Узнайте больше о Yahoo! Подход Японии к улучшению внедрения ключей доступа и удобства пользователей.
Yahoo! JAPAN является частью LY Corporation, одной из крупнейших медиакомпаний Японии, предоставляющей такие услуги, как поиск, новости, электронная коммерция и электронная почта. Более 55 миллионов пользователей зарегистрированы в Yahoo! ЯПОНИЯ обслуживает каждый месяц.
Поскольку они предлагают электронную коммерцию и другие услуги, связанные с деньгами, безопасность учетной записи является наивысшим приоритетом. Чтобы повысить безопасность, Yahoo! ЯПОНИЯ переводит своих пользователей на аутентификацию без пароля с 2017 года. Это включало внедрение аутентификации по SMS, функции деактивации пароля и ключей доступа. В этой статье будут рассмотрены результаты Yahoo! ЯПОНИЯ добилась своего подхода к улучшению пользовательского опыта и принятию ключей доступа.
Успешная проверка подлинности без пароля
В результате перехода на беспарольную аутентификацию процент запросов, связанных с забытыми логинами или паролями, снизился на 25% по сравнению с периодом, когда количество таких запросов было максимальным. С увеличением количества учетных записей без пароля уровень несанкционированного доступа также снизился.
Yahoo! ЯПОНИЯ обнаружила, что ключи доступа обеспечивают исключительный пользовательский опыт как по скорости аутентификации, так и по показателям успешности аутентификации: ключи доступа имеют более высокий уровень успеха, чем аутентификация по SMS, и время аутентификации в 2,6 раза быстрее .
С момента их появления использование ключей доступа значительно выросло: сегодня на Yahoo! приходится около 11% всех входов в систему. В ЯПОНИИ используются пароли, а на смартфонах эта цифра составляет 18%. Это способствовало значительному снижению затрат, связанных с аутентификацией по SMS OTP.
11 %
всех входов в систему осуществляется с использованием паролей
18 %
входов со смартфонов осуществляется с помощью ключей доступа
2,6 х
более быстрое время аутентификации
25 %
снижение обращений пользователей
Подход к регистрации пароля на Yahoo! ЯПОНИЯ
Yahoo! ЯПОНИЯ предлагает две возможности создать ключ доступа:
- Показ пользователям запроса на регистрацию пароля после входа в систему или регистрации.
- Регистрация ключа доступа в настройках управления ключами доступа.
Первый метод предназначен для привлечения пользователей, которых не особо интересуют ключи доступа.
Страница запроса на регистрацию пароля после входа в систему не всегда отображается при входе в систему. По большей части она появляется только при следующих условиях:
- Используемое устройство не имеет пригодного для использования ключа доступа.
- На сервере для используемого устройства не зарегистрирован ни один пригодный для использования ключ доступа, и вход в учетную запись не осуществляется с помощью пароля. Например, если на используемом устройстве указан UA, а ключ доступа не зарегистрирован на сервере через iOS, а синхронизированный ключ доступа не зарегистрирован через iOS, iPadOS или macOS.
- Используемое устройство поддерживает ключи доступа.
- Страница запроса на регистрацию пароля в настоящее время не отображается.
Второй способ создать ключ доступа — через экран «Управление ключами доступа» в настройках учетной записи. Он предназначен для пользователей, интересующихся ключами доступа. Пользователи также могут узнать о преимуществах ключей доступа через информационный бюллетень и Yahoo! Страница информации об идентификаторе JAPAN ID и оттуда перейдите на страницу «Управление ключами доступа».
Коэффициент использования потоков регистрации ключей доступа
Большинство пользователей создают ключ доступа после страницы с запросом на регистрацию пароля — 97%, при этом 91% — через вход в систему и 6% — через регистрацию. На «Страницу управления ключами доступа» приходится оставшиеся 3%.
91 %
Страница запроса на регистрацию пароля через вход в систему
6 %
Страница запроса на регистрацию пароля при регистрации
3 %
Экран управления ключами доступа
Эти цифры показывают, что наиболее подходящее время предложить пользователям создать ключ доступа — сразу после входа в систему или регистрации, когда они уже правильно настроены для работы с методами аутентификации.
Тестирование различных запросов на регистрацию пароля
Запрос на регистрацию пароля отображается большому количеству пользователей после входа в систему, но количество раз, которое оно может появляться для каждого отдельного пользователя, ограничено, чтобы не раздражать пользователей.
Yahoo! ЯПОНИЯ провела A/B-тестирование для повышения рейтинга кликов (CTR) кнопки регистрации на этой странице, и в этом разделе будут изложены их результаты.
Первоначально страница с запросом на регистрацию пароля называлась «Безопасный вход в систему с помощью аутентификации по отпечатку пальца или распознаванию лица».
В ходе тестирования этикетка была изменена в соответствии с особенностями операционной системы устройства, как показано ниже:
- iOS и macOS: «Войдите в Yahoo! JAPAN, используя Face ID или Touch ID».
- Windows: «Войдите в Yahoo! JAPAN с помощью Windows Hello».
- Android: «Войдите в Yahoo! JAPAN с помощью биометрии».
Следующие снимки экрана из версии Yahoo! для iOS! В ЯПОНИИ показаны UX контрольной группы (слева) и UX тестовой группы (справа).
Снимки экрана для этой публикации в блоге были переведены на английский язык, на них показаны контрольная группа (слева) и тестовая группа (справа).
Следующие снимки экрана из версии Yahoo! для Windows! В ЯПОНИИ показаны UX контрольной группы (слева) и UX тестовой группы (справа), а также перевод на английский язык.
Они провели A/B-тестирование CTR кнопки «Зарегистрироваться» в течение 6 дней и получили следующие результаты:
ОС | Контрольная группа→ Тест | Разница |
---|---|---|
iOS | 63,56% → 65,85% | +2,29pt (статистически значимая разница) |
macOS | 40,38% → 48,40% | +8,02pt (статистически значимая разница) |
Окна | 25,60% → 40,95% | +15,35pt (статистически значимая разница) |
Андроид | 52,06% → 51,40% | +0,66pt (нет статистически значимой разницы) |
Включив полезные функции каждой операционной системы в заголовок страницы, Face ID и Touch ID для iOS или Windows Hello для Windows, CTR кнопки регистрации повысился.
Изменение метки с «аутентификация по отпечатку пальца или распознаванию лица» на «биометрическая аутентификация» на Android не дало статистически значимого результата.
Это соответствует рекомендациям FIDO UX , которые предлагают связывать ключи доступа с привычным опытом и подразумевают, что использование имен функций, специфичных для устройства, более эффективно мотивирует пользователей к настройке аутентификации без пароля, предположительно потому, что пользователи более знакомы с ними.
Более подробную информацию о том, как сообщать пользователям ключи доступа, можно найти в рекомендациях Google по взаимодействию с пользователем .
Переход от ключей доступа, привязанных к устройству, к синхронизированным ключам доступа
Ключи доступа, привязанные к устройству, создают проблемы для пользователей, поскольку они становятся непригодными для использования, когда пользователи переключаются на новое устройство.
Yahoo! В ЯПОНИИ поддерживается аутентификация с помощью ключей доступа с 2019 года, до введения синхронизированных ключей доступа. Они начали поддерживать синхронизированные ключи доступа для iOS, iPadOS и macOS в сентябре 2022 года, а для устройств Android — в марте 2023 года.
Когда Yahoo! ЯПОНИЯ проверила группу пользователей, которые использовали ключи доступа на Android как в 2019, так и в 2022 году. Доля пользователей, продолжающих использовать ключи доступа, составила 38%. Остальные 62% пользователей вошли в систему, используя другие методы аутентификации, такие как SMS. (Yahoo! JAPAN впервые поддерживала ключи доступа в Chrome на Android, поэтому исследование ограничивается такими устройствами. Кроме того, из общего числа были исключены пользователи, которые прекратили вход в Yahoo! JAPAN в течение этого периода.)
Ключи доступа, которые можно синхронизировать на нескольких устройствах, являются хорошим решением этой проблемы. В отличие от ключей доступа, привязанных к устройству, даже когда пользователь получает новое устройство, проверка подлинности пароля по-прежнему доступна, если он создал резервную копию своего ключа доступа у поставщика ключей доступа.
По состоянию на май 2023 года среди уже зарегистрированных учетных данных ключей уровень регистрации синхронизированных ключей доступа составляет около 8%. Yahoo! ЯПОНИЯ продолжает стремиться к более широкому внедрению синхронизированных ключей доступа, что обеспечит непрерывную аутентификацию ключей доступа и улучшит процесс входа в систему.
Заключение
Yahoo! ЯПОНИЯ постоянно работает над увеличением базы пользователей своих паролей и будет продолжать это делать. Как показывают результаты, ключи доступа могут обеспечить отличный пользовательский опыт и бизнес-результаты.
По мере развития паролей будут вводиться новые функции, которые еще больше улучшат взаимодействие с пользователем. Yahoo! ЯПОНИЯ стремится перевести своих пользователей на аутентификацию без пароля и планирует активно следить за новыми функциями, предоставляя передовую систему аутентификации, обеспечивающую удобство и безопасность.