Cara NHS England meningkatkan waktu login dan menghemat lebih dari £1 juta dengan kunci sandi

Yu Tsuno
Yu Tsuno
Darren Hutton
Darren Hutton
Pelin Dem
Pelin Dem

Dipublikasikan: 10 Juli 2026

National Health Service (NHS) adalah sistem layanan kesehatan Inggris Raya yang didanai publik. Sebagai penyedia identitas digital yang aman untuk NHS England dan NHS Wales, NHS login menyediakan cara tunggal dan tepercaya bagi puluhan juta warga untuk mengakses layanan kesehatan dan perawatan sosial. Dengan basis pengguna sebesar ini, dan dengan data yang begitu sensitif, gesekan autentikasi dan keamanan menjadi sangat penting.

Dengan bekerja sama dengan partner layanan digital Hippo, tim NHS menerapkan kunci sandi. Hippo mendorong riset UX dan integrasi teknis kunci sandi, yang menghasilkan akses yang lebih cepat, mudah, dan aman bagi pengguna, serta pengurangan biaya dukungan dan operasional yang signifikan.

Hasil utama

  • Waktu login yang lebih singkat: Pengguna melakukan autentikasi 8x lebih cepat menggunakan kunci sandi. Waktu login median turun dari 43 detik (sandi + OTP SMS) menjadi hanya 5 detik menggunakan UI Bersyarat.
  • Adopsi dan skala yang tinggi: 6,7 juta kunci sandi dibuat oleh pengguna sejak fitur ini diluncurkan dua tahun lalu, yang mendorong 6 juta login dengan kunci sandi setiap bulan.
  • Biaya transaksi yang lebih rendah: Penghematan biaya OTP hingga £1,2 juta sejak peluncuran.
Metrik Utama Dampak
8x Waktu login yang lebih cepat menggunakan kunci sandi (5 detik vs. 43 detik)
6,7 juta Kunci sandi yang dibuat oleh pengguna sejak peluncuran
6 juta Login dengan kunci sandi setiap bulan
£1,2 juta Menghemat biaya OTP SMS sejak peluncuran

Hambatan, biaya, dan kelelahan sandi

Login NHS berfungsi sebagai gerbang digital terpusat bagi pengguna yang mengakses berbagai layanan kesehatan. Untuk memastikan tidak ada pengguna yang tertinggal, platform ini tetap mendukung metode autentikasi multi-faktor (MFA) berbasis SMS dan sandi. Namun, metode ini menimbulkan tantangan sistemik:

  • Lupa sandi: Pengguna sering kali tidak dapat mengakses layanan kesehatan karena lupa sandi mereka.
  • Risiko keamanan: Sandi dan kode SMS tetap rentan terhadap serangan phishing.
  • Meningkatnya biaya: Mengirim jutaan pesan teks SMS untuk autentikasi 2 faktor memerlukan biaya yang besar.
  • Hambatan inklusivitas: Mengandalkan SMS mengharuskan pengguna memiliki ponsel dengan sinyal yang andal, yang dapat menjadi hambatan bagi sebagian orang.

Cara NHS dan Hippo menerapkan kunci sandi

Pendekatan tim berfokus pada pengguna dan bersifat iteratif, dengan berfokus pada integrasi kunci sandi sebagai metode autentikasi baru yang opsional, bukan pengganti yang wajib. Hal ini memungkinkan adopsi bertahap dan masukan pengguna di dunia nyata.

Tim berfokus pada dua alur developer utama dalam platform yang ada: pendaftaran dan autentikasi kunci sandi.

Mengupgrade pengguna melalui pendaftaran kunci sandi yang lancar

Daripada mewajibkan semua pengguna mendaftarkan kunci sandi secara langsung, tim menargetkan pengguna aktif yang diautentikasi. Setelah pengguna berhasil login menggunakan metode standar mereka (sandi + SMS), mereka akan melihat perintah yang jelas yang mengundang mereka untuk membuat kunci sandi agar login lebih cepat dan lebih aman pada masa mendatang.

Tantangan terbesar kami adalah menemukan keseimbangan yang tepat antara mengedukasi dan memfasilitasi pengguna. Semakin kami mencoba menjelaskan kunci sandi, semakin ragu pengguna. Kami beralih ke pengalaman yang dipimpin perangkat menggunakan istilah yang sudah dikenal seperti 'Sidik Jari' dan 'Face ID'. Pengguna memahami konsepnya lebih cepat dengan menggunakannya.

Pelin Demir, UX Designer di Hippo

Alur pendaftaran mengandalkan WebAuthn API standar bawaan browser. Berikut adalah contoh konseptual dari urutan pendaftaran:

// Simplified example of the registration call
async function createPasskey() {
  try {
    // 1. Fetch challenge and options from the NHS Login server
    const createOptions = await fetch('/api/passkey/register-options', {
      method: 'POST'
    }).then(r => r.json());

    // 2. Trigger the browser/OS to create the passkey
    const credential = await navigator.credentials.create({
      publicKey: createOptions
    });

    // 3. Send the public key credential back to the server for verification and storage
    await fetch('/api/passkey/register-verify', {
      method: 'POST',
      body: JSON.stringify(credential)
    });

    // 4. Show success message to the user
    showSuccess('Passkey saved');

  } catch (err) {
    console.error('Error creating passkey:', err);
    showError('Could not create passkey. Please try again.');
  }
}
Alur pendaftaran kunci sandi langkah demi langkah di NHS login.
Alur pendaftaran kunci sandi login NHS.

Menyederhanakan alur login menggunakan UI Bersyarat

Peningkatan pengalaman pengguna yang paling signifikan berasal dari UI Bersyarat (isi otomatis WebAuthn). Dengan menambahkan autocomplete="username webauthn" ke kolom login, browser secara proaktif meminta pengguna untuk melakukan autentikasi menggunakan biometrik.

<form action="/login" method="post">
  <label for="username">Email or NHS number</label>
  <input type="text"
         id="username"
         name="username"
         autocomplete="username webauthn"
         required>
  <button type="submit">Continue</button>
</form>

Penerapan UI Bersyarat meningkatkan penggunaan kunci sandi hampir 1,7 kali lipat, yang menunjukkan bahwa menghilangkan hambatan input secara langsung mempercepat adopsi.

Menangani kunci yang tidak berlaku dengan Signal API

Tantangan operasional yang diketahui terkait kunci sandi adalah kredensial yang tidak berlaku, yaitu saat pengguna menghapus kredensial dari setelan akunnya, tetapi kunci sandi tetap disimpan di pengelola sandi perangkatnya. Mencoba menggunakan kunci yang sudah tidak berlaku akan menyebabkan kegagalan autentikasi yang membingungkan.

Untuk mengatasi hal ini, tim menggabungkan WebAuthn Signal API. Saat kredensial dicabut atau diperbarui di backend, server akan memberi sinyal kepada penyedia kunci sandi untuk melakukan sinkronisasi, sehingga menghapus kunci yang tidak valid dari saran pengisian otomatis pengguna dengan lancar.

Memberikan akses tanpa hambatan dan keamanan yang ditingkatkan

Pengguna semakin banyak menggunakan kunci sandi sebagai mekanisme autentikasi.

  • Pengalaman pengguna tanpa hambatan: Menghilangkan hambatan autentikasi berarti pengguna dapat mengakses layanan NHS dan mengelola kesehatan mereka secara proaktif, tanpa frustrasi atau pengabaian yang disebabkan oleh kredensial yang terlupa.
  • Keamanan yang tidak terkompromi: Kunci sandi memberikan ketahanan bawaan terhadap phishing, mengamankan data kesehatan yang sangat sensitif sekaligus membuka jalan menuju masa depan tanpa kata sandi dan SMS.
  • Efisiensi operasional: Selain penghematan finansial langsung pada OTP SMS, pengurangan ketergantungan pada sandi pada dasarnya meningkatkan efisiensi untuk NHS. Penurunan panggilan dukungan terkait sandi memungkinkan staf menangani kueri yang lebih kompleks.

Pelajaran utama

Saat mengintegrasikan kunci sandi di seluruh layanan NHS, tim mengidentifikasi pembelajaran utama berikut:

  • UX lebih penting daripada kompleksitas teknis: Penerapan teknis WebAuthn sangat mudah. Tantangan utama terletak pada pengoptimalan UX untuk adopsi demografis yang luas.
  • Pengaktifan lebih penting daripada edukasi: Pengguna mengharapkan platform mengelola keamanan secara diam-diam. Menjelaskan mekanisme kunci sandi secara berlebihan menciptakan beban kognitif; mempercayai dialog perangkat yang sudah dikenal (biometrik) terbukti jauh lebih efektif.
  • Perjalanan lintas perangkat: Pengguna dapat membuat kunci sandi di ponsel mereka, tetapi kemudian mencoba login di komputer perpustakaan. Menangani alur lintas perangkat (saat desktop menampilkan kode QR yang dipindai oleh ponsel) adalah perjalanan penting untuk didesain dan diuji. Mereka juga menambahkan bagian baru di pengelolaan akun pengguna yang menampilkan kunci sandi dan identitas untuk membantu pengelolaan kunci sandi (lihat Menentukan penyedia kunci sandi dengan AAGUID).
  • Pemulihan akun: Kunci sandi tidak menghilangkan kebutuhan akan pemulihan akun yang andal. Tim harus memastikan bahwa pengguna yang kehilangan perangkatnya tetap dapat mengakses kembali akunnya dengan aman, alur yang sangat penting untuk layanan terkait kesehatan.
  • Menyeimbangkan inovasi dengan inklusivitas: Meskipun kunci sandi menawarkan pengalaman yang lebih baik, kunci sandi tidak dapat sepenuhnya menggantikan sistem lama dalam semalam tanpa membuat beberapa pengguna rentan tertinggal. Tim sengaja mempertahankan sandi + OTP SMS sebagai jalur paralel, dengan menerima biaya berkelanjutan untuk memastikan tidak ada pengguna yang dikecualikan oleh persyaratan perangkat atau cakupan jaringan yang buruk.

Apa langkah selanjutnya?

Dengan lebih dari 6,7 juta kunci sandi yang dibuat, Hippo kini berupaya meningkatkan kualitas perintah yang mengajak pengguna untuk membuat kunci sandi. Daripada memaksakan peralihan, mereka menggunakan pengujian untuk menemukan momen terbaik dalam menawarkan kunci sandi, sehingga membantu lebih banyak pengguna melakukan upgrade dengan lancar.

Pelajari lebih lanjut