תאריך פרסום: 10 ביולי 2026
שירות הבריאות הלאומי (NHS) הוא מערכת הבריאות בבריטניה שממומנת על ידי הציבור. NHS login הוא ספק זהויות דיגיטליות מאובטח עבור NHS England ו-NHS Wales, והוא מספק למיליוני אזרחים דרך אחת מהימנה לגשת לשירותי בריאות ורווחה. עם בסיס משתמשים בסדר גודל כזה ועם נתונים רגישים כל כך, חשוב מאוד להקפיד על אבטחה ועל אימות ללא חיכוך.
צוות ה-NHS הטמיע מפתחות גישה בעזרת שותף לשירותים דיגיטליים, Hippo. חברת Hippo הובילה את המחקר על חוויית המשתמש ואת השילוב הטכני של מפתחות הגישה, וכתוצאה מכך המשתמשים נהנים מגישה מהירה, קלה ומאובטחת יותר, וגם מצמצום משמעותי בעלויות התמיכה והתפעול.
תוצאות מרכזיות
- קיצור זמן הכניסה: משתמשים יכולים לבצע אימות פי 8 מהר יותר באמצעות מפתחות גישה. זמני הכניסה הממוצעים ירדו מ-43 שניות (סיסמה + קוד אימות חד-פעמי ב-SMS) ל-5 שניות בלבד באמצעות ממשק משתמש מותנה.
- אימוץ נרחב ושימוש בקנה מידה גדול: משתמשים יצרו 6.7 מיליון מפתחות גישה מאז השקת התכונה לפני שנתיים, והם מבצעים 6 מיליון כניסות באמצעות מפתחות גישה בכל חודש.
- עלויות עסקה נמוכות יותר: מאז ההשקה נחסכו עד 1.2 מיליון ליש"ט בעלויות של סיסמאות חד-פעמיות.
| מדד מרכזי | השפעה |
|---|---|
| 8x | זמן כניסה מהיר יותר באמצעות מפתחות גישה (5 שניות לעומת 43 שניות) |
| 6.7 מיליון | מפתחות גישה שנוצרו על ידי משתמשים מאז ההשקה |
| 6 מיליון | כניסות באמצעות מפתח גישה בכל חודש |
| 1.2 מיליון ליש'ט | חיסכון בעלויות של OTP ב-SMS מאז ההשקה |
חיכוך, עלות ועייפות מסיסמאות
הכניסה לחשבון NHS משמשת כשער דיגיטלי מרכזי למשתמשים שרוצים לגשת לשירותי בריאות שונים. כדי לוודא שאף משתמש לא יישאר מאחור, הפלטפורמה ממשיכה לתמוך בשיטות אימות רב-שלבי (MFA) שמבוססות על סיסמה ועל SMS. עם זאת, השיטות האלה מציבות אתגרים מערכתיים:
- סיסמאות שנשכחו: משתמשים ננעלים לעיתים קרובות מחוץ לשירותי בריאות כי הם שוכחים את הסיסמאות שלהם.
- סיכוני אבטחה: סיסמאות וקודי SMS עדיין פגיעים להתקפות פישינג.
- עלויות גבוהות: שליחת מיליוני הודעות טקסט לאימות דו-שלבי כרוכה בהוצאות כספיות גבוהות.
- בעיות שקשורות להכללה: כדי להסתמך על SMS, המשתמשים צריכים טלפון נייד עם אות אמין, וזה יכול להיות מכשול עבור חלק מהמשתמשים.
איך NHS ו-Hippo הטמיעו מפתחות גישה
הגישה של הצוות הייתה ממוקדת במשתמשים ואיטרטיבית, והתמקדה בשילוב של מפתחות גישה כשיטת אימות חדשה ואופציונלית, ולא כשיטה חלופית מחייבת. כך אפשר היה להטמיע את התכונה בהדרגה ולקבל משוב ממשתמשים אמיתיים.
הצוות התמקד בשני תהליכי פיתוח עיקריים בפלטפורמה הקיימת: רישום של מפתח גישה ואימות.
שדרוג המשתמשים באמצעות רישום פשוט של מפתחות גישה
במקום לחייב את כל המשתמשים לרשום מפתח גישה באופן מיידי, הצוות מטרגט משתמשים פעילים ומאומתים. אחרי שהמשתמש מתחבר בהצלחה באמצעות השיטה הרגילה (סיסמה + SMS), מוצגת לו הנחיה ברורה ליצור מפתח גישה כדי להתחבר מהר יותר ובצורה מאובטחת יותר בעתיד.
האתגר הכי גדול שלנו היה למצוא את האיזון הנכון בין הדרכה של המשתמשים לבין מתן אפשרות למשתמשים לבצע פעולות. ככל שניסינו להסביר על מפתחות גישה, כך המשתמשים היססו יותר. עברנו לחוויה שמתמקדת במכשיר, עם שימוש במונחים מוכרים כמו 'טביעת אצבע' ו 'זיהוי פנים'. המשתמשים הבינו את הרעיון הרבה יותר מהר כשהם השתמשו בו.
Pelin Demir, UX Designer at Hippo
תהליך ההרשמה מסתמך על WebAuthn API מקורי של הדפדפן. דוגמה קונספטואלית לרצף ההרשמה:
// Simplified example of the registration call
async function createPasskey() {
try {
// 1. Fetch challenge and options from the NHS Login server
const createOptions = await fetch('/api/passkey/register-options', {
method: 'POST'
}).then(r => r.json());
// 2. Trigger the browser/OS to create the passkey
const credential = await navigator.credentials.create({
publicKey: createOptions
});
// 3. Send the public key credential back to the server for verification and storage
await fetch('/api/passkey/register-verify', {
method: 'POST',
body: JSON.stringify(credential)
});
// 4. Show success message to the user
showSuccess('Passkey saved');
} catch (err) {
console.error('Error creating passkey:', err);
showError('Could not create passkey. Please try again.');
}
}
ייעול תהליך הכניסה באמצעות ממשק משתמש מותנה
השיפור המשמעותי ביותר בחוויית המשתמש נובע מממשק משתמש מותנה (מילוי אוטומטי של WebAuthn). אם מוסיפים את autocomplete="username webauthn" לשדה הכניסה, הדפדפן מציג למשתמש באופן יזום בקשה לאימות באמצעות נתונים ביומטריים.
<form action="/login" method="post">
<label for="username">Email or NHS number</label>
<input type="text"
id="username"
name="username"
autocomplete="username webauthn"
required>
<button type="submit">Continue</button>
</form>
הטמעה של ממשק משתמש מותנה הגדילה את השימוש במפתחות גישה כמעט פי 1.7, מה שמראה שהסרת חיכוך בקלט מאיצה את האימוץ.
טיפול במפתחות לא עדכניים באמצעות Signal API
אחת הבעיות התפעוליות הידועות במפתחות גישה היא אישורים לא עדכניים, כלומר מקרים שבהם משתמש מסיר אישור מהגדרות החשבון שלו, אבל מפתח הגישה נשאר שמור במנהל הסיסמאות של המכשיר. ניסיון להשתמש במפתח לא עדכני מוביל לכשל באימות שקשה להבין.
כדי לפתור את הבעיה, הצוות שילב את WebAuthn Signal API. כשמשנים או מבטלים את פרטי הכניסה בקצה העורפי, השרת שולח אות לספק מפתחות הגישה כדי לבצע סנכרון, וכך מסיר בצורה חלקה את המפתחות הלא תקינים מההצעות למילוי אוטומטי של המשתמש.
גישה חלקה ואבטחה משופרת
יותר ויותר משתמשים מאמצים מפתחות גישה כמנגנון אימות.
- חוויית משתמש חלקה: הסרת החיכוך בתהליך האימות מאפשרת למשתמשים לגשת לשירותי NHS ולנהל את הבריאות שלהם באופן יזום, בלי התסכול או הנטישה שנגרמים בגלל פרטי כניסה שנשכחו.
- אבטחה ללא פשרות: מפתחות גישה מספקים עמידות מובנית מפני פישינג, ומאבטחים נתונים רפואיים רגישים מאוד. הם גם סוללים את הדרך לעתיד ללא סיסמאות וללא SMS.
- יעילות תפעולית: מעבר לחיסכון הכספי הישיר בסיסמאות חד-פעמיות ב-SMS, צמצום ההסתמכות על סיסמאות משפר באופן מהותי את היעילות של NHS. הירידה במספר הפניות לתמיכה שקשורות לסיסמאות מאפשרת לצוות לטפל בשאילתות מורכבות יותר.
שיעורים חשובים
במהלך השילוב של מפתחות גישה בשירותי NHS, הצוות זיהה את הלקחים העיקריים הבאים:
- חוויית משתמש מעל מורכבות טכנית: ההטמעה הטכנית של WebAuthn הייתה פשוטה. האתגר העיקרי היה אופטימיזציה של חוויית המשתמש כדי להשיג אימוץ רחב בקרב קהלים דמוגרפיים שונים.
- הפעלה במקום הדרכה: המשתמשים מצפים שהפלטפורמה תנהל את האבטחה באופן שקט. הסבר מפורט מדי על מנגנוני מפתחות הגישה יצר עומס קוגניטיבי, והסתמכות על הנחיות מוכרות במכשיר (ביומטריה) הוכיחה את עצמה כיעילה הרבה יותר.
- תהליכים שעוברים המשתמשים במכשירים שונים: יכול להיות שמשתמש יצור מפתח גישה בטלפון שלו, אבל אחר כך ינסה להיכנס לחשבון במחשב בספרייה. הטיפול בתהליך העבודה בין מכשירים (שבו במחשב מוצג קוד QR שנסרק על ידי הטלפון) היה תהליך קריטי לתכנון ולבדיקה. בנוסף, הם הוסיפו קטע חדש בניהול החשבון של המשתמש שבו מוצגים מפתחות גישה וזהות, כדי לעזור בניהול מפתחות הגישה (ראו איך קובעים את ספק מפתחות הגישה באמצעות AAGUID).
- שחזור חשבון: מפתחות גישה לא מבטלים את הצורך בשחזור חשבון חזק. הצוות היה צריך לוודא שמשתמש שאיבד את המכשיר שלו יוכל לשחזר את הגישה לחשבון שלו בצורה מאובטחת. זהו תהליך חשוב מאוד בשירותים שקשורים לבריאות.
- איזון בין חדשנות לבין הכללה: למרות שמפתחות גישה מציעים חוויה טובה יותר, אי אפשר להחליף איתם באופן מלא את המערכות הקיימות בן לילה בלי להשאיר מאחור משתמשים פגיעים. הצוות הקפיד לשמור על האפשרות של סיסמה + OTP ב-SMS כדרך מקבילה, והיה מוכן לשלם את העלות המתמשכת כדי לוודא שאף משתמש לא יישאר בחוץ בגלל דרישות המכשיר או כיסוי רשת לקוי.
מה השלב הבא?
אחרי שנוצרו יותר מ-6.7 מיליון מפתחות גישה, חברת Hippo עובדת עכשיו על שיפור ההנחיות שמזמינות את המשתמשים ליצור מפתח גישה. במקום לכפות מעבר, הם משתמשים בבדיקות כדי למצוא את הרגעים הכי טובים להציע מפתחות גישה, וכך עוזרים ליותר משתמשים לשדרג בצורה חלקה.