瞭解 Yahoo!JAPAN 改善密碼金鑰採用率和使用者體驗的方法。
Yahoo! JAPAN 是 LY Corporation 旗下公司,也是日本最大的媒體公司之一,提供搜尋、新聞、電子商務和電子郵件等服務。超過 5,500 萬名使用者登入 Yahoo!JAPAN 服務每月。
由於他們提供電子商務和其他金錢相關服務,因此帳戶安全是首要之務。為了提升安全性,Yahoo! 自 2017 年起,日本就開始讓使用者改用無密碼驗證。包括推出簡訊驗證、密碼停用功能和密碼金鑰。本文將說明 Yahoo!JAPAN 在改善使用者體驗和使用者採用密碼金鑰方面所取得的成就和採用方法。
成功使用無密碼驗證
由於我們改用無密碼驗證機制,與忘記登入 ID 或密碼相關的諮詢案件比例,相較於這類諮詢案件數量最高的時期,已減少 25%。隨著無密碼帳戶數量增加,未經授權存取的機率也隨之下降。
Yahoo! JAPAN 發現,密碼金鑰在驗證速度和驗證成功率方面都提供了出色的使用者體驗:密碼金鑰的成功率高於簡訊驗證,且驗證時間比驗證碼快上 2.6 倍。
自推出以來,密碼金鑰的使用率大幅成長,目前 Yahoo! 日本使用密碼金鑰,智慧型手機的使用率為 18%。這有助於大幅降低簡訊 OTP 驗證相關費用。
11 %
所有登入作業都使用密碼金鑰
18 %
的智慧型手機登入次數包含密碼金鑰
2.6 倍
驗證時間更快
25 %
使用者查詢次數減少
在 Yahoo! 註冊密碼金鑰的方法日本
Yahoo! 在日本,你可以透過兩種方式建立密碼金鑰:
- 在使用者登入或註冊後顯示密碼金鑰註冊提示。
- 在密碼金鑰管理設定中註冊密碼金鑰。
第一種方法可以吸引對密碼金鑰不感興趣的使用者。
登入後,系統不一定會顯示登入後密碼金鑰註冊提示頁面。在大多數情況下,只有在下列情況下才會顯示:
- 使用的裝置沒有可用的密碼金鑰。
- 伺服器上沒有針對使用中的裝置註冊可用的密碼金鑰,且帳戶並未使用密碼金鑰登入。舉例來說,如果使用的裝置指定的 UA 為 iOS,且密碼金鑰未透過 iOS 註冊至伺服器,且沒有透過 iOS、iPadOS 或 macOS 註冊的同步密碼金鑰。
- 目前使用的裝置支援密碼金鑰。
- 目前不會顯示密碼金鑰註冊提示頁面。
建立密碼金鑰的第二種方法是透過帳戶設定中的「管理密碼金鑰」畫面,這項方法適用於有興趣使用密碼金鑰的使用者。使用者也可以透過電子報和 Yahoo!JAPAN ID 資訊頁面,然後前往「管理密碼金鑰」頁面。
密碼金鑰註冊流程的使用率
大多數使用者是在看到密碼金鑰註冊提示頁面後建立密碼金鑰 (97%),其中 91% 是透過登入,6% 是透過註冊。其餘 3% 則是「管理密碼金鑰頁面」所占的比例。
91 %
透過登入程序的密碼金鑰註冊提示頁面
6 %
透過註冊畫面顯示密碼金鑰註冊提示頁面
3 %
「管理密碼金鑰」畫面
這些數據顯示,最適合讓使用者建立密碼金鑰的時機,是在登入或註冊後立即提供,因為這時使用者已做好準備,可以處理驗證方法。
測試不同的密碼金鑰註冊提示
登入後,系統會向大量使用者顯示密碼金鑰註冊提示,但為了避免使用者感到厭煩,系統會限制向個別使用者顯示的次數。
Yahoo! JAPAN 已進行 A/B 版本測試,以改善該頁面上註冊按鈕的點閱率 (CTR),本節將概述測試結果。
最初,密碼金鑰註冊提示頁面的標題為「使用指紋或臉部辨識驗證登入」。
在測試期間,他們將標籤變更為符合裝置作業系統的功能,如下所示:
- iOS 和 macOS:「登入 Yahoo!JAPAN 使用 Face ID 或 Touch ID」
- Windows:"Log in to Yahoo! JAPAN 使用 Windows Hello」
- Android:"Log in to Yahoo! JAPAN using Biometrics」
下方為 Yahoo!JAPAN 則顯示控制組的使用者體驗 (左側) 和測試群組的使用者體驗 (右側)。
為了撰寫本篇部落格文章,我們將螢幕截圖翻譯成英文,並顯示控制組 (左) 和實驗組 (右)。
下方是 Windows 版本的 Yahoo!JAPAN 顯示控制組使用者體驗 (左側) 和實驗組使用者體驗 (右側),並附上英文翻譯。
該公司針對「註冊」按鈕點閱率,進行了 6 天以上的 A/B 版本測試,結果如下:
作業系統 | 控制組→ 測試 | 差異 |
---|---|---|
iOS | 63.56% → 65.85% | +2.29 分 (具有統計顯著差異) |
macOS | 40.38% → 48.40% | +8.02 點 (統計顯著差異) |
Windows | 25.60% → 40.95% | +15.35 個點 (統計顯著差異) |
Android | 52.06% → 51.40% | +0.66 點 (無統計顯著差異) |
在頁面標題中加入各作業系統可用的功能,例如 iOS 的 Face ID 和 Touch ID,或 Windows 的 Windows Hello,註冊按鈕的點擊率就會提高。
在 Android 上將標籤從「指紋或臉部辨識驗證」變更為「生物特徵辨識驗證」並未產生統計顯著的結果。
這與 FIDO 的使用者體驗指南一致,該指南建議將密碼金鑰與熟悉的體驗建立關聯,並暗示使用裝置專屬的功能名稱,可更有效地激勵使用者設定無密碼驗證機制,因為使用者可能更熟悉這些名稱。
如要進一步瞭解如何向使用者說明密碼金鑰,請參閱 Google 的使用者體驗指南。
從裝置綁定的密碼金鑰改用已同步的密碼金鑰
裝置綁定的密碼金鑰會對使用者體驗造成挑戰,因為使用者切換至新裝置時,這些密碼金鑰就無法使用。
Yahoo! 自 2019 年起,日本就已支援密碼金鑰驗證,這比同步密碼金鑰推出的時間還早。自 2022 年 9 月起,iOS、iPadOS 和 macOS 也開始支援已同步的密碼金鑰,2023 年 3 月也開始支援 Android 裝置的密碼金鑰。
Yahoo!JAPAN 查詢了 2019 年和 2022 年在 Android 上使用密碼金鑰的一群使用者,發現繼續使用密碼金鑰的使用者比例為 38%。其餘 62% 的使用者則是使用其他驗證方法 (例如簡訊) 登入。(Yahoo! JAPAN 優先支援 Android 版 Chrome 的密碼金鑰,因此研究僅適用於這類裝置。此外,如果使用者已停止登入 Yahoo!在這個期間內,日本的資料已從總和中排除)。
可在多部裝置上同步處理的密碼金鑰,是非常適合這項挑戰的解決方案。與裝置綁定的密碼金鑰不同,如果使用者已將密碼金鑰備份到密碼金鑰提供者,即使取得新裝置,密碼金鑰驗證仍可繼續使用。
截至 2023 年 5 月,在已註冊的密碼金鑰憑證中,同步密碼金鑰的註冊率約為 8%。Yahoo! JAPAN 持續致力於讓更多人採用同步密碼金鑰,以便持續進行密碼金鑰驗證,並改善登入體驗。
結論
Yahoo! 日本一直致力於增加門禁鑰匙的使用者群,並將持續努力。結果顯示,門禁鑰匙可提供優異的使用者體驗和業務成效。
隨著密碼金鑰的持續演進,我們會推出新功能,進一步改善使用者體驗。Yahoo! JAPAN 致力於讓使用者改用無密碼驗證,並計劃主動追蹤新功能,提供兼具便利性和安全性的尖端驗證系統。