pixiv ist eine der weltweit größten Social-Media-Plattformen für Künstler mit über 100 Millionen Nutzern und 160 Millionen Illustrationen, Manga und Fiktionen. Bei einer Plattform, die auf kreativem geistigen Eigentum basiert, ist es von höchster Priorität, für eine ausgewogene Kombination aus robuster Sicherheit und reibungsloser Nutzerfreundlichkeit zu sorgen.
Um sich einer Zukunft ohne Passwörter anzunähern, hat pixiv Passkeys eingeführt. Die Ergebnisse waren sofort sichtbar: Die Authentifizierungs-Erfolgsraten für Passkey-Nutzer erreichten 99%, was 29% mehr als bei herkömmlichen Passwort-Anmeldemethoden ist. Außerdem wurde die Anmelde-Reibung für die aktivsten Nutzer deutlich reduziert.
Die Strategie: Übergang zur passwortlosen Authentifizierung
pixiv bietet vier Authentifizierungsmethoden:
- E‑Mail-basierte „passwortlose“ Anmeldung:pixiv sendet einen Bestätigungscode an die registrierte E‑Mail-Adresse des Nutzers. Sie kann für Nutzer komplex sein und ist weiterhin anfällig für bestimmte Phishing-Angriffe und Kontoübernahmen, wenn die E-Mail-Adresse des Nutzers manipuliert wird. Dies ist die Standardmethode für die Neuregistrierung eines pixiv-Kontos.
- E-Mail-Adresse und Passwort:Eine Legacy-Authentifizierungsmethode, bei der Nutzer eine registrierte E-Mail-Adresse und ein Passwort angeben. Diese Methode ist anfällig für Credential Stuffing und Passwortmüdigkeit, die durch die Verwaltung zahlreicher komplexer Anmeldedaten verursacht wird.
- Social Login:Eine Methode, mit der sich Nutzer bei einem Dienst authentifizieren können, indem sie ihre vorhandenen Anmeldedaten von einem Drittanbieter-Identitätsanbieter wie einem Google-Konto verwenden.
- Passkey:Ein modernes, phishingresistentes Anmeldedatum, das auf Public-Key-Kryptografie basiert. Nutzer melden sich mit der Displaysperre ihres Geräts an (biometrisches Verfahren oder PIN). Passkeys werden sicher auf dem Gerät gespeichert und können plattformübergreifend synchronisiert werden.
Warum Passkeys eine bessere Anmeldung ohne Passwort ermöglichen
Viele Nutzer kennen Passwörter und E‑Mail-Bestätigungscodes. Passkeys bieten jedoch eine höhere Sicherheit:
- Risiken bei E‑Mail-Konten: E‑Mail-basierte Systeme sind anfällig für Konto-Hacking. Wenn Ihre E‑Mail-Adresse gehackt wird, können Angreifer Bestätigungscodes umgehen und sich unbefugt Zugriff verschaffen. Diese Systeme erfordern oft einen separaten zweiten Faktor (2FA), um eine robuste Sicherheit zu erreichen.
- Integrierte Zuverlässigkeit: Passkeys sind kryptografisch an die jeweilige Domain gebunden und können daher nicht auf betrügerischen Proxy-Websites verwendet werden. Da für einen Passkey sowohl das physische Gerät als auch Ihre Geste (biometrisches Verfahren oder PIN) erforderlich sind, fungiert er als integrierter zweiter Faktor. Passkeys bieten hohe Zuverlässigkeit und eine einfachere Nutzerfreundlichkeit, ohne dass zusätzliche 2FA-Schritte erforderlich sind.
- Reibungslose Nutzung: Passkeys bieten Nutzern im Vergleich zu herkömmlichen Methoden eine robustere und reibungslosere Nutzung.
Weitere technische Details finden Sie in der Übersicht zu Passkeys.
Das primäre Ziel von pixiv bei der Einführung von Passkeys war es, Nutzer von älteren passwortbasierten Systemen zu verabschieden.
Viele Nutzer sind mit Passwörtern und E‑Mail-Bestätigungscodes vertraut, aber Passkeys bieten eine höhere Sicherheit. Leistungsdaten deuten darauf hin, dass es die beste Methode für Nutzerbindung und Sicherheit ist. Im Gegensatz zu Bestätigungscodes können Passkeys nicht durch Social Engineering abgefangen oder gestohlen werden.
Auswirkungen: Erfolgsraten und Nutzerfreundlichkeit
Die Implementierung von Passkeys führte zu einer deutlichen Steigerung der Anmelderate. Ältere Authentifizierungsmethoden wie Passwörter und Bestätigungscodes schlagen oft fehl, weil Anmeldedaten vergessen wurden oder es Probleme mit der Zustellung von Bestätigungscodes per E-Mail gibt.
Nutzer mit Passkeys hatten eine Authentifizierungsrate von 99%. Das ist ein Anstieg von 29 Prozentpunkten im Vergleich zu Nutzername und Passwort.
| Messwert | Nutzername und Passwort | Passkeys |
|---|---|---|
| Erfolgsrate der Authentifizierung | ~70 % | 99%oder mehr |
Einblicke in das Nutzerverhalten: Die U-förmige Akzeptanzkurve
pixiv stellte außerdem eine Korrelation zwischen dem Alter des Kontos und der Einführung von Passkeys fest. Das Unternehmen beobachtete einen „U-förmigen“ Trend, bei dem die ältesten und neuesten Nutzer eher Passkeys aktivierten.
Power-Nutzer (mindestens 10 Jahre)
Nutzer, die sich vor mehr als zehn Jahren registriert haben, weisen eine höhere Akzeptanzrate von über 6 % auf. Diese Nutzer haben oft umfangreiche Portfolios und kuratierte Lesezeichen. Da ihre Konten jahrelange kreative Arbeit repräsentieren, geht pixiv davon aus, dass diese Nutzer ein höheres Sicherheitsbewusstsein haben und eher bereit sind, moderne Sicherheitsstandards wie Passkeys zu übernehmen, um ihre digitalen Assets zu schützen.
Neue Registrierungen
pixiv hat einen neuen Bildschirm zur Sicherheitsbestätigung eingeführt, auf dem Nutzer aufgefordert werden, ihre Sicherheitseinstellungen zu bestätigen. Außerdem werden Passkeys als schnelle und sichere Anmeldemethode empfohlen, für die kein Passwort oder Bestätigungscode erforderlich ist.
Nutzer, die sich nach der Einführung des Sicherheitsbestätigungsbildschirms registriert haben, haben auch eine höhere Passkey-Akzeptanzrate (ca. 6%).
pixiv ging davon aus, dass Nutzer, denen direkt nach der Anmeldung die Einrichtung von Passkeys vorgeschlagen wird, eher Passkeys verwenden, um den Anmeldevorgang zu vereinfachen.
Die „mittlere“ Lücke
Nutzer, die sich in den Jahren unmittelbar vor der Einführung des Bildschirms „Sicherheitsbestätigung“ registriert haben, zeigten die geringste Akzeptanz (weniger als 4%). Diese Gruppe greift in der Regel auf vertraute Passwortgewohnheiten zurück. Da diese Gruppe bereits an die Anmeldung mit Legacy-Passwörtern gewöhnt ist, vermutete pixiv, dass sie weniger motiviert ist, auf Passkeys umzusteigen, als neue Nutzer, die die Empfehlung bei der ersten Anmeldung sehen.
pixiv bewirbt den Passkey auf der Seite mit den Sicherheitseinstellungen und hofft, dass die Verwendung von Passkeys mit der Zeit zunimmt.
Zukunftsaussichten
Für pixiv sind Passkeys nicht nur ein Sicherheitsupgrade, sondern auch ein wichtiger Faktor für die Nutzerfreundlichkeit. Durch die strategische Konzentration auf den Moment nach der Anmeldung konnte pixiv einen effektiven Weg für die Einführung ermitteln.
Da das globale Bewusstsein für die Passkey-Technologie wächst, beabsichtigt pixiv, seine Sicherheitsbestätigungsabläufe zu optimieren. Ziel dieser Optimierungen ist es, die verbleibenden 60% der Nutzer, die auf Passwörter angewiesen sind, zu einer sichereren, reibungslosen Zukunft zu führen, ähnlich der bereits bei Early Adopters beobachteten Authentifizierungsrate von 99 %.