Yahoo! JAPAN, geçiş anahtarlarının benimsenme oranını% 11'e çıkardı ve SMS OTP maliyetlerini azalttı

Yahoo! JAPAN'ın geçiş anahtarlarının kullanımını ve kullanıcı deneyimini iyileştirme yaklaşımı.

Milica Mihajlija
Milica Mihajlija
X GitHub Ana sayfa
Yumeji Hattori
Yumeji Hattori
X

Yahoo! JAPAN, arama, haber, e-ticaret ve e-posta gibi hizmetler sunan Japonya'daki en büyük medya şirketlerinden biri olan LY Corporation'un bir parçasıdır. Yahoo!'da oturum açmış 55 milyondan fazla kullanıcı var. hizmet veriyor.

E-ticaret ve parayla ilgili diğer hizmetler sunduğu için hesap güvenliği en yüksek önceliğe sahiptir. Güvenliği artırmak için Yahoo! JAPAN, 2017'den beri kullanıcılarını şifresiz kimlik doğrulamaya yönlendiriyor. SMS kimlik doğrulaması, şifre devre dışı bırakma özelliği ve geçiş anahtarları da bu kapsamda kullanıma sunuldu. Bu makalede, Yahoo! JAPAN, kullanıcı deneyimini ve geçiş anahtarlarını kullanma oranını iyileştirme yaklaşımıyla başarılı oldu.

Şifresiz kimlik doğrulama ile başarı

Şifresiz kimlik doğrulamaya geçişin bir sonucu olarak, unutulan giriş kimliklerini veya şifrelerini içeren sorguların yüzdesi, bu tür sorguların en yüksek olduğu döneme kıyasla %25 azaldı. Şifresiz hesapların sayısı arttıkça yetkisiz erişim oranları da düştü.

Yahoo! JAPAN, geçiş anahtarlarının hem kimlik doğrulama hızı hem de kimlik doğrulama başarı oranı açısından olağanüstü bir kullanıcı deneyimi sunduğunu tespit etti. Geçiş anahtarları, SMS kimlik doğrulamasından daha yüksek bir başarı oranına ve 2,6 kat daha hızlı kimlik doğrulama süresine sahipti.

Geçiş anahtarlarının kullanıma sunulmasından bu yana geçiş anahtarı kullanımı büyük oranda arttı. Günümüzde Yahoo! JAPAN geçiş anahtarı kullanıyor ve bu sayı akıllı cihazlarda %18'dir. Bu sayede SMS OTP kimlik doğrulamasıyla ilgili maliyetlerde önemli bir düşüş yaşandı.

    11 %

    tüm girişlerin geçiş anahtarlarıyla yapıldığını

    18 %

    akıllı telefon oturum açma işlemlerinin geçiş anahtarlarıyla yapıldığını

    2,6 x

    daha hızlı kimlik doğrulama süresi

    25 %

    Kullanıcı sorgularında düşüş

Yahoo!'da geçiş anahtarı kaydına yaklaşım JAPONYA

Yahoo! JAPAN, geçiş anahtarı oluşturmak için iki fırsat sunar:

  • Kullanıcılara giriş veya kaydolma işlemlerinin ardından geçiş anahtarı kaydı istemi gösterme.
  • Geçiş anahtarı yönetim ayarlarına geçiş anahtarı kaydetme.

İlk yöntem, geçiş anahtarlarıyla özellikle ilgilenmeyen kullanıcılarla etkileşim kurmak için tasarlanmıştır.

Yahoo! JAPAN geçiş anahtarı kayıt istemi sayfası.
Yahoo! JAPAN geçiş anahtarı kayıt istemi sayfası.

Giriş sonrası geçiş anahtarı kaydı istemi sayfası, her zaman giriş yapıldıktan sonra gösterilmez. Bu durum genellikle yalnızca aşağıdaki koşullarda ortaya çıkar:

  • Kullanılan cihazda kullanılabilen bir geçiş anahtarı yok.
    • Kullanılan cihaz için sunucuya kayıtlı kullanılabilir bir geçiş anahtarı yok ve hesap geçiş anahtarıyla giriş yapmıyor. Örneğin, kullanılan cihaz tarafından belirtilen UA iOS ise ve iOS üzerinden sunucuya geçiş anahtarı kaydedilmemişse ve iOS, iPadOS veya macOS üzerinden senkronize edilmiş geçiş anahtarı kaydedilmemişse.
  • Kullanılan cihaz geçiş anahtarlarını desteklemelidir.
  • Şu anda geçiş anahtarı kaydı istem sayfası gösterilmiyor.

Geçiş anahtarı oluşturmanın ikinci yolu, hesap ayarlarındaki "Geçiş anahtarlarını yönet" ekranıdır. Bu yöntem, geçiş anahtarlarıyla ilgilenen kullanıcılara yöneliktir. Kullanıcılar, geçiş anahtarlarının avantajları hakkında bilgi edinmek için bültenleri ve Yahoo! JAPAN kimliği bilgi sayfasına gidin ve "Geçiş anahtarlarını yönet" sayfasına gidin.

Yahoo! JAPAN geçiş anahtarı yönetim sayfası.
Yahoo! JAPAN geçiş anahtarı yönetim sayfası.

Geçiş anahtarı kayıt akışlarının kullanım oranı

Çoğu kullanıcı, geçiş anahtarı kayıt istemi sayfasından sonra geçiş anahtarı oluşturur. Bu oran %97'dir. Bu oranın dağılımı ise %91 oturum açma ve %6 kayıt olarak gerçekleşir. "Geçiş anahtarlarını yönet sayfası", kalan %3'ü oluşturur.

    91 %

    giriş aracılığıyla geçiş anahtarı kayıt istemi sayfası

    6 %

    kayıt aracılığıyla geçiş anahtarı kaydı istem sayfası

    3 %

    Geçiş anahtarlarını yönet ekranı

Bu sayılar, kullanıcılara geçiş anahtarı oluşturmaları için en uygun zamanın, kimlik doğrulama yöntemleriyle ilgilenmek için doğru düşünceye sahip olduklarında giriş yaptıktan veya kaydolduktan hemen sonra oldukları anlamına gelir.

Farklı geçiş anahtarı kayıt istemlerini test etme

Şifre anahtarı kayıt istemi, giriş yapıldıktan sonra çok sayıda kullanıcıya gösterilir ancak kullanıcıların rahatsız edilmemesi için tek bir kullanıcıya gösterilme sayısı sınırlıdır.

Yahoo! JAPAN, bu sayfadaki kayıt düğmesinin tıklama oranını (TO) artırmak için A/B testleri yaptı. Bu bölümde, bu testlerin sonuçları özetlenmiştir.

İlk başta "Parmak izi veya yüz tanıma kimlik doğrulamasıyla güvenli bir şekilde giriş yapın" başlıklı geçiş anahtarı kayıt istemi sayfası yer alıyordu.

Testlerinde, etiket cihazın işletim sisteminin özellikleriyle eşleşecek şekilde aşağıdaki gibi değiştirildi:

  • iOS ve macOS: "Yahoo! JAPAN using Face ID or Touch ID"
  • Windows: "Yahoo! Windows Hello'yu kullanarak JAPAN"
  • Android: "Yahoo! JAPAN using Biometrics"

Aşağıdaki ekran görüntüleri, Yahoo! JAPAN, kontrol grubu kullanıcı deneyimini (solda) ve test grubu kullanıcı deneyimini (sağda) göstermektedir.

Yahoo! iOS'teki JAPAN geçiş anahtarı kayıt sayfası (kontrol grubu).
Yahoo! iOS'teki JAPAN geçiş anahtarı kayıt sayfası (test grubu)


Bu blog yayını için ekran görüntüleri İngilizceye çevrilerek kontrol grubu (solda) ve test grubu (sağda) gösteriliyor.

Yahoo! iOS'teki JAPAN geçiş anahtarı kayıt sayfası (kontrol grubu).
Yahoo! iOS'teki JAPAN geçiş anahtarı kayıt sayfası (test grubu)


Aşağıdaki ekran görüntüleri, Yahoo! JAPAN, kontrol grubu kullanıcı deneyimini (solda) ve test grubu kullanıcı deneyimini (sağda) ve ardından İngilizce çevirisini göstermektedir.

Yahoo! Windows'daki JAPAN geçiş anahtarı kayıt sayfası (kontrol grubu).
Yahoo! Windows'daki JAPAN geçiş anahtarı kayıt sayfası (test grubu)
Yahoo! Windows'da JAPAN geçiş anahtarı kayıt sayfası (kontrol grubu).
Yahoo! Windows'daki JAPAN geçiş anahtarı kayıt sayfası (test grubu)

"Kaydol" düğmesi TO'su için 6 gün boyunca A/B testleri çalıştırdılar ve aşağıdaki sonuçları elde ettiler:

İşletim sistemi Kontrol grubu → Test Fark
iOS %63,56 → %65,85 +2,29 puan (istatistiksel olarak anlamlı fark)
macOS %40,38 → %48,40 +8,02 puan (istatistiksel olarak anlamlı fark)
Windows %25,60 → %40,95 +15,35 puan (istatistiksel olarak anlamlı fark)
Yapay Zeka %52,06 → %51,40 +0,66 puan (istatistiksel olarak anlamlı bir fark yok)

Sayfa başlığına her işletim sisteminin kullanılabilir özelliklerini (iOS için Face ID ve Touch ID ya da Windows için Windows Hello) ekleyerek kayıt düğmesinin tıklama oranını yükselttik.

Android'de "parmak izi veya yüz tanıma kimlik doğrulaması" olan etiketin "biyometrik kimlik doğrulaması" olarak değiştirilmesi istatistiksel olarak anlamlı bir sonuç vermedi.

Bu, geçiş anahtarlarının bilinen deneyimlerle ilişkilendirilmesini öneren ve cihaza özel işlev adları kullanmanın, kullanıcıları şifresiz kimlik doğrulama özelliğini kullanmaya teşvik etme konusunda daha etkili olduğunu, bunun da muhtemelen kullanıcıların bu bilgilere daha aşina olması nedeniyle daha etkili olduğunu ima eden FIDO kullanıcı deneyimi yönergeleri ile uyumludur.

Geçiş anahtarlarını kullanıcılara nasıl ileteceğiniz hakkında daha fazla bilgi için Google'ın kullanıcı deneyimi yönergelerine göz atın.

Cihazla bağlı geçiş anahtarlarından senkronize geçiş anahtarlarına geçiş

Cihazla bağlı geçiş anahtarları, kullanıcılar yeni bir cihaza geçtiğinde kullanılamaz hale geldiğinden kullanıcı deneyimi açısından zorluklar oluşturur.

Yahoo! JAPAN, 2019'dan beri, senkronize edilmiş geçiş anahtarlarının kullanıma sunulmasından önce geçiş anahtarı kimlik doğrulamasını desteklemiştir. Eylül 2022'de iOS, iPadOS ve macOS için, Mart 2023'te ise Android cihazlar için senkronize geçiş anahtarlarını desteklemeye başladılar.

Yahoo! JAPAN, hem 2019 hem de 2022'de Android'de geçiş anahtarı kullanan bir kullanıcı grubunu inceledi. Geçiş anahtarlarını kullanmaya devam eden kullanıcıların oranı %38'di. Kullanıcıların geri kalan %62'si ise SMS gibi diğer kimlik doğrulama yöntemlerini kullanarak giriş yaptı. (Yahoo! JAPAN, geçiş anahtarlarını ilk olarak Android'deki Chrome'da destekledi. Bu nedenle, çalışma bu tür cihazlarla sınırlıdır. Ayrıca, Yahoo! JAPAN bu dönemde toplamdan hariç tutulmuştur.)

Birden fazla cihaz arasında senkronize edilebilen geçiş anahtarları bu sorun için iyi bir çözümdür. Cihaza bağlı geçiş anahtarlarının aksine, kullanıcı yeni bir cihaz aldığında bile geçiş anahtarını geçiş anahtarı sağlayıcıyla yedeklediyse geçiş anahtarı kimlik doğrulaması kullanılabilir olmaya devam eder.

Mayıs 2023 itibarıyla, kayıtlı geçiş anahtarı kimlik bilgileri arasında senkronize geçiş anahtarlarının kayıt oranı yaklaşık %8'dir. Yahoo! JAPAN, senkronize geçiş anahtarlarının daha yaygın olarak kullanılması için çalışmaya devam ediyor. Bu sayede, geçiş anahtarıyla sürekli kimlik doğrulama yapılabilir ve giriş deneyimi iyileştirilebilir.

Sonuç

Yahoo! JAPAN, geçiş anahtarı kullanıcı tabanını artırmak için sürekli olarak çalışıyor ve çalışmaya devam edecek. Sonuçlar da gösteriyor ki geçiş anahtarları mükemmel bir kullanıcı deneyimi ve işletme sonuçları sunabilir.

Geçiş anahtarları gelişmeye devam ettikçe yeni özellikler kullanıma sunulacak ve kullanıcı deneyimi daha da iyileştirilecektir. Yahoo! JAPAN, kullanıcılarını şifresiz kimlik doğrulamaya geçirmeyi taahhüt eder ve hem kolaylık hem de güvenlik sunan son teknoloji bir kimlik doğrulama sistemi sağlayarak yeni özellikleri proaktif bir şekilde takip etmeyi planlar.