Как Yahoo! ЯПОНИЯ увеличила внедрение ключей доступа до 11% и снизила затраты на одноразовые SMS-сообщения.

Узнайте больше о Yahoo! Подход Японии к улучшению внедрения ключей доступа и удобства пользователей.

Юмедзи Хаттори
Yumeji Hattori

Yahoo! JAPAN является частью LY Corporation, одной из крупнейших медиакомпаний Японии, предоставляющей такие услуги, как поиск, новости, электронная коммерция и электронная почта. Более 55 миллионов пользователей зарегистрированы в Yahoo! ЯПОНИЯ обслуживает каждый месяц.

Поскольку они предлагают электронную коммерцию и другие услуги, связанные с деньгами, безопасность учетной записи является наивысшим приоритетом. Чтобы повысить безопасность, Yahoo! ЯПОНИЯ переводит своих пользователей на аутентификацию без пароля с 2017 года. Это включало внедрение аутентификации по SMS, функции деактивации пароля и ключей доступа. В этой статье будут рассмотрены результаты Yahoo! ЯПОНИЯ добилась своего подхода к улучшению пользовательского опыта и принятию ключей доступа.

Успешная проверка подлинности без пароля

В результате перехода на беспарольную аутентификацию процент запросов, связанных с забытыми логинами или паролями, снизился на 25% по сравнению с периодом, когда количество таких запросов было максимальным. С увеличением количества учетных записей без пароля уровень несанкционированного доступа также снизился.

Yahoo! ЯПОНИЯ обнаружила, что ключи доступа обеспечивают исключительный пользовательский опыт как по скорости аутентификации, так и по показателям успешности аутентификации: ключи доступа имеют более высокий уровень успеха, чем аутентификация по SMS, и время аутентификации в 2,6 раза быстрее .

С момента их появления использование ключей доступа значительно выросло: сегодня на Yahoo! приходится около 11% всех входов в систему. В ЯПОНИИ используются пароли, а на смартфонах эта цифра составляет 18%. Это способствовало значительному снижению затрат, связанных с аутентификацией по SMS OTP.

    11 %

    всех входов в систему осуществляется с использованием паролей

    18 %

    входов со смартфонов осуществляется с помощью ключей доступа

    2,6 х

    более быстрое время аутентификации

    25 %

    снижение обращений пользователей

Подход к регистрации пароля на Yahoo! ЯПОНИЯ

Yahoo! ЯПОНИЯ предлагает две возможности создать ключ доступа:

  • Показ пользователям запроса на регистрацию пароля после входа в систему или регистрации.
  • Регистрация ключа доступа в настройках управления ключами доступа.

Первый метод предназначен для привлечения пользователей, которых не особо интересуют ключи доступа.

Yahoo! ЯПОНИЯ. Страница запроса на регистрацию пароля.
Английский перевод Yahoo! ЯПОНИЯ. Страница запроса на регистрацию пароля.

Страница запроса на регистрацию пароля после входа в систему не всегда отображается при входе в систему. По большей части она появляется только при следующих условиях:

  • Используемое устройство не имеет пригодного для использования ключа доступа.
    • На сервере для используемого устройства не зарегистрирован ни один пригодный для использования ключ доступа, и вход в учетную запись не осуществляется с помощью пароля. Например, если на используемом устройстве указан UA, а ключ доступа не зарегистрирован на сервере через iOS, а синхронизированный ключ доступа не зарегистрирован через iOS, iPadOS или macOS.
  • Используемое устройство поддерживает ключи доступа.
  • Страница запроса на регистрацию пароля в настоящее время не отображается.

Второй способ создать ключ доступа — через экран «Управление ключами доступа» в настройках учетной записи. Он предназначен для пользователей, интересующихся ключами доступа. Пользователи также могут узнать о преимуществах ключей доступа через информационный бюллетень и Yahoo! Страница информации об идентификаторе JAPAN ID и оттуда перейдите на страницу «Управление ключами доступа».

Yahoo! Страница управления ключами доступа в Японии.
Английский перевод Yahoo! Страница управления ключами доступа в Японии.

Коэффициент использования потоков регистрации ключей доступа

Большинство пользователей создают ключ доступа после страницы с запросом на регистрацию пароля — 97%, при этом 91% — через вход в систему и 6% — через регистрацию. На «Страницу управления ключами доступа» приходится оставшиеся 3%.

    91 %

    Страница запроса на регистрацию пароля через вход в систему

    6 %

    Страница запроса на регистрацию пароля при регистрации

    3 %

    Экран управления ключами доступа

Эти цифры показывают, что наиболее подходящее время предложить пользователям создать ключ доступа — сразу после входа в систему или регистрации, когда они уже правильно настроены для работы с методами аутентификации.

Тестирование различных запросов на регистрацию пароля

Запрос на регистрацию пароля отображается большому количеству пользователей после входа в систему, но количество раз, которое оно может появляться для каждого отдельного пользователя, ограничено, чтобы не раздражать пользователей.

Yahoo! ЯПОНИЯ провела A/B-тестирование для повышения рейтинга кликов (CTR) кнопки регистрации на этой странице, и в этом разделе будут изложены их результаты.

Первоначально страница с запросом на регистрацию пароля называлась «Безопасный вход в систему с помощью аутентификации по отпечатку пальца или распознаванию лица».

В ходе тестирования этикетка была изменена в соответствии с особенностями операционной системы устройства, как показано ниже:

  • iOS и macOS: «Войдите в Yahoo! JAPAN, используя Face ID или Touch ID».
  • Windows: «Войдите в Yahoo! JAPAN с помощью Windows Hello».
  • Android: «Войдите в Yahoo! JAPAN с помощью биометрии».

Следующие снимки экрана из версии Yahoo! для iOS! В ЯПОНИИ показаны UX контрольной группы (слева) и UX тестовой группы (справа).

Yahoo! Страница регистрации пароля JAPAN на iOS (группа управления).
Yahoo! Страница регистрации пароля JAPAN на iOS (тестовая группа)


Снимки экрана для этой публикации в блоге были переведены на английский язык, на них показаны контрольная группа (слева) и тестовая группа (справа).

Английский перевод Yahoo! Страница регистрации пароля JAPAN на iOS (группа управления).
Английский перевод Yahoo! Страница регистрации пароля JAPAN на iOS (тестовая группа)


Следующие снимки экрана из версии Yahoo! для Windows! В ЯПОНИИ показаны UX контрольной группы (слева) и UX тестовой группы (справа), а также перевод на английский язык.

Yahoo! Страница регистрации пароля JAPAN в Windows (группа управления).
Yahoo! Страница регистрации пароля JAPAN в Windows (тестовая группа)
Английский перевод Yahoo! Страница регистрации пароля JAPAN в Windows (группа управления).
Английский перевод Yahoo! Страница регистрации пароля JAPAN в Windows (тестовая группа)

Они провели A/B-тестирование CTR кнопки «Зарегистрироваться» в течение 6 дней и получили следующие результаты:

ОС Контрольная группа→ Тест Разница
iOS 63,56% → 65,85% +2,29pt (статистически значимая разница)
macOS 40,38% → 48,40% +8,02pt (статистически значимая разница)
Окна 25,60% → 40,95% +15,35pt (статистически значимая разница)
Андроид 52,06% → 51,40% +0,66pt (нет статистически значимой разницы)

Включив полезные функции каждой операционной системы в заголовок страницы, Face ID и Touch ID для iOS или Windows Hello для Windows, CTR кнопки регистрации повысился.

Изменение метки с «аутентификация по отпечатку пальца или распознаванию лица» на «биометрическая аутентификация» на Android не дало статистически значимого результата.

Это соответствует рекомендациям FIDO UX , которые предлагают связывать ключи доступа с привычным опытом и подразумевают, что использование имен функций, специфичных для устройства, более эффективно мотивирует пользователей к настройке аутентификации без пароля, предположительно потому, что пользователи более знакомы с ними.

Более подробную информацию о том, как сообщать пользователям ключи доступа, можно найти в рекомендациях Google по взаимодействию с пользователем .

Переход от ключей доступа, привязанных к устройству, к синхронизированным ключам доступа

Ключи доступа, привязанные к устройству, создают проблемы для пользователей, поскольку они становятся непригодными для использования, когда пользователи переключаются на новое устройство.

Yahoo! В ЯПОНИИ поддерживается аутентификация с помощью ключей доступа с 2019 года, до введения синхронизированных ключей доступа. Они начали поддерживать синхронизированные ключи доступа для iOS, iPadOS и macOS в сентябре 2022 года, а для устройств Android — в марте 2023 года.

Когда Yahoo! ЯПОНИЯ проверила группу пользователей, которые использовали ключи доступа на Android как в 2019, так и в 2022 году. Доля пользователей, продолжающих использовать ключи доступа, составила 38%. Остальные 62% пользователей вошли в систему, используя другие методы аутентификации, такие как SMS. (Yahoo! JAPAN впервые поддерживала ключи доступа в Chrome на Android, поэтому исследование ограничивается такими устройствами. Кроме того, из общего числа были исключены пользователи, которые прекратили вход в Yahoo! JAPAN в течение этого периода.)

Ключи доступа, которые можно синхронизировать на нескольких устройствах, являются хорошим решением этой проблемы. В отличие от ключей доступа, привязанных к устройству, даже когда пользователь получает новое устройство, проверка подлинности пароля по-прежнему доступна, если он создал резервную копию своего ключа доступа у поставщика ключей доступа.

По состоянию на май 2023 года среди уже зарегистрированных учетных данных ключей уровень регистрации синхронизированных ключей доступа составляет около 8%. Yahoo! ЯПОНИЯ продолжает стремиться к более широкому внедрению синхронизированных ключей доступа, что обеспечит непрерывную аутентификацию ключей доступа и улучшит процесс входа в систему.

Заключение

Yahoo! ЯПОНИЯ постоянно работает над увеличением базы пользователей своих паролей и будет продолжать это делать. Как показывают результаты, ключи доступа могут обеспечить отличный пользовательский опыт и бизнес-результаты.

По мере развития паролей будут вводиться новые функции, которые еще больше улучшат взаимодействие с пользователем. Yahoo! ЯПОНИЯ стремится перевести своих пользователей на аутентификацию без пароля и планирует активно следить за новыми функциями, предоставляя передовую систему аутентификации, обеспечивающую удобство и безопасность.