Hoe NHS England de aanmeldtijden verkortte en meer dan £1 miljoen bespaarde met toegangscodes

Yu Tsuno
Yu Tsuno
Darren Hutton
Darren Hutton
Pelin Dem
Pelin Dem

Gepubliceerd: 10 juli 2026

De National Health Service (NHS) is het door de overheid gefinancierde zorgstelsel van het Verenigd Koninkrijk. Als aanbieder van veilige digitale identiteitsgegevens voor NHS England en NHS Wales biedt NHS Login tientallen miljoenen burgers een betrouwbare manier om toegang te krijgen tot gezondheids- en sociale zorgdiensten. Met een gebruikersbestand van deze omvang en met zulke gevoelige gegevens zijn een soepele authenticatie en optimale beveiliging van cruciaal belang.

In samenwerking met digitale dienstverlener Hippo implementeerde het NHS-team toegangscodes. Hippo leidde het UX-onderzoek en de technische integratie van de toegangscodes, wat resulteerde in snellere, eenvoudigere en veiligere toegang voor gebruikers, en tegelijkertijd een drastische verlaging van de ondersteunings- en operationele kosten.

Belangrijkste resultaten

  • Kortere aanmeldtijd : Gebruikers authenticeren zich 8 keer sneller met behulp van wachtwoorden. De gemiddelde aanmeldtijd daalde van 43 seconden (wachtwoord + sms-OTP) naar slechts 5 seconden met behulp van Conditional UI.
  • Hoge acceptatie en schaalbaarheid : sinds de lancering van de functie twee jaar geleden hebben gebruikers 6,7 miljoen wachtwoorden aangemaakt, wat maandelijks leidt tot 6 miljoen aanmeldingen met een wachtwoord.
  • Lagere transactiekosten : Sinds de lancering is er tot wel £1,2 miljoen bespaard op OTP-kosten.
Kernindicator Invloed
8x Snellere aanmeldtijd met wachtwoorden (5s versus 43s)
6,7 miljoen Wachtwoorden aangemaakt door gebruikers sinds de lancering
6 miljoen Passkey-aanmeldingen elke maand
£1,2 miljoen Sinds de lancering bespaard op sms-OTP-kosten.

Wrijving, kosten en wachtwoordmoeheid

De NHS-login fungeert als de centrale digitale toegangspoort voor gebruikers tot diverse gezondheidsdiensten. Om ervoor te zorgen dat geen enkele gebruiker wordt buitengesloten, biedt het platform ondersteuning voor wachtwoord- en sms-gebaseerde multifactorauthenticatie (MFA). Deze methoden brengen echter systemische uitdagingen met zich mee:

  • Vergeten wachtwoorden : Gebruikers worden regelmatig buitengesloten van zorgdiensten omdat ze hun wachtwoord vergeten.
  • Beveiligingsrisico's : Wachtwoorden en sms-codes blijven kwetsbaar voor phishingaanvallen.
  • Stijgende kosten : Het versturen van miljoenen sms-berichten voor tweefactorauthenticatie is financieel zeer kostbaar.
  • Obstakels voor inclusiviteit : Het gebruik van sms vereist dat gebruikers een mobiele telefoon met een betrouwbaar signaal hebben, wat voor sommigen een belemmering kan zijn.

Hoe de NHS en Hippo toegangscodes hebben geïmplementeerd

De aanpak van het team was gebruikersgericht en iteratief, met de focus op het integreren van wachtwoorden als een nieuwe, optionele authenticatiemethode in plaats van een verplichte vervanging. Dit maakte geleidelijke invoering en feedback van gebruikers uit de praktijk mogelijk.

Het team concentreerde zich op twee belangrijke ontwikkelprocessen binnen het bestaande platform: registratie van de toegangscode en authenticatie.

Upgrade gebruikers via naadloze wachtwoordregistratie

In plaats van alle gebruikers te dwingen direct een toegangscode te registreren, richt het team zich op actieve, geauthenticeerde gebruikers. Nadat een gebruiker succesvol is ingelogd met de standaardmethode (wachtwoord + sms), krijgt hij of zij een duidelijke melding te zien waarin wordt gevraagd een toegangscode aan te maken voor snellere en veiligere aanmeldingen in de toekomst.

Onze grootste uitdaging was het vinden van de juiste balans tussen het informeren en het ondersteunen van gebruikers. Hoe meer we probeerden wachtwoorden uit te leggen, hoe meer gebruikers aarzelden. We zijn overgestapt op een apparaatgerichte ervaring met bekende termen zoals 'vingerafdruk' en 'gezichtsherkenning'. Gebruikers begrepen het concept veel sneller door het te gebruiken.

Pelin Demir, UX-designer bij Hippo

Het registratieproces maakt gebruik van de standaard, in de browser ingebouwde WebAuthn API. Hieronder volgt een conceptueel voorbeeld van de registratieprocedure:

// Simplified example of the registration call
async function createPasskey() {
  try {
    // 1. Fetch challenge and options from the NHS Login server
    const createOptions = await fetch('/api/passkey/register-options', {
      method: 'POST'
    }).then(r => r.json());

    // 2. Trigger the browser/OS to create the passkey
    const credential = await navigator.credentials.create({
      publicKey: createOptions
    });

    // 3. Send the public key credential back to the server for verification and storage
    await fetch('/api/passkey/register-verify', {
      method: 'POST',
      body: JSON.stringify(credential)
    });

    // 4. Show success message to the user
    showSuccess('Passkey saved');

  } catch (err) {
    console.error('Error creating passkey:', err);
    showError('Could not create passkey. Please try again.');
  }
}
Stapsgewijze registratieprocedure voor de toegangscode op de NHS-login.
Registratieprocedure voor NHS-inloggegevens.

Stroomlijn het inlogproces met behulp van Conditional UI.

De belangrijkste verbetering in de gebruikerservaring komt van Conditional UI (WebAuthn autofill). Door autocomplete="username webauthn" toe te voegen aan het inlogveld, vraagt ​​de browser de gebruiker proactief om zich te authenticeren met behulp van biometrie.

<form action="/login" method="post">
  <label for="username">Email or NHS number</label>
  <input type="text"
         id="username"
         name="username"
         autocomplete="username webauthn"
         required>
  <button type="submit">Continue</button>
</form>

Door de implementatie van Conditional UI is het gebruik van passkeys met bijna een factor 1,7 toegenomen, wat aantoont dat het wegnemen van invoerbelemmeringen de acceptatie direct versnelt.

Verwerk verouderde sleutels met de Signal API.

Een bekend operationeel probleem met wachtwoorden is het gebruik van verouderde inloggegevens . Dit komt voor wanneer een gebruiker een inloggegeven verwijdert uit de accountinstellingen, maar het wachtwoord nog steeds is opgeslagen in de wachtwoordmanager van het apparaat. Het proberen om een ​​verouderd wachtwoord te gebruiken, resulteert in een verwarrende authenticatiefout.

Om dit probleem aan te pakken, heeft het team de WebAuthn Signal API geïntegreerd. Wanneer een authenticatiegegeven op de backend wordt ingetrokken of bijgewerkt, geeft de server een signaal aan de passkey-provider om te synchroniseren, waardoor ongeldige sleutels naadloos uit de autofill-suggesties van de gebruiker worden verwijderd.

Bied probleemloze toegang en verbeterde beveiliging.

Gebruikers kiezen steeds vaker voor wachtwoorden als authenticatiemethode.

  • Een wrijvingsloze gebruikerservaring : Door de authenticatiebelemmeringen weg te nemen, kunnen gebruikers toegang krijgen tot NHS-diensten en hun gezondheid proactief beheren, zonder de frustratie of afhaken die worden veroorzaakt door vergeten inloggegevens.
  • Compromisloze beveiliging : Passkeys bieden ingebouwde bescherming tegen phishing, beveiligen zeer gevoelige gezondheidsgegevens en maken de weg vrij voor een toekomst zonder wachtwoorden en sms'jes.
  • Operationele efficiëntie : Naast de directe financiële besparingen op sms-OTP's, verbetert het verminderen van de afhankelijkheid van wachtwoorden de efficiëntie van de NHS aanzienlijk. De afname van het aantal supportvragen over wachtwoorden geeft medewerkers meer tijd om complexere vragen te beantwoorden.

Belangrijkste lessen

Tijdens de integratie van toegangscodes in alle NHS-diensten heeft het team de volgende belangrijke lessen geleerd:

  • Gebruikerservaring boven technische complexiteit : De technische implementatie van WebAuthn was eenvoudig. De grootste uitdaging lag in het optimaliseren van de gebruikerservaring voor een breed publiek.
  • Inschakelen boven voorlichting : Gebruikers verwachten dat het platform de beveiliging geruisloos regelt. Te veel uitleg over de werking van de toegangscode zorgde voor een cognitieve belasting; vertrouwen op bekende apparaatprompts (biometrie) bleek veel effectiever.
  • Inter-apparaat-processen : Een gebruiker kan bijvoorbeeld een toegangscode aanmaken op zijn telefoon, maar later proberen in te loggen op een computer in de bibliotheek. Het afhandelen van het inter-apparaat-proces (waarbij op de computer een QR-code wordt weergegeven die door de telefoon is gescand) was een cruciaal onderdeel van het ontwerp en de tests. Ze hebben ook een nieuwe sectie toegevoegd aan het accountbeheer van de gebruiker, waarin toegangscodes en identiteit worden weergegeven om het beheer van toegangscodes te vereenvoudigen (zie De toegangscodeaanbieder bepalen met AAGUID ).
  • Accountherstel : Wachtwoorden nemen de noodzaak van een robuust accountherstelsysteem niet weg. Het team moest ervoor zorgen dat een gebruiker die zijn apparaat kwijt was, nog steeds veilig toegang tot zijn account kon krijgen. Dit is een cruciaal aspect voor diensten in de gezondheidszorg.
  • Het vinden van een balans tussen innovatie en inclusiviteit : Hoewel wachtwoorden een superieure ervaring bieden, kunnen ze verouderde systemen niet van de ene op de andere dag volledig vervangen zonder kwetsbare gebruikers achter te laten. Het team heeft daarom bewust de combinatie van wachtwoord en sms-OTP als parallelle optie behouden en de bijbehorende kosten geaccepteerd om ervoor te zorgen dat geen gebruikers werden uitgesloten vanwege apparaatvereisten of slechte netwerkdekking.

Wat volgt?

Met meer dan 6,7 miljoen aangemaakte wachtwoorden werkt Hippo nu aan het verbeteren van de meldingen die gebruikers uitnodigen om een ​​wachtwoord aan te maken. In plaats van een overstap af te dwingen, gebruiken ze tests om de beste momenten te vinden om wachtwoorden aan te bieden, waardoor meer gebruikers soepel kunnen upgraden.

Leer meer