Comment pixiv a augmenté de 29 % le taux de réussite des connexions pour les utilisateurs de clés d'accès

Yuriko Hirota
Yuriko Hirota
Anna Ogawa
Anna Ogawa

pixiv est l'une des plus grandes plates-formes de réseaux sociaux au monde pour les artistes. Elle compte plus de 100 millions d'utilisateurs et 160 millions d'illustrations, de mangas et de fictions. Pour une plate-forme basée sur la propriété intellectuelle créative, il est primordial d'associer une sécurité robuste à une expérience utilisateur fluide.

Pour se diriger vers un avenir sans mots de passe, pixiv a intégré les clés d'accès. Les résultats ont été immédiats : le taux de réussite de l'authentification pour les utilisateurs de clés d'accès a atteint 99 %, soit 29 % de plus que les anciennes méthodes de connexion par mot de passe. La friction de connexion a également été considérablement réduite pour les utilisateurs les plus actifs.

Stratégie : passer à l'authentification sans mot de passe

pixiv propose quatre méthodes d'authentification :

  • Connexion sans mot de passe par e-mail : pixiv envoie un code de validation à l'adresse e-mail enregistrée de l'utilisateur. Cette méthode peut être complexe pour les utilisateurs et reste vulnérable à certaines attaques par hameçonnage et à la prise de contrôle de compte si l'adresse e-mail de l'utilisateur est compromise. Il s'agit de la méthode par défaut pour s'inscrire à un compte pixiv.
  • Adresse e-mail et mot de passe : ancienne méthode d'authentification dans laquelle les utilisateurs fournissent une adresse e-mail enregistrée et un mot de passe. Cette méthode est sujette au credential stuffing et à la lassitude liée aux mots de passe causée par la gestion de nombreux identifiants complexes.
  • Connexion via un réseau social : méthode qui permet aux utilisateurs de s'authentifier auprès d'un service en utilisant leurs identifiants existants auprès d'un fournisseur d'identité tiers, tel qu'un compte Google.
  • Clé d'accès : identifiant moderne résistant à l'hameçonnage, basé sur la cryptographie à clé publique. Les utilisateurs se connectent à l'aide du mode de déverrouillage de l'écran de leur appareil (données biométriques ou code). Les clés d'accès sont stockées de manière sécurisée sur l'appareil et peuvent être synchronisées sur différentes plates-formes.

Pourquoi les clés d'accès offrent une meilleure connexion sans mot de passe

Alors que de nombreuses personnes connaissent les mots de passe et les codes de validation par e-mail, les clés d'accès offrent une sécurité renforcée :

  • Risques liés aux comptes de messagerie : les systèmes basés sur la messagerie électronique sont vulnérables aux piratages de compte. Si votre adresse e-mail est piratée, les pirates informatiques peuvent contourner les codes de validation pour obtenir un accès non autorisé. Ces systèmes nécessitent souvent un second facteur (A2F) distinct pour garantir une sécurité robuste.
  • Fiabilité intrinsèque : les clés d'accès sont liées de manière cryptographique à un domaine spécifique, ce qui signifie qu'elles ne peuvent pas être utilisées sur des sites proxy frauduleux. Comme une clé d'accès nécessite à la fois l'appareil physique et votre geste (données biométriques ou code), elle sert de deuxième facteur intégré. Les clés d'accès offrent une fiabilité élevée et une expérience utilisateur plus simple, sans nécessiter d'étapes d'authentification à deux facteurs supplémentaires.
  • Expérience fluide : les clés d'accès offrent aux utilisateurs une expérience plus robuste et fluide que les anciennes méthodes.

Pour en savoir plus sur les aspects techniques, consultez la présentation des clés d'accès.

L'objectif principal de pixiv en adoptant les clés d'accès était de faire passer les utilisateurs des anciens systèmes basés sur les mots de passe

Alors que de nombreux utilisateurs connaissent les mots de passe et les codes de validation par e-mail, les clés d'accès offrent une sécurité supérieure. Les données sur les performances suggèrent qu'il s'agit de la meilleure méthode pour la fidélisation des utilisateurs et la sécurité. De plus, contrairement aux codes de validation, les clés d'accès ne peuvent pas être interceptées ni volées par ingénierie sociale.

Impact : taux de réussite et expérience utilisateur

L'implémentation des clés d'accès a entraîné une augmentation significative du taux de réussite des connexions. Les anciennes méthodes d'authentification, comme les mots de passe et les codes de validation, échouent souvent en raison d'identifiants oubliés ou de problèmes de distribution des e-mails pour les codes de validation.

Les utilisateurs disposant de clés d'accès ont enregistré un taux de réussite de l'authentification de 99 %. Cela représente une amélioration de 29 points de pourcentage par rapport à l'utilisation d'un nom d'utilisateur et d'un mot de passe.

Métrique Nom d'utilisateur et mot de passe Clés d'accès
Taux de réussite de l'authentification ~70 % 99 % ou plus

Insights sur le comportement des utilisateurs : la courbe d'adoption en forme de U

pixiv a également découvert une corrélation entre l'ancienneté du compte et l'adoption des clés d'accès. pixiv a observé une tendance en forme de "U", où les utilisateurs les plus anciens et les plus récents étaient plus susceptibles d'activer les clés d'accès.

Graphique à barres montrant les taux d'adoption des clés d'accès par ancienneté du compte. La courbe est en forme de U : les comptes de plus de 10 ans et ceux enregistrés récemment (au cours de l'année écoulée) ont des taux d'adoption supérieurs à 6 %, tandis que les comptes créés il y a 2 à 6 ans affichent des taux d'adoption plus faibles, inférieurs à 4 %.

Utilisateurs expérimentés (10 ans ou plus)

Les utilisateurs inscrits il y a plus de 10 ans affichent un taux d'adoption plus élevé, supérieur à 6 %. Ces utilisateurs disposent souvent de portefeuilles volumineux et de favoris sélectionnés. Étant donné que leurs comptes représentent des années de travail créatif, pixiv suppose que ces utilisateurs pourraient avoir une plus grande conscience de la sécurité et une plus grande volonté d'adopter des normes de sécurité modernes comme les clés d'accès pour protéger leurs ressources numériques.

Nouveaux inscrits

pixiv a implémenté un nouvel écran de confirmation de sécurité, qui invite les utilisateurs à confirmer leur paramètre de sécurité et recommande les clés d'accès comme méthode de connexion rapide et sécurisée qui ne nécessite pas de mot de passe ni de code de validation.

Les utilisateurs qui se sont inscrits après l'introduction de l'écran de confirmation de sécurité affichent également un taux d'adoption des clés d'accès plus élevé (environ 6 %).

Écran de confirmation de sécurité pixiv sur un appareil mobile. Il recommande de configurer une clé d'accès pour une connexion plus rapide et plus sécurisée, avec un bouton bleu "Essayer les clés d'accès" bien visible.

pixiv a émis l'hypothèse que suggérer aux utilisateurs de configurer des clés d'accès juste après leur connexion pourrait les inciter à choisir des clés d'accès pour faciliter le processus de connexion.

L'écart "moyen"

Les utilisateurs qui se sont inscrits dans les années précédant immédiatement le déploiement de l'écran de confirmation de sécurité ont montré le taux d'adoption le plus faible (moins de 4 %). Ce groupe a généralement des habitudes de mot de passe familières. Comme ce groupe est déjà habitué aux connexions avec mot de passe, pixiv a émis l'hypothèse qu'il était moins motivé à passer aux clés d'accès que les nouveaux utilisateurs qui voient la recommandation lors de leur première connexion.

pixiv fait la promotion des clés d'accès sur la page des paramètres de sécurité et espère que leur adoption augmentera à mesure que les utilisateurs se familiariseront avec elles.

Perspectives d'avenir

Pour pixiv, les clés d'accès sont une amélioration de la sécurité, mais aussi un facteur clé de l'expérience utilisateur. En se concentrant stratégiquement sur le moment après la connexion, pixiv a identifié un chemin d'adoption efficace.

À mesure que la sensibilisation mondiale à la technologie des clés d'accès se développe, pixiv prévoit d'affiner ses flux de confirmation de sécurité. Ces optimisations visent à faire passer les 60 % d'utilisateurs restants qui s'appuient sur des mots de passe à une méthode plus sécurisée et plus fluide, à l'instar du taux de réussite de l'authentification de 99 % déjà observé chez les premiers utilisateurs.