了解 Yahoo!JAPAN 改善通行密钥采用率和用户体验的方法。
Yahoo! JAPAN 隶属于 LY Corporation,后者是日本最大的媒体公司之一,提供搜索、新闻、电子商务和电子邮件等服务。目前有超过 5500 万名 登录 Yahoo!JAPAN 服务。
由于提供商提供电子商务和其他资金相关服务,因此帐号安全是重中之重。为了提高安全性,Yahoo!JAPAN 从 2017 年开始就一直在让用户采用无密码身份验证方式。其中包括引入短信身份验证、密码停用功能和通行密钥。本文将向您介绍 Yahoo!JAPAN 已经取得了以下成效,他们改善了用户体验和用户对通行密钥的采用率。
成功通过无密码身份验证
改用无密码身份验证后,涉及忘记登录 ID 或密码的查询所占百分比降低了 25%,而此类查询的数量达到最高值。 随着无密码帐号数量的增加,未经授权的访问也有所下降。
Yahoo! JAPAN 发现,通行密钥在身份验证速度和身份验证成功率方面都能提供卓越的用户体验 - 与短信身份验证相比,通行密钥的成功率更高,身份验证时间快 2.6 倍。
自推出以来,通行密钥的使用量大幅增加。如今,在 Yahoo!JAPAN 使用通行密钥,而智能手机设备上的通行密钥占 18%。这显著降低了与短信动态密码身份验证相关的费用。
11 %
的用户使用通行密钥登录
18 %
的智能手机登录使用通行密钥
2.6x
身份验证时间较短
25 %
用户查询量降幅
在 Yahoo! 上注册通行密钥的方法日本
Yahoo! JAPAN 提供了两种创建通行密钥的机会:
- 在用户登录或注册后向用户显示通行密钥注册提示。
- 在通行密钥管理设置中注册通行密钥。
第一种方法旨在吸引对通行密钥不是特别感兴趣的用户。
登录后,系统并不总是显示登录后的通行密钥注册提示页面。在大多数情况下,它只会在以下条件下显示:
- 所使用的设备没有可用的通行密钥。
- 没有在服务器上为所用设备注册任何可用的通行密钥,且帐号未使用通行密钥登录。例如,如果所用设备指定的 UA 为 iOS,通行密钥未通过 iOS 在服务器上注册,并且没有通过 iOS、iPadOS 或 macOS 注册的同步通行密钥。
- 所使用的设备支持通行密钥。
- 目前未显示通行密钥注册提示页面。
第二种创建通行密钥的方式是通过账号设置中的“管理通行密钥”屏幕,适用于对通行密钥感兴趣的用户。用户还可以通过简报和 Yahoo!JAPAN ID 信息页面,然后从该页面进入“管理通行密钥”页面。
通行密钥注册流程的使用率
大多数用户在看到通行密钥注册提示页面后创建通行密钥 - 97% 通过登录,6% 通过注册登录。其余 3% 归功于“管理通行密钥”页面。
91 %
通过登录时生成的通行密钥注册提示页面
6 %
通过注册提供的通行密钥注册提示页面
3 %
“管理通行密钥”屏幕
这些数字表明,为用户提供创建通行密钥的最合适时机是,在用户登录或注册后立即对用户形成处理身份验证方法的正确心态。
测试不同的通行密钥注册提示
通行密钥注册提示会在登录后向大量用户显示,但为了避免打扰用户,对任何单个用户显示的次数是有限的。
Yahoo! JAPAN 已经开展了 A/B 测试,旨在提高该页面上注册按钮的点击率 (CTR),本部分将概述测试结果。
最初,通行密钥注册提示页面的标题为“使用指纹或人脸识别身份验证安全地登录”。
在测试中,更改了标签以匹配设备操作系统的功能,如下所示:
- iOS 和 macOS:“登录 Yahoo!使用面容 ID 或触控 ID 的 Yahoo! JAPAN 帐号
- Windows:“登录 Yahoo!使用 Windows Hello 的 Yahoo! JAPAN 账号”
- Android:“登录 Yahoo!Japan 的生物识别功能”
以下是 iOS 版 Yahoo!JAPAN 展示了对照组用户体验(左)和测试组用户体验(右)。
本博文的屏幕截图已翻译成英语,显示了对照组(左)和测试组(右)。
以下是 Windows 版 Yahoo!JAPAN 看到的是对照组用户体验(左)和测试组用户体验(右),以及英文翻译。
他们对“注册”按钮点击率进行了 6 天以上的 A/B 测试,结果如下:
操作系统 | 对照组→ 测试 | 差异 |
---|---|---|
iOS | 63.56% → 65.85% | +2.29 分(具有统计显著性差异) |
macOS | 40.38% → 48.40% | +8.02 分(具有统计显著性差异) |
Windows | 25.60% → 40.95% | +15.35 分(具有统计显著性差异) |
Android | 52.06% → 51.40% | +0.66 分(无统计显著性差异) |
通过在网页标题、iOS 版面容 ID 和触控 ID 或 Windows 版 Windows Hello 中添加每个操作系统的可用功能,注册按钮的点击率得到了提升。
在 Android 上将标签从“指纹或人脸识别身份验证”更改为“生物识别身份验证”不会产生具有统计显著性的结果。
这符合 FIDO 用户体验指南,该准则建议将通行密钥与熟悉的体验相关联,并暗示使用设备专用函数名称更有效地激励用户设置无密码身份验证,原因可能是用户更熟悉它们。
如需详细了解如何向用户提供通行密钥,请参阅 Google 的用户体验指南。
从设备绑定的通行密钥转换为同步的通行密钥
设备绑定的通行密钥会给用户体验带来挑战,因为当用户切换到新设备时,这类密钥将无法使用。
Yahoo! JAPAN 从 2019 年(在推出同步通行密钥之前)就开始支持通行密钥身份验证。他们于 2022 年 9 月开始支持在 iOS、iPadOS 和 macOS 上同步通行密钥,并于 2023 年 3 月开始支持在 Android 设备上同步。
当 Yahoo!JAPAN 调查了一组在 2019 年和 2022 年在 Android 上使用通行密钥的用户,继续使用通行密钥的用户比例为 38%。其余 62% 的用户使用其他身份验证方法(例如短信)登录。(仅适用于JAPAN 最初在 Android 版 Chrome 上支持通行密钥,因此研究仅限于此类设备。此外,已停止登录 Yahoo!这段时间内的日本数据未计入总数据。)
可在多部设备间同步的通行密钥是应对这一挑战的理想解决方案。与设备绑定的通行密钥不同,即使用户使用新设备,如果用户通过通行密钥提供程序备份了通行密钥,通行密钥身份验证仍可继续可用。
截至 2023 年 5 月,在已注册的通行密钥凭据中,已同步的通行密钥的注册率约为 8%。Yahoo! JAPAN 会继续致力于进一步采用同步的通行密钥,以实现持续的通行密钥身份验证并改善登录体验。
总结
Yahoo! JAPAN 一直在稳步扩大通行密钥用户群,并将继续努力。正如结果所示,通行密钥可以提供出色的用户体验和业务成果。
随着通行密钥不断发展,我们将引入新功能,并进一步改善用户体验。Yahoo! JAPAN 致力于为其用户过渡到无密码身份验证,并计划主动跟进新功能,以提供便利且安全的先进身份验证系统。