Gepubliceerd: 30 juni 2026

Amedia is de grootste uitgever van lokale redactionele media in Noorwegen, met meer dan 100 krantentitels en een dagelijks bereik van meer dan 2 miljoen lezers. Om een uniforme en naadloze gebruikerservaring te bieden, gebruikt Amedia aID , hun eigen digitale identiteitsoplossing. Dit op standaarden gebaseerde, gefedereerde accountsysteem geeft gebruikers niet alleen toegang tot het volledige netwerk van Amedia, maar is ook overgenomen door andere Noorse en Deense kranten.
De uitdaging: wachtwoorden introduceren bij een diverse gebruikersgroep.
Voor Amedia is het inlogproces de toegangspoort tot hun content. Elke seconde wrijving heeft direct invloed op het aantal lezers. Hoewel gewone wachtwoorden en sms-gebaseerde tweefactorauthenticatie (2FA) notoir onhandig zijn voor gebruikers die onderweg zijn, bracht de directe overstap naar toegangscodes een onverwachte hindernis met zich mee: pure onbekendheid .
Omdat aID vaak de allereerste kennismaking van een gebruiker met een toegangscode is, zorgde de abrupte overgang naar een onbekende biometrische prompt voor enige aarzeling. Amedia besefte dat ze de technologie niet zomaar konden implementeren: ze moesten gebruikers helpen begrijpen hoe ze toegangscodes moesten gebruiken.
De oplossing: een gecombineerde WebOTP- en Passkey-workflow
In plaats van gebruikers te dwingen te kiezen tussen een oude gewoonte (sms) en een compleet nieuw concept (wachtwoorden), combineerde Amedia deze twee tot één vloeiend onboardingproces. Ze gebruikten de WebOTP API om het bekende sms-verificatieproces te stroomlijnen, terwijl ze tegelijkertijd op de achtergrond de infrastructuur voor wachtwoordloze aanmeldingen opzetten.
1. Probleemloze aanmelding op alle platformen
Wanneer een gebruiker zich aanmeldt bij aID, vult hij of zij de naam, het telefoonnummer en het e-mailadres in. Amedia stuurt vervolgens een eenmalig wachtwoord (OTP) via sms. Amedia gebruikt specifiek sms-OTP's in plaats van e-mail, omdat het in Scandinavië zeldzaam is om meerdere telefoonnummers te hebben en nummers probleemloos worden overgezet bij het wisselen van mobiele provider. Deze stabiliteit maakt telefoonnummers een betrouwbare primaire identificatie voor aanmeldingen en een consistent gegevenspunt voor het opbouwen van uitgebreide gebruikersprofielen. In plaats van de gebruiker te dwingen de browser te verlaten, de berichtenapp te openen, de code te onthouden en in te typen, gebruikt Amedia de WebOTP API . Op ondersteunde mobiele browsers verschijnt er een melding onderaan het scherm, waarmee de gebruiker eenvoudig op 'Verifiëren' kan tikken. De browser haalt de OTP automatisch uit de sms en verzendt het formulier.

Bovendien heeft Amedia de sms-bezorging bijgewerkt naar het gestandaardiseerde, op de afzender gebaseerde berichtformaat (bijvoorbeeld @www.aid.no #123456 ), waardoor naadloos inloggen binnen het bredere ecosysteem mogelijk is. Deze standaard vormt niet alleen de basis voor de WebOTP API in browsers zoals Chrome, Opera en Vivaldi op Android en desktop, maar activeert ook naadloos autocomplete="one-time-code" -functie van Safari. Hierdoor ervaren gebruikers op zowel mobiele als desktopplatforms een veilige, geautomatiseerde OTP-flow zonder dat platformspecifieke backend-logica nodig is. Zie de best practices voor sms-OTP-formulieren voor meer informatie.
// Detect feature support using OTPCredential availability
if ('OTPCredential' in window) {
window.addEventListener('DOMContentLoaded', e => {
const input = document.querySelector('input[autocomplete="one-time-code"]');
if (!input) return;
const ac = new AbortController();
const form = input.closest('form');
if (form) {
form.addEventListener('submit', (e) => {
ac.abort();
});
}
navigator.credentials.get({
otp: { transport: ['sms'] },
signal: ac.signal
}).then(otp => {
// Automatically fill the input and submit the form
input.value = otp.code;
if (form) form.submit();
}).catch(err => {
console.error('WebOTP error:', err);
});
});
}
2. Directe registratie van de toegangscode
Voorheen bood Amedia gebruikers na de WebOTP-verificatie de keuze: een gewoon wachtwoord aanmaken of een toegangscode instellen. Zoals te verwachten viel, kozen de meeste gebruikers bij een onbekende technische term voor de gemakkelijkste weg: ze sloegen de stap helemaal over of gebruikten een standaardwachtwoord.
Halverwege februari veranderde het Amedia-team hun aanpak. Ze integreerden de prompt voor het registreren van de toegangscode direct in het verificatieproces, nog voordat de gebruiker keuzemogelijkheden kreeg voorgeschoteld. Om te voldoen aan de strenge eisen voor gebruikersgebaren in browsers zoals Chrome en Safari, koppelde Amedia de interactie naadloos aan elkaar. Omdat de gebruiker eerst de OTP bevestigt, dient deze eerste tik als het vereiste gebruikersgebaar om direct de prompt navigator.credentials.create() te activeren. Door toegangscodes standaard te maken in plaats van optioneel, verdubbelde Amedia direct hun succespercentage bij registraties.
Hoewel deze directe prompt zeer effectief bleek, probeerde het team de ervaring nog verder te stroomlijnen met behulp van ' voorwaardelijk aanmaken ', een mechanisme dat een toegangscode volledig op de achtergrond genereert zonder directe actie van de gebruiker. Ze stuitten echter op een technisch probleem: 'voorwaardelijk aanmaken' vereist een voorafgaande aanmelding met een geldig wachtwoord dat is opgeslagen in een wachtwoordmanager. Omdat de WebOTP-flow van Amedia volledig wachtwoordloos is, voldoet deze niet aan dit beveiligingscriterium. Om deze beperking te omzeilen, reserveert Amedia 'voorwaardelijk aanmaken' nu alleen voor reguliere tweefactoraanmeldingsflows (wachtwoord en OTP-code), terwijl de gekoppelde gebruikersactie wordt gebruikt voor wachtwoordloze onboarding.

Om een betrouwbare ervaring te garanderen, maakt het systeem gebruik van een standaard registratieproces. Dit activeert een dialoogvenster in de browser waarin het systeem op een veilige manier de gebruiker vraagt om een toegangscode in te voeren. De gebruiker maakt een toegangscode aan met behulp van de schermvergrendeling van zijn of haar apparaat (biometrie of pincode). Door dit direct na WebOTP te laten plaatsvinden, kan de gebruiker de installatie voltooien zonder ooit een wachtwoord te hoeven bedenken.
// Triggered immediately after successful WebOTP verification
async function registerPasskey(creationOptionsFromServer) {
try {
const credential = await navigator.credentials.create({
publicKey: {
...creationOptionsFromServer,
authenticatorSelection: {
residentKey: "required",
userVerification: "required"
}
}
});
// Send the new credential to the server for registration
await sendCredentialToServer(credential);
} catch (error) {
console.error("Passkey registration failed", error);
}
}
3. Snelle opeenvolgende aanmeldingen
Bij het volgende bezoek van de gebruiker aan een Amedia-publicatie op hetzelfde apparaat, activeert aID automatisch een aanmelding met een wachtwoord. Als de gebruiker interactie heeft met de pagina voordat de automatische prompt verschijnt, of als de automatische prompt wordt weggeklikt, gebruikt het systeem op een nette manier de automatische invulling van het formulier met wachtwoord .
Dit maakt het inlogproces snel, omdat de gebruiker alleen maar hoeft te reageren op de prompt van de browser/het besturingssysteem of de suggesties voor automatisch aanvullen van het toetsenbord om zijn of haar wachtwoord te selecteren, waardoor handmatige invoer via een formulier volledig overbodig is.
// Triggering conditional UI for autofill suggestions
async function authenticateWithPasskey(requestOptionsFromServer) {
try {
const credential = await navigator.credentials.get({
publicKey: requestOptionsFromServer,
mediation: "conditional" // Enables autofill integration
});
// Authenticate the user on the server
await verifyAssertionWithServer(credential);
} catch (error) {
console.error("Passkey authentication failed", error);
}
}
De impact: Koppeling voor een soepele adoptie
Door het onboardingproces te vernieuwen, heeft Amedia de drempel voor nieuwe en terugkerende lezers aanzienlijk verlaagd. De combinatie van WebOTP en wachtwoorden heeft geleid tot duidelijke verbeteringen in de werking en de gebruikerservaring:
- Aanzienlijk snellere aanmeldingen : De totale tijd die nodig is om een nieuw aID-account aan te maken, is aanzienlijk verkort dankzij geautomatiseerde WebOTP-invoer en het volledig elimineren van de noodzaak om handmatig een wachtwoord aan te maken.
- 48% van de nieuwe gebruikers maakt een wachtwoord aan : Door direct na de WebOTP-verificatie te vragen om een wachtwoord aan te maken, behaalde Amedia een uitzonderlijk hoog conversiepercentage voor wachtwoordregistratie, een stijging van 100% ten opzichte van hun vorige, op keuzes gebaseerde onboardingproces.
- 82% sneller inloggen : Terugkerende gebruikers authenticeren zich meer dan vijf keer sneller met passkeys in vergelijking met alternatieve methoden zoals wachtwoorden of handmatige OTP-invoer.
| Metrisch | Waarde |
|---|---|
| Percentage aanmaak van wachtwoorden voor nieuwe gebruikers | 48% |
| Sneller inloggen voor terugkerende gebruikers | 82% |
| Toename in het gebruik van passkeys | 100% |
Hoewel het bredere digitale ecosysteem nog steeds worstelt met uitdagingen rondom wachtwoordterminologie en gebruikersvoorlichting, biedt de proactieve aanpak van Amedia een succesvol voorbeeld. Door wachtwoorden te integreren in een veelgebruikte dienst die dagelijks door miljoenen mensen wordt gebruikt, wordt een nieuwe standaard gezet voor naadloze toegang in de media-industrie. Dit resulteert in een permanente verbetering van de beveiliging zonder dat dit ten koste gaat van gebruikersbehoud.