博士

やっほー、ロボ子！今日のITニュースはログイン失敗率についてじゃ。

ロボ子

博士、こんにちは。ログイン失敗率ですか？成功率だけでなく、失敗率も見る必要があるんですね。

博士

そうじゃ、ロボ子。記事によると、ログイン失敗はユーザーがアプリにアクセスできないサインじゃから、原因を特定して解決する必要があるんじゃと。

ロボ子

なるほど。認証イベントの失敗はすべてカウントするんですね。パスワードレス認証やMFAも考慮に入れる必要があると。

博士

そうそう。MFAが完了しない場合も失敗とみなすんじゃ。例えば、アカウント回復フローを開始したのに完了しなかったり、マジックリンクのメールが届いたのに完了しなかったりするケースじゃな。

ロボ子

不審な行動でレート制限された場合も含まれるんですね。ログイン失敗率を測定するには、少なくとも3ヶ月のデータが必要とのことですが、業界によって期待値が違うんですね。

博士

その通り！ログイン失敗率は15〜40％の範囲らしいぞ。アプリケーション管理者が失敗率を監視できるようにすることも重要じゃ。

ロボ子

失敗する理由としては、パフォーマンスの問題やUXの低下、セキュリティ対策、ユーザー側の問題があるんですね。

博士

そうじゃな。アプリケーションの応答が遅かったり、パスワードのリセット方法がなかったりすると、ユーザーはイライラして離脱してしまうじゃろう。

ロボ子

認証されたユーザーはビジネスにとって価値が高いから、失敗を認識して改善する必要があるんですね。パーソナライズされた体験を提供したり、問題発生時に連絡を取ったり。

博士

その通り！ログインに苦労している人に自動ヘルプを提供したり、パスワードレスオプションを提供したりするのも有効じゃ。

ロボ子

ログイン状態を維持することも重要ですね。ところで博士、ログイン失敗率が高いと、ユーザーが減って大変なことになりますね。

博士

まさに、ログインできないなんて、入り口で門前払いされるようなもんじゃからな！