Yahoo!Japan 将通行密钥的采用率提高到了 11%,并降低了短信动态密码费用

了解 Yahoo!日本采用的方法,旨在提高通行密钥的采用率和用户体验。

Milica Mihajlija
Milica Mihajlija
X GitHub 首页
Yumeji Hattori
Yumeji Hattori
X

Yahoo! JAPAN 隶属于 LY Corporation,后者是日本最大的媒体公司之一,提供搜索、新闻、电子商务和电子邮件等服务。超过 5,500 万用户登录了 Yahoo!JAPAN 服务每月。

由于这些商家提供电子商务和其他与金钱相关的服务,因此账号安全是其首要任务。为了提高安全性,Yahoo!自 2017 年以来, JAPAN 一直将其用户转向无密码身份验证。其中包括引入短信身份验证、密码停用功能和通行密钥。本文主要介绍 Yahoo!JAPAN 取得的成就,以及他们在提升通行密钥的用户体验和用户采用率方面采取的方法。

成功实现无密码身份验证

与此类咨询数量最高的时期相比,改用免密码身份验证后,涉及忘记登录 ID 或密码的咨询占比下降了 25%。随着无密码账号数量的增加,未经授权的访问率也有所下降。

Yahoo! JAPAN 发现,通行密钥在身份验证速度和身份验证成功率方面都提供了卓越的用户体验:通行密钥的成功率高于短信身份验证,身份验证时间缩短了 2.6 倍

自推出以来,通行密钥的使用量大幅增长。目前,大约 11% 的 Yahoo!日本使用通行密钥,在智能手机设备上,这一比例为 18%。这有助于显著降低与短信 OTP 身份验证相关的费用。

    11 %

    的所有登录都是使用通行密钥进行的

    18 %

    的智能手机登录是通过通行密钥完成的

    2.6x

    缩短身份验证时间

    25 %

    用户咨询量减少

在 Yahoo! 上注册通行密钥的方法日本

Yahoo! 日本提供两种创建通行密钥的方式:

  • 在用户登录或注册后向其显示通行密钥注册提示。
  • 在通行密钥管理设置中注册通行密钥。

第一种方法旨在吸引对通行密钥不太感兴趣的用户。

Yahoo! JAPAN 通行密钥注册提示页面。
Yahoo! JAPAN 通行密钥注册提示页面。

登录后,系统有时不会显示通行密钥注册提示页面。在大多数情况下,只有在以下情况下才会显示此消息:

  • 所用的设备没有可用的通行密钥。
    • 在服务器上没有为正在使用的设备注册可用的通行密钥,并且该账号未使用通行密钥登录。例如,如果所用设备指定的 UA 为 iOS,并且未通过 iOS 在服务器上注册通行密钥,并且未通过 iOS、iPadOS 或 macOS 注册同步的通行密钥。
  • 所用的设备支持通行密钥。
  • 系统不会显示通行密钥注册提示页面。

第二种创建通行密钥的方式是使用账号设置中的“管理通行密钥”界面,它面向的是对通行密钥感兴趣的用户。用户还可以通过简报和 Yahoo!JAPAN ID 信息页面,然后前往“管理通行密钥”页面。

Yahoo! JAPAN 通行密钥管理页面。
Yahoo! JAPAN 通行密钥管理页面。

通行密钥注册流程的使用率

大多数用户会在访问通行密钥注册提示页面后创建通行密钥 - 97% 的用户通过登录创建通行密钥,其中 91% 来自登录,6% 通过注册。其余 3% 的用户使用的是“管理通行密钥”页面。

    91 %

    通过登录获取的通行密钥注册提示页面

    6 %

    通行密钥注册提示页面(通过注册)

    3 %

    “管理通行密钥”屏幕

这些数据表明,在用户登录或注册后立即提供创建通行密钥的选项是最合适的时机,因为此时用户已经做好了处理身份验证方法的准备。

测试不同的通行密钥注册提示

登录后,系统会向大量用户显示通行密钥注册提示,但为了避免让用户感到厌烦,系统会限制向任何单个用户显示该提示的次数。

Yahoo! JAPAN 进行了 A/B 测试以提高该页面上注册按钮的点击率 (CTR),本部分将简要介绍其结果。

最初,通行密钥注册提示页面的标题为“使用指纹或人脸识别身份验证安全登录”。

在测试中,我们更改了标签以匹配设备操作系统的特性,如下所示:

  • iOS 和 macOS:登录 Yahoo!JAPAN using Face ID or Touch ID”(日本,使用面容 ID 或触控 ID)
  • Windows:登录 Yahoo!JAPAN using Windows Hello"
  • Android:登录 Yahoo!JAPAN(使用生物识别)

以下是来自 iOS 版 Yahoo!JAPAN 分别显示了对照组用户体验(左)和测试组用户体验(右)。

Yahoo! iOS 上的日本通行密钥注册页面(对照组)。
Yahoo! iOS 设备上的 JAPAN 通行密钥注册页面(测试组)


本文中的屏幕截图已翻译为英语,分别显示了对照组(左)和测试组(右)。

Yahoo! iOS 上的日本通行密钥注册页面(对照组)。
Yahoo! iOS 上的日本通行密钥注册页面(测试组)


以下是 Windows 版 Yahoo!JAPAN 显示了对照组用户体验(左)和测试组用户体验(右),后跟英语译文。

Yahoo! Windows 上的日本通行密钥注册页面(对照组)。
Yahoo! Windows 上的日本通行密钥注册页面(测试组)
Yahoo! Windows 上的日本通行密钥注册页面(对照组)。
Yahoo!Windows 上的日本通行密钥注册页面(测试组)

他们在 6 天内针对“注册”按钮的点击率开展了 A/B 测试,获得了以下结果:

操作系统 对照组 → 测试组 差异
iOS 63.56% → 65.85% +2.29 个百分点(差异具有统计显著性)
macOS 40.38% → 48.40% +8.02 个百分点(差异具有统计显著性)
Windows 25.60% → 40.95% +15.35 个百分点(差异具有统计显著性)
Android 52.06% → 51.40% +0.66 分(无统计显著性差异)

在页面标题中添加了各个操作系统的可用功能(面容 ID 和触控 ID 适用于 iOS,Windows Hello 适用于 Windows),注册按钮的点击率随之提高。

在 Android 设备上将标签从“指纹或人脸识别身份验证”更改为“生物识别身份验证”后,结果并未出现统计显著性。

这符合 FIDO 用户体验准则,该准则建议将通行密钥与熟悉的体验相关联,并暗示使用设备专用函数名称更能有效地激励用户设置无密码身份验证,可能是因为用户更熟悉这些函数名称。

如需详细了解如何向用户传达通行密钥,请参阅 Google 的用户体验指南

从设备绑定通行密钥转换为已同步的通行密钥

设备绑定的通行密钥会给用户体验带来挑战,因为在用户切换到新设备后,这类通行密钥将无法使用。

Yahoo! 日本自 2019 年(在同步通行密钥推出之前)就支持通行密钥身份验证。他们于 2022 年 9 月开始支持在 iOS、iPadOS 和 macOS 设备上使用已同步的通行密钥,并于 2023 年 3 月开始支持在 Android 设备上使用已同步的通行密钥。

当 Yahoo! JAPAN 调查了 2019 年和 2022 年在 Android 上使用过通行密钥的一组用户,继续使用通行密钥的用户比例为 38%。其余 62% 的用户使用短信等其他身份验证方法登录。(Yahoo! 日本最先在 Android 版 Chrome 上支持通行密钥,因此该研究仅限于此类设备。此外,已停止登录 Yahoo! 的用户在此时间段内,日本的用户已从总数中排除。)

可在多部设备之间同步的通行密钥是解决此问题的理想方案。与设备绑定的通行密钥不同,即使用户使用新设备,只要他们已将通行密钥备份到通行密钥提供程序,通行密钥身份验证功能仍可继续使用。

截至 2023 年 5 月,在已注册的通行密钥凭据中,已同步通行密钥的注册率约为 8%。Yahoo! JAPAN 继续致力于扩大已同步的通行密钥的采用范围,这将支持持续使用通行密钥进行身份验证,并改善登录体验。

总结

Yahoo! JAPAN 一直在稳步增加通行密钥用户群,并将继续保持这一目标。结果显示,通行密钥可以提供出色的用户体验和业务成效。

随着通行密钥的不断发展,我们将推出新功能,进一步提升用户体验。Yahoo! JAPAN 致力于使其用户改用无密码身份验证,并计划主动跟进新功能,从而提供兼具便捷性和安全性的先进身份验证系统。