Yahoo! JAPAN은 패스키 채택률을 11% 까지 늘리고 SMS OTP 비용을 절감했습니다.

Yahoo! 패스키 채택 및 사용자 환경을 개선하기 위한 일본의 접근 방식

Milica Mihajlija
Yumeji Hattori
Yumeji Hattori
X

Yahoo! JAPAN은 일본 최대 미디어 기업 중 하나인 LY Corporation의 일부로, 검색, 뉴스, 전자상거래, 이메일과 같은 서비스를 제공합니다. 5,500만 명 이상의 사용자가 Yahoo!에 로그인되어 있습니다. JAPAN 서비스를 이용합니다.

전자상거래 및 기타 금전 관련 서비스를 제공하므로 계정 보안이 가장 중요합니다. 보안을 강화하기 위해 Yahoo! 일본은 2017년부터 사용자를 비밀번호 없는 인증으로 전환하고 있습니다. 여기에는 SMS 인증, 비밀번호 비활성화 기능, 패스키가 포함되었습니다. 이 도움말에서는 Yahoo! JAPAN에서 달성한 성과와 패스키의 사용자 경험 및 사용자 채택을 개선하기 위한 접근 방식을 소개합니다.

패스워드리스 인증 성공 사례

비밀번호를 사용하지 않는 인증으로 전환한 결과, 잊어버린 로그인 ID 또는 비밀번호와 관련된 문의의 비율이 이러한 문의가 가장 많았던 기간에 비해 25% 감소했습니다. 비밀번호가 없는 계정 수가 증가함에 따라 무단 액세스 비율도 감소했습니다.

Yahoo! 일본에서는 패스키가 인증 속도와 인증 성공률 측면에서 모두 우수한 사용자 환경을 제공한다는 사실을 발견했습니다. 패스키는 SMS 인증보다 성공률이 높고 인증 시간이 2.6배 빠르게 표시되었습니다.

패스키가 도입된 이후 패스키 사용량이 크게 증가하여 현재 Yahoo! 일본에서는 패스키를 사용하며 스마트폰 기기에서는 이 비율이 18%입니다. 그 결과 SMS OTP 인증과 관련된 비용이 크게 감소했습니다.

    11 %

    패스키를 사용한 로그인 비율

    18 %

    패스키를 사용한 스마트폰 로그인

    2.6 x

    더 빠른 인증 시간

    25 %

    사용자 문의 감소

Yahoo!에서 패스키를 등록하는 방법 일본

Yahoo! 일본에서는 패스키를 만드는 두 가지 방법을 제공합니다.

  • 로그인 또는 가입 후 사용자에게 패스키 등록 메시지를 표시합니다.
  • 패스키 관리 설정에서 패스키 등록

첫 번째 방법은 패스키에 특별히 관심이 없는 사용자의 참여를 유도하기 위해 설계되었습니다.

Yahoo! JAPAN 패스키 등록 메시지 페이지
Yahoo! JAPAN 패스키 등록 메시지 페이지

로그인 후 패스키 등록 메시지 페이지가 항상 표시되는 것은 아닙니다. 대부분의 경우 다음과 같은 조건에서만 표시됩니다.

  • 사용 중인 기기에 사용할 수 있는 패스키가 없습니다.
    • 사용 중인 기기에 사용할 수 있는 패스키가 서버에 등록되어 있지 않으며 계정이 패스키로 로그인하지 않습니다. 예를 들어 사용 중인 기기에서 지정한 UA가 iOS이고 패스키가 iOS를 통해 서버에 등록되지 않았으며 iOS, iPadOS 또는 macOS를 통해 등록된 동기화된 패스키가 없는 경우입니다.
  • 사용 중인 기기가 패스키를 지원합니다.
  • 패스키 등록 메시지 페이지가 표시되지 않습니다.

패스키를 만드는 두 번째 방법은 계정 설정의 '패스키 관리' 화면을 사용하는 것입니다. 이 방법은 패스키에 관심이 있는 사용자를 대상으로 합니다. 사용자는 뉴스레터와 Yahoo! JAPAN ID 정보 페이지로 이동한 다음 패스키 관리 페이지로 이동합니다.

Yahoo! JAPAN 패스키 관리 페이지
Yahoo! JAPAN 패스키 관리 페이지

패스키 등록 흐름의 사용 비율

대부분의 사용자는 패스키 등록 메시지 페이지(97%)가 표시된 후 패스키를 생성하며, 로그인을 통해 91%, 가입을 통해 6% 가 패스키를 생성합니다. '패스키 관리 페이지'가 나머지 3%를 차지합니다.

    91 %

    로그인을 통한 패스키 등록 메시지 페이지

    6 %

    가입을 통한 패스키 등록 메시지 페이지

    3 %

    패스키 관리 화면

이 수치는 사용자가 이미 인증 방법을 처리할 준비가 되었을 때, 즉 로그인 또는 가입 직후에 패스키 생성을 제안하는 것이 가장 적절하다는 것을 보여줍니다.

다양한 패스키 등록 메시지 테스트

패스키 등록 메시지는 로그인 후 다수의 사용자에게 표시되지만 사용자에게 불편을 주지 않도록 개별 사용자에게 표시될 수 있는 횟수는 제한됩니다.

Yahoo! 일본에서는 페이지의 등록 버튼 클릭률 (CTR)을 개선하기 위해 A/B 테스트를 실시했으며 이 섹션에서는 그 결과를 간략히 설명합니다.

처음에는 패스키 등록 메시지 페이지의 제목이 '지문 또는 얼굴 인식 인증으로 안전하게 로그인'이었습니다.

테스트에서는 기기의 운영체제 기능과 일치하도록 라벨이 변경되었습니다(아래 참고).

  • iOS 및 macOS: 'Yahoo! JAPAN using Face ID or Touch ID'
  • Windows: 'Yahoo! JAPAN을 사용하는 경우 Windows Hello를 사용합니다.'
  • Android: 'Yahoo! JAPAN을 사용하고 있습니다.'

다음은 iOS 버전의 Yahoo! JAPAN은 대조군 UX (왼쪽)와 실험군 UX (오른쪽)를 보여줍니다.

Yahoo! iOS의 일본 패스키 등록 페이지 (대조군)
Yahoo! iOS의 일본 패스키 등록 페이지 (테스트 그룹)


이 블로그 게시물의 스크린샷은 통제 그룹 (왼쪽)과 테스트 그룹 (오른쪽)을 보여주며 영어로 번역되었습니다.

Yahoo! iOS의 일본 패스키 등록 페이지 (대조군)
Yahoo! iOS의 일본 패스키 등록 페이지 (테스트 그룹)


다음은 Windows 버전의 Yahoo! JAPAN은 대조군 UX (왼쪽)와 실험군 UX (오른쪽)를 보여주고 그 뒤에 영어 번역이 표시됩니다.

Yahoo! Windows의 일본 패스키 등록 페이지 (대조군)
Yahoo! Windows의 일본 패스키 등록 페이지 (테스트 그룹)
Yahoo! Windows의 일본 패스키 등록 페이지 (대조군)
Yahoo! Windows의 일본 패스키 등록 페이지 (테스트 그룹)

'등록' 버튼 CTR에 대해 6일 동안 A/B 테스트를 실행한 결과 다음과 같은 결과가 나왔습니다.

OS 대조군→ 테스트 차이점
iOS 63.56% → 65.85% +2.29pt (통계적으로 유의미한 차이)
macOS 40.38% → 48.40% +8.02pt (통계적으로 유의미한 차이)
Windows 25.60% → 40.95% +15.35포인트 (통계적으로 유의미한 차이)
Android 52.06% → 51.40% +0.66포인트 (통계적 유의성 없음)

페이지 제목에 각 운영체제에서 사용할 수 있는 기능(iOS의 Face ID 및 Touch ID 또는 Windows의 Windows Hello)을 포함하여 등록 버튼의 CTR이 상승했습니다.

Android에서 라벨을 '지문 또는 얼굴 인식 인증'에서 '생체 인식 인증'으로 변경해도 통계적으로 유의미한 결과가 나오지 않았습니다.

이는 패스키를 익숙한 환경과 연결할 것을 제안하는 FIDO UX 가이드라인에 따른 조치이며, 기기별 함수 이름을 사용하면 사용자가 비밀번호 없는 인증을 설정하도록 유도하는 데 더 효과적이라는 것을 의미합니다. 이는 사용자가 기기별 함수 이름을 더 잘 알고 있기 때문일 수 있습니다.

사용자에게 패스키를 전달하는 방법에 관한 자세한 내용은 Google의 사용자 환경 가이드라인을 참고하세요.

기기 연결 패스키에서 동기화된 패스키로 전환

기기 바인딩 패스키는 사용자가 새 기기로 전환하면 사용할 수 없게 되므로 사용자 환경에 어려움을 줍니다.

Yahoo! 일본은 동기화된 패스키가 도입되기 전인 2019년부터 패스키 인증을 지원해 왔습니다. 2022년 9월부터 iOS, iPadOS, macOS용 동기화된 패스키를 지원하기 시작했으며 2023년 3월부터 Android 기기용 패스키를 지원하기 시작했습니다.

Yahoo! 일본에서는 2019년과 2022년에 모두 Android에서 패스키를 사용한 사용자 그룹을 조사한 결과, 패스키를 계속 사용하는 사용자의 비율은 38%였습니다. 나머지 62% 의 사용자는 SMS와 같은 다른 인증 방법을 사용하여 로그인했습니다. (Yahoo! 일본은 Android의 Chrome에서 패스키를 처음 지원했기 때문에 이 연구는 이러한 기기로 제한됩니다. 또한 Yahoo! 이 기간 동안 일본의 데이터는 총계에서 제외되었습니다.)

여러 기기에서 동기화할 수 있는 패스키는 이 문제를 해결하는 데 적합한 솔루션입니다. 기기 바인딩 패스키와 달리 사용자가 새 기기를 구매하더라도 패스키 제공업체에 패스키를 백업한 경우 패스키 인증을 계속 사용할 수 있습니다.

2023년 5월 현재 이미 등록된 패스키 사용자 인증 정보 중 동기화된 패스키의 등록 비율은 약 8%입니다. Yahoo! 일본은 지속적인 패스키 인증을 허용하고 로그인 환경을 개선할 수 있는 동기화된 패스키의 더 광범위한 채택을 위해 계속 노력하고 있습니다.

결론

Yahoo! JAPAN은 패스키 사용자 기반을 늘리기 위해 꾸준히 노력하고 있으며 앞으로도 계속 노력할 것입니다. 결과에서 알 수 있듯이 패스키는 우수한 사용자 경험과 비즈니스 성과를 제공할 수 있습니다.

패스키가 계속 발전함에 따라 새로운 기능이 도입되고 사용자 환경이 더욱 개선될 것입니다. Yahoo! JAPAN은 사용자를 암호 없는 인증으로 전환하기 위해 최선을 다하고 있으며 편의성과 보안을 모두 제공하는 최첨단 인증 시스템을 제공하기 위해 새로운 기능을 선제적으로 후속 조치할 계획입니다.