瞭解 Yahoo!JAPAN 的做法改善密碼金鑰採用率和使用者體驗。
Yahoo! JAPAN 隸屬於 LY Corporation 旗下,是日本最大的媒體公司之一,提供搜尋、新聞、電子商務和電子郵件等服務。Yahoo!JAPAN 服務。
提供電子商務和其他金錢相關服務時,帳戶安全性是第一要務。為了提高安全性,Yahoo!JAPAN 自 2017 年起,已開放使用者採用無密碼驗證方式。包括簡訊驗證、密碼停用功能和密碼金鑰。本文將涵蓋 Yahoo!JAPAN 改善了使用者體驗和使用者採用密碼金鑰的做法。
使用無密碼驗證機制的成功
改用無密碼驗證機制後,與忘記登入 ID 或密碼有關的查詢百分比,比這類查詢次數最高時多出 25%。隨著無密碼帳戶數量增加,未經授權存取的頻率也隨之下降。
Yahoo! JAPAN 發現,密碼金鑰的驗證速度和驗證成功率皆提供出色的使用者體驗;密碼金鑰的成功率比簡訊驗證的成功率高,驗證時間縮短了 2.6 倍。
自從推出以來,密碼金鑰的使用率大幅成長。截至目前為止,Yahoo!JAPAN 使用密碼金鑰,並在智慧型手機上提供高達 18% 的防護。這會大幅降低簡訊動態密碼驗證的相關費用。
11 %
的登入活動都使用密碼金鑰
18 %
的智慧型手機登入服務就是使用密碼金鑰
2.6 x
驗證時間更快
25 %
使用者人數減少
在 Yahoo! 使用密碼金鑰註冊的作法日本
Yahoo! JAPAN 提供兩種建立密碼金鑰的方式:
- 在使用者登入時顯示密碼金鑰註冊提示。
- 在密碼金鑰管理設定中註冊密碼金鑰。
第一種方法是吸引對密碼金鑰不感興趣的使用者。
系統並不會在使用者登入後顯示登入後密碼金鑰註冊提示頁面,在大部分的情況下,這只會在下列條件下顯示:
- 目前使用的裝置沒有可用的密碼金鑰。
- 伺服器上沒有為正在使用的裝置註冊可用密碼金鑰,且帳戶並未以密碼金鑰登入。舉例來說,如果裝置使用的通用 Analytics (分析) 是 iOS,而且密碼金鑰不是透過 iOS 在伺服器上註冊,也沒有透過 iOS、iPadOS 或 macOS 註冊的密碼金鑰。
- 目前使用的裝置支援密碼金鑰。
- 目前無法顯示密碼金鑰註冊提示頁面。
第二種建立密碼金鑰的方法,是透過帳戶設定中的「管理密碼金鑰」畫面,主要是對密碼金鑰感興趣的使用者。使用者也可以透過電子報和 Yahoo!JAPAN ID 資訊頁面,然後前往「管理密碼金鑰」頁面。
密碼金鑰註冊流程的使用比率
大多數使用者會在密碼金鑰註冊提示頁面 97% 之後建立密碼金鑰,其中 91% 的登入問題是 91% 與註冊過程的 6%。「管理密碼金鑰」頁面則佔了剩餘 3% 的比例。
91 %
透過登入方式使用密碼金鑰註冊提示頁面
6 %
透過註冊方式顯示密碼金鑰註冊提示頁面
3 %
管理密碼金鑰畫面
這些數字顯示,如果使用者已成為處理驗證方法的適當思維,在登入或註冊後,就能立即提供建立密碼金鑰的適當時間。
測試不同的密碼金鑰註冊提示
系統會在大量使用者登入後顯示密碼金鑰註冊提示,但為避免不愉快的使用者,每個使用者只能看到密碼金鑰幾次。
Yahoo! JAPAN 進行了 A/B 測試來提高該頁面上註冊按鈕的點閱率 (CTR),本節也會列出結果。
一開始,密碼金鑰註冊提示頁面的標題為「使用指紋或臉部辨識驗證安全登入」。
在測試中,標籤已根據裝置作業系統的功能變更,如下所示:
- iOS 和 macOS:「登入 Yahoo!JAPAN 使用 Face ID 或 Touch ID 的方式)
- Windows:「登入 Yahoo!JAPAN 使用 Windows Hello」
- Android:「登入 Yahoo!JAPAN 使用生物特徵辨識技術」
以下提供 iOS 版 Yahoo!JAPAN 顯示控制組的使用者體驗 (左側) 和實驗組使用者體驗 (右側)。
這篇網誌文章的螢幕截圖已翻譯成英文,控制組 (左側) 和實驗組 (右側)。
以下是來自 Windows 版本的 Yahoo!JAPAN 將提供控制組的使用者體驗 (左側) 和實驗組使用者體驗 (右),後面接著英文翻譯。
該公司對「註冊」按鈕點閱率進行了 6 天的 A/B 版本測試,結果如下:
| 作業系統 | 控制組→ 測試 | 差異處 |
|---|---|---|
| iOS | 63.56% → 65.85% | +2.29 分 (統計顯著差異) |
| macOS | 40.38% → 48.40% | +8.02 分 (統計顯著差異) |
| Windows | 25.60% → 40.95% | +15.35 分 (統計顯著差異) |
| Android | 52.06% → 51.40% | +0.66 分 (沒有統計顯著差異) |
藉由在頁面標題、iOS 的 Face ID 和 Touch ID,或 Windows Hello (適用於 Windows) 中加入各作業系統的可用功能,註冊按鈕的點閱率便會上升。
在 Android 裝置上,將標籤從「指紋或臉部辨識驗證」變更為「生物特徵辨識驗證」,並不會產生具統計顯著性的結果。
這符合 FIDO 使用者體驗指南,建議將密碼金鑰與熟悉的體驗建立關聯,並暗示使用裝置專屬函式名稱更能吸引使用者設定無密碼驗證,原因可能是使用者較熟悉這些機制。
如要進一步瞭解如何向使用者提供密碼金鑰,請參閱 Google 使用者體驗指南。
從裝置繫結的密碼金鑰轉換至同步的密碼金鑰
使用者改用新裝置時,裝置繫結密碼金鑰會對使用者體驗帶來諸多挑戰。
Yahoo! JAPAN 從 2019 年起開始支援密碼金鑰驗證機制,之前則為同步處理的密碼金鑰。自 2022 年 9 月起,他們開始支援 iOS、iPadOS 和 macOS 同步的密碼金鑰,並在 2023 年 3 月支援 Android 裝置。
Yahoo!JAPAN 檢查了一群使用者在 2019 和 2022 年間在 Android 上使用密碼金鑰的使用者,比例是 38%。其餘 62% 的使用者均透過其他驗證方法 (例如簡訊) 登入。(Yahoo! JAPAN 首次在 Android 版 Chrome 支援密碼金鑰,因此本研究僅適用於這類裝置。此外,已停止登入 Yahoo! 這段期間內的 JAPAN 廣告活動不列入計算)。
密碼金鑰可跨多部裝置保持同步是很好的解決方案。與裝置繫結的密碼金鑰不同,即便使用者取得新裝置,只要他們透過密碼金鑰提供者備份密碼金鑰,還是可以繼續使用密碼金鑰驗證功能。
截至 2023 年 5 月,就已註冊的密碼金鑰憑證而言,同步密碼金鑰的註冊率約為 8%。Yahoo! JAPAN 持續致力於更廣泛地採用同步密碼金鑰,除了支援持續使用密碼金鑰驗證機制,也改善登入體驗。
結論
Yahoo! JAPAN 一直致力於增加密碼金鑰的使用者數量,並將持續拓展至此領域。如果研究結果顯示,密碼金鑰可以提供絕佳使用者體驗和業務成果。
隨著密碼金鑰持續發展,我們將推出新功能,並進一步改善使用者體驗。Yahoo! JAPAN 致力將使用者轉換至無密碼驗證模式,並計劃主動追蹤新功能,藉此提供最先進的驗證系統,同時兼顧便利性和安全性。