NHS England, geçiş anahtarlarıyla oturum açma sürelerini nasıl kısalttı ve 1 milyon sterlinden fazla tasarruf etti?

Yu Tsuno
Yu Tsuno
Darren Hutton
Darren Hutton
Pelin Dem
Pelin Dem

Yayınlanma tarihi: 10 Temmuz 2026

Ulusal Sağlık Hizmeti (NHS), Birleşik Krallık'ta kamu tarafından finanse edilen sağlık sistemidir. NHS England ve NHS Wales için güvenli dijital kimlik sağlayıcı olan NHS login, on milyonlarca vatandaşın sağlık ve sosyal bakım hizmetlerine erişmesi için tek ve güvenilir bir yol sunar. Bu ölçekte bir kullanıcı tabanı ve bu kadar hassas veriler söz konusu olduğunda kimlik doğrulama sürtünmesi ve güvenlik büyük önem taşır.

NHS ekibi, dijital hizmetler iş ortağı Hippo ile birlikte çalışarak geçiş anahtarlarını kullanıma sundu. Hippo, geçiş anahtarlarının kullanıcı deneyimi araştırmasını ve teknik entegrasyonunu sağladı. Bu sayede kullanıcılar daha hızlı, kolay ve güvenli bir şekilde erişim elde etti. Ayrıca destek ve operasyonel maliyetlerde önemli bir düşüş yaşandı.

Anahtar sonuçlar

  • Daha kısa oturum açma süresi: Kullanıcılar, geçiş anahtarlarını kullanarak 8 kat daha hızlı kimlik doğrular. Koşullu kullanıcı arayüzü kullanıldığında ortalama oturum açma süreleri 43 saniyeden (şifre + SMS OTP) yalnızca 5 saniyeye düştü.
  • Yüksek benimsenme ve ölçek: Özelliğin iki yıl önce kullanıma sunulmasından bu yana kullanıcılar tarafından 6, 7 milyon geçiş anahtarı oluşturuldu.Bu sayede her ay 6 milyon geçiş anahtarı oturum açma işlemi gerçekleştiriliyor.
  • Daha düşük işlem maliyetleri: Kullanıma sunulduğundan beri OTP maliyetlerinde 1,2 milyon sterline varan tasarruf sağlandı.
Anahtar Metrik Etki
8x Geçiş anahtarlarıyla daha hızlı oturum açma (5 saniye ile 43 saniye)
6,7 milyon Kullanıcılar tarafından lansmandan bu yana oluşturulan geçiş anahtarları
6 milyon Her ay geçiş anahtarıyla oturum açma
1,2 milyon sterlin Lansmandan bu yana SMS OTP maliyetlerinden tasarruf edildi

Zorluk, maliyet ve şifre yorgunluğu

NHS girişi, çeşitli sağlık hizmetlerine erişen kullanıcılar için merkezi bir dijital geçit görevi görür. Hiçbir kullanıcının geride kalmaması için platform, şifre ve SMS tabanlı çok öğeli kimlik doğrulama (MFA) yöntemlerini desteklemeye devam eder. Ancak bu yöntemler sistemik zorluklar yaratır:

  • Unutulan şifreler: Kullanıcılar, şifrelerini unuttukları için sağlık hizmetlerine erişemiyor.
  • Güvenlik riskleri: Şifreler ve SMS kodları, kimlik avı saldırılarına karşı savunmasız kalır.
  • Artan maliyetler: İki faktörlü kimlik doğrulama için milyonlarca SMS kısa mesajı göndermek mali açıdan zorlayıcıdır.
  • Kapsayıcılıkla ilgili engeller: SMS'e güvenmek için kullanıcıların güvenilir sinyale sahip bir cep telefonu olması gerekir. Bu durum bazı kullanıcılar için engel teşkil edebilir.

NHS ve Hippo, geçiş anahtarlarını nasıl uyguladı?

Ekibin yaklaşımı, kullanıcı odaklı ve yinelemeliydi. Geçiş anahtarlarını zorunlu bir değişiklik olarak değil, yeni ve isteğe bağlı bir kimlik doğrulama yöntemi olarak entegre etmeye odaklanıldı. Bu sayede, özellik kademeli olarak kullanıma sunuldu ve gerçek kullanıcı geri bildirimleri alındı.

Ekip, mevcut platformdaki iki temel geliştirici akışına odaklandı: geçiş anahtarı kaydı ve kimlik doğrulama.

Sorunsuz geçiş anahtarı kaydıyla kullanıcıları yükseltme

Ekip, tüm kullanıcıları hemen geçiş anahtarı kaydetmeye zorlamak yerine etkin ve kimliği doğrulanmış kullanıcıları hedefler. Kullanıcı, standart yöntemini (şifre + SMS) kullanarak başarılı bir şekilde oturum açtıktan sonra gelecekte daha hızlı ve güvenli oturum açmak için geçiş anahtarı oluşturmaya davet eden net bir istem görür.

En büyük zorluğumuz, kullanıcıları eğitmek ve onlara olanak tanımak arasında doğru dengeyi bulmaktı. Geçiş anahtarlarını ne kadar çok açıklamaya çalıştıysak kullanıcılar o kadar tereddüt etti. "Parmak izi" ve "Face ID" gibi tanıdık terimlerin kullanıldığı, cihaza dayalı bir deneyime geçtik. Kullanıcılar, bu özelliği kullanarak konsepti çok daha hızlı anladı.

Pelin Demir, Hippo'da Kullanıcı Deneyimi Tasarımcısı

Kayıt akışı, standart tarayıcıya özgü WebAuthn API'sini kullanır. Aşağıda, kayıt sırasının kavramsal bir örneği verilmiştir:

// Simplified example of the registration call
async function createPasskey() {
  try {
    // 1. Fetch challenge and options from the NHS Login server
    const createOptions = await fetch('/api/passkey/register-options', {
      method: 'POST'
    }).then(r => r.json());

    // 2. Trigger the browser/OS to create the passkey
    const credential = await navigator.credentials.create({
      publicKey: createOptions
    });

    // 3. Send the public key credential back to the server for verification and storage
    await fetch('/api/passkey/register-verify', {
      method: 'POST',
      body: JSON.stringify(credential)
    });

    // 4. Show success message to the user
    showSuccess('Passkey saved');

  } catch (err) {
    console.error('Error creating passkey:', err);
    showError('Could not create passkey. Please try again.');
  }
}
NHS girişinde adım adım geçiş anahtarı kayıt akışı.
NHS girişinde geçiş anahtarı kayıt akışı.

Koşullu kullanıcı arayüzünü kullanarak giriş akışını kolaylaştırma

En önemli kullanıcı deneyimi iyileştirmesi, koşullu kullanıcı arayüzünden (WebAuthn otomatik doldurma) kaynaklanmaktadır. Giriş alanına autocomplete="username webauthn" eklenmesiyle tarayıcı, kullanıcıdan biyometri kullanarak kimlik doğrulaması yapmasını proaktif olarak ister.

<form action="/login" method="post">
  <label for="username">Email or NHS number</label>
  <input type="text"
         id="username"
         name="username"
         autocomplete="username webauthn"
         required>
  <button type="submit">Continue</button>
</form>

Koşullu kullanıcı arayüzünün uygulanması, geçiş anahtarı kullanımını yaklaşık 1,7 kat artırdı.Bu da giriş sürtünmesini ortadan kaldırmanın, geçiş anahtarı kullanımını doğrudan hızlandırdığını gösteriyor.

Signal API ile eski anahtarları işleme

Şifre anahtarlarıyla ilgili bilinen bir operasyonel sorun, eski kimlik bilgileridir. Bu durumda kullanıcı, hesap ayarlarından bir kimlik bilgisini kaldırır ancak şifre anahtarı, cihazının şifre yöneticisinde depolanmaya devam eder. Eski bir anahtar kullanmaya çalışmak, kafa karıştırıcı bir kimlik doğrulama hatasına neden olur.

Bu sorunu çözmek için ekip, WebAuthn Signal API'yi dahil etti. Arka uçta bir kimlik bilgisi iptal edildiğinde veya güncellendiğinde sunucu, geçiş anahtarı sağlayıcısına senkronizasyon sinyali göndererek geçersiz anahtarları kullanıcının otomatik doldurma önerilerinden sorunsuz bir şekilde kaldırır.

Sorunsuz erişim ve gelişmiş güvenlik sunma

Kullanıcılar, kimlik doğrulama mekanizması olarak geçiş anahtarlarını giderek daha fazla kullanıyor.

  • Sorunsuz kullanıcı deneyimi: Kimlik doğrulama sorunlarının ortadan kaldırılması, kullanıcıların NHS hizmetlerine erişebileceği ve sağlıklarını proaktif bir şekilde yönetebileceği anlamına gelir. Böylece, unutulan kimlik bilgilerinin neden olduğu hayal kırıklığı veya hizmetten ayrılma durumu ortadan kalkar.
  • Güvenlikten ödün vermeme: Geçiş anahtarları, kimlik avına karşı yerleşik koruma sağlayarak hassasiyet seviyesi yüksek sağlık verilerini güvence altına alırken şifre ve SMS içermeyen bir geleceğin yolunu açar.
  • Operasyonel verimlilik: SMS OTP'lerdeki doğrudan finansal tasarrufların ötesinde, şifreye bağımlılığı azaltmak NHS'nin verimliliğini temelden artırır. Şifreyle ilgili destek görüşmelerindeki düşüş, personelin daha karmaşık sorgularla ilgilenmek için zaman bulmasını sağlar.

Önemli dersler

Ekip, NHS hizmetlerinde geçiş anahtarlarını entegre ederken aşağıdaki önemli dersleri belirledi:

  • Teknik karmaşıklığa karşı kullanıcı deneyimi: WebAuthn'nin teknik uygulaması basitti. Asıl zorluk, kullanıcı deneyimini geniş demografik kitleler tarafından benimsenmeye uygun şekilde optimize etmekti.
  • Eğitimden ziyade etkinleştirme: Kullanıcılar, platformun güvenliği sessizce yönetmesini bekler. Geçiş anahtarı mekanizmalarını çok fazla açıklamak bilişsel yük oluşturdu. Tanıdık cihaz istemlerine (biyometri) güvenmek ise çok daha etkili oldu.
  • Cihazlar arası yolculuklar: Kullanıcılar telefonlarında geçiş anahtarı oluşturabilir ancak daha sonra kütüphanedeki bir bilgisayarda oturum açmaya çalışabilir. Cihazlar arası akışın (masaüstünde, telefonla taranan bir QR kodu gösterilir) işlenmesi, tasarlanması ve test edilmesi gereken önemli bir yolculuktu. Ayrıca, kullanıcının hesap yönetimi bölümüne geçiş anahtarlarını ve kimliği gösteren yeni bir bölüm ekleyerek geçiş anahtarlarının yönetilmesine yardımcı oldular (bkz. AAGUID ile geçiş anahtarı sağlayıcısını belirleme).
  • Hesap kurtarma: Geçiş anahtarları, güçlü hesap kurtarma ihtiyacını ortadan kaldırmaz. Ekip, cihazını kaybeden bir kullanıcının hesabına güvenli bir şekilde yeniden erişebilmesini sağlamak zorundaydı. Bu, sağlıkla ilgili hizmetler için yüksek riskli bir akıştı.
  • Yenilik ve kapsayıcılık arasında denge kurma: Geçiş anahtarları üstün bir deneyim sunsa da bazı savunmasız kullanıcıları geride bırakmadan eski sistemlerin yerini bir gecede tamamen alamaz. Ekip, cihaz şartları veya zayıf ağ kapsamı nedeniyle hiçbir kullanıcının dışlanmaması için devam eden maliyeti kabul ederek şifre + SMS OTP'yi kasıtlı olarak paralel bir yol olarak sürdürdü.

Sırada ne var?

6,7 milyondan fazla geçiş anahtarı oluşturulan Hippo, kullanıcıları geçiş anahtarı oluşturmaya davet eden istemleri iyileştirmek için çalışıyor. Geçiş anahtarlarına geçişi zorlamak yerine, geçiş anahtarlarını sunmak için en iyi anları bulmak üzere testler yaparlar. Böylece daha fazla kullanıcının sorunsuz bir şekilde yükseltme yapmasına yardımcı olurlar.

Daha fazla bilgi