Como a pixiv alcançou uma taxa de sucesso de login 29% maior para usuários de chaves de acesso

Yuriko Hirota
Yuriko Hirota
Anna Ogawa
Anna Ogawa

O pixiv é uma das maiores plataformas de mídia social do mundo para artistas, com mais de 100 milhões de usuários e 160 milhões de ilustrações, mangás e ficções. Para uma plataforma criada com base na propriedade intelectual criativa, equilibrar a segurança robusta com uma experiência do usuário sem atrito é uma prioridade máxima.

Para avançar rumo a um futuro sem senhas, o pixiv integrou chaves de acesso. Os resultados foram imediatos: as taxas de sucesso de autenticação para usuários de chaves de acesso atingiram 99%, o que é 29% maior do que os métodos legados de login com senha, e reduziu significativamente o atrito de login para os usuários mais ativos.

A estratégia: migrar para a autenticação sem senha

O pixiv oferece quatro métodos de autenticação:

  • Login "sem senha" por e-mail:o pixiv envia um código de verificação para o endereço de e-mail registrado do usuário. Pode ser complexo para os usuários e ainda é vulnerável a determinados ataques de phishing e invasão de conta se o e-mail do usuário for comprometido. Esse é o método padrão para novos registros de conta do pixiv.
  • E-mail e senha:um método de autenticação legado em que os usuários fornecem um endereço de e-mail registrado e uma senha. Esse método está sujeito a fadiga de senhas e preenchimento de credenciais, causados pelo gerenciamento de várias credenciais complexas.
  • Login social:um método que permite aos usuários se autenticarem em um serviço usando as credenciais de um provedor de identidade terceirizado, como uma Conta do Google.
  • Chave de acesso:uma credencial moderna e resistente a phishing baseada em criptografia de chave pública. Os usuários fazem login usando o bloqueio de tela do dispositivo (biometria ou PIN). As chaves de acesso são armazenadas com segurança no dispositivo e podem ser sincronizadas entre plataformas.

Por que as chaves de acesso oferecem um login sem senha melhor

Embora muitas pessoas estejam familiarizadas com senhas e códigos de verificação por e-mail, as chaves de acesso oferecem mais segurança:

  • Riscos da conta de e-mail: os sistemas baseados em e-mail estão vulneráveis a comprometimento de conta. Se o e-mail for violado, os invasores poderão ignorar os códigos de verificação para ter acesso não autorizado. Esses sistemas geralmente exigem um segundo fator separado (2FA) para alcançar uma segurança robusta.
  • Confiabilidade inerente: as chaves de acesso são vinculadas criptograficamente ao domínio específico, o que significa que não podem ser usadas em sites proxy fraudulentos. Como uma chave de acesso exige o dispositivo físico e seu gesto (biometria ou PIN), ela funciona como um segundo fator integrado. As chaves de acesso oferecem alta confiabilidade e uma experiência do usuário mais simples sem a necessidade de etapas extras de 2FA.
  • Experiência simples: as chaves de acesso oferecem uma experiência mais robusta e simples para os usuários em comparação com os métodos legados.

Para mais detalhes técnicos, consulte a Visão geral das chaves de acesso.

O principal objetivo da pixiv ao adotar as chaves de acesso foi fazer a transição dos usuários de sistemas legados baseados em senhas.

Embora muitos usuários estejam familiarizados com senhas e códigos de verificação por e-mail, as chaves de acesso oferecem segurança superior. Os dados de performance sugerem que esse é o melhor método para retenção de usuários e segurança. E, ao contrário dos códigos de verificação, as chaves de acesso não podem ser interceptadas ou roubadas por engenharia social.

O impacto: taxas de sucesso e experiência do usuário

A implementação das chaves de acesso levou a um aumento significativo na taxa de sucesso de login. Os métodos legados de autenticação, como senhas e códigos de verificação, geralmente falham devido a credenciais esquecidas ou problemas com a entrega de e-mails para códigos de verificação.

Os usuários com chaves de acesso tiveram uma taxa de sucesso de autenticação de 99%. Isso representa um aumento de 29 pontos percentuais em relação ao nome de usuário e à senha.

Métrica Nome de usuário e senha Chaves de acesso
Taxa de sucesso da autenticação Cerca de 70% Mais de 99%

Insights sobre o comportamento do usuário: a curva de adoção em forma de U

O pixiv também descobriu uma correlação entre a idade da conta e a adoção de chaves de acesso. Ele observou uma tendência em forma de "U", em que as pessoas mais velhas e mais novas tinham mais probabilidade de ativar chaves de acesso.

Um gráfico de barras mostrando as taxas de adoção de chaves de acesso por idade da conta. A curva tem formato de U: contas com mais de 10 anos e as registradas recentemente (no último ano) têm taxas de adoção acima de 6%, enquanto as contas criadas de 2 a 6 anos atrás mostram taxas menores, menos de 4%.

Usuários avançados (10 anos ou mais)

Os usuários que se registraram há mais de uma década mostram uma taxa de adoção mais alta, de mais de 6%. Esses usuários geralmente têm portfólios extensos e favoritos selecionados. Como as contas representam anos de trabalho criativo, o pixiv acredita que esses usuários podem ter uma maior consciência de segurança e mais disposição para adotar padrões de segurança modernos, como chaves de acesso, para proteger os recursos digitais.

Novos inscritos

O pixiv implementou uma nova tela de confirmação de segurança, que pede aos usuários para confirmar a configuração de segurança e recomenda chaves de acesso como um método de login rápido e seguro que não exige senha nem código de verificação.

Os usuários que se inscreveram depois da introdução da tela de confirmação de segurança também mostram uma taxa de adoção de chaves de acesso mais alta (aproximadamente 6%).

A tela de confirmação de segurança do pixiv em um dispositivo móvel. Ele recomenda configurar uma chave de acesso para um login mais rápido e seguro, com um botão azul em destaque "Testar chaves de acesso".

A pixiv levantou a hipótese de que sugerir aos usuários que configurem chaves de acesso logo após o login poderia motivá-los a escolher chaves de acesso para facilitar o processo de login.

A lacuna "média"

Os usuários que se registraram nos anos imediatamente anteriores ao lançamento da tela de confirmação de segurança mostraram a menor taxa de adoção (menos de 4%). Esse grupo geralmente usa hábitos de senha conhecidos. Como esse grupo já está acostumado a fazer login com senhas legadas, o pixiv levantou a hipótese de que eles têm menos motivação para mudar para chaves de acesso em comparação com novos usuários, que veem a recomendação quando fazem login pela primeira vez.

O pixiv promove a chave de acesso na página de configurações de segurança e espera que a adoção dela aumente à medida que as pessoas se acostumarem com ela.

Perspectivas futuras

Para o pixiv, as chaves de acesso são uma atualização de segurança e um fator importante na experiência do usuário. Ao focar estrategicamente no momento após o login, o pixiv identificou um caminho eficaz para a adoção.

À medida que a conscientização global sobre a tecnologia de chaves de acesso aumenta, o pixiv pretende refinar os fluxos de confirmação de segurança. Essas otimizações visam fazer a transição dos 60% restantes de usuários que dependem de senhas para um futuro mais seguro e fácil, semelhante à taxa de sucesso de autenticação de 99% já observada entre os primeiros usuários.