Amedia tăng 100% số lượt đăng ký khoá truy cập nhờ sử dụng WebOTP

Henning Haaland Kulander
Henning Haaland Kulander
Yu Tsuno
Yu Tsuno

Ngày xuất bản: 30 tháng 6 năm 2026

Biểu trưng của Amedia

Amedia là nhà xuất bản truyền thông biên tập địa phương lớn nhất ở Na Uy, quản lý hơn 100 đầu báo và tiếp cận hơn 2 triệu độc giả mỗi ngày. Để mang lại trải nghiệm thống nhất và liền mạch, Amedia sử dụng aID, giải pháp nhận dạng kỹ thuật số nội bộ của họ. Hệ thống tài khoản liên kết dựa trên tiêu chuẩn này không chỉ cấp cho người dùng quyền truy cập vào toàn bộ mạng của Amedia mà còn được các tờ báo khác ở Na Uy và Đan Mạch áp dụng.

Thách thức: Giới thiệu khoá truy cập cho cơ sở người dùng đa dạng

Đối với Amedia, quy trình đăng nhập là cửa ngõ dẫn đến nội dung của họ. Mỗi giây khó khăn đều ảnh hưởng trực tiếp đến số lượng độc giả. Mặc dù mật khẩu thông thường và tính năng xác thực 2 yếu tố (2FA) dựa trên SMS nổi tiếng là rườm rà đối với người dùng đang di chuyển, nhưng việc chuyển thẳng sang khoá truy cập đã tạo ra một trở ngại bất ngờ: sự xa lạ hoàn toàn.

Vì aID thường là lần đầu tiên người dùng gặp khoá truy cập, nên việc buộc phải thay đổi đột ngột sang lời nhắc sinh trắc học không quen thuộc đã khiến một số người dùng ngần ngại. Amedia nhận ra rằng họ không chỉ triển khai công nghệ mà còn phải giúp người dùng hiểu cách sử dụng khoá truy cập.

Giải pháp: Kết hợp quy trình WebOTP và Khoá truy cập

Thay vì buộc người dùng phải chọn giữa thói quen cũ (SMS) và một khái niệm hoàn toàn mới (khoá truy cập), Amedia đã kết hợp chúng thành một trải nghiệm liền mạch duy nhất. Họ đã sử dụng WebOTP API để đơn giản hoá quy trình xác minh SMS quen thuộc, đồng thời âm thầm thiết lập cơ sở hạ tầng cho quy trình đăng nhập không cần mật khẩu ở phần phụ trợ.

1. Đăng ký dễ dàng trên nhiều nền tảng

Khi đăng ký aID, người dùng sẽ nhập tên, số điện thoại và email. Sau đó, Amedia sẽ gửi Mật khẩu một lần (OTP) qua SMS. Amedia đặc biệt dựa vào OTP qua SMS thay vì email vì hiếm khi có nhiều số điện thoại ở Scandinavia và các số điện thoại được chuyển đổi liền mạch khi chuyển đổi nhà cung cấp dịch vụ di động. Tính ổn định này giúp số điện thoại trở thành mã nhận dạng chính đáng tin cậy để đăng nhập và là điểm dữ liệu nhất quán để xây dựng hồ sơ người dùng mở rộng. Thay vì buộc người dùng rời khỏi trình duyệt, mở ứng dụng tin nhắn, ghi nhớ mã và nhập mã đó, Amedia sử dụng WebOTP API. Trên các trình duyệt di động được hỗ trợ, thao tác này sẽ kích hoạt lời nhắc ở bảng dưới cùng, cho phép người dùng chỉ cần nhấn vào Xác minh. Trình duyệt sẽ tự động truy xuất OTP từ SMS và gửi biểu mẫu.

Quy trình xác minh WebOTP

Ngoài ra, Amedia đã cập nhật quy trình gửi SMS để sử dụng định dạng tin nhắn được chuẩn hoá theo nguồn gốc (ví dụ: @www.aid.no #123456), giúp đăng nhập dễ dàng trên toàn bộ hệ sinh thái rộng lớn hơn. Tiêu chuẩn này không chỉ hỗ trợ WebOTP API trên các trình duyệt như Chrome, Opera và Vivaldi trên Android và máy tính mà còn kích hoạt liền mạch tính năng của Safari autocomplete="one-time-code". Do đó, người dùng trên các nền tảng di động và máy tính đều có trải nghiệm quy trình OTP an toàn và tự động mà không cần logic phụ trợ dành riêng cho nền tảng. Hãy xem các phương pháp hay nhất về biểu mẫu OTP qua SMS để tìm hiểu thêm.

// Detect feature support using OTPCredential availability
if ('OTPCredential' in window) {
  window.addEventListener('DOMContentLoaded', e => {
    const input = document.querySelector('input[autocomplete="one-time-code"]');
    if (!input) return;

    const ac = new AbortController();
    const form = input.closest('form');
    if (form) {
      form.addEventListener('submit', (e) => {
         ac.abort();
      });
    }

    navigator.credentials.get({
      otp: { transport: ['sms'] },
      signal: ac.signal
    }).then(otp => {
      // Automatically fill the input and submit the form
      input.value = otp.code;
      if (form) form.submit();
    }).catch(err => {
      console.error('WebOTP error:', err);
    });
  });
}

2. Đăng ký khoá truy cập ngay lập tức

Trước đây, sau khi người dùng hoàn tất quy trình xác minh WebOTP, Amedia sẽ đưa ra lựa chọn: tạo mật khẩu thông thường hoặc thiết lập khoá truy cập. Như dự đoán, khi gặp phải một thuật ngữ kỹ thuật không quen thuộc, hầu hết người dùng đều chọn con đường ít trở ngại nhất: bỏ qua hoàn toàn bước này hoặc quay lại sử dụng mật khẩu thông thường.

Vào giữa tháng 2, nhóm Amedia đã thay đổi phương pháp. Họ tích hợp lời nhắc đăng ký khoá truy cập ngay vào quy trình sau xác minh, thậm chí trước khi đưa ra các lựa chọn. Để tuân thủ các yêu cầu nghiêm ngặt về cử chỉ của người dùng trên các trình duyệt như Chrome và Safari, Amedia đã liên kết liền mạch hoạt động tương tác. Vì người dùng xác nhận OTP trước, nên thao tác nhấn ban đầu này đóng vai trò là cử chỉ của người dùng bắt buộc để trực tiếp gọi lời nhắc navigator.credentials.create(). Bằng cách biến khoá truy cập thành trải nghiệm mặc định thay vì chế độ cài đặt không bắt buộc, Amedia đã tăng gấp đôi tỷ lệ đăng ký thành công ngay lập tức.

Mặc dù lời nhắc ngay lập tức này tỏ ra rất hiệu quả, nhưng nhóm đã cố gắng đơn giản hoá trải nghiệm hơn nữa bằng cách sử dụng "tạo có điều kiện create", một cơ chế tạo khoá truy cập hoàn toàn ở chế độ nền mà không yêu cầu người dùng trực tiếp thực hiện hành động. Tuy nhiên, họ đã gặp phải một trở ngại kỹ thuật: tính năng tạo có điều kiện yêu cầu phải đăng nhập trước đó bằng mật khẩu hợp lệ được lưu trong trình quản lý mật khẩu. Vì quy trình WebOTP của Amedia hoàn toàn không cần mật khẩu, nên quy trình này không đáp ứng tiêu chí bảo mật này. Để khắc phục hạn chế này, Amedia hiện chỉ dành tính năng tạo có điều kiện cho các quy trình đăng nhập 2 yếu tố thông thường (mật khẩu và mã OTP), đồng thời sử dụng cử chỉ liên kết của người dùng cho quy trình giới thiệu không cần mật khẩu.

Lời nhắc đăng ký khoá truy cập

Để đảm bảo trải nghiệm đáng tin cậy, hệ thống sử dụng quy trình đăng ký tiêu chuẩn. Thao tác này sẽ kích hoạt hộp thoại trên giao diện người dùng của trình duyệt, trong đó hệ thống sẽ nhắc một cách an toàn giao diện người dùng đăng ký khoá truy cập của trình duyệt. Người dùng tạo khoá truy cập bằng phương thức khoá màn hình của thiết bị (sinh trắc học hoặc mã PIN). Bằng cách liên kết thao tác này ngay sau WebOTP, người dùng sẽ hoàn tất quá trình thiết lập mà không cần phải tìm mật khẩu.

// Triggered immediately after successful WebOTP verification
async function registerPasskey(creationOptionsFromServer) {
  try {
    const credential = await navigator.credentials.create({
      publicKey: {
        ...creationOptionsFromServer,
        authenticatorSelection: {
          residentKey: "required",
          userVerification: "required"
        }
      }
    });

    // Send the new credential to the server for registration
    await sendCredentialToServer(credential);
  } catch (error) {
    console.error("Passkey registration failed", error);
  }
}

3. Đăng nhập nhanh chóng sau đó

Vào lần tiếp theo người dùng truy cập vào một ấn phẩm của Amedia trên cùng một thiết bị, aID sẽ tự động kích hoạt quy trình đăng nhập bằng khoá truy cập. Nếu người dùng tương tác với trang trước khi lời nhắc tự động xuất hiện hoặc nếu lời nhắc tự động bị loại bỏ, hệ thống sẽ sử dụng tính năng tự động điền biểu mẫu bằng khoá truy cập.

Điều này giúp quy trình đăng nhập diễn ra nhanh chóng, vì người dùng chỉ cần tương tác với lời nhắc của trình duyệt/hệ điều hành hoặc các nội dung gợi ý tự động điền của bàn phím để chọn khoá truy cập, hoàn toàn bỏ qua quy trình nhập biểu mẫu theo cách thủ công.

// Triggering conditional UI for autofill suggestions
async function authenticateWithPasskey(requestOptionsFromServer) {
  try {
    const credential = await navigator.credentials.get({
      publicKey: requestOptionsFromServer,
      mediation: "conditional" // Enables autofill integration
    });

    // Authenticate the user on the server
    await verifyAssertionWithServer(credential);
  } catch (error) {
    console.error("Passkey authentication failed", error);
  }
}

Tác động: Liên kết để dễ dàng sử dụng

Bằng cách đổi mới quy trình giới thiệu, Amedia đã giảm đáng kể sự khó khăn cho độc giả mới và độc giả cũ. Việc kết hợp WebOTP và khoá truy cập đã mang lại những cải tiến rõ ràng về hoạt động và trải nghiệm:

  • Đăng ký nhanh hơn đáng kể: Tổng thời gian cần thiết để tạo tài khoản aID mới đã giảm đáng kể nhờ quy trình nhập WebOTP tự động và việc loại bỏ hoàn toàn quy trình tạo mật khẩu theo cách thủ công.
  • 48% người dùng mới tạo khoá truy cập: Bằng cách nhắc tạo khoá truy cập ngay sau khi xác minh WebOTP, Amedia đã đạt được tỷ lệ chuyển đổi cực kỳ cao cho quy trình đăng ký khoá truy cập, tăng 100% so với quy trình giới thiệu dựa trên lựa chọn trước đó.
  • Đăng nhập nhanh hơn 82%: Người dùng cũ xác thực nhanh hơn 5 lần khi sử dụng khoá truy cập so với các phương thức thay thế như mật khẩu hoặc nhập OTP theo cách thủ công.
Chỉ số Giá trị
Tỷ lệ tạo khoá truy cập cho người dùng mới 48%
Đăng nhập nhanh hơn cho người dùng cũ 82%
Tăng tỷ lệ sử dụng khoá truy cập 100%

Cuối cùng, mặc dù hệ sinh thái kỹ thuật số rộng lớn hơn vẫn tiếp tục đối mặt với những thách thức liên quan đến thuật ngữ khoá truy cập và việc hướng dẫn người dùng, nhưng phương pháp chủ động của Amedia đã cung cấp một kế hoạch thành công. Việc tích hợp khoá truy cập vào một dịch vụ có tần suất cao được hàng triệu người sử dụng hằng ngày sẽ thiết lập một tiêu chuẩn mới cho việc truy cập liền mạch trong ngành truyền thông, mang lại bản nâng cấp bảo mật vĩnh viễn mà không ảnh hưởng đến tỷ lệ giữ chân người dùng.