Xác thực người dùng bằng khoá truy cập

Khoá truy cập là phương thức thay thế an toàn và thuận tiện hơn cho mật khẩu. Với khoá truy cập, người dùng có thể đăng nhập vào các ứng dụng và trang web bằng hệ thống nhận dạng sinh trắc học (chẳng hạn như vân tay hoặc công nghệ nhận dạng khuôn mặt), mã PIN hoặc hình mở khoá. Điều này mang lại trải nghiệm đăng nhập liền mạch, giúp người dùng không phải nhớ tên người dùng hoặc mật khẩu.

Điểm chính

Khi sử dụng khoá truy cập, hãy lưu ý những điểm cần cân nhắc sau đây:

  • Ra mắt khoá truy cập vào đúng thời điểm để giúp người dùng duy trì tương tác và sử dụng phương thức đăng nhập mới này.
  • Đặt khoá truy cập làm lựa chọn mặc định để giúp người dùng áp dụng phương thức đăng nhập đơn giản và an toàn nhất.
  • Đảm bảo thông tin nhất quán về khoá truy cập trong toàn bộ sản phẩm để giúp người dùng tìm hiểu về khoá truy cập.
  • Sử dụng biểu tượng khoá truy cập để tạo trải nghiệm tìm hiểu và đăng nhập nhất quán.
  • Sử dụng API Trình quản lý thông tin xác thực để triển khai khoá truy cập trong ứng dụng của bạn.
  • Sử dụng API Trình quản lý thông tin xác thực để hợp nhất các lựa chọn đăng nhập (khoá truy cập, mật khẩu và giải pháp đăng nhập liên kết). Bạn không cần phải liệt kê trước tất cả tuỳ chọn đăng nhập.
  • Cho người dùng cơ hội tạo khoá truy cập sau khi đăng nhập bằng mật khẩu hoặc các tuỳ chọn khác.

Bắt đầu

Việc tạo và đăng nhập tài khoản có thể là nguyên nhân chính gây nhầm lẫn và khiến ứng dụng bị bỏ qua. Mang lại trải nghiệm xác thực đơn giản và liền mạch cho người dùng. Trình quản lý thông tin xác thực là một API Jetpack hỗ trợ nhiều phương thức đăng nhập, chẳng hạn như tên người dùng và mật khẩu, khoá truy cập và giải pháp đăng nhập liên kết, chẳng hạn như Đăng nhập bằng Google trong một API duy nhất. Điều này sẽ hợp nhất giao diện đăng nhập trên các phương thức xác thực, giúp người dùng đăng nhập vào các ứng dụng một cách rõ ràng và dễ dàng hơn, bất kể họ chọn phương thức nào.

Luồng người dùng xác thực và quản lý tài khoản của ứng dụng có thể bao gồm khoá truy cập để mang lại trải nghiệm đơn giản và an toàn hơn.

Quy trình xác thực thường bao gồm các yếu tố sau:

  • Màn hình đăng nhập
  • Màn hình đăng ký
  • Khôi phục tài khoản
  • Cài đặt tài khoản

Tạo các màn hình này để người dùng tạo tài khoản và đăng nhập vào tài khoản của họ.

Sử dụng thông tin công bố liên tục trong quá trình tạo tài khoản và chia quy trình thành nhiều bước. Tạo các bước không quá 2 đến 3 mục trên mỗi màn hình, vì người dùng có nhiều khả năng sẽ bỏ ngang quy trình đăng ký với quá nhiều bước. Giảm thiểu lượng thông tin bạn thu thập trong quá trình ký. Hãy lưu ý đến quyền riêng tư của người dùng bằng cách cho phép họ tùy ý điền thông tin sau. Khi tạo tài khoản bằng mật khẩu, hãy tránh các yêu cầu quá phức tạp về mật khẩu.

API Trình quản lý thông tin xác thực cung cấp giao diện người dùng khoá truy cập ở dạng các thành phần bảng dưới cùng cho nhiều lựa chọn đăng nhập và khoá truy cập.

Khoá truy cập hỗ trợ

Tìm hiểu thêm về cách hỗ trợ Trình quản lý thông tin xác thực trong ứng dụng để đăng ký người dùng.

Sử dụng biểu tượng khoá truy cập của Google để tạo trải nghiệm người dùng hợp nhất cho khoá truy cập trên Android. Điều này giúp người dùng dễ dàng nhận ra phương thức đăng nhập mới hơn và giúp tăng tỷ lệ sử dụng. Để sử dụng nhất quán và tối ưu hoá khả năng đọc, chúng tôi sẽ giới hạn việc sử dụng ở phiên bản đã lấp đầy. Để biết thêm thông tin về cách sử dụng biểu tượng trong sản phẩm, hãy xem bài viết Biểu tượng Material.

biểu tượng trong giao diện sáng biểu tượng trong giao diện tối

Biểu tượng trong giao diện sáng

Biểu tượng trong giao diện tối

Bạn có thể tải biểu tượng khoá truy cập xuống trực tiếp từ Google Font (Phông chữ của Google).

Hành trình của người dùng khoá truy cập

Trong ứng dụng của bạn, khoá truy cập nên tính đến các trải nghiệm người dùng sau đây.

Tạo và lưu khoá truy cập

Bạn nên quảng bá khoá truy cập theo những cách sau:

  • Đối với tài khoản mới, hãy quảng cáo khoá truy cập trong quá trình tạo tài khoản.
  • Đối với các tài khoản hiện có, hãy quảng cáo khoá truy cập trong quá trình khôi phục tài khoản và sau khi đăng nhập.
  • Quảng cáo khoá truy cập trong phần cài đặt tài khoản, vì người dùng đang ở tư duy quản lý tài khoản.

Khi nhắc tạo khoá truy cập, hãy đảm bảo rằng nội dung lời nhắc nhất quán trên mọi nền tảng của sản phẩm.

Thời điểm tạo tài khoản

Khi tạo một tài khoản mới, người dùng đã nghĩ đến cách đăng nhập vào tài khoản đó trong tương lai. Đây là cơ hội tốt để giới thiệu cho trẻ khoá truy cập và giải thích cách sử dụng khoá truy cập để đăng nhập nhanh hơn.

tạo tài khoản khoá truy cập

Đặt khoá truy cập làm lựa chọn mặc định để tạo tài khoản

Khi người dùng tạo một tài khoản mới, hãy đặt khoá truy cập làm tuỳ chọn mặc định thay vì mật khẩu. Tuy nhiên, hãy cung cấp cho người dùng một tuỳ chọn dự phòng nếu họ đóng màn hình tạo khoá truy cập. Việc này giúp người dùng muốn sử dụng một tuỳ chọn đăng nhập khác mà vẫn tạo được tài khoản. Đối với người dùng lần đầu, Trình quản lý thông tin xác thực sẽ hiển thị màn hình hướng dẫn về khoá truy cập. Để giúp họ tìm hiểu thêm, hãy cân nhắc việc thêm một đường liên kết để tìm hiểu thêm về khoá truy cập trên màn hình đăng ký hoặc màn hình dự phòng.

Nên

Đặt khoá truy cập làm cách chính để người dùng đăng ký.

Cung cấp cho người dùng cách đăng nhập mà không cần tạo khoá truy cập nếu họ đóng màn hình tạo khoá truy cập. Trên trang tuỳ chọn dự phòng, hãy liên tục hiển thị tuỳ chọn khoá truy cập trong trường hợp xảy ra lỗi hoặc vô tình đóng.

Không nên

Liệt kê tất cả các lựa chọn đăng ký cùng nhau.

Nên

Tạo nội dung câu lệnh ngắn gọn để cung cấp các lợi ích chính của khoá truy cập. Cung cấp nút hoặc đường liên kết mà người dùng có thể sử dụng để tìm hiểu thêm.

Thông báo cho người dùng về trạng thái tạo tài khoản và khoá truy cập

Thông báo cho người dùng về những gì đang diễn ra trong quá trình tạo tài khoản. Việc này giúp người dùng yên tâm hơn đối với khoá truy cập và toàn bộ sản phẩm.

Nên

Hiện thông báo xác nhận để cho người dùng biết rằng khoá truy cập của họ đã tạo thành công.

Không nên

Bỏ qua thông báo xác nhận sau khi tạo khoá truy cập.

Khoảnh khắc khôi phục tài khoản

Những người dùng đã cố gắng khôi phục tài khoản của mình bằng mật khẩu cũ nhưng không thành công có nhiều khả năng sẽ sử dụng khoá truy cập.

Nhắc người dùng tạo khoá truy cập khi họ đặt lại mật khẩu

Khuyến khích người dùng tạo khoá truy cập khi họ cố đặt lại mật khẩu. Hãy cân nhắc nhắc người dùng tạo khoá truy cập cho các trường hợp sử dụng khôi phục tài khoản khác.

khôi phục tài khoản

giải thích

Giải thích cho người dùng các lợi ích của khoá truy cập trong màn hình khôi phục tài khoản. Thêm biểu tượng khoá truy cập để tăng mức độ quen thuộc với phương thức này trong suốt quy trình tạo khoá truy cập.

Nhắc người dùng tạo khoá truy cập khi đặt lại mật khẩu xong vì họ có thể sẽ mất thời gian tạo và lưu mật khẩu mới.

Hướng dẫn người dùng cách khắc phục vấn đề về khoá truy cập

Khi người dùng yêu cầu trợ giúp khắc phục vấn đề về khoá truy cập của họ, hãy thêm các bước khắc phục sự cố hoặc liên kết đến bài viết trong trung tâm trợ giúp của chúng tôi.

liên kết đến trợ giúp

Thêm một nút hoặc đường liên kết mà người dùng có thể sử dụng để tìm các mẹo hoặc khắc phục sự cố bằng khoá truy cập.

Khoảnh khắc ngay sau khi đăng nhập

Người dùng có thể gặp khó khăn khi nhớ mật khẩu khi đăng nhập. Hãy giúp họ tiết kiệm thời gian và sự phiền toái bằng cách khuyến khích họ tạo khoá truy cập ngay sau khi đăng nhập bằng mật khẩu hoặc các lựa chọn khác.

sau khi đăng nhập

Hiển thị lời nhắc về khoá truy cập ngay sau khi đăng nhập bằng mật khẩu hoặc tuỳ chọn khác.

Khoảnh khắc quản lý tài khoản

Đối với những tài khoản hiện có có mật khẩu hoặc các phương thức đăng nhập khác, hãy hiển thị lời nhắc về khoá truy cập trong phần cài đặt tài khoản để giúp người dùng nâng cấp lên khoá truy cập. Đảm bảo rằng người dùng không tạo khoá truy cập trùng lặp cho cùng một tên người dùng trong cùng một trình quản lý mật khẩu.

Đăng nhập bằng thông tin xác thực đã lưu

Người dùng có thể bắt đầu quy trình đăng nhập bằng cách nhấn vào nút đăng nhập. Sau đó, bộ chọn tài khoản của Trình quản lý thông tin xác thực sẽ xuất hiện. Người dùng có thể chọn một tài khoản để đăng nhập, sau đó mở khoá màn hình để xác minh. Nếu chưa lưu thông tin đăng nhập hoặc không muốn chọn thông tin đăng nhập đó, họ có thể đóng bộ chọn tài khoản và đăng nhập bằng cách nhập mật khẩu hoặc sử dụng các phương thức đăng nhập truyền thống khác.

Đăng nhập hợp nhất

Trình quản lý thông tin xác thực tập hợp khoá truy cập và phương thức đăng nhập truyền thống, chẳng hạn như mật khẩu và "Đăng nhập bằng Google". Trên các thiết bị chạy Android 13 trở xuống, khoá truy cập và mật khẩu sẽ được lưu và truy xuất từ Trình quản lý mật khẩu của Google. Nhờ đó, nếu mất thiết bị chạy Android, người dùng luôn có thể khôi phục khoá truy cập của mình trên một thiết bị chạy Android khác bằng cách đăng nhập bằng Tài khoản Google. Trên Android 14 trở lên, chúng tôi hỗ trợ tất cả các trình cung cấp thông tin xác thực đã bật trên thiết bị của một người dùng nhất định để lưu trữ và truy xuất thông tin xác thực. Hệ thống Android tổng hợp thông tin xác thực từ nhiều trình cung cấp và hiển thị cho người dùng trong bảng dưới cùng.

  1. Một tài khoản trong Trình quản lý mật khẩu của Google
  2. 3 tài khoản từ nhiều nhà cung cấp

Kết hợp tất cả phương thức đăng nhập được hỗ trợ khi tương tác với Trình quản lý thông tin xác thực.

Không nên

Hiển thị một nút hoặc đường liên kết riêng để kích hoạt từng phương thức đăng nhập được hỗ trợ.

Trải nghiệm đơn giản với các phương thức đăng nhập tổng hợp

Trình quản lý thông tin xác thực giúp trải nghiệm đăng nhập trở nên đơn giản hơn bằng cách hợp nhất các phương thức đăng nhập cho từng tài khoản và hiển thị phương thức xác thực an toàn và đơn giản nhất. Ví dụ: nếu người dùng có cả mật khẩu và khoá truy cập cho tài khoản của họ, thì hệ thống sẽ đề xuất sử dụng khoá truy cập (đây là lựa chọn an toàn và đơn giản nhất).

Người dùng có thể sử dụng nhiều trình quản lý mật khẩu để đăng nhập vào các ứng dụng, tức là họ có thể đã lưu nhiều khoá truy cập dưới cùng một tên người dùng cho cùng một dịch vụ. Trong trường hợp này, chúng tôi sắp xếp chúng theo thời gian sử dụng gần đây nhất và hiển thị một báo cáo trên màn hình đăng nhập. Tuy nhiên, nếu muốn sử dụng một phương thức khác, người dùng có thể nhấn vào "Tuỳ chọn đăng nhập" trên màn hình đăng nhập để chọn phương thức thay thế.

Quản lý thông tin đăng nhập đã lưu trong phần cài đặt của ứng dụng

  1. Trước khi tạo khoá truy cập
  2. Sau khi tạo một khoá truy cập
  3. Sau khi tạo nhiều khoá truy cập

Giúp người dùng dễ dàng quét và hiểu rõ thông tin về khoá truy cập

Không giống như mật khẩu (là tổ hợp hữu hình gồm chữ cái, số và ký hiệu), phần lớn mọi người sẽ không nhìn thấy khoá truy cập. Để giúp người dùng hiểu khoá truy cập nào đang được tham chiếu trong giao diện người dùng của chế độ cài đặt, quan trọng là bạn phải hiển thị nội dung có ý nghĩa về một khoá truy cập, chẳng hạn như biểu tượng khoá truy cập, tên thiết bị, lần sử dụng gần đây nhất và các nút để quản lý khoá truy cập đó.

Nên

Cung cấp khả năng thu hồi khoá truy cập.

Không nên

Sử dụng thuật ngữ "xoá" khi xoá khoá truy cập. Sử dụng nhãn "Thu hồi" vì nửa riêng tư của khoá truy cập có thể không bị xoá trong quá trình thu hồi.

Cung cấp email hoặc điện thoại dự phòng để giúp người dùng khôi phục tài khoản của họ nếu việc thu hồi khoá truy cập khiến người dùng không có phương thức đăng nhập nào cho dịch vụ này.

Hãy cân nhắc việc hiện lại lời nhắc về khoá truy cập nếu các khoá này thu hồi tất cả khoá truy cập.