pixiv 是全球最大的艺术家社交媒体平台之一,拥有超过 1 亿用户和 1.6 亿幅插画、漫画和小说。对于一个以创意知识产权为基础的平台而言,在强大的安全性和顺畅的用户体验之间取得平衡至关重要。
为了迈向无密码的未来,pixiv 集成了通行密钥。效果立竿见影:通行密钥用户的身份验证成功率达到 99%,比旧版密码登录方法高出 29%,并显著降低了最活跃用户的登录摩擦。
策略:向无密码身份验证转变
pixiv 提供四种身份验证方法:
- 基于电子邮件的“无密码”登录:pixiv 会向用户的注册电子邮件地址发送验证码。对于用户而言,这种方式可能比较复杂,而且如果用户的电子邮件遭到入侵,仍容易受到某些钓鱼式攻击和账号盗用攻击。这是新注册 pixiv 账号的默认方法。
- 电子邮件地址和密码:一种旧版身份验证方法,用户需提供注册的电子邮件地址和密码。这种方法容易导致凭据填充和因管理大量复杂凭据而造成的密码疲劳。
- 社交登录:一种方法,可让用户使用第三方身份提供商(例如 Google 账号)的现有凭据向服务进行身份验证。
- 通行密钥:一种基于公钥加密的现代凭据,可有效防范网络钓鱼。用户使用设备的屏幕锁定方式(生物识别或 PIN 码)登录。通行密钥安全地存储在设备上,并且可以在各个平台之间同步。
为什么通行密钥可提供更好的无密码登录体验
虽然许多人都熟悉密码和电子邮件验证码,但通行密钥可提供更高的安全性:
- 电子邮件账号风险:基于电子邮件的系统容易受到账号盗用攻击。如果您的电子邮件账号遭到入侵,攻击者可以绕过验证码来获取未经授权的访问权限。这些系统通常需要单独的第二重身份验证 (2FA) 才能实现强大的安全性。
- 固有的可靠性:通行密钥以加密方式绑定到特定网域,这意味着它们无法在欺诈性代理网站上使用。由于通行密钥需要实体设备和您的手势(生物识别信息或 PIN 码),因此它充当内置的第二重验证。通行密钥具有高可靠性,可提供更简单的用户体验,无需执行额外的双重身份验证步骤。
- 顺畅的体验:与旧版方法相比,通行密钥可为用户提供更可靠、更顺畅的体验。
如需了解更多技术详情,请参阅通行密钥概览。
pixiv 采用通行密钥的主要目标是让用户不再使用旧版基于密码的系统
虽然许多用户都熟悉密码和电子邮件验证码,但通行密钥可提供更高的安全性。性能数据显示,这是留住用户和确保安全性的更优方法。与验证码不同,通行密钥无法通过社会工程学手段被拦截或窃取。
影响:成功率和用户体验
实施通行密钥后,登录成功率显著提高。密码和验证码等旧版身份验证方法经常会因忘记凭据或验证码电子邮件递送问题而失败。
使用通行密钥的用户身份验证成功率高达 99%。比用户名和密码高出 29 个百分点。
| 指标 | 用户名和密码 | 通行密钥 |
|---|---|---|
| 身份验证成功率 | ~70% | 99%+ |
用户行为洞见:“U 形”采用曲线
pixiv 还发现账号年龄与通行密钥采用率之间存在相关性。pixiv 观察到一种“U 形”趋势,即最老的和最新的用户更可能启用通行密钥。
高级用户(10 年或更长时间)
注册时间超过 10 年的用户显示出更高的采用率,超过 6%。这类用户通常拥有丰富的作品集和精选的书签。由于这些用户的账号代表着他们多年的创意作品,pixiv 假设他们可能具有更高的安全意识,并且更愿意采用通行密钥等现代安全标准来保护自己的数字资产。
新注册者
pixiv 推出了一项新的“安全确认”界面,提示用户确认其安全设置,并推荐使用通行密钥作为一种快速安全的登录方法,无需密码或验证码。
在推出“安全确认”界面后加入的用户,通行密钥采用率也更高(约为 6%)。
pixiv 假设,在用户成功登录后立即建议用户设置通行密钥,可以促使用户选择通行密钥,从而简化登录流程。
“中间”差距
在“安全确认”界面推出前几年注册的用户采用率最低(不到 4%)。此群组通常会默认采用熟悉的密码习惯。由于此群组已习惯于使用旧版密码登录,因此 pixiv 假设,与首次登录时看到建议的新用户相比,他们改用通行密钥的意愿较低。
pixiv 在安全设置页面中宣传通行密钥,并希望随着用户对通行密钥的熟悉程度不断提高,通行密钥的采用率也会随之提高。
未来展望
对于 pixiv 而言,通行密钥不仅是安全升级,也是提升用户体验的关键因素。通过有策略地专注于登录后时刻,pixiv 找到了有效的采用途径。
随着全球对通行密钥技术的认知日趋成熟,pixiv 打算改进其安全确认流程。这些优化旨在帮助剩余 60% 依赖密码的用户过渡到更安全、更顺畅的未来,就像早期采用者已经实现的 99% 的身份验证成功率一样。