Yahoo! JAPAN의 패스키 채택 및 사용자 환경 개선 접근 방식
Yahoo! JAPAN은 일본 최대의 미디어 기업 중 하나인 LY Corporation의 자회사로 검색, 뉴스, 전자상거래, 이메일과 같은 서비스를 제공합니다. 5,500만 명 이상의 사용자가 Yahoo! JAPAN 서비스를 지원합니다.
전자상거래 및 기타 금융 관련 서비스를 제공하기 때문에 계정 보안이 가장 중요합니다. 보안을 강화하기 위해 Yahoo! JAPAN은 2017년부터 사용자를 암호 없는 인증으로 전환해 왔습니다. 여기에는 SMS 인증, 비밀번호 비활성화 기능, 패스키의 도입이 포함되었습니다. 이 도움말에서는 Yahoo! JAPAN은 패스키의 사용자 환경과 사용자 채택을 개선하는 데 있어 높은 수준의 접근 방식을 얻었습니다.
암호 없는 인증 성공
비밀번호 없는 인증으로 전환한 후, 분실한 로그인 ID 또는 비밀번호와 관련된 문의의 비율이 가장 높은 기간에 비해 25% 감소했습니다. 비밀번호가 없는 계정의 수가 증가함에 따라 승인되지 않은 액세스의 비율도 감소했습니다.
Yahoo! JAPAN은 패스키가 인증 속도와 인증 성공률 모두에서 탁월한 사용자 환경을 제공하는 것을 확인했습니다. 패스키는 SMS 인증보다 성공률이 높고 인증 시간은 2.6배 더 빠릅니다.
도입 이후 패스키 사용이 엄청나게 증가했습니다. 현재 Yahoo! 일본은 패스키를 사용하며 스마트폰 기기의 비중은 18%에 달합니다. 이로 인해 SMS OTP 인증과 관련된 비용이 크게 절감되었습니다.
11 %
모든 로그인 중 패스키가 있는 로그인의 비율
18 %
패스키를 사용한 스마트폰 로그인 비율
2.6 x
인증 시간 단축
25 %
사용자 문의 감소율
Yahoo! 일본
Yahoo! 일본에서는 두 가지 방법으로 패스키를 만들 수 있습니다.
- 사용자에게 로그인 또는 가입 후 패스키 등록 메시지를 표시합니다.
- 패스키 관리 설정에서 패스키를 등록합니다.
첫 번째 방법은 패스키에 특별히 관심이 없는 사용자의 참여를 유도하도록 설계되었습니다.
로그인 후 패스키 등록 메시지 페이지가 항상 표시되는 것은 아닙니다. 대부분의 경우 다음 조건에서만 표시됩니다.
- 사용 중인 기기에 사용 가능한 패스키가 없습니다.
- 사용 중인 기기의 서버에 사용 가능한 패스키가 등록되어 있지 않으며 계정이 패스키로 로그인하지 않습니다. 예를 들어 사용 중인 기기에서 지정한 UA가 iOS이고 패스키가 iOS를 통해 서버에 등록되지 않았으며 iOS, iPadOS 또는 macOS를 통해 등록된 동기화된 패스키가 없는 경우입니다.
- 사용 중인 기기에서 패스키를 지원합니다.
- 현재 패스키 등록 메시지 페이지가 표시되지 않습니다.
패스키를 만드는 두 번째 방법은 계정 설정의 '패스키 관리' 화면을 사용하는 것이며 패스키에 관심이 있는 사용자를 대상으로 합니다. 사용자는 뉴스레터 및 Yahoo! JAPAN ID 정보 페이지를 열고 '패스키 관리' 페이지로 이동하세요.
패스키 등록 흐름의 사용 비율
대부분의 사용자는 패스키 등록 메시지 페이지(97%) 후에 패스키를 생성하며, 로그인 시 91%, 가입을 통해 6% 로 세분화됩니다. '패스키 관리 페이지'가 나머지 3%를 차지합니다.
91 %
로그인을 통한 패스키 등록 메시지 페이지
6 %
가입을 통한 패스키 등록 메시지 페이지
3 %
패스키 관리 화면
이러한 수치는 사용자가 인증 방법을 다룰 마음이 들었을 때 로그인 또는 가입 직후에 패스키를 생성할 수 있는 가장 적절한 시점임을 알 수 있습니다.
다양한 패스키 등록 메시지 테스트
로그인 후 많은 사용자에게 패스키 등록 메시지가 표시되지만, 사용자를 성가시게 하지 않도록 개별 사용자에게 표시되는 횟수는 제한되어 있습니다.
Yahoo! JAPAN은 해당 페이지의 등록 버튼 클릭률 (CTR)을 개선하기 위해 A/B 테스트를 수행했으며 이 섹션에서는 결과를 간략히 설명합니다.
원래 패스키 등록 메시지 페이지의 제목은 '지문 또는 얼굴 인식 인증으로 안전하게 로그인'이었습니다.
테스트에서 라벨은 다음과 같이 기기 운영체제의 기능과 일치하도록 변경되었습니다.
- iOS 및 macOS: 'Yahoo! JAPAN에서 Face ID 또는 Touch ID 사용)
- Windows: "Yahoo! JAPAN에서 Windows Hello를 사용"
- Android: 'Yahoo! 일본의 생체 인식 사용'
다음은 Yahoo! 일본은 통제 그룹 UX (왼쪽)와 테스트 그룹 UX (오른쪽)를 보여주고 있습니다.
이 블로그 게시물의 스크린샷은 영어로 번역되어 통제 그룹 (왼쪽)과 테스트 그룹 (오른쪽)을 보여줍니다.
다음은 Windows 버전의 Yahoo! JAPAN은 통제 그룹 UX (왼쪽)와 테스트 그룹 UX (오른쪽)를 보여주고 뒤이어 영어 번역이 차례대로 표시됨
'등록' 버튼 CTR에 대해 6일 동안 A/B 테스트를 실행했고 다음과 같은 결과를 얻었습니다.
| OS | 통제 그룹→ 테스트 | 차이점 |
|---|---|---|
| iOS | 63.56% → 65.85% | +2.29pt (통계적으로 유의미한 차이) |
| macOS | 40.38% → 48.40% | +8.02pt (통계적으로 유의미한 차이) |
| Windows | 25.60% → 40.95% | +15.35pt (통계적으로 유의미한 차이) |
| Android | 52.06% → 51.40% | +0.66pt (통계적으로 유의미한 차이 없음) |
페이지 제목, iOS용 Face ID 및 Touch ID, Windows용 Windows Hello에 각 운영체제의 사용 가능한 기능을 포함하여 등록 버튼의 CTR이 상승했습니다.
Android에서 라벨을 '지문 또는 얼굴 인식 인증'에서 '생체 인식 인증'으로 변경해도 통계적으로 유의미한 결과를 얻지 못했습니다.
이는 패스키를 익숙한 환경과 연결할 것을 제안하는 FIDO UX 가이드라인에 부합하며, 기기별 기능 이름을 사용하면 사용자가 비밀번호 없는 인증을 설정하도록 유도하는 데 더 효과적일 수 있습니다. 사용자가 더 익숙하기 때문입니다.
사용자에게 패스키를 전달하는 방법에 관한 자세한 내용은 Google의 사용자 환경 가이드라인을 참고하세요.
기기 결합 패스키에서 동기화된 패스키로 전환
기기 결합 패스키는 사용자가 새 기기로 전환할 때 사용할 수 없게 되므로 사용자 환경에 문제를 일으킵니다.
Yahoo! JAPAN은 동기화된 패스키가 도입되기 전인 2019년부터 패스키 인증을 지원했습니다. 2022년 9월부터 iOS, iPadOS, macOS용 동기화된 패스키를 지원하고 2023년 3월부터 Android 기기의 동기화 패스키를 지원하기 시작했습니다.
Yahoo! JAPAN에서 2019년과 2022년에 Android에서 패스키를 사용한 사용자 그룹을 조사한 결과, 패스키를 계속 사용하는 사용자의 비율은 38%였습니다. 나머지 62% 의 사용자는 SMS와 같은 다른 인증 방법을 사용하여 로그인했습니다. (Yahoo! JAPAN에서는 먼저 Android의 Chrome에서 패스키를 지원했으므로 연구는 이러한 기기로 제한됩니다. 또한 Yahoo! JAPAN은 총 결제 금액에서 제외되었습니다.)
여러 기기에서 동기화할 수 있는 패스키는 이러한 문제에 적합한 솔루션입니다. 기기 결합 패스키와 달리 사용자가 새 기기를 사용하는 경우에도 패스키 제공자를 통해 패스키를 백업하면 패스키 인증을 계속 사용할 수 있습니다.
2023년 5월 현재 이미 등록된 패스키 사용자 인증 정보 중 동기화된 패스키의 등록률은 약 8%입니다. Yahoo! JAPAN은 지속적인 패스키 인증을 허용하고 로그인 환경을 개선할 동기화된 패스키를 더 폭넓게 채택하기 위해 계속 노력하고 있습니다.
결론
Yahoo! JAPAN은 패스키 사용자층을 늘리기 위해 꾸준히 노력해 왔으며 앞으로도 계속 그렇게 할 것입니다. 결과에서 알 수 있듯이 패스키는 우수한 사용자 환경과 비즈니스 결과를 제공할 수 있습니다.
패스키가 계속 발전함에 따라 새로운 기능이 도입되고 사용자 환경이 더욱 개선될 예정입니다. Yahoo! JAPAN은 사용자를 암호 없는 인증으로 전환하기 위해 노력하고 있으며, 편리함과 보안을 모두 제공하는 최첨단 인증 시스템을 제공하여 새로운 기능에 대한 선제적인 후속 조치를 취할 계획입니다.