Jak NHS England skróciła czas logowania i zaoszczędziła ponad milion funtów dzięki kluczom dostępu

Yu Tsuno
Yu Tsuno
Darren Hutton
Darren Hutton
Pelin Dem
Pelin Dem

Opublikowano: 10 lipca 2026 r.

National Health Service (NHS) to finansowany ze środków publicznych system opieki zdrowotnej w Wielkiej Brytanii. NHS login to bezpieczny dostawca tożsamości cyfrowej dla NHS England i NHS Wales. NHS login umożliwia on dziesiątkom milionów obywateli dostęp do usług opieki zdrowotnej i społecznej w jeden zaufany sposób. Przy tak dużej liczbie użytkowników i tak wrażliwych danych najważniejsze jest, aby uwierzytelnianie było jak najmniej uciążliwe i bezpieczne.

Zespół NHS we współpracy z Hippo, partnerem w zakresie usług cyfrowych, wdrożył klucze dostępu. Hippo przeprowadził badania UX i techniczną integrację kluczy dostępu, co zapewniło użytkownikom szybszy, łatwiejszy i bezpieczniejszy dostęp oraz znaczną redukcję kosztów obsługi i operacyjnych.

Najważniejsze wyniki

  • Krótszy czas logowania: użytkownicy uwierzytelniają się 8 razy szybciej za pomocą kluczy dostępu. Średni czas logowania skrócił się z 43 sekund (hasło + SMS z hasłem jednorazowym) do zaledwie 5 sekund dzięki interfejsowi warunkowemu.
  • Wysoki poziom wdrożenia i skala: od czasu wprowadzenia tej funkcji 2 lata temu użytkownicy utworzyli 6,7 mln kluczy dostępu, co przekłada się na 6 mln logowań za pomocą kluczy dostępu miesięcznie.
  • Niższe koszty transakcji: od czasu wprowadzenia tej funkcji zaoszczędzono 1,2 mln GBP na kosztach haseł jednorazowych.
Kluczowe dane Wpływ
8 razy Krótszy czas logowania za pomocą kluczy dostępu (5 s zamiast 43 s)
6,7 mln Klucze dostępu utworzone przez użytkowników od czasu wprowadzenia tej funkcji
6 mln Logowania za pomocą kluczy dostępu miesięcznie
1,2 mln GBP Oszczędności na kosztach SMS-ów z hasłami jednorazowymi od czasu wprowadzenia tej funkcji

Uciążliwość, koszty i zmęczenie hasłami

NHS login to scentralizowana brama cyfrowa, która umożliwia użytkownikom dostęp do różnych usług zdrowotnych. Aby żaden użytkownik nie został pominięty, platforma obsługuje metody uwierzytelniania wielopoziomowego (MFA) oparte na hasłach i SMS-ach. Metody te wiążą się jednak z problemami systemowymi:

  • Zapomniane hasła: użytkownicy często tracą dostęp do usług zdrowotnych ponieważ zapominają haseł.
  • Zagrożenia bezpieczeństwa: hasła i kody SMS są podatne na ataki phishingowe.
  • Rosnące koszty: wysyłanie milionów SMS-ów na potrzeby weryfikacji dwuetapowej jest kosztowne.
  • Trudności z włączeniem: korzystanie z SMS-ów wymaga od użytkowników posiadania telefonu komórkowego z dobrym zasięgiem, co może być dla niektórych barierą.

Jak NHS i Hippo wdrożyły klucze dostępu

Zespół przyjął podejście iteracyjne, które koncentrowało się na użytkownikach. Klucze dostępu zostały zintegrowane jako nowa, opcjonalna metoda uwierzytelniania, a nie jako wymuszone zastąpienie. Umożliwiło to stopniowe wdrażanie i zbieranie opinii użytkowników.

Zespół skupił się na 2 głównych przepływach deweloperskich na obecnej platformie: rejestracji i uwierzytelnianiu za pomocą klucza dostępu.

Uaktualnianie użytkowników dzięki bezproblemowej rejestracji klucza dostępu

Zamiast zmuszać wszystkich użytkowników do natychmiastowej rejestracji klucza dostępu, zespół kieruje reklamy do aktywnych, uwierzytelnionych użytkowników. Gdy użytkownik zaloguje się za pomocą standardowej metody (hasło + SMS), zobaczy wyraźny komunikat z prośbą o utworzenie klucza dostępu, aby w przyszłości logować się szybciej i bezpieczniej.

Największym wyzwaniem było znalezienie odpowiedniej równowagi między edukowaniem a umożliwianiem użytkownikom korzystania z kluczy dostępu. Im bardziej staraliśmy się wyjaśnić, czym są klucze dostępu, tym bardziej użytkownicy się wahali. Zdecydowaliśmy się na korzystanie z urządzeń i znanych terminów, takich jak „Odcisk palca” i „Face ID”. Użytkownicy szybciej zrozumieli koncepcję, gdy zaczęli z niej korzystać.

Pelin Demir, projektantka UX w Hippo

Przepływ rejestracji opiera się na standardowym interfejsie WebAuthn API. Oto przykładowa sekwencja rejestracji:

// Simplified example of the registration call
async function createPasskey() {
  try {
    // 1. Fetch challenge and options from the NHS Login server
    const createOptions = await fetch('/api/passkey/register-options', {
      method: 'POST'
    }).then(r => r.json());

    // 2. Trigger the browser/OS to create the passkey
    const credential = await navigator.credentials.create({
      publicKey: createOptions
    });

    // 3. Send the public key credential back to the server for verification and storage
    await fetch('/api/passkey/register-verify', {
      method: 'POST',
      body: JSON.stringify(credential)
    });

    // 4. Show success message to the user
    showSuccess('Passkey saved');

  } catch (err) {
    console.error('Error creating passkey:', err);
    showError('Could not create passkey. Please try again.');
  }
}
Szczegółowy proces rejestracji klucza dostępu w NHS login.
Przepływ rejestracji klucza dostępu do NHS login.

Usprawnienie przepływu logowania za pomocą interfejsu warunkowego

Największe ulepszenie w zakresie wygody użytkowników to interfejs warunkowy (autouzupełnianie WebAuthn). Dodając autocomplete="username webauthn" do pola logowania, przeglądarka proaktywnie prosi użytkownika o uwierzytelnienie za pomocą biometrii.

<form action="/login" method="post">
  <label for="username">Email or NHS number</label>
  <input type="text"
         id="username"
         name="username"
         autocomplete="username webauthn"
         required>
  <button type="submit">Continue</button>
</form>

Wdrożenie interfejsu warunkowego zwiększyło wykorzystanie kluczy dostępu prawie 1,7-krotnie, co pokazuje, że usunięcie uciążliwości związanej z wprowadzaniem danych bezpośrednio przyspiesza wdrożenie.

Obsługa nieaktualnych kluczy za pomocą interfejsu Signal API

Znane wyzwanie operacyjne związane z kluczami dostępu to nieaktualne dane logowania. W takich przypadkach użytkownik usuwa dane logowania z ustawień konta, ale klucz dostępu pozostaje zapisany w menedżerze haseł na urządzeniu. Próba użycia nieaktualnego klucza powoduje niejasny błąd uwierzytelniania.

Aby rozwiązać ten problem, zespół zintegrował WebAuthn Signal API. Gdy dane logowania zostaną unieważnione lub zaktualizowane na backendzie, serwer wysyła sygnał do dostawcy klucza dostępu, aby zsynchronizować dane i usunąć nieprawidłowe klucze z sugestii autouzupełniania użytkownika.

Zapewnianie bezproblemowego dostępu i większego bezpieczeństwa

Użytkownicy coraz częściej używają kluczy dostępu jako mechanizmu uwierzytelniania.

  • Bezproblemowa wygoda użytkowników: usunięcie uciążliwości związanej z uwierzytelnianiem oznacza, że użytkownicy mogą uzyskiwać dostęp do usług NHS i proaktywnie zarządzać swoim zdrowiem bez frustracji i rezygnacji spowodowanych zapomnianymi danymi logowania.
  • Niezawodne bezpieczeństwo: klucze dostępu zapewniają wbudowaną ochronę przed phishingiem, zabezpieczając bardzo wrażliwe dane dotyczące zdrowia i otwierając drogę do przyszłości bez haseł i SMS-ów.
  • Efektywność operacyjna: oprócz bezpośrednich oszczędności finansowych na SMS-ach z hasłami jednorazowymi, zmniejszenie zależności od haseł zasadniczo zwiększa efektywność NHS. Spadek liczby połączeń z pomocą techniczną związanych z hasłami zwalnia pracowników, którzy mogą teraz zajmować się bardziej złożonymi zapytaniami.

Najważniejsze wnioski

Podczas integracji kluczy dostępu z usługami NHS zespół wyciągnął następujące kluczowe wnioski:

  • Wygoda użytkowników ważniejsza niż złożoność techniczna: techniczne wdrożenie WebAuthn było proste. Głównym wyzwaniem było zoptymalizowanie wygody użytkowników pod kątem szerokiego wdrożenia demograficznego.
  • Umożliwienie zamiast edukacji: użytkownicy oczekują, że platforma będzie cicho zarządzać bezpieczeństwem. Nadmierne wyjaśnianie mechanizmów kluczy dostępu powodowało obciążenie poznawcze. Okazało się, że zaufanie do znanych komunikatów na urządzeniu (biometria) jest znacznie skuteczniejsze.
  • Ścieżki na różnych urządzeniach: użytkownik może utworzyć klucz dostępu na telefonie, ale później spróbować zalogować się na komputerze w bibliotece. Obsługa przepływu na różnych urządzeniach (gdzie na komputerze wyświetla się kod QR, który jest skanowany przez telefon) była kluczową ścieżką do zaprojektowania i przetestowania. Dodali też nową sekcję w zarządzaniu kontem użytkownika , w której wyświetlają się klucze dostępu i tożsamość, aby ułatwić zarządzanie kluczami dostępu (patrz Określanie dostawcy klucza dostępu za pomocą AAGUID).
  • Odzyskiwanie konta: klucze dostępu nie eliminują potrzeby solidnego odzyskiwania konta. Zespół musiał zadbać o to, aby użytkownik, który zgubił urządzenie, mógł bezpiecznie odzyskać dostęp do konta. Jest to bardzo ważny przepływ w przypadku usług związanych ze zdrowiem.
  • Równoważenie innowacji z włączeniem: klucze dostępu zapewniają lepsze wrażenia, ale nie mogą całkowicie zastąpić starszych systemów z dnia na dzień bez pozostawienia niektórych użytkowników w trudnej sytuacji. Zespół celowo zachował hasło + SMS z hasłem jednorazowym jako równoległą ścieżkę, akceptując bieżące koszty, aby zapewnić, że żadni użytkownicy nie zostaną wykluczeni przez wymagania dotyczące urządzeń lub słaby zasięg sieci.

Co dalej?

Po utworzeniu ponad 6,7 mln kluczy dostępu Hippo pracuje teraz nad ulepszeniem komunikatów, które zachęcają użytkowników do utworzenia klucza dostępu. Zamiast wymuszać przejście, zespół przeprowadza testy, aby znaleźć najlepsze momenty na oferowanie kluczy dostępu, co ułatwia użytkownikom płynne przejście.

Więcej informacji