Autenticazione degli utenti con passkey

Le passkey sostituiscono le password in modo più sicuro e pratico. Con le passkey gli utenti possono accedere ad app e siti web usando la biometria (ad esempio l'impronta o il riconoscimento facciale), il PIN o la sequenza. Questo offre un'esperienza di accesso fluida, liberando gli utenti dal dover ricordare nomi utente o password.

Punti chiave

Tieni presente le seguenti considerazioni quando utilizzi le passkey:

  • Introduci le passkey al momento giusto per aiutare gli utenti a rimanere coinvolti e adottare questo nuovo metodo di accesso.
  • Rendi le passkey l'opzione predefinita per aiutare gli utenti ad adottare il metodo di accesso più semplice e sicuro.
  • Mantieni le informazioni sulle passkey coerenti in tutto il prodotto per consentire agli utenti di saperne di più sulle passkey.
  • Utilizza l'icona della passkey per creare un'esperienza di accesso e comprensione coerenti.
  • Utilizza l'API Credential Manager per implementare le passkey nella tua app.
  • Utilizza l'API Credential Manager per consolidare le opzioni di accesso (passkey, password e soluzioni di accesso federato). Non è necessario elencare subito tutte le opzioni di accesso.
  • Offri agli utenti l'opportunità di creare una passkey dopo aver eseguito l'accesso con una password o altre opzioni.

Inizia

La creazione di account e l'accesso possono essere fonte di confusione e di abbandono dell'app. Offri agli utenti un'esperienza di autenticazione semplice e coerente. Credential Manager è un'API Jetpack che supporta più metodi di accesso, come nome utente e password, passkey e soluzioni di accesso federato, come Accedi con Google in una singola API. Questo unifica l'interfaccia di accesso tra i vari metodi di autenticazione, rendendo più chiaro e facile per gli utenti accedere alle app, indipendentemente dal metodo che scelgono.

I flussi utente per l'autenticazione e la gestione dell'account della tua app possono includere una passkey per un'esperienza più semplice e sicura.

I flussi di autenticazione in genere sono costituiti dai seguenti elementi:

  • Schermata di accesso
  • Schermate di registrazione
  • Recupero dell'account
  • Impostazioni account

Crea queste schermate per consentire all'utente di creare un account e accedere al proprio account.

Utilizza l'informativa progressiva con la creazione dell'account e suddividi il flusso in più passaggi. Crea passaggi non inferiori a due o tre elementi per schermata, poiché è più probabile che gli utenti abbandonino la registrazione con troppi passaggi. Riduci al minimo la quantità di informazioni che raccogli durante la firma. Fai attenzione alla privacy degli utenti consentendo loro di inserire le informazioni in un secondo momento. Quando crei un account con una password, evita requisiti per le password eccessivamente complicati.

L'API Credential Manager fornisce l'UI delle passkey, come componenti fogli inferiori, per più opzioni di passkey e accesso.

Supporta passkey

Scopri di più su come supportare Gestore delle credenziali nella tua app per registrare gli utenti.

Utilizza l'icona delle passkey di Google per creare un'esperienza utente unificata per le passkey su Android. Ciò consente agli utenti di riconoscere più facilmente il nuovo metodo di accesso e contribuisce ad aumentarne l'adozione. Per garantire un utilizzo coerente e per ottimizzare la leggibilità, limitiamo l'utilizzo alla versione compilata. Per ulteriori informazioni sull'utilizzo dell'icona nei prodotti, consulta la sezione Icona Materiale.

icona con tema chiaro icona con tema scuro

Icona con tema chiaro

Icona con tema scuro

Puoi scaricare l'icona della passkey direttamente da Caratteri Google.

Percorsi degli utenti con passkey

Nella tua app, le passkey dovrebbero tenere conto delle seguenti esperienze utente.

Crea e salva una passkey

Ti consigliamo di promuovere le passkey nei seguenti modi:

  • Per i nuovi account, promuovi le passkey durante la creazione dell'account.
  • Per gli account esistenti, promuovi le passkey durante il recupero dell'account e dopo l'accesso.
  • Promuovi le passkey nelle impostazioni dell'account, poiché gli utenti hanno già una mentalità di gestione dell'account.

Quando richiedi la creazione di una passkey, assicurati che i contenuti della richiesta siano coerenti su tutte le piattaforme del prodotto.

Il momento della creazione dell'account

Quando gli utenti creano un nuovo account, stanno già pensando a come accedervi in futuro. Questa è un'ottima opportunità per introdurre le passkey e spiegare come possono usare queste ultime per accedere più rapidamente.

creazione account passkey

Imposta le passkey come opzione predefinita per la creazione di account

Quando gli utenti creano un nuovo account, imposta le passkey come opzione predefinita rispetto alle password. Tuttavia, offri agli utenti un'opzione di riserva se ignorano la schermata di creazione della passkey. In questo modo gli utenti che vogliono utilizzare un'altra opzione di accesso possono comunque creare un account. Per i nuovi utenti, Gestore delle credenziali mostra una schermata informativa con la passkey. Per aiutarli a scoprire di più, valuta la possibilità di aggiungere un link per scoprire di più sulle passkey nella schermata di registrazione o nella schermata di riserva.

Cosa fare

Imposta le passkey come metodo principale per la registrazione degli utenti.

Fornisci agli utenti un modo per accedere senza creare una passkey se chiudono la schermata di creazione della passkey. Nella pagina delle opzioni di riserva, mostra in modo continuo l'opzione della passkey in caso di errore o chiusura accidentale.

Cosa non fare

Elenca tutte le opzioni di registrazione insieme.

Cosa fare

Rendi concisi i contenuti delle richieste per offrire i vantaggi principali delle passkey. Fornisci un pulsante o un link che gli utenti possono utilizzare per scoprire di più.

Comunica agli utenti lo stato della creazione di account e passkey

Tieni informati gli utenti su ciò che accade durante la creazione dell'account. Ciò aumenta la fiducia degli utenti nelle passkey e nel prodotto nel suo complesso.

Cosa fare

Visualizza un messaggio di conferma per informare gli utenti che la creazione della passkey è riuscita.

Cosa non fare

Salta un messaggio di conferma dopo la creazione della passkey.

Il momento del recupero dell'account

Gli utenti che hanno provato a recuperare il proprio account usando la password precedente e non hanno avuto esito positivo potrebbero essere più propensi ad adottare le passkey.

Chiedi agli utenti di creare una passkey quando reimpostano la password

Incoraggia gli utenti a creare una passkey quando tentano di reimpostare la password. Potresti chiedere agli utenti di creare una passkey per altri casi d'uso di recupero dell'account.

recupero dell'account

explain

Spiega agli utenti i vantaggi delle passkey nella schermata di recupero dell'account. Includi l'icona della passkey per acquisire familiarità con il metodo durante il flusso di creazione della passkey.

Chiedi agli utenti di creare una passkey al termine della reimpostazione della password, poiché questi potrebbero richiedere molto tempo per creare e salvare una nuova password.

Aiuta gli utenti a risolvere un problema relativo alla loro passkey

Quando gli utenti chiedono assistenza per risolvere un problema relativo alla loro passkey, aggiungi i passaggi per la risoluzione dei problemi o inserisci un link al nostro articolo del Centro assistenza.

link alla guida

Aggiungi un pulsante o un link che gli utenti possono utilizzare per trovare suggerimenti o risolvere problemi relativi alla passkey.

Il momento immediatamente successivo all'accesso

Gli utenti potrebbero avere difficoltà a ricordare le password al momento dell'accesso. Aiutali a risparmiare tempo e frustrazione incoraggiandoli a creare una passkey subito dopo aver eseguito l'accesso con una password o altre opzioni.

dopo l'accesso

Visualizza una richiesta di passkey subito dopo aver eseguito l'accesso con una password o altre opzioni.

Il momento della gestione dell'account

Per gli account esistenti con password o altri metodi di accesso, mostra una richiesta di passkey nelle impostazioni dell'account per aiutare gli utenti a eseguire l'upgrade a una passkey. Assicurati che l'utente non stia creando passkey duplicate per lo stesso nome utente nello stesso gestore delle password.

Accedere con una credenziale salvata

Gli utenti possono avviare una procedura di accesso toccando un pulsante di accesso. Viene visualizzato il selettore di account di Gestore delle credenziali. Gli utenti possono selezionare un account con cui accedere, quindi sbloccare lo schermo per la verifica. Se non ha una credenziale salvata o non vuole selezionarne una, può chiudere il selettore dell'account e accedere digitando una password o utilizzando altri metodi di accesso tradizionali.

Accesso unificato

Gestore delle credenziali riunisce le passkey e i metodi di accesso tradizionali, come le password e la funzionalità "Accedi con Google". Sui dispositivi con Android 13 o versioni precedenti, le passkey e le password vengono salvate e recuperate da Gestore delle password di Google. In questo modo, se un utente smarrisce il proprio dispositivo Android, può sempre ripristinare le passkey su un altro dispositivo Android accedendo con il proprio Account Google. Su Android 14 e versioni successive, supportiamo tutti i fornitori di credenziali abilitati sul dispositivo di un determinato utente per l'archiviazione e il recupero delle credenziali. Il sistema Android aggrega le credenziali di diversi provider e le presenta agli utenti in un riquadro inferiore.

  1. Un unico account da Gestore delle password di Google
  2. Tre account di più fornitori

Combinare tutti i metodi di accesso supportati quando si interagisce con Gestore delle credenziali.

Cosa non fare

Visualizza un pulsante o un link separato per attivare ciascuno dei metodi di accesso supportati.

Esperienza semplice con metodi di accesso consolidati

Gestore delle credenziali semplifica l'esperienza di accesso consolidando i metodi di accesso per ogni account e mettendo in evidenza il metodo di autenticazione più sicuro e semplice. Ad esempio, se l'utente ha sia una password sia una passkey per il proprio account, il sistema propone di utilizzare la passkey, l'opzione più sicura e semplice.

I nostri utenti possono utilizzare più gestori delle password per accedere alle app, il che significa che potrebbero avere più passkey salvate con lo stesso nome utente per lo stesso servizio. In questo caso, le organizziamo in base all'ora dell'ultimo utilizzo e ne mostriamo una nella schermata di accesso. Tuttavia, se l'utente preferisce utilizzare un metodo diverso, può toccare "Opzioni di accesso" nella schermata di accesso per scegliere un'opzione alternativa.

Gestire le credenziali salvate nelle impostazioni dell'app

  1. Prima di creare una passkey
  2. Dopo aver creato una passkey
  3. Dopo aver creato più passkey

Rendi le informazioni delle passkey semplici da leggere e comprendere

A differenza delle password, che sono combinazioni tangibili di lettere, numeri e simboli, le passkey sono per lo più invisibili alle persone. Per aiutare gli utenti a capire a quale passkey viene fatto riferimento in una UI delle impostazioni, è importante mostrare contenuti significativi relativi a una singola passkey, ad esempio l'icona della passkey, il nome del dispositivo, l'ultima volta che è stato utilizzato e i pulsanti per gestirla.

Cosa fare

Consente di revocare una passkey.

Cosa non fare

Usa il termine "rimuovi" per rimuovere una passkey. Usa la revoca poiché la metà privata della passkey non può essere eliminata durante il processo di revoca.

Fornisci un indirizzo email o un telefono di riserva per aiutare gli utenti a recuperare il loro account se la revoca di una passkey lascia gli utenti senza alcun metodo di accesso per questo servizio.

Potresti visualizzare di nuovo la richiesta di passkey se revocano tutte le passkey.