Mercari, Inc. یک شرکت تجارت الکترونیک ژاپنی است که خدمات بازار و همچنین راه حل های پرداخت آنلاین و موبایلی را ارائه می دهد. با مرکاری کاربران می توانند اقلامی را در بازار بفروشند و در فروشگاه های فیزیکی خرید کنند. در سال 2023، آنها کلیدهای عبور را پیاده سازی کردند. این مقاله انگیزه پشت تصمیم آنها و نتایجی که به دست آورده اند را توضیح می دهد.
انگیزه
قبلاً Mercari از رمز عبور استفاده می کرد و با حملات فیشینگ بلادرنگ مواجه می شد، OTP های SMS را به عنوان یک روش احراز هویت برای محافظت از کاربران خود اضافه می کرد. در حالی که این امر امنیت آنها را بهبود بخشید، حملات فیشینگ بلادرنگ را به طور کامل حذف نکرد. ارسال حجم بالایی از پیامک های OTP هم گران بود و هم کاربر پسند نبود.
مرکاری همچنین یک سرویس جدید Mercoin داشت، پلتفرمی برای خرید و فروش بیت کوین با موجودی موجود کاربر در Mercari که دارای الزامات امنیتی قوی بود و کلیدهای عبور پاسخگوی نیازهای آنها بود.
از آنجا که کلیدهای عبور به هویت یک وب سایت یا برنامه متصل هستند، از حملات فیشینگ در امان هستند. مرورگر و سیستم عامل تضمین می کنند که کلید عبور فقط با وب سایت یا برنامه ای که آنها را ایجاد کرده است قابل استفاده است. این کار کاربران را از مسئولیت ورود به وبسایت یا برنامه واقعی آزاد میکند.
الزام کاربران به استفاده از روشهای احراز هویت اضافی و انجام اقدامات اضافی مانعی است زمانی که آنچه کاربران واقعاً میخواهند انجام چیز دیگری با استفاده از برنامه باشد.
افزودن احراز هویت رمز عبور آن مرحله اضافی از SMS OTP را حذف میکند و تجربه کاربر را بهبود میبخشد و در عین حال محافظت بهتری برای کاربران در برابر حملات فیشینگ بلادرنگ ایجاد میکند و هزینههای مربوط به OTPهای SMS را کاهش میدهد.
نتایج
900000 اکانت Mercari دارای کلیدهای عبور ثبت شده هستند و میزان موفقیت ورود به سیستم با آنها 82.5% در مقایسه با نرخ موفقیت 67.7% برای ورود با SMS OTP است.
همچنین ثابت شده است که ورود به سیستم با کلیدهای عبور 3.9 برابر سریعتر از ورود به سیستم با SMS OTP است – کاربران Mercari به طور متوسط 4.4 ثانیه برای ورود به سیستم با کلیدهای عبور زمان نیاز دارند، در حالی که این کار را با SMS OTP 17 ثانیه طول می کشد.
| میزان موفقیت | زمان احراز هویت | |
|---|---|---|
| پیامک OTP | 67.7٪ | 17 ثانیه |
| کلید عبور | 82.5٪ | 4.4 ثانیه |
هرچه میزان موفقیت احراز هویت بیشتر باشد و زمان احراز هویت کوتاهتر باشد، تجربه کاربری بهتر است و Mercari با پیادهسازی کلیدهای عبور موفقیت بزرگی را تجربه کرده است.
درباره پیاده سازی کلیدهای عبور Mercari بیشتر بدانید
برای کسب اطلاعات بیشتر در مورد اینکه چگونه Mercari چالش های ایجاد یک محیط مقاوم در برابر فیشینگ را با کلیدهای عبور حل کرد، وبلاگ آنها را در مورد پذیرش رمز عبور Mercari بخوانید.