איך Yahoo! JAPAN הגדילה את השימוש במפתחות הגישה ל-11% והפחיתה את העלויות של סיסמאות חד-פעמיות להודעות SMS

מידע על Yahoo!‎ הגישה של יפן לשיפור השימוש במפתחות גישה וחוויית המשתמש.

Yumeji Hattori
Yumeji Hattori

Yahoo!‎ JAPAN היא חלק מ-LY Corporation, אחת מחברות המדיה הגדולות ביותר ביפן, שמספקת שירותים כמו חיפוש, חדשות, מסחר אלקטרוני ואימייל. יותר מ-55 מיליון משתמשים מחוברים ל-Yahoo!‎ שירותי JAPAN בכל חודש.

מכיוון שהם מציעים מסחר אלקטרוני ושירותים אחרים שקשורים לכסף, אבטחת החשבון היא בראש סדר העדיפויות. כדי לשפר את האבטחה, Yahoo! ביפן, המשתמשים עוברים לאימות ללא סיסמה מאז 2017. בין השאר, הוספנו אימות באמצעות SMS, תכונת השבתה של סיסמה ומפתחות גישה. במאמר הזה נסביר על התוצאות של Yahoo!‎ JAPAN השיגה, ואת הגישה שלה לשיפור חוויית המשתמש ולשימוש של המשתמשים במפתחות גישה.

אימות ללא סיסמה – הצלחה

כתוצאה ממעבר לאימות ללא סיסמאות, אחוז הבירורים לגבי מזהי התחברות או סיסמאות שנשכחו ירד ב-25% בהשוואה לתקופה שבה מספר השאילתות האלה היה הכי גבוה. ככל שמספר החשבונות ללא סיסמה גדל, כך גם שיעור הגישה הלא מורשית ירד.

Yahoo!‎ JAPAN גילתה שמפתחות גישה מציעים חוויית משתמש יוצאת מן הכלל מבחינת מהירות האימות וגם מבחינת קצב ההצלחה של האימות – למפתחות גישה יש שיעור הצלחה גבוה יותר בהשוואה לאימות באמצעות SMS, וזמן אימות מהיר פי 2.6.

מאז ההשקה, השימוש במפתחות הגישה גדל מאוד – כיום כ-11% מכל הכניסות ל-Yahoo! JAPAN משתמשת במפתחות גישה ובמכשירי סמארטפון, והמספר הוא 18%. השינוי הזה תרם לירידה משמעותית בעלויות שקשורות לאימות באמצעות SMS חד-פעמי.

    11 %

    מתוך כל הכניסות לחשבון,

    18%

    מההתחברות בסמארטפונים הם באמצעות מפתחות גישה

    2.6 x

    זמן אימות מהיר יותר

    25 %

    ירידה במספר הבקשות של המשתמשים

הגישה לרישום של מפתחות גישה ב-Yahoo! יפן

Yahoo!‎ ביפן יש שתי הזדמנויות ליצור מפתח גישה:

  • מוצגת למשתמשים בקשה לרישום מפתח גישה אחרי התחברות או הרשמה.
  • רישום של מפתח גישה בהגדרות של ניהול מפתחות הגישה.

השיטה הראשונה נועדה לעורר עניין בקרב משתמשים שלא מתעניינים במיוחד במפתחות גישה.

Yahoo!‎ דף ההנחיה לרישום מפתח גישה ביפן.
תרגום לאנגלית של המדיניות של דף ההנחיה לרישום מפתח גישה ביפן.

דף הבקשה לרישום מפתחות הגישה אחרי ההתחברות לא תמיד יוצג בהתחברות. ברוב המקרים, הוא יופיע רק בתנאים הבאים:

  • אין במכשיר שבו אתם משתמשים מפתח גישה שאפשר להשתמש בו.
    • לא רשום שום מפתח גישה שאפשר להשתמש בו בשרת של המכשיר שבו נעשה שימוש, והחשבון לא נכנס באמצעות מפתח גישה. לדוגמה, אם מזהה ה-UA שצוין על ידי המכשיר שבו נעשה שימוש הוא iOS, ומפתח גישה לא רשום בשרת דרך iOS, ואין מפתח גישה מסונכרן שרשום דרך iOS,‏ iPadOS או macOS.
  • במכשיר שבו משתמשים יש תמיכה במפתחות גישה.
  • דף הבקשה לרישום מפתח הגישה לא מוצג כרגע.

הדרך השנייה ליצור מפתח גישה היא דרך המסך 'ניהול מפתחות גישה' בהגדרות החשבון, והיא מיועדת למשתמשים שמתעניינים במפתחות גישה. המשתמשים יכולים גם לקבל מידע על היתרונות של מפתחות גישה באמצעות ניוזלטר ו-Yahoo! JAPAN ID, ומשם עוברים לדף Manage passkeys (ניהול מפתחות הגישה).

Yahoo!‎ דף הניהול של מפתחות הגישה ב-JAPAN.
תרגום לאנגלית של המדיניות של דף הניהול של מפתחות הגישה ב-JAPAN.

יחס השימוש בתהליכי הרישום של מפתחות הגישה

רוב המשתמשים יוצרים מפתח גישה אחרי דף עם הנחיה ליצירת מפתח גישה – 97%, מתוכם 91% דרך התחברות ו-6% דרך הרשמה. 3% הנותרים הם 'דף ניהול מפתחות הגישה'.

    91 %

    דף ההנחיה לרישום מפתח גישה דרך התחברות

    6 %

    דף ההנחיה לרישום מפתח גישה דרך הרשמה

    3 %

    המסך 'ניהול מפתחות גישה'

לפי המספרים האלה, הזמן המתאים ביותר להציע למשתמשים ליצור מפתח גישה הוא מיד אחרי הכניסה או ההרשמה, כשהם כבר נמצאים במצב הרוח המתאים לטיפול בשיטות אימות.

בדיקה של הנחיות שונות לרישום מפתח גישה

ההודעה על רישום מפתח הגישה מוצגת למספר גדול של משתמשים אחרי ההתחברות, אבל מספר הפעמים שהיא יכולה להופיע לכל משתמש מוגבל כדי לא להטריד את המשתמשים.

Yahoo!‎ ב-JAPAN נערכו בדיקות A/B כדי לשפר את שיעור הקליקים (CTR) של לחצן ההרשמה בדף הזה. בקטע הזה נסקור את התוצאות.

בהתחלה, השם של הדף עם ההנחיה לרישום מפתח הגישה היה 'כניסה בטוחה באמצעות אימות בטביעת אצבע או זיהוי פנים'.

בבדיקה שלהם, התווית שונתה בהתאם לתכונות של מערכת ההפעלה של המכשיר, כפי שמפורט בהמשך:

  • iOS ו-macOS: "כניסה ל-Yahoo!‎ להשתמש ב-Face ID או ב-Touch ID"
  • Windows: "כניסה ל-Yahoo!‎ יפן באמצעות Windows Hello"
  • Android: "Log in to Yahoo! יפן באמצעות מידע ביומטרי"

צילומי המסך הבאים מגרסת iOS של Yahoo!‎ ב-JAPAN מוצגות חוויית המשתמש של קבוצת הבקרה (שמאל) וחוויית המשתמש של קבוצת הניסוי (ימין).

Yahoo!‎ לדף הרישום של מפתח הגישה ב-iOS (קבוצת בקרה).
Yahoo!‎ JAPAN – דף הרשמה של מפתח גישה ב-iOS (קבוצת בדיקה)


צילומי המסך תורגמו לאנגלית לצורך הפוסט הזה בבלוג, והם מציגים את קבוצת הבקרה (שמאל) ואת קבוצת הבדיקה (ימין).

תרגום לאנגלית של המדיניות של לדף הרישום של מפתחות הגישה ב-iOS (קבוצת בקרה).
תרגום לאנגלית של המדיניות של דף הרישום של מפתח הגישה ביפן ב-iOS (קבוצת בדיקה)


צילומי המסך הבאים הם מגרסה של Yahoo! ל-Windows. JAPAN מציגים את קבוצת הבקרה UX (בצד שמאל) ואת קבוצת הבדיקה UX (ימין), ולאחר מכן את התרגום לאנגלית.

Yahoo!‎ דף הרישום של מפתח הגישה ביפן ב-Windows (קבוצת הבקרה).
Yahoo!‎ דף הרישום של מפתח הגישה ביפן ב-Windows (קבוצת בדיקה)
תרגום לאנגלית של המדיניות של לדף הרישום של מפתחות הגישה ב-Windows (קבוצת בקרה).
תרגום לאנגלית של Yahoo! דף הרישום של מפתח הגישה ביפן ב-Windows (קבוצת בדיקה)

הם הפעילו בדיקות A/B במשך 6 ימים כדי לבדוק את שיעור הקליקים (CTR) של הלחצן 'רישום', והתוצאות היו:

מערכת הפעלה קבוצת בקרה→ בדיקה ההפרש
iOS 63.56% → 65.85% +2.29 נקודות (הפרש בעל מובהקות סטטיסטית)
macOS 40.38% → 48.40% +8.02pt (הפרש בעל מובהקות סטטיסטית)
Windows 25.60% → 40.95% +15.35 נקודות (הפרש בעל מובהקות סטטיסטית)
Android 52.06% → 51.40% עלייה של 0.66 נקודות (אין הבדל בעל מובהקות סטטיסטית)

הוספת התכונות שאפשר להשתמש בהן בכל מערכת הפעלה לכותרת הדף, כמו Face ID ו-Touch ID ל-iOS או Windows Hello ל-Windows, הובילה לעלייה בשיעור הקליקים על לחצן ההרשמה.

שינוי התווית מ'אימות באמצעות טביעת אצבע או זיהוי פנים' ל'אימות ביומטרי' ב-Android לא הניב תוצאה בעלת מובהקות סטטיסטית.

הדבר עומד בדרישות של הנחיות ממשק המשתמש של FIDO, שבהן מומלץ לשייך מפתחות גישה לחוויות מוכרות, ומציין ששימוש בשמות פונקציות ספציפיים למכשיר יעיל יותר ביצירת מוטיבציה בקרב המשתמשים להגדיר אימות ללא סיסמה, כנראה כי המשתמשים מכירים אותם טוב יותר.

מידע נוסף על העברת מפתחות גישה למשתמשים זמין בהנחיות של Google בנושא חוויית המשתמש.

מעבר ממפתחות גישה שמקושרים למכשיר למפתחות גישה מסונכרנים

מפתחות גישה שמקושרים למכשיר יוצרים אתגרים לחוויית המשתמש, כי אי אפשר להשתמש בהם כשמשתמשים עוברים למכשיר חדש.

Yahoo!‎ יפן תומכת באימות באמצעות מפתחות גישה מאז 2019, עוד לפני ההשקה של מפתחות גישה מסונכרנים. התמיכה במפתחות גישה מסונכרנים ל-iOS, ל-iPadOS ול-macOS החלה בספטמבר 2022, ובמכשירי Android החלה במרץ 2023.

כש-Yahoo!‎ ביפן בדקו קבוצה של משתמשים שהשתמשו במפתחות גישה ב-Android גם בשנת 2019 וגם בשנת 2022, והיחס של המשתמשים שהמשיכו להשתמש במפתחות גישה היה 38%. 62% מהמשתמשים שנותרו מחוברים באמצעות שיטות אימות אחרות, כמו SMS. (Yahoo!‎ JAPAN התחילה לתמוך במפתחות גישה ב-Chrome ב-Android, ולכן המחקר מוגבל למכשירים כאלה. בנוסף, משתמשים שהפסיקו להתחבר ל-Yahoo! יפן במהלך התקופה הזו הוחרגו מהסך הכולל).

מפתחות גישה שאפשר לסנכרן בין כמה מכשירים הם פתרון טוב לאתגר הזה. בניגוד למפתחות גישה שקשורים למכשיר, גם כשמשתמש מקבל מכשיר חדש, האימות באמצעות מפתחות גישה ממשיך להיות זמין אם הוא גיבה את מפתח הגישה אצל הספק של מפתח הגישה.

נכון למאי 2023, שיעור הרישום של מפתחות גישה מסונכרנים מתוך פרטי הכניסה שכבר רשומים הוא כ-8%. Yahoo!‎ ביפן ממשיכים לפעול להרחבת השימוש במפתחות גישה מסונכרנים, שיאפשרו אימות רציף של מפתחות הגישה וישפרו את חוויית הכניסה.

סיכום

Yahoo!‎ צוות JAPAN עובד באופן שוטף כדי להגדיל את בסיס המשתמשים במפתחות הגישה, והוא ימשיך לעשות זאת. כפי שהתוצאות מראות, מפתחות הגישה יכולים לספק חוויית משתמש מצוינת ותוצאות עסקיות מצוינות.

ככל שהמפתחות הגישה יתפתחו, נוסיף תכונות חדשות ונמשיך לשפר את חוויית המשתמש. Yahoo!‎ JAPAN מחויבת להעביר את המשתמשים שלה לאימות ללא סיסמה, ומתכננת להמשיך לפתח תכונות חדשות כדי לספק מערכת אימות מתקדמת שמציעה נוחות ואבטחה.