Cách pixiv đạt được tỷ lệ đăng nhập thành công cao hơn 29% cho người dùng khoá truy cập

Yuriko Hirota
Yuriko Hirota
X LinkedIn
Anna Ogawa
Anna Ogawa
X LinkedIn

pixiv là một trong những nền tảng mạng xã hội lớn nhất thế giới dành cho nghệ sĩ, với hơn 100 triệu người dùng và 160 triệu hình minh hoạ, truyện tranh và tác phẩm hư cấu. Đối với một nền tảng được xây dựng dựa trên tài sản trí tuệ sáng tạo, việc cân bằng giữa tính bảo mật mạnh mẽ và trải nghiệm người dùng mượt mà là ưu tiên hàng đầu.

Để hướng đến một tương lai không dùng mật khẩu, pixiv đã tích hợp khoá truy cập. Kết quả đạt được ngay lập tức: tỷ lệ xác thực thành công cho người dùng khoá truy cập đạt 99%, cao hơn 29% so với các phương thức đăng nhập bằng mật khẩu cũ và giảm đáng kể sự phiền hà khi đăng nhập cho những người dùng hoạt động tích cực nhất.

Chiến lược: Chuyển sang xác thực không sử dụng mật khẩu

pixiv cung cấp 4 phương thức xác thực:

  • Đăng nhập "không cần mật khẩu" dựa trên email: pixiv gửi mã xác minh đến địa chỉ email đã đăng ký của người dùng. Phương thức này có thể phức tạp đối với người dùng và vẫn dễ bị tấn công lừa đảo cũng như chiếm đoạt tài khoản nếu email của người dùng bị xâm nhập. Đây là phương thức mặc định để đăng ký tài khoản pixiv mới.
  • Email và mật khẩu: Một phương thức xác thực cũ, trong đó người dùng cung cấp địa chỉ email đã đăng ký và mật khẩu. Phương thức này dễ bị tấn công bằng cách nhồi nhét thông tin đăng nhập và mệt mỏi vì mật khẩu do phải quản lý nhiều thông tin đăng nhập phức tạp.
  • Đăng nhập bằng tài khoản mạng xã hội: Một phương thức cho phép người dùng xác thực bằng một dịch vụ bằng cách sử dụng thông tin đăng nhập hiện có của họ từ một nhà cung cấp dịch vụ danh tính bên thứ ba, chẳng hạn như Tài khoản Google.
  • Khoá truy cập: Một thông tin đăng nhập hiện đại, chống lừa đảo dựa trên tiêu chuẩn mã hoá khoá công khai. Người dùng đăng nhập bằng phương thức khoá màn hình của thiết bị (dữ liệu sinh trắc học hoặc mã PIN). Khoá truy cập được lưu trữ an toàn trên thiết bị và có thể đồng bộ hoá trên nhiều nền tảng.

Lý do khoá truy cập giúp đăng nhập không cần mật khẩu hiệu quả hơn

Mặc dù nhiều người đã quen thuộc với mật khẩu và mã xác minh qua email, nhưng khoá truy cập mang lại khả năng bảo mật nâng cao:

  • Rủi ro đối với tài khoản email: Các hệ thống dựa trên email dễ bị xâm nhập tài khoản. Nếu email của bạn bị xâm nhập, kẻ tấn công có thể bỏ qua mã xác minh để truy cập trái phép. Các hệ thống này thường yêu cầu một yếu tố thứ hai riêng biệt (2FA) để đạt được mức độ bảo mật mạnh mẽ.
  • Độ tin cậy vốn có: Khoá truy cập được liên kết bằng mật mã với miền cụ thể, tức là không thể sử dụng khoá truy cập trên các trang web proxy gian lận. Vì khoá truy cập yêu cầu cả thiết bị thực và cử chỉ của bạn (dữ liệu sinh trắc học hoặc mã PIN), nên khoá truy cập đóng vai trò là yếu tố thứ hai tích hợp. Khoá truy cập mang lại độ tin cậy cao và trải nghiệm đơn giản hơn cho người dùng mà không cần các bước 2FA bổ sung.
  • Trải nghiệm mượt mà: So với các phương thức cũ, khoá truy cập mang đến cho người dùng trải nghiệm mượt mà và mạnh mẽ hơn.

Để biết thêm thông tin kỹ thuật, hãy xem bài viết Tổng quan về khoá truy cập.

Mục tiêu chính của pixiv khi áp dụng khoá truy cập là chuyển người dùng từ các hệ thống cũ dựa trên mật khẩu

Mặc dù nhiều người dùng đã quen với mật khẩu và mã xác minh qua email, nhưng khoá truy cập mang lại khả năng bảo mật vượt trội. Dữ liệu hiệu suất cho thấy đây là phương pháp vượt trội để giữ chân người dùng và bảo mật. Ngoài ra, không giống như mã xác minh, khoá truy cập không thể bị chặn hoặc đánh cắp thông qua kỹ thuật xã hội.

Tác động: Tỷ lệ thành công và trải nghiệm người dùng

Việc triển khai khoá truy cập đã giúp tăng đáng kể tỷ lệ đăng nhập thành công. Các phương thức xác thực cũ như mật khẩu và mã xác minh thường không thành công do người dùng quên thông tin đăng nhập hoặc gặp vấn đề khi gửi email chứa mã xác minh.

Người dùng có khoá truy cập đạt được tỷ lệ xác thực thành công là 99%. Mức tăng này cao hơn 29 điểm phần trăm so với tên người dùng và mật khẩu.

Chỉ số Tên người dùng và mật khẩu Khoá truy cập
Tỷ lệ xác thực thành công ~70% 99%+

Thông tin chi tiết về hành vi của người dùng: Đường cong áp dụng "hình chữ U"

pixiv cũng phát hiện ra mối tương quan giữa tuổi tài khoản và việc sử dụng khoá truy cập. pixiv nhận thấy xu hướng "hình chữ U", trong đó những người dùng lâu năm nhất và mới nhất có nhiều khả năng bật khoá truy cập hơn.

Biểu đồ thanh cho thấy tỷ lệ sử dụng khoá truy cập theo độ tuổi của tài khoản. Đường cong có hình chữ U: những tài khoản có tuổi đời hơn 10 năm và những tài khoản mới đăng ký (trong vòng 1 năm qua) có tỷ lệ sử dụng trên 6%, trong khi những tài khoản được tạo từ 2 đến 6 năm trước có tỷ lệ sử dụng thấp hơn, dưới 4%.

Người dùng thành thạo (từ 10 năm trở lên)

Những người dùng đã đăng ký hơn một thập kỷ trước có tỷ lệ sử dụng cao hơn 6%. Những người dùng này thường có danh mục đầu tư phong phú và dấu trang được tuyển chọn. Vì tài khoản của họ đại diện cho nhiều năm sáng tạo, nên pixiv giả định rằng những người dùng này có thể có ý thức bảo mật cao hơn và sẵn sàng áp dụng các tiêu chuẩn bảo mật hiện đại như khoá truy cập để bảo vệ tài sản kỹ thuật số của họ.

Người đăng ký mới

pixiv đã triển khai một màn hình Xác nhận bảo mật mới, nhắc người dùng xác nhận chế độ cài đặt bảo mật của họ và đề xuất khoá truy cập làm phương thức đăng nhập nhanh chóng và an toàn mà không yêu cầu mật khẩu hoặc mã xác minh.

Những người dùng tham gia sau khi màn hình Xác nhận bảo mật ra mắt cũng có tỷ lệ sử dụng khoá truy cập cao hơn (khoảng 6%).

Màn hình Xác nhận bảo mật của pixiv trên thiết bị di động. Thông báo này đề xuất bạn thiết lập khoá truy cập để đăng nhập nhanh hơn và an toàn hơn, kèm theo nút "Dùng thử khoá truy cập" màu xanh dương nổi bật.

pixiv giả định rằng việc đề xuất người dùng thiết lập khoá truy cập ngay sau khi người dùng đăng nhập thành công có thể thúc đẩy người dùng chọn khoá truy cập để giúp quá trình đăng nhập dễ dàng hơn.

Khoảng trống "ở giữa"

Những người dùng đăng ký trong những năm ngay trước khi triển khai màn hình Xác nhận bảo mật có tỷ lệ chấp nhận thấp nhất (dưới 4%). Nhóm này thường có thói quen sử dụng mật khẩu quen thuộc. Vì nhóm người dùng này đã quen với phương thức đăng nhập bằng mật khẩu cũ, nên pixiv giả định rằng họ ít có động lực chuyển sang khoá truy cập hơn so với những người dùng mới thấy đề xuất khi đăng nhập lần đầu.

pixiv quảng bá khoá truy cập trên trang cài đặt bảo mật và hy vọng rằng việc sử dụng khoá truy cập sẽ tăng lên khi người dùng quen thuộc hơn với khoá truy cập theo thời gian.

Triển vọng trong tương lai

Đối với pixiv, khoá truy cập là một bản nâng cấp bảo mật, đồng thời là yếu tố chính trong trải nghiệm người dùng. Bằng cách tập trung một cách chiến lược vào thời điểm sau khi đăng nhập, pixiv đã xác định được một cách hiệu quả để người dùng chấp nhận.

Khi nhận thức toàn cầu về công nghệ khoá truy cập ngày càng tăng, pixiv dự định tinh chỉnh quy trình Xác nhận bảo mật. Những hoạt động tối ưu hoá này nhằm mục đích chuyển đổi 60% người dùng còn lại đang dựa vào mật khẩu sang một tương lai an toàn và mượt mà hơn, tương tự như tỷ lệ xác thực thành công là 99% mà những người dùng sớm đã đạt được.