pixiv هي إحدى أكبر منصات التواصل الاجتماعي في العالم المخصّصة للفنانين، وتستضيف أكثر من 100 مليون مستخدم و160 مليون رسم توضيحي ومانغا وقصة خيالية. بالنسبة إلى منصة تستند إلى الملكية الفكرية الإبداعية، فإنّ تحقيق التوازن بين الأمان القوي وتجربة المستخدم السلسة يمثّل أولوية قصوى.
للمضي قدمًا نحو مستقبل بدون كلمات مرور، أتاحت منصة pixiv استخدام مفاتيح المرور. وقد تحقّقت نتائج فورية، إذ بلغت معدّلات نجاح المصادقة باستخدام مفتاح المرور %99، أي أعلى بنسبة% 29 من طرق تسجيل الدخول القديمة باستخدام كلمة المرور، كما انخفضت بشكل كبير المشاكل التي تواجه المستخدمين الأكثر نشاطًا عند تسجيل الدخول.
الاستراتيجية: الانتقال إلى المصادقة بدون استخدام كلمات المرور
تقدّم pixiv أربع طرق للمصادقة:
- تسجيل الدخول "بدون كلمة مرور" باستخدام البريد الإلكتروني: يرسل pixiv رمز التحقّق إلى عنوان البريد الإلكتروني المسجّل لدى المستخدم. قد يكون ذلك معقّدًا بالنسبة إلى المستخدمين، كما أنّه لا يزال عرضةً لبعض هجمات التصيّد الاحتيالي والاستيلاء على الحسابات في حال تم اختراق البريد الإلكتروني للمستخدم. هذه هي الطريقة التلقائية للتسجيل في حساب pixiv جديد.
- البريد الإلكتروني وكلمة المرور: هي طريقة مصادقة قديمة يقدّم فيها المستخدمون عنوان بريد إلكتروني مسجَّلاً وكلمة مرور. هذه الطريقة عرضة لحشو بيانات الاعتماد وإرهاق كلمات المرور الناتج عن إدارة العديد من بيانات الاعتماد المعقّدة.
- تسجيل الدخول عبر وسائل التواصل الاجتماعي: هي طريقة تتيح للمستخدمين إثبات ملكية حساباتهم على إحدى الخدمات باستخدام بيانات الاعتماد الحالية من موفّر هوية تابع لجهة خارجية، مثل حساب Google.
- مفتاح المرور: هو بيانات اعتماد حديثة ومقاومة للتصيّد الاحتيالي تستند إلى تشفير المفتاح العام. يسجّل المستخدمون الدخول باستخدام قفل شاشة الجهاز (المقاييس الحيوية أو رقم التعريف الشخصي). يتم تخزين مفاتيح المرور بأمان على الجهاز، ويمكن مزامنتها على جميع المنصات.
لماذا توفّر مفاتيح المرور تجربة أفضل لتسجيل الدخول بدون كلمة مرور؟
مع أنّ العديد من المستخدمين على دراية بكلمات المرور ورموز تأكيد عنوان البريد الإلكتروني، توفّر مفاتيح المرور أمانًا محسّنًا:
- مخاطر حساب البريد الإلكتروني: الأنظمة المستندة إلى البريد الإلكتروني معرَّضة لخطر اختراق الحساب. في حال اختراق بريدك الإلكتروني، يمكن للمهاجمين تجاوز رموز التحقّق للوصول إلى حسابك بطريقة غير مصرَّح بها. وغالبًا ما تتطلّب هذه الأنظمة عامل مصادقة ثانٍ منفصل (2FA) لتحقيق أمان قوي.
- الموثوقية المتأصّلة: ترتبط مفاتيح المرور بشكل تشفيري بالنطاق المحدّد، ما يعني أنّه لا يمكن استخدامها على مواقع وكيل احتيالية. بما أنّ مفتاح المرور يتطلّب توفّر الجهاز الفعلي وإدخال الإيماءة (المقاييس الحيوية أو رقم التعريف الشخصي)، فهو يعمل كعامل ثانٍ مدمج. توفّر مفاتيح المرور موثوقية عالية وتجربة مستخدم أبسط بدون الحاجة إلى خطوات إضافية للمصادقة الثنائية.
- تجربة سلسة: توفّر مفاتيح المرور تجربة أكثر فعالية وسلاسة للمستخدمين مقارنةً بالطرق القديمة.
لمزيد من التفاصيل الفنية، يُرجى الاطّلاع على نظرة عامة حول مفاتيح المرور.
كان الهدف الأساسي من اعتماد مفاتيح المرور في pixiv هو نقل المستخدمين من الأنظمة القديمة المستندة إلى كلمات المرور
مع أنّ العديد من المستخدمين معتادون على كلمات المرور ورموز التحقّق عبر البريد الإلكتروني، توفّر مفاتيح المرور مستوى أمان أعلى. تشير بيانات الأداء إلى أنّ هذه الطريقة هي الأفضل للحفاظ على المستخدمين وضمان الأمان. وعلى عكس رموز التحقّق، لا يمكن اعتراض مفاتيح المرور أو سرقتها من خلال الهندسة الاجتماعية.
التأثير: معدّلات النجاح وتجربة المستخدم
أدّى تنفيذ ميزة "مفاتيح المرور" إلى زيادة كبيرة في معدّل نجاح تسجيل الدخول. غالبًا ما تفشل طرق المصادقة القديمة، مثل كلمات المرور ورموز التحقّق، بسبب نسيان بيانات الاعتماد أو حدوث مشاكل في تسليم رموز التحقّق عبر البريد الإلكتروني.
حقّق المستخدمون الذين لديهم مفاتيح مرور نسبة نجاح في المصادقة بلغت% 99. وهذا يمثّل زيادة بمقدار 29 نقطة مئوية مقارنةً باسم المستخدم وكلمة المرور.
| المقياس | اسم المستخدم وكلمة المرور | مفاتيح مرور |
|---|---|---|
| معدّل نجاح المصادقة | ~70% | 99%+ |
إحصاءات سلوك المستخدمين: منحنى الاستخدام "على شكل حرف U"
اكتشف فريق pixiv أيضًا ارتباطًا بين عمر الحساب واستخدام مفتاح المرور، إذ لاحظ الفريق اتجاهًا "على شكل حرف U"، حيث كان المستخدمون الأقدم والأحدث أكثر ميلًا إلى تفعيل مفاتيح المرور.
المستخدمون المتمرّسون (10 سنوات أو أكثر)
يُظهر المستخدمون الذين سجّلوا حساباتهم قبل أكثر من عقد من الزمن معدّل استخدام أعلى بنسبة تزيد عن %6. غالبًا ما يملك هؤلاء المستخدمون ملفات شخصية شاملة وإشارات مرجعية منسَّقة. بما أنّ حسابات هؤلاء المستخدمين تتضمّن سنوات من العمل الإبداعي، تفترض pixiv أنّهم يتمتّعون بوعي أمني أعلى ولديهم استعداد أكبر لتبنّي معايير الأمان الحديثة، مثل مفاتيح المرور، لحماية أصولهم الرقمية.
المسجّلون الجدد
عرضت pixiv شاشة جديدة لتأكيد الأمان تطلب من المستخدمين تأكيد إعدادات الأمان الخاصة بهم، كما تقترح استخدام مفاتيح المرور كطريقة سريعة وآمنة لتسجيل الدخول لا تتطلّب إدخال كلمة مرور أو رمز تحقّق.
يُسجّل المستخدمون الذين انضموا بعد طرح شاشة "تأكيد الأمان" أيضًا معدّل استخدام أعلى لمفاتيح المرور (حوالي %6).
افترضت pixiv أنّ اقتراح إعداد مفاتيح المرور للمستخدمين بعد نجاحهم في تسجيل الدخول مباشرةً قد يحفّزهم على اختيار مفاتيح المرور لتسهيل عملية تسجيل الدخول.
فجوة "الوسط"
سجّلت معدّلات الاستخدام أدنى مستوى لها (أقل من %4) بين المستخدمين الذين سجّلوا في السنوات التي سبقت طرح شاشة "تأكيد الأمان". وتتضمّن هذه المجموعة عادةً عادات شائعة لاستخدام كلمات المرور. بما أنّ هذه المجموعة معتادة على تسجيل الدخول باستخدام كلمات المرور القديمة، افترضت pixiv أنّها أقل تحفّزًا للتبديل إلى مفاتيح المرور مقارنةً بالمستخدمين الجدد الذين يظهر لهم الاقتراح عند تسجيل الدخول لأول مرة.
تروّج منصة pixiv لمفتاح المرور في صفحة إعدادات الأمان، وتأمل أن يزداد استخدام مفتاح المرور مع زيادة معرفة المستخدمين به بمرور الوقت.
التوقعات المستقبلية
بالنسبة إلى pixiv، تُعدّ مفاتيح المرور تحسينًا للأمان، ولكنّها أيضًا عامل أساسي في تجربة المستخدم. من خلال التركيز بشكل استراتيجي على لحظة ما بعد تسجيل الدخول، تمكّنت pixiv من تحديد مسار فعّال لاعتماد ميزة "تسجيل الدخول السريع".
مع تطوّر الوعي العالمي بتكنولوجيا مفاتيح المرور، تعتزم pixiv تحسين مسارات تأكيد الأمان. تهدف عمليات التحسين هذه إلى نقل نسبة الـ 60% المتبقية من المستخدمين الذين يعتمدون على كلمات المرور إلى مستقبل أكثر أمانًا وسلاسة، على غرار معدّل نجاح المصادقة البالغ% 99 الذي تم رصده بالفعل بين المستخدمين الأوائل.