איך Yahoo! JAPAN הגדילה את השימוש במפתחות הגישה ל-11% והפחיתה את העלויות של סיסמאות חד-פעמיות להודעות SMS

מידע על Yahoo!‎ הגישה של יפן לשיפור השימוש במפתחות גישה וחוויית המשתמש.

Milica Mihajlija
Yumeji Hattori
Yumeji Hattori
X

Yahoo!‎ JAPAN היא חלק מ-LY Corporation, אחת מחברות המדיה הגדולות ביותר ביפן, שמספקת שירותים כמו חיפוש, חדשות, מסחר אלקטרוני ואימייל. יותר מ-55 מיליון משתמשים מחוברים ל-Yahoo!‎ שירותי JAPAN בכל חודש.

מכיוון שהם מציעים מסחר אלקטרוני ושירותים אחרים שקשורים לכסף, אבטחת החשבון היא בעדיפות הגבוהה ביותר. כדי לשפר את האבטחה, Yahoo! ביפן, המשתמשים עוברים לאימות ללא סיסמה מאז 2017. בין השאר, הוספנו אימות באמצעות SMS, תכונת השבתה של סיסמה ומפתחות גישה. במאמר הזה נסביר על התוצאות של Yahoo!‎ JAPAN השיגה, ואת הגישה שלה לשיפור חוויית המשתמש ולשימוש של המשתמשים במפתחות גישה.

אימות ללא סיסמה – הצלחה

כתוצאה מהמעבר לאימות ללא סיסמה, אחוז הבקשות שקשורות לפרטים או לסיסמה ששכחתם ירד ב-25% בהשוואה לתקופה שבה מספר הבקשות האלה היה הגבוה ביותר. ככל שמספר החשבונות ללא סיסמה גדל, כך גם שיעור הגישה הלא מורשית ירד.

Yahoo!‎ ב-JAPAN גילו שמפתחות גישה מספקים חוויית משתמש יוצאת דופן גם מבחינת מהירות האימות וגם מבחינת שיעור ההצלחה של האימות. שיעור ההצלחה של מפתחות הגישה היה גבוה יותר מאשר של אימות באמצעות SMS, וזמן האימות היה מהיר פי 2.6.

מאז ההשקה, השימוש במפתחות הגישה גדל מאוד – כיום כ-11% מכל הכניסות ל-Yahoo! ביפן משתמשים במפתחות גישה, ובמכשירי סמארטפון השיעור הוא 18%. כך הצלחנו להפחית משמעותית את העלויות שקשורות לאימות באמצעות SMS עם סיסמה חד-פעמית.

    11 %

    מתוך כל הכניסות לחשבון,

    18 %

    מתוך הכניסות לסמארטפונים,

    2.6 x

    זמן אימות מהיר יותר

    25 %

    ירידה במספר הבקשות של המשתמשים

הגישה לרישום מפתחות גישה ב-Yahoo!‎ יפן

Yahoo!‎ ביפן יש שתי הזדמנויות ליצור מפתח גישה:

  • הצגת בקשה למשתמשים לרשום מפתח גישה אחרי כניסה או הרשמה.
  • רישום מפתח גישה בהגדרות של ניהול מפתחות הגישה.

השיטה הראשונה נועדה לעורר עניין בקרב משתמשים שלא מתעניינים במיוחד במפתחות גישה.

Yahoo!‎ דף ההנחיה לרישום מפתח גישה ביפן.
תרגום לאנגלית של המדיניות של דף ההנחיה לרישום מפתח גישה ביפן.

דף ההנחיה לרישום מפתח גישה אחרי ההתחברות לא תמיד יוצג אחרי ההתחברות. ברוב המקרים, הוא יופיע רק בתנאים הבאים:

  • אין במכשיר שבו אתם משתמשים מפתח גישה שאפשר להשתמש בו.
    • לא רשום שום מפתח גישה שאפשר להשתמש בו בשרת של המכשיר שבו נעשה שימוש, והחשבון לא נכנס באמצעות מפתח גישה. לדוגמה, אם מזהה ה-UA שצוין על ידי המכשיר שבו נעשה שימוש הוא iOS, ומפתח גישה לא רשום בשרת דרך iOS, ואין מפתח גישה מסונכרן שרשום דרך iOS,‏ iPadOS או macOS.
  • המכשיר שבו אתם משתמשים תומך במפתחות גישה.
  • דף ההנחיה לרישום מפתח הגישה לא מוצג כרגע.

הדרך השנייה ליצור מפתח גישה היא דרך המסך 'ניהול מפתחות גישה' בהגדרות החשבון, והיא מיועדת למשתמשים שמתעניינים במפתחות גישה. המשתמשים יכולים לקבל מידע נוסף על היתרונות של מפתחות הגישה גם דרך הניוזלטר ו-Yahoo! בדף המידע של JAPAN ID, ומשם עוברים לדף Manage passkeys (ניהול מפתחות הגישה).

Yahoo!‎ דף הניהול של מפתחות הגישה ביפן.
תרגום לאנגלית של המדיניות של דף הניהול של מפתחות הגישה ביפן.

יחס השימוש בתהליכי הרישום של מפתחות הגישה

רוב המשתמשים יוצרים מפתח גישה אחרי דף הנחיה לרישום מפתח גישה – 97%, מתוכם 91% דרך התחברות ו-6% דרך הרשמה. 3% הנותרים הם 'דף ניהול מפתחות הגישה'.

    91 %

    דף ההנחיה לרישום מפתח גישה דרך התחברות

    6 %

    דף ההנחיה לרישום מפתח גישה דרך הרשמה

    3 %

    המסך 'ניהול מפתחות הגישה'

לפי המספרים האלה, הזמן המתאים ביותר להציע למשתמשים ליצור מפתח גישה הוא מיד אחרי הכניסה או ההרשמה, כשהם כבר נמצאים במצב הרוח המתאים לטיפול בשיטות אימות.

בדיקה של הנחיות שונות לרישום מפתח גישה

ההודעה על רישום מפתח הגישה מוצגת למספר גדול של משתמשים אחרי ההתחברות, אבל מספר הפעמים שהיא יכולה להופיע לכל משתמש מוגבל כדי לא להטריד את המשתמשים.

Yahoo!‎ ב-JAPAN נערכו בדיקות A/B כדי לשפר את שיעור הקליקים (CTR) של לחצן ההרשמה בדף הזה. בקטע הזה נסקור את התוצאות.

בהתחלה, השם של הדף עם ההנחיה ליצירת מפתח גישה היה 'כניסה בטוחה באמצעות אימות בטביעת אצבע או זיהוי פנים'.

בבדיקה שלהם, התווית שונתה בהתאם לתכונות של מערכת ההפעלה של המכשיר, כפי שמפורט בהמשך:

  • iOS ו-macOS: 'כניסה ל-Yahoo!‎ יפן באמצעות Face ID או Touch ID"
  • Windows: "כניסה ל-Yahoo!‎ יפן באמצעות Windows Hello"
  • Android: "Log in to Yahoo! יפן באמצעות מידע ביומטרי"

צילומי המסך הבאים מגרסת iOS של Yahoo!‎ ב-JAPAN מוצגות חוויית המשתמש של קבוצת הבקרה (שמאל) וחוויית המשתמש של קבוצת הניסוי (ימין).

Yahoo!‎ דף הרישום של מפתח הגישה ביפן ב-iOS (קבוצת הבקרה).
Yahoo!‎ דף הרישום של מפתח הגישה ביפן ב-iOS (קבוצת בדיקה)


צילומי המסך תורגמו לאנגלית לצורך הפוסט הזה בבלוג, והם מציגים את קבוצת הבקרה (בצד ימין) ואת קבוצת הבדיקה (בצד ימין).

תרגום לאנגלית של המדיניות של דף הרישום של מפתח הגישה ביפן ב-iOS (קבוצת הבקרה).
תרגום לאנגלית של המדיניות של דף הרישום של מפתח הגישה ביפן ב-iOS (קבוצת בדיקה)


צילומי המסך הבאים הם מגרסה של Yahoo! ל-Windows. ב-JAPAN מוצגות חוויית המשתמש של קבוצת הבקרה (שמאל) וחוויית המשתמש של קבוצת הניסוי (ימין), ואחריה התרגום לאנגלית.

Yahoo!‎ דף הרישום של מפתח הגישה ביפן ב-Windows (קבוצת הבקרה).
Yahoo!‎ דף הרישום של מפתח הגישה ביפן ב-Windows (קבוצת בדיקה)
תרגום לאנגלית של המדיניות של דף הרישום של מפתח הגישה ביפן ב-Windows (קבוצת הבקרה).
תרגום לאנגלית של המדיניות של דף הרישום של מפתח הגישה ביפן ב-Windows (קבוצת בדיקה)

הם הפעילו בדיקות A/B במשך 6 ימים כדי לבדוק את שיעור הקליקים (CTR) של הלחצן 'רישום', והתוצאות היו:

OS קבוצת בקרה→ בדיקה הבדל
iOS 63.56% → 65.85% +2.29 נקודות (הפרש בעל מובהקות סטטיסטית)
macOS 40.38% → 48.40% +8.02 נקודות (הפרש בעל מובהקות סטטיסטית)
Windows 25.60% → 40.95% +15.35 נקודות (הפרש בעל מובהקות סטטיסטית)
Android 52.06% → 51.40% עלייה של 0.66 נקודות (אין הבדל בעל מובהקות סטטיסטית)

הוספת התכונות שאפשר להשתמש בהן בכל מערכת הפעלה לכותרת הדף, כמו Face ID ו-Touch ID ל-iOS או Windows Hello ל-Windows, הובילה לעלייה בשיעור הקליקים על לחצן ההרשמה.

שינוי התווית מ'אימות באמצעות טביעת אצבע או זיהוי פנים' ל'אימות ביומטרי' ב-Android לא הניב תוצאה בעלת מובהקות סטטיסטית.

הדבר עומד בדרישות של הנחיות ה-UX של FIDO, שמציעות לשייך מפתחות גישה לחוויות מוכרות, ומציינות ששימוש בשמות פונקציות ספציפיים למכשיר יעיל יותר ביצירת מוטיבציה בקרב המשתמשים להגדיר אימות ללא סיסמה, כנראה כי המשתמשים מכירים אותם יותר.

פרטים נוספים על העברת מפתחות גישה למשתמשים זמינים בהנחיות של Google בנושא חוויית המשתמש.

מעבר ממפתחות גישה שמקושרים למכשיר למפתחות גישה מסונכרנים

מפתחות גישה שמקושרים למכשיר יוצרים אתגרים לחוויית המשתמש, כי אי אפשר להשתמש בהם כשמשתמשים עוברים למכשיר חדש.

Yahoo!‎ יפן תומכת באימות באמצעות מפתחות גישה מאז 2019, עוד לפני ההשקה של מפתחות גישה מסונכרנים. התמיכה במפתחות גישה מסונכרנים ל-iOS, ל-iPadOS ול-macOS החלה בספטמבר 2022, ובמכשירי Android החלה במרץ 2023.

כש-Yahoo!‎ ביפן בדקו קבוצה של משתמשים שהשתמשו במפתחות גישה ב-Android בשנת 2019 ובשנת 2022, והיחס של המשתמשים שהמשיכו להשתמש במפתחות גישה היה 38%. 62% מהמשתמשים הנותרים נכנסו באמצעות שיטות אימות אחרות, כמו SMS. (Yahoo!‎ יפן הייתה המדינה הראשונה שתמכה במפתחות גישה ב-Chrome ל-Android, ולכן המחקר מוגבל למכשירים כאלה. בנוסף, משתמשים שהפסיקו להתחבר ל-Yahoo! יפן במהלך התקופה הזו הוחרגו מהסך הכולל).

מפתחות גישה שאפשר לסנכרן בין כמה מכשירים הם פתרון טוב לאתגר הזה. בניגוד למפתחות גישה שמקושרים למכשיר, גם אם משתמש מקבל מכשיר חדש, אימות מפתח הגישה ימשיך להיות זמין אם הוא ביצע גיבוי של מפתח הגישה אצל ספק מפתח הגישה.

נכון למאי 2023, שיעור הרישום של מפתחות גישה מסונכרנים מתוך פרטי הכניסה שכבר רשומים הוא כ-8%. Yahoo!‎ ביפן ממשיכים לפעול להרחבת השימוש במפתחות גישה מסונכרנים, שיאפשרו אימות רציף של מפתחות הגישה וישפרו את חוויית הכניסה.

סיכום

Yahoo!‎ צוות JAPAN עובד באופן שוטף כדי להגדיל את בסיס המשתמשים של מפתחות הגישה, והוא ימשיך לעשות זאת. כפי שהתוצאות מראות, מפתחות הגישה יכולים לספק חוויית משתמש מצוינת ותוצאות עסקיות מצוינות.

ככל שהמפתחות הגישה יתפתחו, נוסיף תכונות חדשות ונמשיך לשפר את חוויית המשתמש. Yahoo!‎ JAPAN מחויבת להעביר את המשתמשים שלה לאימות ללא סיסמה, ומתכננת להמשיך לפתח תכונות חדשות כדי לספק מערכת אימות מתקדמת שמציעה נוחות ואבטחה.