pixiv یکی از بزرگترین پلتفرمهای رسانههای اجتماعی جهان برای هنرمندان است که میزبان بیش از ۱۰۰ میلیون کاربر و ۱۶۰ میلیون تصویرسازی، مانگا و داستان است. برای پلتفرمی که بر اساس مالکیت معنوی خلاق ساخته شده است، ایجاد تعادل بین امنیت قوی و تجربه کاربری بدون مشکل از اولویتهای اصلی است.
برای حرکت به سوی آیندهای بدون رمز عبور، pixiv کلیدهای عبور را ادغام کرد. نتایج فوری بود: میزان موفقیت احراز هویت برای کاربران کلید عبور به ۹۹٪ رسید که ۲۹٪ بیشتر از روشهای ورود با رمز عبور قدیمی است و به طور قابل توجهی اصطکاک ورود به سیستم را برای فعالترین کاربران خود کاهش داد.
استراتژی: حرکت به سمت احراز هویت بدون رمز عبور
pixiv چهار روش احراز هویت ارائه میدهد:
- ورود «بدون رمز عبور» مبتنی بر ایمیل: pixiv یک کد تأیید به آدرس ایمیل ثبتشده کاربر ارسال میکند. این روش میتواند برای کاربران پیچیده باشد و در صورت لو رفتن ایمیل کاربر، همچنان در برابر حملات فیشینگ خاص و تصاحب حساب آسیبپذیر است. این روش پیشفرض برای ثبتنام جدید در یک حساب pixiv است.
- ایمیل و رمز عبور: یک روش احراز هویت قدیمی که در آن کاربران یک آدرس ایمیل ثبت شده و یک رمز عبور ارائه میدهند. این روش مستعد پر کردن اطلاعات ورود و خستگی از رمز عبور ناشی از مدیریت تعداد زیادی از اطلاعات ورود پیچیده است.
- ورود از طریق شبکههای اجتماعی: روشی که به کاربران اجازه میدهد با استفاده از اعتبارنامههای موجود خود از یک ارائهدهنده هویت شخص ثالث، مانند حساب گوگل، در یک سرویس احراز هویت کنند.
- کلید عبور: یک اعتبارنامه مدرن و مقاوم در برابر فیشینگ مبتنی بر رمزنگاری کلید عمومی. کاربران با استفاده از قفل صفحه نمایش دستگاه خود (بیومتریک یا پین) وارد سیستم میشوند. کلیدهای عبور به طور ایمن در دستگاه ذخیره میشوند و میتوانند در پلتفرمهای مختلف همگامسازی شوند.
چرا کلیدهای عبور، ورود بدون رمز عبور بهتری را ارائه میدهند؟
در حالی که بسیاری از مردم با رمزهای عبور و کدهای تأیید ایمیل آشنا هستند، کلیدهای عبور امنیت بیشتری را ارائه میدهند:
- خطرات حساب ایمیل : سیستمهای مبتنی بر ایمیل در برابر هک شدن حساب آسیبپذیر هستند. اگر ایمیل شما هک شود، مهاجمان میتوانند کدهای تأیید را دور بزنند تا به صورت غیرمجاز دسترسی پیدا کنند. این سیستمها اغلب برای دستیابی به امنیت قوی به یک عامل دوم جداگانه (2FA) نیاز دارند.
- قابلیت اطمینان ذاتی : کلیدهای عبور به صورت رمزنگاری به دامنه خاص متصل هستند، به این معنی که نمیتوان از آنها در سایتهای پروکسی جعلی استفاده کرد. از آنجا که یک کلید عبور هم به دستگاه فیزیکی و هم به حرکت شما (بیومتریک یا پین) نیاز دارد، به عنوان یک عامل دوم داخلی عمل میکند. کلیدهای عبور قابلیت اطمینان بالا و تجربه کاربری سادهتری را بدون نیاز به مراحل اضافی 2FA ارائه میدهند.
- تجربه بدون اصطکاک : کلیدهای عبور در مقایسه با روشهای قدیمی، تجربهای قویتر و بدون اصطکاکتر را برای کاربران ارائه میدهند.
برای جزئیات فنی بیشتر، به نمای کلی Passkeys مراجعه کنید.
هدف اصلی pixiv برای پذیرش رمز عبور، انتقال کاربران از سیستمهای قدیمی مبتنی بر رمز عبور بود.
در حالی که بسیاری از کاربران با رمزهای عبور و کدهای تأیید ایمیل آشنا هستند، کلیدهای عبور امنیت بالاتری را ارائه میدهند. دادههای عملکرد نشان میدهد که این روش برتر برای حفظ و امنیت کاربر است. و برخلاف کدهای تأیید، کلیدهای عبور را نمیتوان از طریق مهندسی اجتماعی رهگیری یا سرقت کرد.
تأثیر: میزان موفقیت و تجربه کاربری
پیادهسازی کلیدهای عبور منجر به افزایش قابل توجه میزان موفقیت ورود به سیستم شد. روشهای احراز هویت قدیمی مانند رمزهای عبور و کدهای تأیید اغلب به دلیل فراموشی اعتبارنامهها یا مشکلات مربوط به ارسال ایمیل برای کدهای تأیید، با شکست مواجه میشوند.
کاربرانی که از رمز عبور استفاده میکردند، ۹۹٪ موفقیت در احراز هویت را تجربه کردند. این میزان ۲۹ درصد بیشتر از استفاده از نام کاربری و رمز عبور است.
| متریک | نام کاربری و رمز عبور | کلیدهای عبور |
|---|---|---|
| میزان موفقیت احراز هویت | حدود ۷۰٪ | ۹۹٪+ |
بینشهای رفتار کاربر: منحنی پذیرش «U شکل»
pixiv همچنین رابطهای بین سن حساب کاربری و پذیرش رمز عبور کشف کرد. pixiv یک روند «U شکل» را مشاهده کرد که در آن مسنترین و جدیدترین افراد بیشتر احتمال داشت که رمز عبور را فعال کنند.

کاربران حرفهای (۱۰ سال یا بیشتر)
کاربرانی که بیش از یک دهه پیش ثبتنام کردهاند، نرخ پذیرش بالاتری، بیش از ۶٪، نشان میدهند. این کاربران اغلب دارای پرتفوی گسترده و بوکمارکهای منتخب هستند. از آنجا که حسابهای کاربری آنها نشان دهنده سالها کار خلاقانه است، pixiv فرض میکند که این کاربران میتوانند آگاهی امنیتی بالاتری داشته باشند و تمایل بیشتری به پذیرش استانداردهای امنیتی مدرن مانند کلیدهای عبور برای محافظت از داراییهای دیجیتال خود داشته باشند.
ثبت نام کنندگان جدید
pixiv یک صفحه تأیید امنیتی جدید پیادهسازی کرده است که از کاربران میخواهد تنظیمات امنیتی خود را تأیید کنند و کلیدهای عبور را به عنوان یک روش ورود سریع و ایمن که نیازی به رمز عبور یا کد تأیید ندارد، توصیه میکند.
کاربرانی که پس از معرفی صفحه تأیید امنیتی به سیستم پیوستهاند، نرخ پذیرش رمز عبور بالاتری (تقریباً ۶٪) را نیز نشان میدهند.

pixiv این فرضیه را مطرح کرد که پیشنهاد تنظیم رمز عبور بلافاصله پس از ورود موفق به سیستم، میتواند کاربران را به انتخاب رمز عبور برای آسانتر کردن فرآیند ورود ترغیب کند.
شکاف «میانی»
کاربرانی که در سالهای قبل از راهاندازی صفحه تأیید امنیتی ثبتنام کرده بودند، کمترین میزان پذیرش (کمتر از ۴٪) را نشان دادند. این گروه معمولاً به طور پیشفرض از عادتهای رمز عبور آشنا استفاده میکنند. از آنجایی که این گروه از قبل به ورود با رمزهای عبور قدیمی عادت کردهاند، pixiv فرض کرد که آنها در مقایسه با کاربران جدیدی که هنگام اولین ورود، این توصیه را میبینند، انگیزه کمتری برای تغییر به رمزهای عبور دارند.
pixiv در صفحه تنظیمات امنیتی، کلید عبور را تبلیغ میکند و امیدوار است که با افزایش آشنایی با کلیدهای عبور در طول زمان، پذیرش کلید عبور افزایش یابد.
چشمانداز آینده
برای pixiv، کلیدهای عبور یک ارتقاء امنیتی هستند، اما همچنین یک عامل کلیدی در تجربه کاربری. pixiv با تمرکز استراتژیک بر لحظه پس از ورود ، مسیر موثری را برای پذیرش شناسایی کرد.
همزمان با افزایش آگاهی جهانی از فناوری رمز عبور، pixiv قصد دارد جریانهای تأیید امنیتی خود را اصلاح کند. این بهینهسازیها با هدف انتقال ۶۰ درصد باقیمانده کاربرانی که به رمزهای عبور متکی هستند به آیندهای امنتر و بدون مشکل، مشابه نرخ موفقیت ۹۹ درصدی احراز هویت که قبلاً در بین کاربران اولیه مشاهده شده است، انجام میشود.