pixiv, geçiş anahtarı kullanıcıları için oturum açma başarısı oranını% 29 artırmayı nasıl başardı?

Yuriko Hirota
Yuriko Hirota
X LinkedIn
Anna Ogawa
Anna Ogawa
X LinkedIn

pixiv, sanatçılar için dünyanın en büyük sosyal medya platformlarından biridir. 100 milyondan fazla kullanıcısı ve 160 milyon çizim, manga ve kurgu içeriği barındırır. Yaratıcı fikri mülkiyet üzerine kurulu bir platform için güçlü güvenlik ile sorunsuz kullanıcı deneyimini dengelemek en önemli önceliktir.

pixiv, şifresiz bir geleceğe doğru ilerlemek için geçiş anahtarlarını entegre etti. Sonuçlar anında geldi: Geçiş anahtarı kullanıcılarının kimlik doğrulama başarı oranları %99'a ulaştı. Bu oran, eski şifreyle giriş yöntemlerine göre% 29 daha yüksek ve en aktif kullanıcılar için giriş sürtünmesini önemli ölçüde azalttı.

Strateji: Şifresiz kimlik doğrulamaya geçiş

pixiv dört kimlik doğrulama yöntemi sunar:

  • E-posta tabanlı "parolasız" giriş: pixiv, kullanıcının kayıtlı e-posta adresine bir doğrulama kodu gönderir. Kullanıcılar için karmaşık olabilir ve kullanıcının e-posta adresi tehlikeye girerse belirli kimlik avı saldırılarına ve hesap ele geçirme işlemlerine karşı savunmasız kalır. Bu, yeni bir pixiv hesabına kaydolmak için kullanılan varsayılan yöntemdir.
  • E-posta ve şifre: Kullanıcıların kayıtlı bir e-posta adresi ve şifre sağladığı eski bir kimlik doğrulama yöntemi. Bu yöntem, kimlik bilgilerinin doldurulmasına ve çok sayıda karmaşık kimlik bilgisinin yönetilmesinden kaynaklanan şifre yorgunluğuna neden olabilir.
  • Sosyal giriş: Kullanıcıların Google Hesabı gibi üçüncü taraf kimlik sağlayıcıdan aldıkları mevcut kimlik bilgilerini kullanarak bir hizmette kimlik doğrulaması yapmasına olanak tanıyan bir yöntem.
  • Geçiş anahtarı: Ortak anahtar şifrelemeye dayalı, kimlik avına karşı dirençli modern bir kimlik bilgisi. Kullanıcılar, cihazlarının ekran kilidini (biyometri veya PIN) kullanarak oturum açar. Geçiş anahtarları cihazda güvenli bir şekilde saklanır ve platformlar arasında senkronize edilebilir.

Geçiş anahtarları neden daha iyi bir şifresiz oturum açma deneyimi sunar?

Birçok kişi şifreleri ve e-posta doğrulama kodlarını kullanmaya alışkın olsa da geçiş anahtarları daha fazla güvenlik sunar:

  • E-posta hesabı riskleri: E-posta tabanlı sistemler, hesap güvenliğinin ihlaline karşı savunmasızdır. E-postanız ihlal edilirse saldırganlar, yetkisiz erişim elde etmek için doğrulama kodlarını atlayabilir. Bu sistemler genellikle güçlü bir güvenlik için ayrı bir ikinci etmen (2FA) gerektirir.
  • Doğası gereği güvenilirlik: Geçiş anahtarları, belirli bir alan adına kriptografik olarak bağlıdır. Bu nedenle, sahte proxy sitelerinde kullanılamazlar. Geçiş anahtarı hem fiziksel cihazı hem de hareketinizi (biyometri veya PIN) gerektirdiğinden yerleşik bir ikinci faktör olarak işlev görür. Geçiş anahtarları, ek 2FA adımlarına gerek kalmadan yüksek güvenilirlik ve daha basit bir kullanıcı deneyimi sunar.
  • Sorunsuz deneyim: Geçiş anahtarları, eski yöntemlere kıyasla kullanıcılar için daha güçlü ve sorunsuz bir deneyim sunar.

Daha fazla teknik bilgi için Geçiş anahtarlarına genel bakış başlıklı makaleyi inceleyin.

pixiv'in geçiş anahtarı kullanımına geçişteki temel amacı, kullanıcıları eski şifre tabanlı sistemlerden uzaklaştırmaktı.

Birçok kullanıcı şifreleri ve e-posta doğrulama kodlarını kullanmaya alışkın olsa da geçiş anahtarları daha üstün güvenlik sunar. Performans verileri, bu yöntemin kullanıcıları elde tutma ve güvenlik açısından daha iyi olduğunu gösteriyor. Ayrıca, doğrulama kodlarının aksine geçiş anahtarları, sosyal mühendislik yoluyla ele geçirilemez veya çalınamaz.

Etkisi: Başarı oranları ve kullanıcı deneyimi

Geçiş anahtarlarının uygulanması, giriş başarısı oranında önemli bir artışa yol açtı. Şifreler ve doğrulama kodları gibi eski kimlik doğrulama yöntemleri, genellikle unutulan kimlik bilgileri veya doğrulama kodlarının e-posta ile teslimiyle ilgili sorunlar nedeniyle başarısız olur.

Geçiş anahtarı kullanan kullanıcılar % 99 kimlik doğrulama başarısı elde etti. Bu, kullanıcı adı ve şifreye kıyasla 29 puanlık bir artış anlamına gelir.

Metrik Kullanıcı adı ve şifre Geçiş anahtarları
Kimlik doğrulama başarı oranı ~%70 %99'dan fazla

Kullanıcı davranışı analizleri: "U şeklinde" benimseme eğrisi

pixiv, hesap yaşı ile geçiş anahtarı kullanımı arasında da bir korelasyon olduğunu keşfetti. pixiv, en eski ve en yeni kullanıcıların geçiş anahtarlarını etkinleştirme olasılığının daha yüksek olduğu "U şeklinde" bir trend gözlemledi.

Hesap yaşına göre geçiş anahtarı kullanım oranlarını gösteren bir çubuk grafik. Eğri U şeklindedir: 10 yıldan eski ve yakın zamanda (son bir yıl içinde) kaydedilmiş hesapların benimsenme oranları %6'nın üzerindeyken 2-6 yıl önce oluşturulmuş hesapların benimsenme oranı %4'ün altındadır.

Güçlü kullanıcılar (10 yıl veya daha uzun süredir kullanıyor)

On yıldan uzun süre önce kaydolan kullanıcılar, %6'dan fazla daha yüksek bir benimseme oranı gösteriyor. Bu kullanıcılar genellikle kapsamlı portföylere ve seçilmiş yer işaretlerine sahiptir. Hesapları yıllarca süren yaratıcı çalışmaları temsil ettiğinden pixiv, bu kullanıcıların daha yüksek bir güvenlik bilincine sahip olabileceğini ve dijital varlıklarını korumak için geçiş anahtarları gibi modern güvenlik standartlarını benimsemeye daha istekli olabileceğini düşünüyor.

Yeni kayıt yaptıranlar

pixiv, kullanıcıların güvenlik ayarlarını onaylamalarını isteyen ve şifre veya doğrulama kodu gerektirmeyen hızlı ve güvenli bir giriş yöntemi olarak geçiş anahtarlarını öneren yeni bir Güvenlik Onayı ekranı uyguladı.

Güvenlik Onayı ekranının kullanıma sunulmasından sonra katılan kullanıcılar da daha yüksek bir geçiş anahtarı kullanım oranına (yaklaşık %6) sahip.

Mobil cihazda pixiv Güvenlik Onayı ekranı. Daha hızlı ve güvenli oturum açmak için geçiş anahtarı ayarlamanızı önerir ve belirgin bir mavi "Geçiş anahtarlarını deneyin" düğmesi gösterir.

pixiv, kullanıcıların giriş yapmayı başardıktan hemen sonra geçiş anahtarı oluşturmalarını önermenin, kullanıcıları giriş sürecini kolaylaştırmak için geçiş anahtarlarını seçmeye teşvik edebileceğini varsaydı.

"Orta" boşluk

Güvenlik Onayı ekranının kullanıma sunulmasından hemen önceki yıllarda kaydolan kullanıcılar, en düşük benimseme oranını (%4'ten az) gösterdi. Bu grup genellikle alışkın olduğunuz şifre alışkanlıklarını kullanır. Bu grup, eski şifreyle giriş yöntemine alışkın olduğundan pixiv, bu kullanıcıların ilk kez giriş yaptıklarında öneriyi gören yeni kullanıcılara kıyasla geçiş anahtarlarına geçme konusunda daha az istekli olduğunu tahmin etti.

pixiv, güvenlik ayarları sayfasında geçiş anahtarını tanıtır ve zaman içinde geçiş anahtarlarına olan aşinalık arttıkça geçiş anahtarı kullanımının da artacağını umar.

Geleceğe dair beklentiler

Geçiş anahtarları, pixiv için hem güvenlik yükseltmesi hem de kullanıcı deneyiminde önemli bir faktördür. pixiv, giriş sonrası ana odaklanarak hizmetin benimsenmesi için etkili bir yol belirledi.

Geçiş anahtarı teknolojisiyle ilgili küresel farkındalık arttıkça pixiv, güvenlik onayı akışlarını iyileştirmeyi planlıyor. Bu optimizasyonlar, şifre kullanan kalan% 60'lık kullanıcı tabanını, erken dönemde bu özelliği kullananlar arasında gözlemlenen% 99'luk kimlik doğrulama başarı oranına benzer şekilde daha güvenli ve sorunsuz bir geleceğe taşımayı amaçlıyor.