瞭解 Yahoo! 日本的做法,可改善密碼金鑰的採用率和使用者體驗。
Yahoo! JAPAN 是 LY Corporation 旗下公司,也是日本最大的媒體公司之一,提供搜尋、新聞、電子商務和電子郵件等服務。超過 5,500 萬名使用者登入 Yahoo!JAPAN 服務每月。
由於他們提供電子商務和其他與金錢相關的服務,因此帳戶安全性是首要考量。為了提升安全性,Yahoo! 自 2017 年起,日本就開始讓使用者改用無密碼驗證。包括推出簡訊驗證、密碼停用功能和密碼金鑰。本文將說明 Yahoo!JAPAN 在改善使用者體驗和使用者採用密碼金鑰方面所取得的成就和採用方法。
無密碼驗證成功
由於我們改用無密碼驗證機制,與忘記登入 ID 或密碼相關的諮詢案件比率,相較於這類諮詢案件數量最高的時期,已減少 25%。隨著無密碼帳戶數量增加,未經授權存取的機率也隨之下降。
Yahoo! JAPAN 發現,密碼金鑰在驗證速度和驗證成功率方面都提供了出色的使用者體驗:密碼金鑰的成功率高於簡訊驗證,且驗證時間快了 2.6 倍。
自推出以來,密碼金鑰的使用率大幅成長,目前 Yahoo! 日本使用密碼金鑰,在智慧型手機上,這個比例為 18%。這有助於大幅降低簡訊 OTP 驗證相關費用。
11 %
的登入作業都使用密碼金鑰
18 %
智慧型手機登入次數中,使用密碼金鑰登入的次數
2.6 x
驗證時間縮短
25 %
使用者查詢次數減少
在 Yahoo! 註冊密碼金鑰的方法日本
Yahoo! 在日本,你可以透過兩種方式建立密碼金鑰:
- 在使用者登入或註冊後,向他們顯示密碼金鑰註冊提示。
- 在密碼金鑰管理設定中註冊密碼金鑰。
第一種方法是針對對密碼金鑰不感興趣的使用者,吸引他們使用密碼金鑰。
登入後,系統不會一律顯示密碼金鑰註冊提示頁面。在大多數情況下,只有在下列情況下才會顯示:
- 使用的裝置沒有可用的密碼金鑰。
- 伺服器上沒有針對使用中的裝置註冊可用的密碼金鑰,且帳戶並未使用密碼金鑰登入。舉例來說,如果使用中的裝置指定的 UA 為 iOS,且密碼金鑰未透過 iOS 註冊至伺服器,且沒有透過 iOS、iPadOS 或 macOS 註冊的同步密碼金鑰。
- 使用的裝置支援密碼金鑰。
- 系統不會在這個時候顯示密碼金鑰註冊提示頁面。
建立密碼金鑰的第二種方法是透過帳戶設定中的「管理密碼金鑰」畫面,這項方法適用於有興趣使用密碼金鑰的使用者。使用者也可以透過電子報和 Yahoo!JAPAN ID 資訊頁面,然後前往「管理密碼金鑰」頁面。
密碼金鑰註冊流程的使用率
大多數使用者在看到密碼金鑰註冊提示頁面後,就會建立密碼金鑰 (97%),其中 91% 是透過登入,6% 是透過註冊。其餘 3% 則是「管理密碼金鑰頁面」所占的比例。
91 %
透過登入畫面顯示密碼金鑰註冊提示頁面
6 %
透過註冊畫面顯示密碼金鑰註冊提示頁面
3 %
「管理密碼金鑰」畫面
這些數據顯示,最適合讓使用者建立密碼金鑰的時機,是在登入或註冊後立即提供,因為這時使用者已做好準備,可以處理驗證方法。
測試不同的密碼金鑰註冊提示
登入後,系統會向大量使用者顯示密碼金鑰註冊提示,但為了避免使用者感到厭煩,系統會限制向個別使用者顯示的次數。
Yahoo! JAPAN 已進行 A/B 版本測試,以改善該頁面上註冊按鈕的點閱率 (CTR),本節將概略說明測試結果。
密碼金鑰註冊提示頁面的標題原本是「使用指紋或臉部辨識驗證登入」。
在測試期間,他們將標籤變更為與裝置作業系統的功能相符,如下所示:
- iOS 和 macOS:"登入 Yahoo! JAPAN 使用 Face ID 或 Touch ID」
- Windows:"Log in to Yahoo! JAPAN 使用 Windows Hello」
- Android:"Log in to Yahoo! JAPAN using Biometrics」
以下是 iOS 版 Yahoo!JAPAN 顯示控制組 UX (左) 和實驗組 UX (右)。
為了撰寫本篇部落格文章,我們將螢幕截圖翻譯成英文,並顯示控制組 (左) 和實驗組 (右)。
以下是 Windows 版 Yahoo!JAPAN 顯示控制組使用者體驗 (左側) 和實驗組使用者體驗 (右側),並附上英文翻譯。
他們針對「註冊」按鈕的點閱率,在 6 天內執行 A/B 測試,結果如下:
| 作業系統 | 控制組 → 測試組 | 差異 |
|---|---|---|
| iOS | 63.56% → 65.85% | +2.29 個百分點 (統計顯著差異) |
| macOS | 40.38% → 48.40% | +8.02 pt (統計顯著差異) |
| Windows | 25.60% → 40.95% | +15.35 個點 (統計顯著差異) |
| Android | 52.06% → 51.40% | +0.66 點 (無統計顯著差異) |
在頁面標題中加入各作業系統可用的功能,例如 iOS 的 Face ID 和 Touch ID,或 Windows 的 Windows Hello,註冊按鈕的點擊率就會提高。
在 Android 上將標籤從「指紋或臉部辨識驗證」變更為「生物特徵辨識驗證」後,並未產生統計顯著的結果。
這與 FIDO 的使用者體驗指南一致,該指南建議將密碼金鑰與熟悉的體驗建立關聯,並暗示使用裝置專屬的功能名稱,可更有效地激勵使用者設定無密碼驗證機制,因為使用者可能更熟悉這些名稱。
如要進一步瞭解如何向使用者說明密碼金鑰,請參閱 Google 的使用者體驗指南。
從裝置綁定的密碼金鑰轉換為已同步的密碼金鑰
裝置綁定的密碼金鑰會對使用者體驗造成挑戰,因為使用者切換至新裝置時,這些密碼金鑰就無法使用。
Yahoo! 自 2019 年起,日本就已支援密碼金鑰驗證,這比同步密碼金鑰推出的時間還早。他們在 2022 年 9 月開始支援 iOS、iPadOS 和 macOS 的同步密碼金鑰,並在 2023 年 3 月支援 Android 裝置。
Yahoo! 在日本,我們查詢了 2019 年和 2022 年在 Android 上使用密碼金鑰的一群使用者,發現繼續使用密碼金鑰的使用者比例為 38%。其餘 62% 的使用者則是使用其他驗證方法 (例如簡訊) 登入。(Yahoo! 日本是第一個支援 Android 版 Chrome 密碼金鑰的國家/地區,因此這項研究僅限於此類裝置。此外,如果使用者已停止登入 Yahoo!在這個期間內,日本的資料已從總和中排除)。
密碼金鑰可在多部裝置上同步,是解決這項挑戰的好方法。與裝置綁定的密碼金鑰不同,如果使用者已將密碼金鑰備份到密碼金鑰提供者,即使取得新裝置,密碼金鑰驗證仍可繼續使用。
截至 2023 年 5 月,在已註冊的密碼金鑰憑證中,同步密碼金鑰的註冊率約為 8%。Yahoo! 日本持續致力於讓更多人採用同步密碼金鑰,以便持續驗證密碼金鑰並改善登入體驗。
結論
Yahoo! 日本一直在穩步增加智慧門鎖使用者人數,並將持續努力。結果顯示,智慧門鎖可提供出色的使用者體驗和業務成效。
隨著門禁卡功能持續發展,我們會推出更多新功能,進一步改善使用者體驗。Yahoo! JAPAN 致力於讓使用者改用無密碼驗證機制,並計劃主動追蹤新功能,提供兼具便利性和安全性的尖端驗證系統。