X يحسِّن معدّل تسجيل الدخول الناجح بمقدار الضعف بعد استخدام مفاتيح المرور
مدة القراءة: 3 دقائق
X هو تطبيق وسائط اجتماعية يهدف إلى مساعدة ما يقرب من 500 مليون مستخدم حول العالم في الحصول على القصة الكاملة مع جميع التعليقات المباشرة، بدءًا من الأخبار العاجلة والترفيه وصولاً إلى الرياضة والسياسة. وقد قام مطوّرو X مؤخرًا بتجديد عملية تسجيل الدخول إلى تطبيق Android حتى لا يفوت المستخدمين المحادثات التي تهمّهم. باستخدام Credential Manager API، نفّذ الفريق عملية مصادقة جديدة باستخدام مفاتيح المرور للوصول إلى التطبيق بشكل أسرع وأسهل وأكثر أمانًا.
تبسيط عملية تسجيل الدخول باستخدام مفاتيح المرور
في الوقت الحالي، أصبحت أنظمة المصادقة التقليدية المستندة إلى كلمة المرور أقل أمانًا وأكثر عرضة للهجمات الإلكترونية. غالبًا ما يختار العديد من المستخدمين كلمات مرور يسهل تخمينها، ويمكن للجهات الضارة اختراقها بسهولة باستخدام هجمات القوة الغاشمة. كما أنّهم يعيدون استخدام كلمات المرور نفسها في حسابات متعددة، ما يعني أنّه إذا تم اختراق كلمة مرور واحدة، سيتم اختراق جميع الحسابات.
تعالج مفاتيح المرور المخاوف المتزايدة بشأن أمان الحسابات من كلمات المرور الضعيفة وهجمات التصيّد الاحتيالي من خلال إزالة الحاجة إلى كلمات المرور تمامًا. توفّر هذه الميزة تجربة تسجيل دخول أكثر أمانًا وسلاسة، ما يحرر المستخدمين من الحاجة إلى تذكُّر أسماء المستخدمين أو كلمات المرور.
قالت كايلي ماك روبرتس، رئيسة قسم الأمان في X: "مفاتيح المرور هي طريقة أبسط وأكثر أمانًا لتسجيل الدخول، فهي تستبدل كلمات المرور بأرقام التعريف الشخصية أو بيانات المقاييس الحيوية، مثل بصمات الأصابع أو التعرّف على الوجه". "لقد استكشفنا استخدام مفاتيح المرور لجعل عملية تسجيل الدخول أسهل وأكثر أمانًا للمستخدمين، ما يساعد في حماية حساباتهم بدون عناء تذكُّر كلمات المرور".
منذ استخدام مفاتيح المرور، شهد فريق X انخفاضًا كبيرًا في أوقات تسجيل الدخول والمقاييس التي تُظهر تحسّنًا في عملية تسجيل الدخول. باستخدام مفاتيح المرور، تضاعف معدّل تسجيل الدخول الناجح إلى التطبيق مقارنةً بالفترة التي كان يعتمد فيها على كلمات المرور فقط. شهد الفريق أيضًا انخفاضًا في طلبات إعادة ضبط كلمة المرور من المستخدمين الذين فعّلوا مفاتيح المرور.
وفقًا لمطوّري X، أدّى استخدام مفاتيح المرور إلى تحقيق مزايا تتجاوز الأمان المحسّن وتجربة تسجيل الدخول المبسّطة، مثل انخفاض التكاليف وتحسين تجربة المستخدم.
قالت كايلي: "سمحت لنا مفاتيح المرور بتقليل النفقات المرتبطة بالمصادقة الثنائية المستندة إلى الرسائل القصيرة لأنّها توفّر مصادقة قوية ومتأصلة". "وبفضل سهولة تسجيل الدخول، من المرجّح أن يتفاعل المستخدمون مع منصّتنا لأنّ تذكُّر كلمات المرور أو إعادة ضبطها أصبح أسهل".
تعتمد مفاتيح المرور على التشفير باستخدام المفتاح العام لمصادقة المستخدمين وتزويدهم بمفاتيح خاصة. يعني ذلك أنّه يمكن للمواقع الإلكترونية والتطبيقات الاطّلاع على المفتاح العام وتخزينه، ولكن لا يمكنها أبدًا الاطّلاع على المفتاح الخاص الذي يتم تشفيره وتخزينه من قِبل مقدّم بيانات اعتماد المستخدم. بما أنّ المفاتيح فريدة ومرتبطة بالموقع الإلكتروني أو التطبيق، لا يمكن تصيّدها، ما يزيد من أمانها.
التكامل السلس باستخدام Credential Manager API
لدمج مفاتيح المرور، استخدم مطوّرو X واجهة برمجة التطبيقات Credential Manager API من Android، ما جعل العملية "سلسة للغاية"، وفقًا لكايلي. توحّد واجهة برمجة التطبيقات هذه ميزات Smart Lock و"نقرة واحدة" و"تسجيل الدخول باستخدام حساب Google" في سير عمل واحد ومبسّط. سمح ذلك أيضًا للمطوّرين بإزالة مئات الأسطر من الرموز البرمجية، ما أدّى إلى تحسين عملية التنفيذ وتقليل تكاليف الصيانة.
في النهاية، استغرقت عملية النقل إلى Credential Manager أسبوعَين فقط ليكملها مطوّرو X، تليها أسبوعان إضافيان لدعم مفاتيح المرور بالكامل. قال سوراب أرورا، وهو مهندس في فريق X، إنّ "عملية النقل كانت سريعة جدًا ولم يتوقّع الفريق أن تكون بهذه البساطة والوضوح". بفضل واجهة برمجة التطبيقات البسيطة المستندة إلى إجراءات فرعية في Credential Manager، تمّت إزالة تعقيدات التعامل مع خيارات المصادقة المتعدّدة بشكل أساسي، ما أدّى إلى تقليل الرموز البرمجية واحتمال ظهور الأخطاء وجهود المطوّرين بشكل عام.
شهد مطوّرو X تحسّنًا كبيرًا في سرعة المطوّرين من خلال دمج Credential Manager API. من خلال التحوّل إلى استخدام مفاتيح المرور من خلال Credential Manager API، حقّقوا ما يلي:
- انخفاض الرموز البرمجية بنسبة% 80 في وحدة المصادقة
- حلّ% 90 من الأخطاء القديمة في الحالات القصوى
- انخفاض الرموز البرمجية للتعامل مع "تسجيل الدخول باستخدام حساب Google" و"نقرة واحدة" وSmart Lock بنسبة% 85
أدّى استخدام الطرق عالية المستوى في Credential Manager API، مثل createCredential وgetCredential، إلى تبسيط عملية التكامل من خلال إزالة تعقيدات المنطق المخصّص المحيط بالبروتوكولات الفردية. يعني هذا النهج الموحّد أيضًا أنّه يمكن لمطوّري X استخدام واجهة موحّدة ومتسقة للتعامل مع أنواع المصادقة المختلفة، مثل مفاتيح المرور وكلمات المرور وعمليات تسجيل الدخول الموحّدة، مثل "تسجيل الدخول باستخدام حساب Google".
قال سوراب: "باستخدام طرق واجهة برمجة التطبيقات البسيطة في Credential Manager، يمكننا استرداد مفاتيح المرور وكلمات المرور والرموز الموحّدة من خلال طلب واحد، ما يقلّل من منطق التفرّع ويجعل عملية التعامل مع الردود أكثر وضوحًا". "كما أنّ استخدام طرق مختلفة لواجهة برمجة التطبيقات، مثل createCredential() وgetCredential()، بسّط عملية تخزين بيانات الاعتماد، ما سمح لنا بالتعامل مع كلمات المرور ومفاتيح المرور في مكان واحد".
لم يواجه مطوّرو X العديد من التحديات عند استخدام ميزة "تسجيل الدخول باستخدام حساب Google" باستخدام Credential Manager API. أدّى استبدال الرموز البرمجية السابقة في X لميزات "تسجيل الدخول باستخدام حساب Google" و"نقرة واحدة" وSmart Lock بتنفيذ أبسط لـ Credential Manager إلى عدم اضطرار المطوّرين بعد الآن إلى التعامل مع حالات الاتصال أو الانقطاع ونتائج النشاط، ما قلّل من هامش الخطأ.
مستقبل باستخدام مفاتيح المرور
يُظهر دمج X لمفاتيح المرور أنّه يمكن تحقيق تجربة مصادقة أكثر أمانًا وسهولة في الاستخدام. من خلال الاستفادة من Credential Manager API، بسّط مطوّرو X عملية التكامل، وقلّلوا من الأخطاء المحتملة، وحسّنوا كلاً من الأمان وسرعة المطوّرين، مع تحسين تجربة المستخدم.
قال سوراب: "ننصح المطوّرين الذين يدرسون إمكانية دمج مفاتيح المرور بالاستفادة من Credential Manager API". "إنّها تبسّط العملية حقًا وتقلّل من الرموز البرمجية التي تحتاج إلى كتابتها وصيانتها، ما يحسّن عملية التنفيذ للمطوّرين".
في المستقبل، يخطط X لزيادة تحسين تجربة المستخدم من خلال السماح بعمليات الاشتراك باستخدام مفاتيح المرور فقط وتوفير شاشة مخصّصة لإدارة مفاتيح المرور.
البدء
تعرَّف على كيفية تحسين تجربة تسجيل الدخول إلى تطبيقك باستخدام مفاتيح المرور وCredential Manager API.
-
دراسات الحالةاستفادت Uber من واجهة برمجة التطبيقات Android Restore Credentials API لتبسيط عملية تسجيل الدخول إلى الأجهزة الجديدة، ما أدّى إلى انخفاض عمليات تسجيل الدخول اليدوية بمقدار 4 ملايين عملية سنويًا وزيادة معدّل الاحتفاظ بالمستخدمين.
Niharika Arora, Tracy Agyemang • مدة القراءة: 5 دقائق -
دراسات الحالةKarrot هو تطبيق سوق من نظير إلى نظير على مستوى منطقة محلية صغيرة يعتمد على المجتمع، ويتيح للمستخدمين شراء السلع وبيعها ومبادلتها مع مستخدمين آخرين تم التحقّق منهم. منذ إطلاق المنصّة في كوريا الجنوبية في عام 2015، توسّعت لتشمل الأسواق العالمية، وجمعت أكثر من 43 مليون مستخدم مسجّل.
Thomas Ezan, Tracy Agyemang • مدة القراءة: دقيقتان -
دراسات الحالةMonzo هو بنك رقمي في المملكة المتحدة يضم 15 مليون عميل، والعدد في ازدياد. مع توسّع نطاق التطبيق، حدّد فريق الهندسة وقت بدء تشغيل التطبيق كجانب مهم للتحسين، ولكنّه كان قلقًا من أنّ ذلك سيتطلب إجراء تغييرات كبيرة على قاعدة الرموز البرمجية.
Ben Weiss, Tracy Agyemang • مدة القراءة: دقيقتان
يمكنك تلقّي أحدث الإحصاءات حول تطوير تطبيقات Android في بريدك الوارد أسبوعيًا.