Yahoo! JAPAN은 패스키 채택률을 11% 까지 늘리고 SMS OTP 비용을 절감했습니다.

Yahoo! 패스키 채택 및 사용자 경험을 개선하기 위한 JAPAN의 접근 방식입니다.

Milica Mihajlija
Yumeji Hattori
Yumeji Hattori
X

Yahoo! JAPAN은 일본 최대 미디어 기업 중 하나인 LY Corporation의 일부로, 검색, 뉴스, 전자상거래, 이메일과 같은 서비스를 제공합니다. 5,500만 명 이상의 사용자가 Yahoo!에 로그인되어 있습니다. JAPAN 서비스를 이용합니다.

전자상거래 및 기타 금전 관련 서비스를 제공하므로 계정 보안이 가장 중요합니다. 보안을 강화하기 위해 Yahoo! 일본은 2017년부터 사용자를 비밀번호 없는 인증으로 전환하고 있습니다. 여기에는 SMS 인증, 비밀번호 비활성화 기능, 패스키가 도입되었습니다. 이 도움말에서는 Yahoo! JAPAN은 사용자 경험과 패스키의 사용자 채택을 개선하는 접근방식을 달성했습니다.

패스워드리스 인증 성공 사례

비밀번호를 사용하지 않는 인증으로 전환한 결과, 잊어버린 로그인 ID 또는 비밀번호와 관련된 문의의 비율이 이러한 문의가 가장 많았던 기간에 비해 25% 감소했습니다. 비밀번호가 없는 계정 수가 증가함에 따라 무단 액세스 비율도 감소했습니다.

Yahoo! JAPAN은 패스키가 인증 속도와 인증 성공률 측면에서 모두 우수한 사용자 환경을 제공한다는 사실을 발견했습니다. 패스키는 SMS 인증보다 성공률이 높고 인증 시간이 2.6배 빠름을 확인했습니다.

도입 이후 패스키 사용량이 엄청나게 증가하여 현재 Yahoo! 일본에서는 패스키를 사용하며 스마트폰 기기에서는 이 비율이 18%입니다. 이를 통해 SMS OTP 인증과 관련된 비용이 크게 감소했습니다.

    11 %

    패스키를 사용한 모든 로그인의 비율

    18 %

    패스키로 로그인하는 스마트폰 사용자의 비율

    2.6

    인증 시간 단축

    25 %

    사용자 문의 감소

Yahoo!에서 패스키를 등록하는 방법 일본

Yahoo! 일본에서는 패스키를 만드는 두 가지 방법을 제공합니다.

  • 로그인 또는 가입 후 사용자에게 패스키 등록 메시지를 표시합니다.
  • 패스키 관리 설정에서 패스키 등록

첫 번째 방법은 패스키에 특별히 관심이 없는 사용자의 참여를 유도하도록 설계되었습니다.

Yahoo! JAPAN 패스키 등록 메시지 페이지
Yahoo! JAPAN 패스키 등록 메시지 페이지

로그인 후 패스키 등록 메시지 페이지가 항상 표시되는 것은 아닙니다. 대부분의 경우 다음과 같은 조건에서만 표시됩니다.

  • 사용 중인 기기에 사용 가능한 패스키가 없습니다.
    • 사용 중인 기기에 사용할 수 있는 패스키가 서버에 등록되어 있지 않으며 계정이 패스키로 로그인하지 않습니다. 예를 들어 사용 중인 기기에서 지정한 UA가 iOS이고 패스키가 iOS를 통해 서버에 등록되지 않았고 iOS, iPadOS 또는 macOS를 통해 등록된 동기화된 패스키가 없는 경우입니다.
  • 사용 중인 기기가 패스키를 지원합니다.
  • 현재 패스키 등록 메시지 페이지가 표시되지 않습니다.

패스키를 만드는 두 번째 방법은 계정 설정의 '패스키 관리' 화면을 사용하는 것입니다. 이 방법은 패스키에 관심이 있는 사용자를 대상으로 합니다. 사용자는 뉴스레터 및 Yahoo! JAPAN ID 정보 페이지로 이동하여 패스키 관리 페이지로 이동합니다.

Yahoo! JAPAN 패스키 관리 페이지
Yahoo! JAPAN 패스키 관리 페이지

패스키 등록 흐름의 사용 비율

대부분의 사용자는 패스키 등록 메시지 페이지(97%)가 표시된 후 패스키를 생성하며, 로그인을 통해 91%, 가입을 통해 6%가 패스키를 생성합니다. 나머지 3%는 '패스키 관리 페이지'에 있습니다.

    91 %

    로그인을 통한 패스키 등록 메시지 페이지

    6 %

    가입을 통한 패스키 등록 메시지 페이지

    3 %

    패스키 관리 화면

이 수치는 사용자가 이미 인증 방법을 처리할 준비가 되었을 때, 즉 로그인 또는 가입 직후에 패스키 생성을 제안하는 것이 가장 적절하다는 것을 보여줍니다.

다양한 패스키 등록 메시지 테스트

패스키 등록 메시지는 로그인한 후 많은 사용자에게 표시되지만, 사용자를 귀찮게 하지 않기 위해 개별 사용자에게 표시될 수 있는 횟수는 제한됩니다.

Yahoo! JAPAN은 해당 페이지에서 등록 버튼의 클릭률 (CTR)을 높이기 위해 A/B 테스트를 실시했으며 이 섹션에서는 결과를 간략하게 설명합니다.

처음에는 패스키 등록 메시지 페이지의 제목이 '지문 또는 얼굴 인식 인증으로 안전하게 로그인'이었습니다.

테스트에서는 기기의 운영체제 기능과 일치하도록 라벨이 변경되었습니다(아래 참고).

  • iOS 및 macOS: "Yahoo! JAPAN using Face ID or Touch ID'
  • Windows: 'Yahoo! JAPAN을 사용하는 경우 Windows Hello를 사용합니다.'
  • Android: 'Yahoo! JAPAN에서 Biometrics를 사용"

다음은 iOS 버전의 Yahoo! JAPAN은 대조군 UX(왼쪽)와 실험군 UX(오른쪽)를 보여줍니다.

Yahoo! iOS의 일본 패스키 등록 페이지(대조군)
Yahoo! iOS의 JAPAN 패스키 등록 페이지(테스트 그룹)


이 블로그 게시물의 스크린샷은 영어로 번역되었으며 통제 그룹 (왼쪽)과 테스트 그룹 (오른쪽)을 보여줍니다.

Yahoo! iOS의 JAPAN 패스키 등록 페이지 (통제 그룹)
Yahoo! iOS의 일본 패스키 등록 페이지(테스트 그룹)


다음은 Windows 버전의 Yahoo! JAPAN은 대조군 UX(왼쪽)와 실험군 UX(오른쪽)를 보여주고 그 뒤에 영어 번역이 표시됩니다.

Yahoo! Windows의 JAPAN 패스키 등록 페이지(대조군)
Yahoo! Windows의 일본 패스키 등록 페이지(테스트 그룹)
Yahoo! Windows의 JAPAN 패스키 등록 페이지 (통제 그룹)
Yahoo! Windows의 JAPAN 패스키 등록 페이지 (테스트 그룹)

'등록' 버튼 CTR에 대해 6일 동안 A/B 테스트를 실행한 결과 다음과 같은 결과가 나왔습니다.

OS 통제 그룹→ 테스트 차이점
iOS 63.56% → 65.85% +2.29포인트(통계적으로 유의미한 차이)
macOS 40.38% → 48.40% +8.02pt(통계적으로 유의미한 차이)
Windows 25.60% → 40.95% +15.35pt(통계적으로 유의미한 차이)
Android 52.06% → 51.40% +0.66pt (통계적 유의성 차이 없음)

페이지 제목에 각 운영체제에서 사용할 수 있는 기능(iOS의 Face ID 및 Touch ID 또는 Windows의 Windows Hello)을 포함하여 등록 버튼의 CTR이 상승했습니다.

Android에서 라벨을 '지문 또는 얼굴 인식 인증'에서 '생체 인식 인증'으로 변경해도 통계적으로 유의미한 결과가 나오지 않았습니다.

이는 패스키를 익숙한 환경과 연결할 것을 제안하는 FIDO UX 가이드라인에 따라, 사용자가 더 익숙한 기기별 함수 이름을 사용하면 비밀번호 없는 인증을 설정하도록 유도하는 데 더 효과적이라는 것을 의미합니다.

사용자에게 패스키를 전달하는 방법에 관한 자세한 내용은 Google의 사용자 환경 가이드라인을 참고하세요.

기기 연결 패스키에서 동기화된 패스키로 전환

기기 결합 패스키는 사용자가 새 기기로 전환할 때 사용할 수 없게 되므로 사용자 환경에 문제가 됩니다.

Yahoo! JAPAN은 동기화된 패스키가 도입되기 전인 2019년부터 패스키 인증을 지원했습니다. 2022년 9월부터 iOS, iPadOS, macOS에서 동기화된 패스키를 지원하고 2023년 3월부터 Android 기기에 동기화된 패스키를 지원하기 시작했습니다.

Yahoo! JAPAN은 2019년과 2022년에 Android에서 패스키를 사용한 사용자 그룹을 조사한 결과 계속 패스키를 사용하는 사용자의 비율은 38%였습니다. 나머지 62%의 사용자는 SMS와 같은 다른 인증 방법을 사용하여 로그인했습니다. (Yahoo! 일본은 Android의 Chrome에서 패스키를 처음 지원했기 때문에 이 연구는 이러한 기기로 제한됩니다. 또한 Yahoo! 이 기간 동안 일본의 데이터는 총계에서 제외되었습니다.)

여러 기기에서 동기화할 수 있는 패스키가 이 문제를 해결하는 데 좋은 솔루션입니다. 기기 바인딩 패스키와 달리 사용자가 새 기기를 구매하더라도 패스키 제공업체에 패스키를 백업한 경우 패스키 인증을 계속 사용할 수 있습니다.

2023년 5월을 기준으로 이미 등록된 패스키 사용자 인증 정보 중에서 동기화된 패스키의 등록 비율은 약 8%입니다. Yahoo! 일본은 지속적인 패스키 인증을 허용하고 로그인 환경을 개선할 수 있는 동기화된 패스키의 더 광범위한 채택을 위해 계속 노력하고 있습니다.

결론

Yahoo! JAPAN은 패스키 사용자 기반을 늘리기 위해 꾸준히 노력하고 있으며 앞으로도 계속 노력할 것입니다. 결과에서 알 수 있듯이 패스키는 우수한 사용자 경험과 비즈니스 성과를 제공할 수 있습니다.

패스키가 계속 발전함에 따라 새로운 기능이 도입되고 사용자 환경이 더욱 개선될 것입니다. Yahoo! JAPAN은 사용자를 암호 없는 인증으로 전환하기 위해 최선을 다하고 있으며 편의성과 보안을 모두 제공하는 최신 인증 시스템을 제공하기 위해 새로운 기능을 선제적으로 후속 조치할 계획입니다.