Как Pixiv добился 29% увеличения процента успешных авторизаций для пользователей, использующих пароль.

Юрико Хирота
Yuriko Hirota
Анна Огава
Anna Ogawa

Pixiv — одна из крупнейших в мире социальных медиа-платформ для художников, насчитывающая более 100 миллионов пользователей и 160 миллионов иллюстраций, манги и художественной литературы. Для платформы, построенной на основе интеллектуальной собственности, обеспечение баланса между надежной безопасностью и удобным пользовательским интерфейсом является первостепенной задачей.

Для перехода к будущему без паролей, Pixiv интегрировал систему авторизации с помощью паролей. Результаты не заставили себя долго ждать: показатель успешной аутентификации для пользователей, использующих пароли, достиг 99%, что на 29% выше, чем при использовании традиционных методов входа по паролю, и значительно снизило сложности входа для наиболее активных пользователей.

Стратегия: переход к аутентификации без паролей.

Pixiv предлагает четыре метода аутентификации:

  • Вход в систему без пароля через электронную почту: Pixiv отправляет код подтверждения на зарегистрированный адрес электронной почты пользователя. Этот способ может быть сложным для пользователей и по-прежнему уязвим для фишинговых атак и захвата аккаунта, если электронная почта пользователя будет скомпрометирована. Это стандартный способ регистрации нового аккаунта на Pixiv.
  • Электронная почта и пароль: устаревший метод аутентификации, при котором пользователи указывают зарегистрированный адрес электронной почты и пароль. Этот метод подвержен атакам типа «подбор учетных данных » и усталости от управления множеством сложных учетных данных.
  • Вход через социальные сети: метод, позволяющий пользователям аутентифицироваться в сервисе, используя свои существующие учетные данные от стороннего поставщика идентификационных данных, например, учетную запись Google.
  • Passkey: Современный, устойчивый к фишингу способ аутентификации, основанный на криптографии с открытым ключом. Пользователи входят в систему, используя блокировку экрана своего устройства (биометрические данные или PIN-код). Passkeys надежно хранятся на устройстве и могут синхронизироваться между платформами.

Почему ключи доступа обеспечивают лучший вход без пароля

Хотя многие знакомы с паролями и кодами подтверждения электронной почты, ключи доступа обеспечивают повышенную безопасность:

  • Риски, связанные с учетными записями электронной почты : Системы, использующие электронную почту, уязвимы для компрометации учетных записей. Если ваша электронная почта будет взломана, злоумышленники могут обойти коды подтверждения и получить несанкционированный доступ. Для обеспечения надежной безопасности такие системы часто требуют использования дополнительной двухфакторной аутентификации (2FA).
  • Внутренняя надежность : Пароли криптографически привязаны к конкретному домену, а это значит, что их нельзя использовать на мошеннических прокси-сайтах. Поскольку для работы пароля требуется как физическое устройство, так и ваш жест (биометрия или PIN-код), он действует как встроенный второй фактор аутентификации. Пароли обеспечивают высокую надежность и упрощенный пользовательский интерфейс без необходимости дополнительных шагов двухфакторной аутентификации.
  • Беспроблемная работа : Пароли обеспечивают более надежную и удобную работу для пользователей по сравнению с традиционными методами.

Для получения более подробной технической информации см. обзор ключей доступа .

Основная цель Pixiv в отношении внедрения Passkey заключалась в том, чтобы отучить пользователей от устаревших систем, основанных на паролях.

Хотя многие пользователи знакомы с паролями и кодами подтверждения электронной почты, ключи доступа обеспечивают более высокий уровень безопасности. Данные о производительности показывают, что это лучший метод для удержания пользователей и обеспечения безопасности. И, в отличие от кодов подтверждения, ключи доступа невозможно перехватить или украсть с помощью методов социальной инженерии.

Результат: показатели успешности и пользовательский опыт.

Внедрение паролей привело к значительному увеличению процента успешных входов в систему. Традиционные методы аутентификации, такие как пароли и коды подтверждения, часто дают сбой из-за забытых учетных данных или проблем с доставкой кодов подтверждения по электронной почте.

Пользователи, использующие пароли, продемонстрировали 99% успешность аутентификации . Это на 29 процентных пунктов больше, чем при использовании имени пользователя и пароля.

Метрика Имя пользователя и пароль Пароли
Показатель успешности аутентификации ~70% 99%+

Анализ поведения пользователей: U-образная кривая внедрения

На Pixiv также обнаружили корреляцию между возрастом аккаунта и использованием паролей. Была выявлена ​​U-образная тенденция, при которой как самые старые, так и самые новые пользователи чаще включали использование паролей.

Гистограмма, показывающая показатели использования Passkey в зависимости от возраста аккаунта. Кривая имеет U-образную форму: у аккаунтов старше 10 лет и у тех, которые были зарегистрированы недавно (в течение последнего года), показатели использования превышают 6%, в то время как у аккаунтов, созданных от 2 до 6 лет назад, этот показатель ниже — менее 4%.

Опытные пользователи (10 и более лет опыта)

Пользователи, зарегистрировавшиеся более десяти лет назад, демонстрируют более высокий уровень внедрения, превышающий 6%. Эти пользователи часто имеют обширные портфолио и тщательно подобранные закладки. Поскольку их аккаунты представляют собой результат многолетней творческой работы, Pixiv предполагает, что эти пользователи могут обладать более высоким уровнем осведомленности о безопасности и большей готовностью использовать современные стандарты безопасности, такие как пароли, для защиты своих цифровых активов.

Новые зарегистрированные участники

На Pixiv появился новый экран подтверждения безопасности, который предлагает пользователям подтвердить свои настройки безопасности и рекомендует использовать пароли как быстрый и безопасный способ входа в систему, не требующий пароля или кода подтверждения.

Пользователи, зарегистрировавшиеся после появления экрана подтверждения безопасности, также демонстрируют более высокий процент использования паролей (примерно 6%).

Экран подтверждения безопасности pixiv на мобильном устройстве. Рекомендуется установить пароль для более быстрого и безопасного входа в систему, а также имеется заметная синяя кнопка «Попробовать пароль».

На сайте pixiv выдвинули гипотезу, что предложение пользователям установить пароли сразу после успешного входа в систему может мотивировать их выбрать пароли, чтобы упростить процесс авторизации.

"Средний" разрыв

Пользователи, зарегистрировавшиеся в годы, непосредственно предшествовавшие внедрению экрана подтверждения безопасности, показали самый низкий уровень использования (менее 4%). Эта группа, как правило, по умолчанию использует привычные пароли. Поскольку эта группа уже привыкла к старым способам входа в систему с помощью паролей, pixiv предположил, что они менее мотивированы переходить на использование паролей по сравнению с новыми пользователями, которые видят рекомендацию при первом входе в систему.

Pixiv продвигает использование пароля на странице настроек безопасности и надеется, что его распространение возрастет по мере того, как он станет более привычным для пользователей.

Перспективы на будущее

Для Pixiv ключи доступа — это не только повышение уровня безопасности, но и ключевой фактор, улучшающий пользовательский опыт. Стратегически сосредоточившись на моменте после входа в систему , Pixiv определил эффективный путь для их внедрения.

По мере роста осведомленности о технологии паролей во всем мире, pixiv намерен усовершенствовать свои процессы подтверждения безопасности. Эти оптимизации направлены на переход оставшихся 60% пользователей, которые полагаются на пароли, к более безопасному и удобному будущему, аналогичному 99% успешности аутентификации, уже наблюдаемой среди первых пользователей.