Amedia zwiększa rejestrację kluczy dostępu o 100% dzięki WebOTP

Henning Haaland Kulander
Henning Haaland Kulander
Yu Tsuno
Yu Tsuno

Opublikowano: 30 czerwca 2026 r.

Logo Amedia

Amedia to największy w Norwegii wydawca lokalnych mediów redakcyjnych. Zarządza ponad 100 tytułami gazet i dociera do ponad 2 milionów czytelników dziennie. Aby zapewnić spójne i bezproblemowe korzystanie z usług, Amedia używa aID – własnego rozwiązania do identyfikacji cyfrowej. Ten oparty na standardach system kont federacyjnych nie tylko zapewnia użytkownikom dostęp do całej sieci Amedia, ale został też przyjęty przez inne norweskie i duńskie gazety.

Wyzwanie: wprowadzenie kluczy dostępu dla zróżnicowanej bazy użytkowników

Dla Amedia proces logowania jest bramą do treści. Każda sekunda utrudnienia bezpośrednio wpływa na liczbę czytelników. Zwykłe hasła i uwierzytelnianie dwuskładnikowe oparte na SMS-ach są dla użytkowników w ruchu wyjątkowo niewygodne. Przejście bezpośrednio na klucze dostępu napotkało jednak nieoczekiwaną przeszkodę – brak znajomości.

Ponieważ aID jest często pierwszym kontaktem użytkownika z kluczem dostępu, wymuszenie nagłej zmiany na nieznany prompt biometryczny spowodowało pewne wahanie. Amedia zdała sobie sprawę, że nie może po prostu wdrożyć tej technologii. Musi pomóc użytkownikom zrozumieć, jak korzystać z kluczy dostępu.

Rozwiązanie: połączenie WebOTP i klucza dostępu

Zamiast zmuszać użytkowników do wyboru między starym nawykiem (SMS) a zupełnie obcym pojęciem (klucze dostępu), Amedia połączyła je w jeden, płynny proces wprowadzania. Użyła interfejsu WebOTP API, aby usprawnić znany proces weryfikacji SMS-em, jednocześnie po cichu konfigurując infrastrukturę do logowania bez hasła na backendzie.

1. Bezproblemowa rejestracja na różnych platformach

Gdy użytkownik rejestruje się w aID, podaje swoje imię i nazwisko, numer telefonu oraz adres e-mail. Amedia wysyła hasło jednorazowe SMS-em. Amedia korzysta z haseł jednorazowych SMS-em, a nie e-mailem, ponieważ w Skandynawii rzadko zdarza się, aby ktoś miał więcej niż 1 numer telefonu, a numery można bezproblemowo przenosić podczas zmiany operatora. Ta stabilność sprawia, że numery telefonów są niezawodnym identyfikatorem głównym do logowania i spójnym punktem danych do tworzenia rozszerzonych profili użytkowników. Zamiast zmuszać użytkownika do opuszczenia przeglądarki, otwarcia aplikacji do obsługi wiadomości, zapamiętania kodu i wpisania go, Amedia używa interfejsu WebOTP API. W obsługiwanych przeglądarkach mobilnych powoduje to wyświetlenie u dołu ekranu planszy dolnej, która umożliwia użytkownikowi kliknięcie Zweryfikuj. Przeglądarka automatycznie pobiera hasło jednorazowe z SMS-a i przesyła formularz.

Proces weryfikacji WebOTP

Ponadto Amedia zaktualizowała dostarczanie SMS-ów, aby używać standardowego formatu wiadomości powiązanych z pochodzeniem (np. @www.aid.no #123456), co umożliwia bezproblemowe logowanie w szerszym ekosystemie. Ten standard nie tylko obsługuje interfejs WebOTP API w przeglądarkach takich jak Chrome, Opera i Vivaldi na Androidzie i komputerach, ale także bezproblemowo aktywuje funkcję w Safari autocomplete="one-time-code". Dzięki temu użytkownicy na platformach mobilnych i komputerowych mogą korzystać z bezpiecznego, zautomatyzowanego procesu haseł jednorazowych bez konieczności stosowania logiki backendu specyficznej dla platformy. Więcej informacji znajdziesz w artykule Sprawdzone metody dotyczące formularzy haseł jednorazowych SMS-em.

// Detect feature support using OTPCredential availability
if ('OTPCredential' in window) {
  window.addEventListener('DOMContentLoaded', e => {
    const input = document.querySelector('input[autocomplete="one-time-code"]');
    if (!input) return;

    const ac = new AbortController();
    const form = input.closest('form');
    if (form) {
      form.addEventListener('submit', (e) => {
         ac.abort();
      });
    }

    navigator.credentials.get({
      otp: { transport: ['sms'] },
      signal: ac.signal
    }).then(otp => {
      // Automatically fill the input and submit the form
      input.value = otp.code;
      if (form) form.submit();
    }).catch(err => {
      console.error('WebOTP error:', err);
    });
  });
}

2. Natychmiastowa rejestracja klucza dostępu

Wcześniej, gdy użytkownik zakończył weryfikację WebOTP, Amedia dawała mu wybór: utworzyć zwykłe hasło lub skonfigurować klucz dostępu. Jak można się było spodziewać, w obliczu nieznanego terminu technicznego większość użytkowników wybierała najłatwiejszą drogę: pomijała ten krok lub wracała do standardowego hasła.

W połowie lutego zespół Amedia zmienił podejście. Zintegrował prompt rejestracji klucza dostępu bezpośrednio z procesem po weryfikacji, zanim jeszcze użytkownikowi zostaną przedstawione opcje. Aby zachować zgodność z rygorystycznymi wymaganiami dotyczącymi gestów użytkownika w przeglądarkach takich jak Chrome i Safari, Amedia bezproblemowo połączyła interakcję. Ponieważ użytkownik najpierw potwierdza hasło jednorazowe, to pierwsze kliknięcie służy jako wymagany gest użytkownika, który bezpośrednio wywołuje prompt navigator.credentials.create(). Dzięki temu, że klucze dostępu są domyślnym sposobem logowania, a nie opcjonalnym ustawieniem, Amedia natychmiast podwoiła współczynnik skutecznej rejestracji.

Chociaż ten natychmiastowy prompt okazał się bardzo skuteczny, zespół próbował jeszcze bardziej usprawnić proces, używając "warunkowego tworzenia", czyli mechanizmu, który generuje klucz dostępu w tle bez konieczności bezpośredniego działania użytkownika. Napotkał jednak przeszkodę techniczną: warunkowe tworzenie wymaga wcześniejszego logowania za pomocą prawidłowego hasła zapisanego w menedżerze haseł. Ponieważ proces WebOTP w Amedia jest całkowicie bez hasła, nie spełnia tego kryterium bezpieczeństwa. Aby obejść to ograniczenie, Amedia rezerwuje teraz warunkowe tworzenie tylko dla standardowych procesów logowania dwuskładnikowego (hasło i kod hasła jednorazowego), a do wprowadzania bez hasła używa połączonego gestu użytkownika.

Prośba o zarejestrowanie klucza dostępu

Aby zapewnić niezawodne działanie, system używa standardowego procesu rejestracji. Powoduje to wyświetlenie okna interfejsu przeglądarki, w którym system bezpiecznie wyświetla interfejs rejestracji klucza dostępu w przeglądarce. Użytkownik tworzy klucz dostępu za pomocą blokady ekranu urządzenia (dane biometryczne lub kod PIN). Dzięki połączeniu tego procesu bezpośrednio po WebOTP użytkownik może zakończyć konfigurację bez konieczności wymyślania hasła.

// Triggered immediately after successful WebOTP verification
async function registerPasskey(creationOptionsFromServer) {
  try {
    const credential = await navigator.credentials.create({
      publicKey: {
        ...creationOptionsFromServer,
        authenticatorSelection: {
          residentKey: "required",
          userVerification: "required"
        }
      }
    });

    // Send the new credential to the server for registration
    await sendCredentialToServer(credential);
  } catch (error) {
    console.error("Passkey registration failed", error);
  }
}

3. Szybkie kolejne logowania

Gdy użytkownik ponownie odwiedzi publikację Amedia na tym samym urządzeniu, aID automatycznie uruchomi logowanie za pomocą klucza dostępu. Jeśli użytkownik wejdzie w interakcję ze stroną przed pojawieniem się automatycznego prompta lub jeśli automatyczny prompt zostanie odrzucony, system użyje autouzupełniania formularza klucza dostępu.

Dzięki temu proces logowania jest szybki, ponieważ użytkownik musi tylko wejść w interakcję z promptem przeglądarki lub systemu operacyjnego albo z sugestiami autouzupełniania klawiatury, aby wybrać klucz dostępu, całkowicie pomijając ręczne wpisywanie formularza.

// Triggering conditional UI for autofill suggestions
async function authenticateWithPasskey(requestOptionsFromServer) {
  try {
    const credential = await navigator.credentials.get({
      publicKey: requestOptionsFromServer,
      mediation: "conditional" // Enables autofill integration
    });

    // Authenticate the user on the server
    await verifyAssertionWithServer(credential);
  } catch (error) {
    console.error("Passkey authentication failed", error);
  }
}

Wpływ: łączenie w celu bezproblemowego wdrożenia

Dzięki innowacyjnemu procesowi wprowadzania Amedia znacznie zmniejszyła utrudnienia dla nowych i powracających czytelników. Połączenie WebOTP i kluczy dostępu przyniosło wyraźne usprawnienia operacyjne i związane z wygodą użytkowników:

  • Znacznie szybsza rejestracja: ogólny czas potrzebny na utworzenie nowego konta aID znacznie się skrócił dzięki automatycznemu wpisywaniu WebOTP i całkowitemu wyeliminowaniu ręcznego tworzenia hasła.
  • 48% nowych użytkowników tworzy klucze dostępu: dzięki wyświetlaniu prompta do utworzenia klucza dostępu natychmiast po weryfikacji WebOTP Amedia osiągnęła wyjątkowo wysoki współczynnik konwersji rejestracji klucza dostępu, co stanowi wzrost o 100% w porównaniu z poprzednim procesem wprowadzania opartym na wyborze.
  • Logowanie o 82% szybsze: powracający użytkownicy uwierzytelniają się ponad 5 razy szybciej za pomocą kluczy dostępu niż w przypadku alternatywnych metod, takich jak hasła czy ręczne wpisywanie haseł jednorazowych.
Dane Wartość
Współczynnik tworzenia kluczy dostępu przez nowych użytkowników 48%
Szybsze logowanie dla powracających użytkowników 82%
Wzrost wdrożenia kluczy dostępu 100%

Ostatecznie, podczas gdy szerszy ekosystem cyfrowy nadal zmaga się z wyzwaniami związanymi z terminologią kluczy dostępu i edukacją użytkowników, proaktywne podejście Amedia stanowi udany wzorzec. Integracja kluczy dostępu z usługą o wysokiej częstotliwości używaną przez miliony użytkowników dziennie ustanawia nowy standard bezproblemowego dostępu w branży medialnej, zapewniając trwałe uaktualnienie zabezpieczeń bez utraty utrzymania użytkowników.