Компания Amedia добилась 100% увеличения количества регистраций паролей с использованием WebOTP.

Хеннинг Хааланд Куландер
Henning Haaland Kulander
Ю Цуно
Yu Tsuno

Опубликовано: 30 июня 2026 г.

Логотип Amedia

Amedia — крупнейшее в Норвегии издательство местной прессы, управляющее более чем 100 газетами и ежедневно охватывающее более 2 миллионов читателей. Для обеспечения единого и бесперебойного взаимодействия Amedia использует aID — собственное решение для цифровой идентификации. Эта стандартная федеративная система учетных записей не только предоставляет пользователям доступ ко всей сети Amedia, но и была внедрена другими норвежскими и датскими газетами.

Задача: Внедрить использование паролей для широкого круга пользователей.

Для Amedia процесс авторизации — это ворота к контенту. Каждая секунда неудобства напрямую влияет на количество читателей. Хотя обычные пароли и двухфакторная аутентификация (2FA) на основе SMS, как известно, неудобны для пользователей, находящихся в движении, переход сразу к паролям создал неожиданное препятствие: полное незнание .

Поскольку aID зачастую является первым опытом пользователя с использованием пароля, внезапная смена незнакомого биометрического запроса вызвала некоторое замешательство. В Amedia поняли, что недостаточно просто внедрить технологию: необходимо помочь пользователям понять, как использовать пароли.

Решение: Комбинированный процесс WebOTP и Passkey.

Вместо того чтобы заставлять пользователей выбирать между старой привычкой (SMS) и совершенно незнакомой концепцией (пароли), Amedia объединила их в единый, удобный процесс регистрации. Они использовали API WebOTP для упрощения привычного процесса SMS-верификации, одновременно незаметно создавая инфраструктуру для входа в систему без пароля на бэкэнде.

1. Беспроблемная регистрация на всех платформах.

При регистрации в aID пользователь вводит свое имя, номер телефона и адрес электронной почты. Затем Amedia отправляет одноразовый пароль (OTP) по SMS. Amedia специально использует SMS-OTP, а не электронную почту, потому что наличие более одного номера телефона в Скандинавии встречается редко, а номера беспрепятственно переносятся при смене оператора мобильной связи. Эта стабильность делает номера телефонов надежным основным идентификатором для входа в систему и стабильным источником данных для создания расширенных профилей пользователей. Вместо того чтобы заставлять пользователя покидать браузер, открывать приложение для сообщений, запоминать код и вводить его, Amedia использует API WebOTP . В поддерживаемых мобильных браузерах это запускает всплывающее окно, позволяющее пользователю просто нажать «Подтвердить» . Браузер автоматически получает OTP из SMS и отправляет форму.

Процесс верификации WebOTP

Кроме того, Amedia обновила свою систему доставки SMS-сообщений, используя стандартизированный формат сообщений, привязанный к источнику (например, @www.aid.no #123456 ), что обеспечивает беспроблемную авторизацию в рамках всей экосистемы. Этот стандарт не только обеспечивает работу WebOTP API в таких браузерах, как Chrome, Opera и Vivaldi на Android и настольных компьютерах, но и беспрепятственно активирует функцию autocomplete="one-time-code" . В результате пользователи мобильных и настольных платформ получают безопасный, автоматизированный поток OTP без необходимости использования специфической для платформы серверной логики. Подробнее см. в разделе «Рекомендации по использованию SMS-форм OTP» .

// Detect feature support using OTPCredential availability
if ('OTPCredential' in window) {
  window.addEventListener('DOMContentLoaded', e => {
    const input = document.querySelector('input[autocomplete="one-time-code"]');
    if (!input) return;

    const ac = new AbortController();
    const form = input.closest('form');
    if (form) {
      form.addEventListener('submit', (e) => {
         ac.abort();
      });
    }

    navigator.credentials.get({
      otp: { transport: ['sms'] },
      signal: ac.signal
    }).then(otp => {
      // Automatically fill the input and submit the form
      input.value = otp.code;
      if (form) form.submit();
    }).catch(err => {
      console.error('WebOTP error:', err);
    });
  });
}

2. Мгновенная регистрация пароля

Ранее, после завершения пользователем проверки WebOTP, Amedia предлагала ему выбор: создать обычный пароль или установить пароль-ключ. Как и следовало ожидать, столкнувшись с незнакомым техническим термином, большинство пользователей выбирали путь наименьшего сопротивления: либо полностью пропускали этот шаг, либо использовали стандартный пароль.

В середине февраля команда Amedia изменила свой подход. Они интегрировали запрос на ввод пароля непосредственно в процесс после проверки, еще до того, как пользователям был предложен выбор. Чтобы соответствовать строгим требованиям к жестам пользователя в таких браузерах, как Chrome и Safari, Amedia плавно связала взаимодействие. Поскольку пользователь сначала подтверждает OTP, это первоначальное касание служит необходимым жестом для прямого вызова запроса navigator.credentials.create() . Сделав ввод пароля стандартной функцией, а не необязательной настройкой, Amedia мгновенно удвоила процент успешной регистрации.

Хотя это мгновенное уведомление оказалось весьма эффективным, команда попыталась еще больше упростить процесс, используя « условное создание » — механизм, который генерирует пароль полностью в фоновом режиме, не требуя прямых действий от пользователя. Однако они столкнулись с технической проблемой: условное создание требует предварительного входа в систему с использованием действительного пароля, сохраненного в менеджере паролей. Поскольку процесс WebOTP от Amedia полностью беспарольный, он не соответствует этому критерию безопасности. Чтобы обойти это ограничение, Amedia теперь резервирует условное создание только для обычных двухфакторных аутентификаций (пароль и OTP-код), используя цепочку действий пользователя для беспарольной регистрации.

Запрос на регистрацию пароля

Для обеспечения надежной работы система использует стандартный процесс регистрации. Он запускает диалоговое окно пользовательского интерфейса браузера, где система безопасно запрашивает у пользователя интерфейс регистрации пароля. Пользователь создает пароль, используя блокировку экрана своего устройства (биометрические данные или PIN-код). Благодаря добавлению этого параметра сразу после WebOTP, пользователь завершает настройку, не прибегая к подсчету пароля.

// Triggered immediately after successful WebOTP verification
async function registerPasskey(creationOptionsFromServer) {
  try {
    const credential = await navigator.credentials.create({
      publicKey: {
        ...creationOptionsFromServer,
        authenticatorSelection: {
          residentKey: "required",
          userVerification: "required"
        }
      }
    });

    // Send the new credential to the server for registration
    await sendCredentialToServer(credential);
  } catch (error) {
    console.error("Passkey registration failed", error);
  }
}

3. Быстрая последующая авторизация.

При следующем посещении пользователем публикации Amedia на том же устройстве aID автоматически запускает вход с помощью пароля. Если пользователь взаимодействует со страницей до появления автоматического запроса или если автоматический запрос закрывается, система корректно использует автозаполнение формы ввода пароля .

Это ускоряет процесс входа в систему, поскольку пользователю нужно лишь взаимодействовать с подсказкой браузера/операционной системы или с подсказками автозаполнения клавиатуры, чтобы выбрать пароль, полностью минуя ручной ввод данных в форму.

// Triggering conditional UI for autofill suggestions
async function authenticateWithPasskey(requestOptionsFromServer) {
  try {
    const credential = await navigator.credentials.get({
      publicKey: requestOptionsFromServer,
      mediation: "conditional" // Enables autofill integration
    });

    // Authenticate the user on the server
    await verifyAssertionWithServer(credential);
  } catch (error) {
    console.error("Passkey authentication failed", error);
  }
}

Влияние: Последовательное внедрение для беспрепятственного освоения.

Благодаря инновационному подходу к процессу регистрации, компания Amedia значительно упростила процедуру регистрации как для новых, так и для постоянных пользователей. Сочетание WebOTP и паролей привело к очевидным улучшениям в работе и пользовательском опыте:

  • Значительно ускоренная регистрация : общее время, необходимое для создания новой учетной записи aID, значительно сократилось благодаря автоматическому вводу WebOTP и полному исключению ручного создания паролей.
  • 48% новых пользователей создают пароли : Предлагая создать пароль сразу после подтверждения WebOTP, Amedia добилась исключительно высокого коэффициента конверсии при регистрации с помощью пароля, что на 100% больше, чем в предыдущем процессе регистрации, основанном на выборе пользователя.
  • Вход в систему на 82% быстрее : Повторные пользователи проходят аутентификацию более чем в пять раз быстрее с помощью паролей по сравнению с альтернативными методами, такими как пароли или ручной ввод одноразовых паролей.
Метрика Ценить
Частота создания паролей для новых пользователей 48%
Более быстрая авторизация для повторных пользователей. 82%
Увеличение использования паролей 100%

В конечном итоге, в то время как более широкая цифровая экосистема продолжает преодолевать проблемы, связанные с терминологией паролей и обучением пользователей, проактивный подход Amedia предлагает успешный образец. Интеграция паролей в высокочастотный сервис, которым ежедневно пользуются миллионы людей, устанавливает новый стандарт беспрепятственного доступа в медиаиндустрии, обеспечивая постоянное повышение уровня безопасности без ущерба для удержания пользователей.