Опубликовано: 30 июня 2026 г.

Amedia — крупнейшее в Норвегии издательство местной прессы, управляющее более чем 100 газетами и ежедневно охватывающее более 2 миллионов читателей. Для обеспечения единого и бесперебойного взаимодействия Amedia использует aID — собственное решение для цифровой идентификации. Эта стандартная федеративная система учетных записей не только предоставляет пользователям доступ ко всей сети Amedia, но и была внедрена другими норвежскими и датскими газетами.
Задача: Внедрить использование паролей для широкого круга пользователей.
Для Amedia процесс авторизации — это ворота к контенту. Каждая секунда неудобства напрямую влияет на количество читателей. Хотя обычные пароли и двухфакторная аутентификация (2FA) на основе SMS, как известно, неудобны для пользователей, находящихся в движении, переход сразу к паролям создал неожиданное препятствие: полное незнание .
Поскольку aID зачастую является первым опытом пользователя с использованием пароля, внезапная смена незнакомого биометрического запроса вызвала некоторое замешательство. В Amedia поняли, что недостаточно просто внедрить технологию: необходимо помочь пользователям понять, как использовать пароли.
Решение: Комбинированный процесс WebOTP и Passkey.
Вместо того чтобы заставлять пользователей выбирать между старой привычкой (SMS) и совершенно незнакомой концепцией (пароли), Amedia объединила их в единый, удобный процесс регистрации. Они использовали API WebOTP для упрощения привычного процесса SMS-верификации, одновременно незаметно создавая инфраструктуру для входа в систему без пароля на бэкэнде.
1. Беспроблемная регистрация на всех платформах.
При регистрации в aID пользователь вводит свое имя, номер телефона и адрес электронной почты. Затем Amedia отправляет одноразовый пароль (OTP) по SMS. Amedia специально использует SMS-OTP, а не электронную почту, потому что наличие более одного номера телефона в Скандинавии встречается редко, а номера беспрепятственно переносятся при смене оператора мобильной связи. Эта стабильность делает номера телефонов надежным основным идентификатором для входа в систему и стабильным источником данных для создания расширенных профилей пользователей. Вместо того чтобы заставлять пользователя покидать браузер, открывать приложение для сообщений, запоминать код и вводить его, Amedia использует API WebOTP . В поддерживаемых мобильных браузерах это запускает всплывающее окно, позволяющее пользователю просто нажать «Подтвердить» . Браузер автоматически получает OTP из SMS и отправляет форму.

Кроме того, Amedia обновила свою систему доставки SMS-сообщений, используя стандартизированный формат сообщений, привязанный к источнику (например, @www.aid.no #123456 ), что обеспечивает беспроблемную авторизацию в рамках всей экосистемы. Этот стандарт не только обеспечивает работу WebOTP API в таких браузерах, как Chrome, Opera и Vivaldi на Android и настольных компьютерах, но и беспрепятственно активирует функцию autocomplete="one-time-code" . В результате пользователи мобильных и настольных платформ получают безопасный, автоматизированный поток OTP без необходимости использования специфической для платформы серверной логики. Подробнее см. в разделе «Рекомендации по использованию SMS-форм OTP» .
// Detect feature support using OTPCredential availability
if ('OTPCredential' in window) {
window.addEventListener('DOMContentLoaded', e => {
const input = document.querySelector('input[autocomplete="one-time-code"]');
if (!input) return;
const ac = new AbortController();
const form = input.closest('form');
if (form) {
form.addEventListener('submit', (e) => {
ac.abort();
});
}
navigator.credentials.get({
otp: { transport: ['sms'] },
signal: ac.signal
}).then(otp => {
// Automatically fill the input and submit the form
input.value = otp.code;
if (form) form.submit();
}).catch(err => {
console.error('WebOTP error:', err);
});
});
}
2. Мгновенная регистрация пароля
Ранее, после завершения пользователем проверки WebOTP, Amedia предлагала ему выбор: создать обычный пароль или установить пароль-ключ. Как и следовало ожидать, столкнувшись с незнакомым техническим термином, большинство пользователей выбирали путь наименьшего сопротивления: либо полностью пропускали этот шаг, либо использовали стандартный пароль.
В середине февраля команда Amedia изменила свой подход. Они интегрировали запрос на ввод пароля непосредственно в процесс после проверки, еще до того, как пользователям был предложен выбор. Чтобы соответствовать строгим требованиям к жестам пользователя в таких браузерах, как Chrome и Safari, Amedia плавно связала взаимодействие. Поскольку пользователь сначала подтверждает OTP, это первоначальное касание служит необходимым жестом для прямого вызова запроса navigator.credentials.create() . Сделав ввод пароля стандартной функцией, а не необязательной настройкой, Amedia мгновенно удвоила процент успешной регистрации.
Хотя это мгновенное уведомление оказалось весьма эффективным, команда попыталась еще больше упростить процесс, используя « условное создание » — механизм, который генерирует пароль полностью в фоновом режиме, не требуя прямых действий от пользователя. Однако они столкнулись с технической проблемой: условное создание требует предварительного входа в систему с использованием действительного пароля, сохраненного в менеджере паролей. Поскольку процесс WebOTP от Amedia полностью беспарольный, он не соответствует этому критерию безопасности. Чтобы обойти это ограничение, Amedia теперь резервирует условное создание только для обычных двухфакторных аутентификаций (пароль и OTP-код), используя цепочку действий пользователя для беспарольной регистрации.

Для обеспечения надежной работы система использует стандартный процесс регистрации. Он запускает диалоговое окно пользовательского интерфейса браузера, где система безопасно запрашивает у пользователя интерфейс регистрации пароля. Пользователь создает пароль, используя блокировку экрана своего устройства (биометрические данные или PIN-код). Благодаря добавлению этого параметра сразу после WebOTP, пользователь завершает настройку, не прибегая к подсчету пароля.
// Triggered immediately after successful WebOTP verification
async function registerPasskey(creationOptionsFromServer) {
try {
const credential = await navigator.credentials.create({
publicKey: {
...creationOptionsFromServer,
authenticatorSelection: {
residentKey: "required",
userVerification: "required"
}
}
});
// Send the new credential to the server for registration
await sendCredentialToServer(credential);
} catch (error) {
console.error("Passkey registration failed", error);
}
}
3. Быстрая последующая авторизация.
При следующем посещении пользователем публикации Amedia на том же устройстве aID автоматически запускает вход с помощью пароля. Если пользователь взаимодействует со страницей до появления автоматического запроса или если автоматический запрос закрывается, система корректно использует автозаполнение формы ввода пароля .
Это ускоряет процесс входа в систему, поскольку пользователю нужно лишь взаимодействовать с подсказкой браузера/операционной системы или с подсказками автозаполнения клавиатуры, чтобы выбрать пароль, полностью минуя ручной ввод данных в форму.
// Triggering conditional UI for autofill suggestions
async function authenticateWithPasskey(requestOptionsFromServer) {
try {
const credential = await navigator.credentials.get({
publicKey: requestOptionsFromServer,
mediation: "conditional" // Enables autofill integration
});
// Authenticate the user on the server
await verifyAssertionWithServer(credential);
} catch (error) {
console.error("Passkey authentication failed", error);
}
}
Влияние: Последовательное внедрение для беспрепятственного освоения.
Благодаря инновационному подходу к процессу регистрации, компания Amedia значительно упростила процедуру регистрации как для новых, так и для постоянных пользователей. Сочетание WebOTP и паролей привело к очевидным улучшениям в работе и пользовательском опыте:
- Значительно ускоренная регистрация : общее время, необходимое для создания новой учетной записи aID, значительно сократилось благодаря автоматическому вводу WebOTP и полному исключению ручного создания паролей.
- 48% новых пользователей создают пароли : Предлагая создать пароль сразу после подтверждения WebOTP, Amedia добилась исключительно высокого коэффициента конверсии при регистрации с помощью пароля, что на 100% больше, чем в предыдущем процессе регистрации, основанном на выборе пользователя.
- Вход в систему на 82% быстрее : Повторные пользователи проходят аутентификацию более чем в пять раз быстрее с помощью паролей по сравнению с альтернативными методами, такими как пароли или ручной ввод одноразовых паролей.
| Метрика | Ценить |
|---|---|
| Частота создания паролей для новых пользователей | 48% |
| Более быстрая авторизация для повторных пользователей. | 82% |
| Увеличение использования паролей | 100% |
В конечном итоге, в то время как более широкая цифровая экосистема продолжает преодолевать проблемы, связанные с терминологией паролей и обучением пользователей, проактивный подход Amedia предлагает успешный образец. Интеграция паролей в высокочастотный сервис, которым ежедневно пользуются миллионы людей, устанавливает новый стандарт беспрепятственного доступа в медиаиндустрии, обеспечивая постоянное повышение уровня безопасности без ущерба для удержания пользователей.