคต เช่นเดียวกับอัตราความสำเร็จในการตรวจสอบสิทธิ์ 99% ที่เราเห็นในกลุ่มผู้ใช้รุ่นแรกอยู่แล้ว