Data di pubblicazione: 10 luglio 2026
Il National Health Service (NHS) è il sistema sanitario finanziato da fondi pubblici del Regno Unito. In qualità di fornitore di identità digitale sicura per NHS England e NHS Wales, NHS login offre un modo unico e affidabile per consentire a decine di milioni di cittadini di accedere ai servizi sanitari e sociali. Con una base di utenti di questa portata e con dati così sensibili, l'attrito dell'autenticazione e la sicurezza sono fondamentali.
In collaborazione con il partner di servizi digitali Hippo, il team dell'NHS ha implementato le passkey. Hippo ha guidato la ricerca UX e l'integrazione tecnica delle passkey, che ha portato a un accesso più rapido, semplice e sicuro per gli utenti, oltre a una drastica riduzione dei costi operativi e di assistenza.
Risultati principali
- Tempi di accesso ridotti: gli utenti eseguono l'autenticazione 8 volte più velocemente utilizzando le passkey. I tempi di accesso medi sono scesi da 43 secondi (password + OTP via SMS) a soli 5 secondi utilizzando l'interfaccia utente condizionale.
- Adozione e scalabilità elevate: 6,7 milioni di passkey create dagli utenti dal lancio della funzionalità due anni fa, con 6 milioni di accessi con passkey ogni mese.
- Costi delle transazioni inferiori: fino a 1,2 milioni di sterline risparmiate sui costi delle OTP dal lancio.
| Metrica principale | Impatto |
|---|---|
| 8x | Tempi di accesso più rapidi con le passkey (5 secondi contro 43 secondi) |
| 6,7 milioni | Passkey create dagli utenti dal lancio |
| 6 milioni | Accessi con passkey ogni mese |
| 1,2 milioni di sterline | Risparmio sui costi delle OTP via SMS dal lancio |
Complessità, costi e affaticamento da password
L'accesso NHS funge da gateway digitale centralizzato per gli utenti che accedono a vari servizi sanitari. Per garantire che nessun utente venga escluso, la piattaforma mantiene il supporto per i metodi di autenticazione a più fattori (MFA) basati su password e SMS. Tuttavia, questi metodi presentano sfide sistemiche:
- Password dimenticate: gli utenti non riescono ad accedere ai servizi sanitari perché dimenticano le password.
- Rischi per la sicurezza: le password e i codici SMS rimangono vulnerabili agli attacchi di phishing.
- Costi crescenti: l'invio di milioni di messaggi SMS per l'autenticazione a due fattori è finanziariamente impegnativo.
- Ostacoli all'inclusività: l'utilizzo degli SMS richiede agli utenti di avere un cellulare con un segnale affidabile, il che può rappresentare un ostacolo per alcuni.
Come l'NHS e Hippo hanno implementato le passkey
L'approccio del team è stato incentrato sull'utente e iterativo, concentrandosi sull'integrazione delle passkey come nuovo metodo di autenticazione facoltativo anziché come sostituzione forzata. Ciò ha consentito un'adozione graduale e un feedback degli utenti reale.
Il team si è concentrato su due flussi principali per gli sviluppatori all'interno della piattaforma esistente: registrazione e autenticazione con passkey.
Esegui l'upgrade degli utenti tramite la registrazione semplice delle passkey
Anziché costringere tutti gli utenti a registrare immediatamente una passkey, il team si rivolge agli utenti attivi e autenticati. Dopo che un utente ha eseguito l'accesso utilizzando il metodo standard (password + SMS), visualizza un messaggio chiaro che lo invita a creare una passkey per accessi più rapidi e sicuri in futuro.
La nostra sfida più grande è stata trovare il giusto equilibrio tra istruire e dare agli utenti gli strumenti necessari. Più cercavamo di spiegare le passkey, più gli utenti si mostravano esitanti. Abbiamo adottato un'esperienza incentrata sul dispositivo utilizzando termini familiari come "Impronta" e "Face ID". Gli utenti hanno compreso il concetto molto più rapidamente utilizzandolo.
Pelin Demir, UX Designer di Hippo
Il flusso di registrazione si basa sull'API WebAuthn nativa del browser standard. Di seguito è riportato un esempio concettuale della sequenza di registrazione:
// Simplified example of the registration call
async function createPasskey() {
try {
// 1. Fetch challenge and options from the NHS Login server
const createOptions = await fetch('/api/passkey/register-options', {
method: 'POST'
}).then(r => r.json());
// 2. Trigger the browser/OS to create the passkey
const credential = await navigator.credentials.create({
publicKey: createOptions
});
// 3. Send the public key credential back to the server for verification and storage
await fetch('/api/passkey/register-verify', {
method: 'POST',
body: JSON.stringify(credential)
});
// 4. Show success message to the user
showSuccess('Passkey saved');
} catch (err) {
console.error('Error creating passkey:', err);
showError('Could not create passkey. Please try again.');
}
}
Semplificare il flusso di accesso utilizzando l'interfaccia utente condizionale
Il miglioramento più significativo dell'esperienza utente deriva dall'interfaccia utente condizionale
(compilazione automatica WebAuthn). Se aggiungi autocomplete="username webauthn" al campo di accesso, il browser chiede in modo proattivo all'utente di eseguire l'autenticazione utilizzando la biometria.
<form action="/login" method="post">
<label for="username">Email or NHS number</label>
<input type="text"
id="username"
name="username"
autocomplete="username webauthn"
required>
<button type="submit">Continue</button>
</form>
L'implementazione dell'interfaccia utente condizionale ha aumentato l'utilizzo delle passkey di quasi 1,7 volte, dimostrando che la rimozione dell'attrito di input accelera direttamente l'adozione.
Gestire le chiavi obsolete con l'API Signal
Una sfida operativa nota con le passkey sono le credenziali obsolete, ovvero i casi in cui un utente rimuove una credenziale dalle impostazioni dell'account, ma la passkey rimane memorizzata nel gestore delle password del dispositivo. Il tentativo di utilizzare una chiave obsoleta comporta un errore di autenticazione confuso.
Per risolvere questo problema, il team ha incorporato l'API WebAuthn Signal. Quando un 'credenziale viene revocata o aggiornata nel backend, il server segnala al provider di passkey di sincronizzarsi, rimuovendo senza problemi le chiavi non valide dai suggerimenti di compilazione automatica dell'utente.
Offrire un accesso senza interruzioni e una maggiore sicurezza
Gli utenti adottano sempre più spesso le passkey come meccanismo di autenticazione.
- Esperienza utente senza problemi: la rimozione delle difficoltà di autenticazione significa che gli utenti possono accedere ai servizi NHS e gestire la propria salute in modo proattivo, senza la frustrazione o gli abbandoni causati da credenziali dimenticate.
- Sicurezza senza compromessi: le passkey offrono una resistenza integrata al phishing, proteggendo i dati sanitari altamente sensibili e aprendo la strada a un futuro senza password e SMS.
- Efficienza operativa: al di là dei risparmi finanziari diretti sulle OTP via SMS, la riduzione della dipendenza dalle password migliora fondamentalmente l'efficienza del NHS. La riduzione delle chiamate di assistenza relative alle password consente al personale di gestire query più complesse.
Lezioni chiave
Durante l'integrazione delle passkey nei servizi NHS, il team ha identificato i seguenti insegnamenti chiave:
- UX rispetto alla complessità tecnica: l'implementazione tecnica di WebAuthn è stata semplice. La sfida principale consisteva nell'ottimizzare l'esperienza utente per un'ampia adozione demografica.
- Attivazione rispetto all'istruzione: gli utenti si aspettano che la piattaforma gestisca la sicurezza in modo silenzioso. Spiegare in modo eccessivo il funzionamento delle passkey ha creato un carico cognitivo; affidarsi ai prompt familiari del dispositivo (biometria) si è rivelato molto più efficace.
- Percorsi cross-device: un utente potrebbe creare una passkey sul proprio smartphone, ma in un secondo momento potrebbe provare ad accedere da un computer della biblioteca. La gestione del flusso cross-device (in cui il computer mostra un codice QR scansionato dallo smartphone) è stato un percorso critico da progettare e testare. Hanno anche aggiunto una nuova sezione nella gestione dell'account dell'utente che mostra le passkey e l'identità per facilitarne la gestione (vedi Determinare il fornitore di passkey con AAGUID).
- Recupero dell'account: le passkey non eliminano la necessità di un solido recupero dell'account. Il team doveva garantire che un utente che aveva perso il proprio dispositivo potesse recuperare in modo sicuro l'accesso al proprio account, un flusso ad alto rischio per i servizi correlati alla salute.
- Bilanciare l'innovazione con l'inclusione: anche se le passkey offrono un'esperienza superiore, non possono sostituire completamente i sistemi legacy da un giorno all'altro senza lasciare indietro alcuni utenti vulnerabili. Il team ha mantenuto intenzionalmente la password + OTP via SMS come percorso parallelo, accettando il costo continuo per garantire che nessun utente venisse escluso dai requisiti del dispositivo o dalla scarsa copertura di rete.
Passaggi successivi
Con oltre 6,7 milioni di passkey create, Hippo sta ora lavorando per migliorare i prompt che invitano gli utenti a creare una passkey. Invece di forzare il passaggio, utilizzano i test per trovare i momenti migliori per offrire le passkey, aiutando più utenti a eseguire l'upgrade senza problemi.