W świecie, w którym bezpieczeństwo cyfrowe staje się coraz ważniejsze, hasła są znanym słabym ogniwem – są niewygodne, często niebezpieczne i stanowią źródło frustracji dla użytkowników i deweloperów. Mamy jednak dobrą wiadomość: klucze dostępu zyskują popularność jako najbardziej przyjazny dla użytkownika, odporny na phishing i bezpieczny mechanizm uwierzytelniania. Deweloperom aplikacji na Androida Credential Manager API pomaga zachęcać użytkowników do korzystania z kluczy dostępu, a jednocześnie zapewniać dalszą obsługę tradycyjnych mechanizmów logowania, takich jak hasła.

W tym artykule na blogu omawiamy niektóre sprawdzone metody, których warto używać, aby zachęcać użytkowników do przejścia na klucze dostępu.

Informacje o uwierzytelnianiu za pomocą kluczy dostępu

Zanim przejdziemy do rekomendacji dotyczących zachęcania do przejścia na klucze dostępu, zapoznaj się z podstawowymi informacjami o uwierzytelnianiu za pomocą kluczy dostępu:

• Klucze dostępu: są to dane logowania kryptograficzne, które zastępują hasła. Klucze dostępu są powiązane z mechanizmami odblokowywania urządzenia i stanowią zalecaną metodę uwierzytelniania w aplikacjach i witrynach.
• Credential Manager: interfejs API Jetpack, który zapewnia ujednolicony interfejs API do interakcji z różnymi typami uwierzytelniania, w tym kluczami dostępu, hasłami i mechanizmami logowania federacyjnego, takimi jak Zaloguj się przez Google.

Jak klucze dostępu pomagają użytkownikom?

Użytkownicy aplikacji, w których mogą logować się za pomocą kluczy dostępu, mają wiele wymiernych korzyści. Najważniejsze zalety korzystania z klucza dostępu dla użytkowników:

• Ulepszone logowanie: użytkownicy widzą ten sam interfejs, niezależnie od tego, czy używają haseł, kluczy dostępu czy mechanizmów logowania sfederowanego, takich jak Zaloguj się przez Google.
• Krótszy czas logowania: zamiast wpisywać hasła użytkownicy korzystają z mechanizmów odblokowywania telefonu, takich jak biometria, co zapewnia płynne logowanie.
• Większe bezpieczeństwo: klucze dostępu korzystają z kryptografii klucza publicznego, dzięki czemu wycieki danych u dostawców usług nie powodują naruszenia bezpieczeństwa kont chronionych kluczami dostępu. Są one oparte na standardowych interfejsach API i protokołach branżowych, co zapewnia ochronę przed atakami phishingowymi. (Więcej informacji o synchronizacji i bezpieczeństwie znajdziesz tutaj).
• Ujednolicone działanie na różnych urządzeniach: dzięki możliwości synchronizowania kluczy dostępu na różnych urządzeniach użytkownicy mogą korzystać z uproszczonego uwierzytelniania niezależnie od tego, jakiego urządzenia używają.
• Brak problemów związanych z zapomnianymi hasłami.

O lepszych wrażeniach z użytkowania kluczy dostępu mówili przedstawiciele kilku popularnych aplikacji. Firma X zauważyła, że po dodaniu kluczy dostępu do procesów uwierzytelniania liczba logowań wzrosła dwukrotnie. KAYAK, wyszukiwarka podróży, zauważyła, że po wdrożeniu kluczy dostępu w procesach uwierzytelniania średni czas rejestracji i logowania użytkowników skrócił się o 50%. Zoho, kompleksowy pakiet oprogramowania w chmurze, który koncentruje się na bezpieczeństwie i bezproblemowym działaniu, dzięki wprowadzeniu kluczy dostępu w aplikacji OneAuth na Androida 6-krotnie przyspieszył logowanie.

Co z tego będziesz mieć?

Gdy przeniesiesz aplikację na klucze dostępu, będziesz korzystać z interfejsu Credential Manager API, który jest zalecanym standardem tożsamości i uwierzytelniania na Androidzie.

Oprócz kluczy dostępu interfejs Credential Manager API obsługuje tradycyjne mechanizmy logowania, co upraszcza tworzenie i utrzymywanie procesów uwierzytelniania.

W przypadku wszystkich tych mechanizmów logowania Menedżer danych logowania oferuje zintegrowany interfejs w postaci arkusza u dołu ekranu, co pozwala zaoszczędzić czas i wysiłek związany z opracowywaniem aplikacji, a jednocześnie zapewnia użytkownikom spójne wrażenia.

Kiedy należy zachęcać użytkowników do korzystania z kluczy dostępu?

Omówiliśmy już korzyści z używania kluczy dostępu. Teraz porozmawiajmy o tym, jak zachęcić użytkowników do przejścia na klucze dostępu.

Oto lista ścieżek UX, w których możesz promować klucze dostępu:

• Rejestracja konta użytkownika: wyświetlaj prośby o utworzenie klucza dostępu w kluczowych momentach, np. gdy użytkownicy tworzą konta:

Prompty kontekstowe podczas tworzenia konta

• Logowanie: zalecamy zachęcanie użytkowników do tworzenia kluczy dostępu od razu po zalogowaniu się za pomocą kodu OTP, hasła lub innych mechanizmów logowania.

Wyświetlanie prośby o utworzenie klucza dostępu podczas logowania

• Odzyskiwanie konta: główna ścieżka użytkownika (CUJ) w przypadku odzyskiwania konta to ta, która historycznie sprawiała użytkownikom trudności. Zachęcanie użytkowników do używania kluczy dostępu podczas odzyskiwania konta jest zalecanym rozwiązaniem. Użytkownicy, którzy używają kluczy dostępu, mogą odzyskać konto w taki sam sposób jak podczas logowania.

Proces odzyskiwania konta

• Resetowanie haseł: to idealny moment, aby zachęcić użytkowników do utworzenia klucza dostępu. Po frustracji związanej z resetowaniem hasła użytkownicy są zwykle bardziej otwarci na wygodę i bezpieczeństwo, jakie oferują klucze dostępu.

Utwórz klucz dostępu, aby od następnego razu logować się szybciej

Jak zachęcić użytkowników do przejścia na klucze dostępu?

Zachęcanie użytkowników do przejścia z haseł na klucze dostępu wymaga jasnej strategii. Oto kilka zalecanych sprawdzonych metod:

• Jasna propozycja wartości: używaj prostych promptów, które są zorientowane na użytkownika, aby wyjaśnić korzyści z kluczy dostępu. Używaj komunikatów, które podkreślają korzyści dla użytkowników. Podkreśl następujące korzyści:
  • większe bezpieczeństwo, np. ochrona przed wyłudzaniem informacji;
  • Nie musisz wpisywać hasła.
  • Możliwość używania tego samego klucza dostępu na różnych urządzeniach i platformach.
  • spójny proces uwierzytelniania,

Prompt dotyczący klucza dostępu z jasną propozycją wartości

• Zapewnij użytkownikom wygodę:
  • Używaj ujednoliconego interfejsu udostępnianego przez Credential Manager, aby wyświetlać wszystkie dostępne opcje logowania. Dzięki temu użytkownik może wybrać preferowaną metodę bez konieczności pamiętania, której użył ostatnio.
  • Używaj oficjalnej ikony klucza dostępu, aby użytkownicy mogli się z nią zapoznać i korzystać z niej w spójny sposób.
  • Upewnij się, że użytkownicy mogą wrócić do tradycyjnych metod logowania lub metody odzyskiwania, np. nazwy użytkownika i hasła, jeśli klucz dostępu jest niedostępny lub jeśli korzystają z innego urządzenia.
• Zapewnij użytkownikom jasne informacje o danych logowania w interfejsie ustawień aplikacji: zadbaj o to, aby użytkownicy rozumieli opcje uwierzytelniania, wyświetlając przydatne informacje o każdym kluczu dostępu w ustawieniach aplikacji. Więcej informacji o dodawaniu metadanych danych logowania znajdziesz w dokumentacji Credential Manager.

Metadane klucza dostępu na ekranie ustawień aplikacji

• Edukuj użytkowników: uzupełnij wiadomości o zasoby edukacyjne w aplikacji lub linki, które szczegółowo wyjaśniają, czym są klucze dostępu.
• Stopniowe wdrażanie: rozważ wdrożenie etapowe, aby wprowadzić klucze dostępu dla części użytkowników i zebrać opinie, a także ulepszyć wygodę korzystania przed szerszym wprowadzeniem.

Studia przypadków deweloperów

Praktyczne doświadczenia deweloperów często pokazują, jak niewielkie decyzje projektowe – np. kiedy i gdzie wyświetlać prośbę o utworzenie klucza dostępu – mogą znacząco wpłynąć na wdrożenie i zaufanie użytkowników. Aby zobaczyć, jak to działa, przyjrzyjmy się, w jaki sposób najpopularniejsze aplikacje strategicznie wyświetlają prośby o utworzenie klucza dostępu w kluczowych momentach, aby zwiększyć jego popularność :

Uber

Aby przyspieszyć wdrażanie kluczy dostępu, Uber aktywnie promuje je na różnych ścieżkach użytkownika, a także w ramach strategii marketingowych.

Uber podał: „Ponad 90% rejestracji kluczy dostępu pochodzi z promowania tworzenia kluczy dostępu w kluczowych momentach w aplikacji w porównaniu z procesami rejestracji i uwierzytelniania”. Podkreśla to skuteczność ich proaktywnej strategii.

Kluczowe wnioski i strategie wynikające z ich wdrożenia:

• Oferuj klucze dostępu bez pogarszania wrażeń użytkowników: Uber dodał w ustawieniach konta nową funkcję sprawdzania konta, aby podkreślić zalety kluczy dostępu. Dzięki temu osiągnął wysoki odsetek użytkowników, którzy zaczęli korzystać z kluczy dostępu.

Proces sprawdzania konta użytkownika

• Proaktywne udostępnianie kluczy dostępu użytkownikom: zespół nauczył się, że nie należy czekać, aż użytkownicy sami odkryją klucze dostępu. Poleganie na naturalnym rozpowszechnianiu się tej funkcji byłoby wolniejsze, mimo że przynosi ona korzyści, takie jak szybsze logowanie i większa skuteczność logowania w przypadku użytkowników kluczy dostępu.
• Używanie dodatkowych mediów do promowania kluczy dostępu: Uber eksperymentuje również z promowaniem kluczy dostępu za pomocą kampanii e-mailowych lub banerów na ekranie konta użytkownika, aby wyróżnić nową metodę logowania, dzięki czemu kolejne logowanie będzie łatwiejsze i bezpieczniejsze.
• Respektowanie wyboru użytkownika: Uber zdaje sobie sprawę, że nie wszyscy użytkownicy są gotowi na klucze dostępu, dlatego w przypadku kluczowych procesów, takich jak logowanie i rejestracja, a w niektórych przypadkach także w przypadku ofert, wdrożył logikę wycofywania. W tych sytuacjach klucze dostępu są oferowane obok innych znanych metod uwierzytelniania.

Oto co ma do powiedzenia Uber:

„W Uberze zauważyliśmy, że użytkownicy, którzy korzystają z kluczy dostępu, mogą logować się szybciej, łatwiej i bezpieczniej. Aby więcej użytkowników mogło korzystać z kluczy dostępu, dodaliśmy w kluczowych momentach interakcji z użytkownikiem (ustawienia konta, rejestracja i logowanie) zachęty do utworzenia klucza dostępu. Te proaktywne działania znacznie przyspieszyły wdrażanie kluczy dostępu”.

Ryan O’Laughlin, starszy inżynier oprogramowania, Uber

Economic Times

Economic Times, część ekosystemu Times Internet, jako główną motywację do przejścia na klucze dostępu wskazało bezproblemową obsługę.

Po wprowadzeniu ukierunkowanych zachęt Economic Times odnotował w początkowym okresie wdrażania ok. 10% wzrost współczynnika ukończenia tworzenia kluczy dostępu.

Kluczowe wnioski i strategie wynikające z ich wdrożenia:

• Strategiczne wyświetlanie próśb o wygenerowanie klucza dostępu: początkowo Economic Times agresywnie wyświetlał prośby o utworzenie klucza dostępu w wielu ścieżkach użytkowników, ale zauważono, że to podejście zakłócało kluczowe dla firmy ścieżki, takie jak zakup subskrypcji lub odblokowanie funkcji premium, i prowadziło do porzucania koszyków.
• Ulepszone podejście: Economic Times podjął świadomą decyzję o usunięciu z procesów związanych z poufnych danymi (np. z procesu płatności za subskrypcję) promptów dotyczących generowania kluczy dostępu, aby priorytetowo traktować natychmiastowe dokończenie działania.
• Ukierunkowane prośby: Strategicznie utrzymali generowanie kluczy dostępu w miejscach, w których intencja użytkownika dotycząca logowania się lub zarządzania uwierzytelnianiem jest wysoka, np. w przypadku pierwszego logowania, na stronach logowania lub w sekcjach zarządzania kontem.
• Pozytywny wynik: to ulepszone wdrożenie spowodowało wzrost liczby wygenerowanych kluczy dostępu, co wskazuje na duże zainteresowanie użytkowników, bez pogorszenia wrażeń użytkowników w kluczowych procesach biznesowych.

Ekran zarządzania kluczami dostępu

Podsumowanie

Integracja kluczy dostępu z Menedżerem danych logowania na Androidzie to nie tylko wdrożenie nowej technologii, ale też stworzenie dla użytkowników znacznie bezpieczniejszego, wygodniejszego i przyjemniejszego sposobu logowania. Skupiając się na inteligentnym wprowadzaniu kluczy dostępu, nie tylko zabezpieczasz konta, ale też budujesz zaufanie i przygotowujesz strategię uwierzytelniania aplikacji na przyszłość.

Aby zapewnić użytkownikom najlepsze, zoptymalizowane i bezproblemowe wrażenia, podczas wdrażania uwierzytelniania za pomocą kluczy dostępu w Menedżerze danych logowania postępuj zgodnie z wytycznymi dotyczącymi wygody użytkownika. Zapoznaj się z dokumentacją już dziś.

• Przykład z zastosowaniem sprawdzonych metod dotyczących wygody użytkowania
• Logowanie użytkownika za pomocą Menedżera danych logowania
• Dokumentacja API – androidx.credentials
• Uwierzytelnianie użytkowników za pomocą kluczy dostępu
• Centrum bezpieczeństwa Google – klucz dostępu
• Blog Google o bezpieczeństwie: Bezpieczeństwo kluczy dostępu w Menedżerze haseł Google