Sprawdzone metody migracji użytkowników na klucze dostępu za pomocą Menedżera danych logowania
Czas czytania: 6 minut
W świecie, w którym bezpieczeństwo cyfrowe staje się coraz ważniejsze, hasła są znanym słabym ogniwem – są niewygodne, często niebezpieczne i stanowią źródło frustracji dla użytkowników i deweloperów. Mamy jednak dobrą wiadomość: klucze dostępu zyskują popularność jako najbardziej przyjazny dla użytkownika, odporny na phishing i bezpieczny mechanizm uwierzytelniania. Deweloperom aplikacji na Androida interfejs Credential Manager API pomaga zachęcać użytkowników do korzystania z kluczy dostępu, a jednocześnie zapewniać dalszą obsługę tradycyjnych mechanizmów logowania, takich jak hasła.
W tym artykule na blogu omawiamy niektóre sprawdzone metody, których warto używać, aby zachęcać użytkowników do przejścia na klucze dostępu.
Informacje o uwierzytelnianiu za pomocą kluczy dostępu
Zanim przejdziemy do rekomendacji dotyczących zachęcania do przejścia na klucze dostępu, zapoznaj się z podstawowymi informacjami o uwierzytelnianiu za pomocą kluczy dostępu:
- Klucze dostępu: są to dane logowania kryptograficzne, które zastępują hasła. Klucze dostępu są powiązane z mechanizmami odblokowywania urządzenia i stanowią zalecaną metodę uwierzytelniania w aplikacjach i witrynach.
- Credential Manager: interfejs API Jetpack, który zapewnia ujednolicony interfejs API do interakcji z różnymi typami uwierzytelniania, w tym z kluczami dostępu, hasłami i mechanizmami logowania federacyjnego, takimi jak Zaloguj się przez Google.
Jak klucze dostępu pomagają użytkownikom?
Użytkownicy aplikacji, w których można logować się za pomocą kluczy dostępu, mogą korzystać z kilku wymiernych korzyści. Najważniejsze zalety korzystania z klucza dostępu dla użytkowników:
- Ulepszone logowanie: użytkownicy widzą ten sam interfejs, niezależnie od tego, czy używają haseł, kluczy dostępu czy mechanizmów logowania sfederowanego, takich jak Zaloguj się przez Google.
- Krótszy czas logowania: zamiast wpisywać hasła użytkownicy korzystają z mechanizmów odblokowywania telefonu, takich jak biometria, co zapewnia płynne logowanie.
- Większe bezpieczeństwo: klucze dostępu korzystają z kryptografii klucza publicznego, dzięki czemu wycieki danych u dostawców usług nie powodują naruszenia bezpieczeństwa kont chronionych kluczami dostępu. Opierają się one na standardowych interfejsach API i protokołach branżowych, co zapewnia ochronę przed atakami phishingowymi. (Więcej informacji o synchronizacji i bezpieczeństwie znajdziesz tutaj).
- Ujednolicone działanie na różnych urządzeniach: dzięki możliwości synchronizowania kluczy dostępu na różnych urządzeniach użytkownicy mogą korzystać z uproszczonego uwierzytelniania niezależnie od tego, jakiego urządzenia używają.
- Brak problemów związanych z zapomnianymi hasłami.
O lepszych wrażeniach z używania kluczy dostępu opowiedziało nam kilka popularnych aplikacji. X zauważył, że po dodaniu kluczy dostępu do procesów uwierzytelniania liczba logowań wzrosła dwukrotnie. Wyszukiwarka podróży KAYAK zauważyła, że po wdrożeniu kluczy dostępu w procesach uwierzytelniania średni czas rejestracji i logowania użytkowników skrócił się o 50%. Zoho, kompleksowy pakiet oprogramowania w chmurze, który koncentruje się na bezpieczeństwie i bezproblemowym działaniu, dzięki wprowadzeniu kluczy dostępu w aplikacji OneAuth na Androida 6-krotnie przyspieszył logowanie.
Co możesz zyskać?
Gdy przeniesiesz aplikację na klucze dostępu, będziesz korzystać z interfejsu Credential Manager API, który jest zalecanym standardem tożsamości i uwierzytelniania na Androidzie.
Oprócz kluczy dostępu interfejs Credential Manager API obsługuje tradycyjne mechanizmy logowania, co upraszcza tworzenie i utrzymywanie procesów uwierzytelniania.
W przypadku wszystkich tych mechanizmów logowania Menedżer danych logowania oferuje zintegrowany interfejs w postaci arkusza u dołu ekranu, co pozwala zaoszczędzić czas i wysiłek związany z programowaniem, a jednocześnie zapewnia użytkownikom spójne wrażenia.
Kiedy należy zachęcać użytkowników do korzystania z kluczy dostępu?
Omówiliśmy już korzyści z używania kluczy dostępu. Teraz porozmawiajmy o tym, jak zachęcić użytkowników do przejścia na klucze dostępu.
Oto lista ścieżek UX, w których możesz promować klucze dostępu:
- Rejestracja konta użytkownika: wyświetlaj prośby o utworzenie klucza dostępu w kluczowych momentach, np. gdy użytkownicy tworzą konta:
Prompty kontekstowe podczas tworzenia konta
- Logowanie: zalecamy zachęcanie użytkowników do tworzenia kluczy dostępu od razu po zalogowaniu się za pomocą kodu OTP, hasła lub innych mechanizmów logowania.
Wyświetlanie prośby o utworzenie klucza dostępu podczas logowania
- Odzyskiwanie konta: główna ścieżka użytkownika (CUJ) w przypadku odzyskiwania konta to ta, która historycznie sprawiała użytkownikom trudności. Zachęcanie użytkowników do używania kluczy dostępu podczas odzyskiwania konta jest zalecanym rozwiązaniem. Użytkownicy, którzy korzystają z kluczy dostępu, mogą odzyskać konto w podobny sposób jak podczas logowania.
Proces odzyskiwania konta
- Resetowanie haseł: to idealny moment, aby zachęcić użytkowników do utworzenia klucza dostępu. Po frustracji związanej z resetowaniem hasła użytkownicy są zwykle bardziej otwarci na wygodę i bezpieczeństwo, jakie oferują klucze dostępu.
Utwórz klucz dostępu, aby od następnego razu logować się szybciej
Jak zachęcić użytkowników do przejścia na klucze dostępu?
Zachęcanie użytkowników do przejścia z haseł na klucze dostępu wymaga jasnej strategii. Oto kilka zalecanych sprawdzonych metod:
- Jasna propozycja wartości: używaj prostych promptów, które są zorientowane na użytkownika, aby wyjaśnić korzyści z używania kluczy dostępu. Używaj komunikatów, które podkreślają korzyści dla użytkowników. Podkreśl następujące korzyści:
- większe bezpieczeństwo, np. ochrona przed phishingiem;
- Nie musisz wpisywać hasła.
- Możliwość używania tego samego klucza dostępu na różnych urządzeniach i platformach.
- spójne uwierzytelnianie,
Prompt dotyczący klucza dostępu z jasną propozycją wartości
- Zapewnij użytkownikom jak największą wygodę:
- Używaj ujednoliconego interfejsu udostępnianego przez Credential Manager, aby wyświetlać wszystkie dostępne opcje logowania. Dzięki temu użytkownik może wybrać preferowaną metodę bez konieczności pamiętania, której użył ostatnio.
- Używaj oficjalnej ikony klucza dostępu, aby zwiększyć rozpoznawalność tej funkcji i zapewnić spójne wrażenia użytkownika.
- Upewnij się, że użytkownicy mogą wrócić do tradycyjnych metod logowania lub metody odzyskiwania, np. nazwy użytkownika i hasła, jeśli klucz dostępu jest niedostępny lub jeśli korzystają z innego urządzenia.
- Zapewnij użytkownikom jasne informacje o danych logowania w interfejsie ustawień aplikacji: zadbaj o to, aby użytkownicy rozumieli opcje uwierzytelniania, wyświetlając przydatne informacje o każdym kluczu dostępu w ustawieniach aplikacji. Więcej informacji o dodawaniu metadanych danych logowania znajdziesz w dokumentacji Credential Manager.
Metadane klucza dostępu na ekranie ustawień aplikacji
- Edukuj użytkowników: uzupełnij wiadomości o zasoby edukacyjne w aplikacji lub linki, które szczegółowo wyjaśniają, czym są klucze dostępu.
- Stopniowe wdrażanie: rozważ wdrożenie etapowe, aby wprowadzić klucze dostępu dla części użytkowników i zebrać opinie, a następnie ulepszyć wygodę korzystania przed szerszym wprowadzeniem.
Studia przypadków deweloperów
Praktyczne doświadczenia deweloperów często pokazują, jak niewielkie decyzje projektowe – np. kiedy i gdzie wyświetlać prośbę o utworzenie klucza dostępu – mogą znacząco wpłynąć na wdrożenie i zaufanie użytkowników. Aby zobaczyć, jak to działa, przyjrzyjmy się, w jaki sposób najpopularniejsze aplikacje strategicznie wyświetlają prośby o utworzenie klucza dostępu w kluczowych momentach, aby zwiększyć jego popularność :
Uber
Aby przyspieszyć wdrażanie kluczy dostępu, Uber aktywnie promuje je na różnych ścieżkach użytkownika, a także w ramach strategii marketingowych.
Uber podał: „Ponad 90% rejestracji kluczy dostępu pochodzi z promowania tworzenia kluczy dostępu w kluczowych momentach w aplikacji w porównaniu z procesami rejestracji i uwierzytelniania”, co podkreśla skuteczność ich proaktywnej strategii.
Kluczowe wnioski i strategie wynikające z ich wdrożenia:
- Oferuj klucze dostępu bez zakłócania podstawowych wrażeń użytkowników: Uber dodał w ustawieniach konta nową funkcję sprawdzania konta, aby podkreślić zalety kluczy dostępu. Dzięki temu osiągnął wysoki odsetek użytkowników, którzy zaczęli z nich korzystać.
Proces sprawdzania konta użytkownika
- Proaktywne udostępnianie kluczy dostępu użytkownikom: zespół dowiedział się, że nie należy czekać, aż użytkownicy sami odkryją klucze dostępu, ponieważ poleganie na naturalnym tempie wdrażania byłoby wolniejsze, mimo że zaobserwowano korzyści, takie jak szybsze logowanie i większa skuteczność logowania w przypadku użytkowników kluczy dostępu.
- Używanie dodatkowych mediów do promowania kluczy dostępu: Uber eksperymentuje również z promowaniem kluczy dostępu za pomocą kampanii e-mailowych lub banerów na ekranie konta użytkownika, aby wyróżnić nową metodę logowania, dzięki czemu kolejne logowanie będzie łatwiejsze i bezpieczniejsze.
- Respektowanie wyboru użytkownika: firma Uber zdaje sobie sprawę, że nie wszyscy użytkownicy są gotowi na klucze dostępu, dlatego w przypadku kluczowych procesów, takich jak logowanie i rejestracja, oraz w niektórych kontekstach wdrożyła logikę wycofywania, która oferuje klucze dostępu obok innych znanych metod uwierzytelniania.
Oto co ma do powiedzenia Uber:
„W Uberze zauważyliśmy, że użytkownicy, którzy korzystają z kluczy dostępu, mogą logować się szybciej, łatwiej i bezpieczniej. Aby więcej użytkowników mogło korzystać z kluczy dostępu, dodaliśmy w kluczowych momentach interakcji z użytkownikiem (ustawienia konta, rejestracja i logowanie) zachęty do utworzenia klucza dostępu. Te proaktywne działania znacznie przyspieszyły wdrażanie kluczy dostępu”.
Ryan O’Laughlin, starszy inżynier oprogramowania, Uber
Economic Times
Economic Times, część ekosystemu Times Internet, jako główną motywację do przejścia na klucze dostępu wskazało łatwość obsługi.
Po wprowadzeniu ukierunkowanych zachęt Economic Times odnotował w początkowym okresie wdrażania ok. 10% wzrost współczynnika ukończenia tworzenia kluczy dostępu.
Kluczowe wnioski i strategie wynikające z ich wdrożenia:
- Strategiczne wyświetlanie próśb o wygenerowanie klucza dostępu: początkowo Economic Times agresywnie wyświetlał prośby o utworzenie klucza dostępu w wielu ścieżkach użytkowników, ale zauważono, że to podejście zakłócało kluczowe dla firmy ścieżki, takie jak zakup subskrypcji lub odblokowanie funkcji premium, i prowadziło do porzucania koszyków.
- Ulepszone podejście: Economic Times podjął świadomą decyzję o usunięciu z procesów związanych z poufnymi danymi (np. procesu płatności za subskrypcję) promptów do generowania kluczy dostępu, aby priorytetowo traktować natychmiastowe dokończenie działania.
- Ukierunkowane prośby: w miejscach, w których intencja użytkownika do zalogowania się lub zarządzania uwierzytelnianiem jest wysoka, np. podczas rejestracji, na stronach logowania lub w sekcjach zarządzania kontem, strategicznie utrzymywali generowanie kluczy dostępu.
- Pozytywny wynik: to ulepszone wdrożenie spowodowało wzrost liczby wygenerowanych kluczy dostępu, co wskazuje na duże zainteresowanie użytkowników, bez pogorszenia wrażeń użytkowników w kluczowych procesach biznesowych.
Ekran zarządzania kluczami
Podsumowanie
Integracja kluczy dostępu z Menedżerem danych logowania na Androidzie to nie tylko wdrożenie nowej technologii, ale też stworzenie dla użytkowników znacznie bezpieczniejszego, wygodniejszego i przyjemniejszego sposobu logowania. Skupiając się na inteligentnym wprowadzaniu kluczy dostępu, nie tylko zabezpieczasz konta, ale też budujesz zaufanie i przygotowujesz strategię uwierzytelniania aplikacji na przyszłość.
Aby zapewnić użytkownikom najlepsze, zoptymalizowane i bezproblemowe wrażenia, podczas wdrażania uwierzytelniania za pomocą kluczy dostępu w Menedżerze danych logowania postępuj zgodnie z wytycznymi dotyczącymi wygody użytkownika. Zapoznaj się z dokumentacją już dziś.
- Przykład z zastosowaniem sprawdzonych metod dotyczących wygody użytkowania
- Logowanie użytkownika za pomocą Menedżera danych logowania
- Dokumentacja API – androidx.credentials
- Uwierzytelnianie użytkowników za pomocą kluczy dostępu
- Centrum bezpieczeństwa Google – klucz dostępu
- Blog Google o bezpieczeństwie: Bezpieczeństwo kluczy dostępu w Menedżerze haseł Google
-
InstrukcjeZ przyjemnością informujemy, że wprowadzamy nowy certyfikat zweryfikowanego adresu e-mail wydawany przez Google, który deweloperzy mogą teraz pobierać bezpośrednio z interfejsu Digital Credential API Menedżera danych logowania na Androidzie.
Niharika Arora, Jean-Pierre Pralle • Czas czytania: 3 minuty -
InstrukcjeWydajność aplikacji jest często utożsamiana z płynnym interfejsem i krótkim czasem uruchamiania, ale pamięć jest cichym fundamentem, na którym opierają się te widoczne wskaźniki. Nie jest tajemnicą, że pamięć urządzenia jest obecnie ważniejsza niż kiedykolwiek wcześniej.
Alice Yuan, Ajesh Pai, Fung Lam • Czas czytania: 10 minut -
InstrukcjeNiezależnie od tego, czy używasz Gemini w Android Studio, interfejsu wiersza poleceń Gemini, Antigravity czy agentów innych firm, takich jak Claude Code lub Codex, naszym celem jest zapewnienie możliwości tworzenia wysokiej jakości aplikacji na Androida w każdym miejscu.
Adarsh Fernando, Esteban de la Canal • Czas czytania: 4 minuty
Otrzymuj co tydzień najnowsze informacje o tworzeniu aplikacji na Androida na swoją skrzynkę odbiorczą.