Yahoo! JAPAN, geçiş anahtarlarının benimsenme oranını% 11'e çıkardı ve SMS OTP maliyetlerini azalttı

Yahoo! JAPAN'ın geçiş anahtarlarının kullanımını ve kullanıcı deneyimini iyileştirme yaklaşımı.

Milica Mihajlija
Milica Mihajlija
X GitHub Ana sayfa
Yumeji Hattori
Yumeji Hattori
X

Yahoo! JAPAN, arama, haber, e-ticaret ve e-posta gibi hizmetler sunan Japonya'daki en büyük medya şirketlerinden biri olan LY Corporation'un bir parçasıdır. Yahoo!'da oturum açmış 55 milyondan fazla kullanıcı var. JAPAN hizmetlerini her ay

E-ticaret ve parayla ilgili diğer hizmetleri sunduğundan hesap güvenliği en önemli önceliktir. Güvenliği artırmak için Yahoo! JAPAN, 2017'den beri kullanıcılarını şifresiz kimlik doğrulamaya yönlendiriyor. SMS kimlik doğrulaması, şifre devre dışı bırakma özelliği ve geçiş anahtarları da bu kapsamda kullanıma sunuldu. Bu makalede, Yahoo! JAPAN, kullanıcı deneyimini ve geçiş anahtarlarını kullanma oranını iyileştirme yaklaşımıyla bu başarıya ulaştı.

Şifresiz kimlik doğrulama ile başarı

Şifresiz kimlik doğrulamasına geçişin bir sonucu olarak, unutulan giriş kimlikleri veya şifrelerle ilgili sorguların yüzdesi, bu tür sorguların en yüksek olduğu döneme kıyasla %25 oranında azaldı. Şifresiz hesapların sayısı arttıkça yetkisiz erişim oranları da düştü.

Yahoo! JAPAN, geçiş anahtarlarının hem kimlik doğrulama hızı hem de kimlik doğrulama başarı oranı açısından olağanüstü bir kullanıcı deneyimi sunduğunu tespit etti.Geçiş anahtarları, SMS kimlik doğrulamasından daha yüksek bir başarı oranına ve 2,6 kat daha hızlı kimlik doğrulama süresine sahipti.

Geçiş anahtarlarının kullanıma sunulmasından bu yana geçiş anahtarı kullanımı büyük oranda arttı. Günümüzde Yahoo! JAPAN'da geçiş anahtarları kullanılıyor ve akıllı telefon cihazlarda bu oran %18'dir. Bu sayede SMS OTP kimlik doğrulamasıyla ilgili maliyetlerde önemli bir düşüş yaşandı.

    11 %

    tüm oturum açma işlemlerinin geçiş anahtarlarıyla yapıldığını

    18 %

    akıllı telefon oturum açma işlemlerinin geçiş anahtarlarıyla yapıldığını

    2,6 x

    daha hızlı kimlik doğrulama süresi

    25 %

    Kullanıcı sorgularında düşüş

Yahoo!'da geçiş anahtarı kaydına yaklaşım JAPONYA

Yahoo! JAPAN, geçiş anahtarı oluşturmak için iki fırsat sunar:

  • Kullanıcılara giriş veya kayıt işleminden sonra geçiş anahtarı kaydı istemi gösterme.
  • Geçiş anahtarı yönetim ayarlarına geçiş anahtarı kaydetme.

İlk yöntem, geçiş anahtarlarıyla özellikle ilgilenmeyen kullanıcılarla etkileşim kurmak için tasarlanmıştır.

Yahoo! JAPAN geçiş anahtarı kayıt istemi sayfası.
Yahoo! JAPAN geçiş anahtarı kayıt istemi sayfası.

Giriş sonrası geçiş anahtarı kaydı istemi sayfası, her zaman giriş yapıldıktan sonra gösterilmez. Bu durum genellikle yalnızca aşağıdaki koşullarda görülür:

  • Kullanılan cihazda kullanılabilir bir geçiş anahtarı yok.
    • Kullanılan cihaz için sunucuya kayıtlı kullanılabilir bir geçiş anahtarı yok ve hesap geçiş anahtarıyla giriş yapmıyor. Örneğin, kullanılan cihaz tarafından belirtilen UA iOS ise ve iOS üzerinden sunucuya geçiş anahtarı kaydedilmemişse ve iOS, iPadOS veya macOS üzerinden senkronize edilmiş geçiş anahtarı kaydedilmemişse.
  • Kullanılan cihaz geçiş anahtarlarını desteklemelidir.
  • Geçiş anahtarı kayıt istemi sayfası şu anda gösterilmiyor.

Geçiş anahtarı oluşturmanın ikinci yolu, hesap ayarlarındaki "Geçiş anahtarlarını yönet" ekranıdır. Bu yöntem, geçiş anahtarlarıyla ilgilenen kullanıcılara yöneliktir. Kullanıcılar, geçiş anahtarlarının avantajları hakkında bilgi edinmek için bültenleri ve Yahoo! JAPAN ID bilgi sayfasına gidin ve buradan Şifre anahtarlarını yönet sayfasına gidin.

Yahoo! JAPAN geçiş anahtarı yönetim sayfası.
Yahoo! JAPAN geçiş anahtarı yönetim sayfası.

Geçiş anahtarı kayıt akışlarının kullanım oranı

Çoğu kullanıcı, geçiş anahtarı kayıt istemi sayfasından sonra geçiş anahtarı oluşturur. Bu kullanıcıların %97'si oturum açarak, %6'sı ise kaydolarak geçiş anahtarı oluşturur. "Geçiş anahtarlarını yönet sayfası", kalan %3'ü oluşturur.

    91 %

    Giriş üzerinden geçiş anahtarı kayıt istemi sayfası

    6 %

    Kayıt sayfası üzerinden geçiş anahtarı kaydı istemi

    3 %

    Geçiş anahtarlarını yönet ekranı

Bu sayılar, kullanıcılara geçiş anahtarı oluşturma seçeneğini sunmanın en uygun zamanının, giriş yaptıktan veya kaydolduktan hemen sonra, kimlik doğrulama yöntemleriyle ilgili doğru zihniyete sahip oldukları zaman olduğunu gösteriyor.

Farklı geçiş anahtarı kayıt istemlerini test etme

Geçiş anahtarı kayıt istemi, giriş yapıldıktan sonra çok sayıda kullanıcıya gösterilir ancak kullanıcıların rahatsız edilmemesi için tek bir kullanıcıya gösterilme sayısı sınırlıdır.

Yahoo! JAPAN, bu sayfadaki kayıt düğmesinin tıklama oranını (TO) artırmak için A/B testleri yaptı. Bu bölümde, bu testlerin sonuçları özetlenmiştir.

Geçiş anahtarı kayıt istemi sayfasının başlığı başlangıçta "Parmak izi veya yüz tanıma kimlik doğrulamasıyla güvenli bir şekilde oturum açın" şeklindeydi.

Testlerinde, etiket cihazın işletim sisteminin özellikleriyle eşleşecek şekilde aşağıdaki gibi değiştirildi:

  • iOS ve macOS: "Yahoo! JAPAN using Face ID or Touch ID"
  • Windows: "Yahoo! JAPAN using Windows Hello"
  • Android: "Yahoo! JAPAN using Biometrics"

Aşağıdaki ekran görüntüleri, Yahoo! JAPAN, kontrol grubu kullanıcı deneyimini (solda) ve test grubu kullanıcı deneyimini (sağda) göstermektedir.

Yahoo! iOS'teki JAPAN geçiş anahtarı kayıt sayfası (kontrol grubu).
Yahoo! iOS'teki JAPAN geçiş anahtarı kayıt sayfası (test grubu)


Bu blog yayını için ekran görüntüleri İngilizceye çevrildi. Kontrol grubu (solda) ve test grubu (sağda) gösterilmektedir.

Yahoo! iOS'teki JAPAN geçiş anahtarı kayıt sayfası (kontrol grubu).
Yahoo! iOS'teki JAPAN geçiş anahtarı kayıt sayfası (test grubu)


Aşağıdaki ekran görüntüleri, Yahoo! JAPAN, kontrol grubu kullanıcı deneyimini (solda) ve test grubu kullanıcı deneyimini (sağda) ve ardından İngilizce çevirisini göstermektedir.

Yahoo! Windows'daki JAPAN geçiş anahtarı kayıt sayfası (kontrol grubu).
Yahoo! Windows'daki JAPAN geçiş anahtarı kayıt sayfası (test grubu)
Yahoo! Windows'daki JAPAN geçiş anahtarı kayıt sayfası (kontrol grubu).
Yahoo! Windows'daki JAPAN geçiş anahtarı kayıt sayfası (test grubu)

"Kaydol" düğmesi TO'su için 6 gün boyunca A/B testleri çalıştırdılar ve aşağıdaki sonuçları elde ettiler:

OS Kontrol grubu → Test Fark
iOS %63,56 → %65,85 +2,29 puan (istatistiksel olarak anlamlı fark)
macOS %40,38 → %48,40 +8,02 puan (istatistiksel olarak anlamlı fark)
Windows %25,60 → %40,95 +15,35 puan (istatistiksel olarak anlamlı fark)
Android %52,06 → %51,40 +0,66 puan (istatistiksel olarak anlamlı bir fark yok)

Sayfa başlığına her işletim sisteminin kullanılabilir özelliklerini (iOS için Face ID ve Touch ID ya da Windows için Windows Hello) ekleyerek kayıt düğmesinin tıklama oranını yükselttik.

Android'de "parmak izi veya yüz tanıma kimlik doğrulaması" olan etiketin "biyometrik kimlik doğrulaması" olarak değiştirilmesi istatistiksel olarak anlamlı bir sonuç vermedi.

Bu, geçiş anahtarlarını tanıdık deneyimlerle ilişkilendirmeyi öneren ve cihaza özgü işlev adlarının kullanılmasının, kullanıcıları şifresiz kimlik doğrulama ayarlamaya teşvik etmede daha etkili olduğunu ima eden FIDO kullanıcı deneyimi yönergelerine uygundur. Bu durum, kullanıcıların bu adlara daha aşina olmasından kaynaklanıyor olabilir.

Geçiş anahtarlarının kullanıcılara nasıl iletileceği hakkında daha fazla bilgi için Google'ın kullanıcı deneyimi yönergelerine göz atın.

Cihaz bağlı geçiş anahtarlarından senkronize geçiş anahtarlarına geçiş

Cihazla bağlı geçiş anahtarları, kullanıcılar yeni bir cihaza geçtiğinde kullanılamaz hale geldiğinden kullanıcı deneyimi açısından zorluklar oluşturur.

Yahoo! JAPAN, senkronize geçiş anahtarlarının kullanıma sunulmasından önce, 2019'dan beri geçiş anahtarı kimlik doğrulamasını desteklemektedir. Eylül 2022'de iOS, iPadOS ve macOS için, Mart 2023'te ise Android cihazlar için senkronize geçiş anahtarlarını desteklemeye başladılar.

Yahoo! JAPAN, hem 2019 hem de 2022'de Android'de geçiş anahtarı kullanan bir kullanıcı grubunu inceledi. Geçiş anahtarlarını kullanmaya devam eden kullanıcıların oranı %38'di. Kullanıcıların geri kalan% 62'si ise SMS gibi diğer kimlik doğrulama yöntemlerini kullanarak giriş yaptı. (Yahoo! JAPAN, geçiş anahtarlarını ilk olarak Android'deki Chrome'da desteklediği için çalışma bu tür cihazlarla sınırlıdır. Ayrıca, Yahoo! JAPAN bu dönemde toplamdan hariç tutulmuştur.)

Birden fazla cihazda senkronize edilebilen geçiş anahtarları bu soruna iyi bir çözümdür. Cihazla bağlı geçiş anahtarlarının aksine, kullanıcı yeni bir cihaz aldığında bile geçiş anahtarını geçiş anahtarı sağlayıcıyla yedeklemişse geçiş anahtarı kimlik doğrulaması kullanılabilir olmaya devam eder.

Mayıs 2023 itibarıyla, kayıtlı geçiş anahtarı kimlik bilgileri arasında senkronize geçiş anahtarlarının kayıt oranı yaklaşık %8'dir. Yahoo! JAPAN, senkronize geçiş anahtarlarının daha yaygın olarak kullanılması için çalışmaya devam ediyor. Bu sayede, geçiş anahtarıyla sürekli kimlik doğrulama yapılabilir ve giriş deneyimi iyileştirilebilir.

Sonuç

Yahoo! JAPAN, geçiş anahtarı kullanıcı tabanını artırmak için sürekli olarak çalışıyor ve çalışmaya devam edecek. Sonuçlar da gösteriyor ki geçiş anahtarları mükemmel bir kullanıcı deneyimi ve işletme sonuçları sunabilir.

Geçiş anahtarları gelişmeye devam ettikçe yeni özellikler kullanıma sunulacak ve kullanıcı deneyimi daha da iyileştirilecektir. Yahoo! JAPAN, kullanıcılarını şifresiz kimlik doğrulamaya geçirmeyi taahhüt eder ve hem kolaylık hem de güvenlik sunan son teknoloji bir kimlik doğrulama sistemi sağlayarak yeni özellikleri proaktif bir şekilde takip etmeyi planlar.