Autenticazione degli utenti con passkey

Le passkey sono un metodo più sicuro e pratico per sostituire le password. Con le passkey, gli utenti possono accedere ad app e siti web utilizzando la biometria (ad esempio l'impronta o il riconoscimento facciale), il PIN o la sequenza. Questo offre un'esperienza di accesso fluida, liberando gli utenti dal dover ricordare nomi utente o password.

Punti chiave

Tieni presente le seguenti considerazioni quando utilizzi le passkey:

  • Introduci le passkey al momento giusto per favorire il coinvolgimento degli utenti e adottare questo nuovo metodo di accesso.
  • Imposta le passkey come opzione predefinita per aiutare gli utenti ad adottare il metodo di accesso più semplice e sicuro.
  • Mantieni le informazioni sulle passkey coerenti in tutto il prodotto per aiutare gli utenti a saperne di più sulle passkey.
  • Utilizza l'icona della passkey per creare un'esperienza di comprensione e accesso coerente.
  • Utilizza l'API Credential Manager per implementare le passkey nella tua app.
  • Utilizza l'API Credential Manager per consolidare le opzioni di accesso (passkey, password e soluzioni di accesso federato). Non è necessario elencare subito tutte le opzioni di accesso.
  • Offri ai tuoi utenti l'opportunità di creare una passkey dopo aver eseguito l'accesso con una password o altre opzioni.

Inizia

La creazione di account e l'accesso possono essere fonte di confusione e di abbandono delle app. Fornisci un'esperienza di autenticazione semplice e coerente per i tuoi utenti. Gestore delle credenziali è un'API Jetpack che supporta più metodi di accesso, come nome utente e password, passkey e soluzioni di accesso federato, come Accedi con Google in un'unica API. Questo unifica l'interfaccia di accesso tra i vari metodi di autenticazione, rendendo più chiaro e semplice per gli utenti l'accesso alle app, indipendentemente dal metodo scelto.

I flussi utente per l'autenticazione e la gestione degli account della tua app possono includere una passkey per un'esperienza più semplice e sicura.

In genere, i flussi di autenticazione sono costituiti dai seguenti elementi:

  • Schermata di accesso
  • Schermate di registrazione
  • Recupero dell'account
  • Impostazioni account

Crea queste schermate affinché l'utente possa creare un account e accedere al proprio account.

Utilizza l'informativa progressiva con la creazione di account e suddividi il flusso in più passaggi. Crea passaggi non inferiori a due o tre elementi per schermata, poiché ci sono maggiori probabilità che gli utenti abbandonino la procedura di registrazione con troppi passaggi. Riduci al minimo la quantità di informazioni raccolte durante la firma. Fai attenzione alla privacy degli utenti consentendo loro di inserire le informazioni in un secondo momento. Quando crei un account con una password, evita requisiti per le password eccessivamente complicati.

L'API Credential Manager fornisce l'UI della passkey, come componenti inferiori, per più opzioni di passkey e accesso.

Supporta la passkey

Scopri di più su come supportare Gestore delle credenziali nella tua app per la registrazione degli utenti.

Utilizza l'icona delle passkey di Google per creare un'esperienza utente unificata per le passkey su Android. Ciò consente agli utenti di riconoscere più facilmente il nuovo metodo di accesso e contribuisce ad aumentarne l'adozione. Per un uso coerente e per ottimizzare la leggibilità, restringiamo l'utilizzo alla versione riempita. Per ulteriori informazioni sull'utilizzo dell'icona nei tuoi prodotti, consulta Icona del materiale.

icona con tema chiaro icona con tema scuro

Icona con tema chiaro

Icona con tema scuro

Puoi scaricare l'icona della passkey direttamente da Caratteri Google.

Percorsi degli utenti con passkey

Nella tua app, le passkey devono tenere conto delle seguenti esperienze utente.

Creare e salvare una passkey

Ti consigliamo di promuovere le passkey nei seguenti modi:

  • Per i nuovi account, promuovi le passkey durante la creazione dell'account.
  • Per gli account esistenti, promuovi le passkey durante il recupero dell'account e dopo l'accesso.
  • Promuovi le passkey nelle impostazioni dell'account, poiché gli utenti hanno già una mentalità di gestione dell'account.

Quando richiedi la creazione di una passkey, assicurati che i contenuti della richiesta siano coerenti su tutte le piattaforme del prodotto.

Il momento della creazione dell'account

Quando gli utenti creano un nuovo account, stanno già pensando a come accedervi in futuro. Questa è una buona opportunità per introdurre le passkey e spiega come possono utilizzarle per accedere più rapidamente.

creazione dell'account passkey

Imposta le passkey come opzione predefinita per la creazione di account

Quando gli utenti creano un nuovo account, imposta le passkey come opzione predefinita anziché le password. Tuttavia, offri agli utenti un'opzione di riserva se ignorano la schermata di creazione della passkey. In questo modo gli utenti che vogliono utilizzare un'altra opzione di accesso possono continuare a creare un account. Per i nuovi utenti, Gestore delle credenziali mostra una schermata informativa sulla passkey. Per aiutarli a scoprire di più, valuta la possibilità di aggiungere un link per saperne di più sulle passkey nella schermata di registrazione o nella schermata di riserva.

Cosa fare

Imposta le passkey come metodo principale per la registrazione degli utenti.

Fornisci agli utenti un modo per accedere senza creare una passkey se ignorano la schermata di creazione della passkey. Nella pagina delle opzioni di riserva, mostra in modo continuo l'opzione della passkey in caso di errore o di chiusura accidentale.

Cosa non fare

Elenca tutte le opzioni di registrazione insieme.

Cosa fare

Utilizza contenuti concisi per offrire i vantaggi principali delle passkey. Fornisci un pulsante o un link che gli utenti possono utilizzare per saperne di più.

Comunicare agli utenti lo stato della creazione dell'account e della passkey

Tieni informati gli utenti su ciò che accade durante la creazione dell'account. Ciò aumenta la fiducia degli utenti nei confronti delle passkey e del prodotto nel suo complesso.

Cosa fare

Mostra un messaggio di conferma per informare gli utenti che la creazione della passkey è stata completata correttamente.

Cosa non fare

Saltare un messaggio di conferma dopo la creazione della passkey.

Il momento del recupero dell'account

Gli utenti che hanno provato a recuperare il proprio account utilizzando la password precedente e non hanno avuto esito positivo potrebbero essere più propensi ad adottare le passkey.

Chiedi agli utenti di creare una passkey quando reimpostano la password

Incoraggia gli utenti a creare una passkey quando tentano di reimpostare la password. Valuta la possibilità di chiedere agli utenti di creare una passkey per altri casi d'uso per il recupero dell'account.

recupero dell'account

spiegare

Spiega agli utenti i vantaggi delle passkey nella schermata di recupero dell'account. Includi l'icona della passkey per acquisire familiarità con il metodo durante il flusso di creazione della passkey.

Chiedi agli utenti di creare una passkey al termine della reimpostazione della password, poiché creare e salvare una nuova password potrebbe richiedere molto tempo.

Indica agli utenti come risolvere un problema relativo alla loro passkey

Quando gli utenti richiedono assistenza per risolvere un problema relativo alla loro passkey, aggiungi passaggi per la risoluzione dei problemi o inserisci un link al nostro articolo del Centro assistenza.

link alla guida

Aggiungi un pulsante o un link che gli utenti possono utilizzare per trovare suggerimenti o risolvere problemi relativi alla passkey.

Il momento immediatamente dopo l'accesso

Gli utenti potrebbero avere difficoltà a ricordare le password quando eseguono l'accesso. Aiutali a risparmiare tempo e frustrazione incoraggiandoli a creare una passkey subito dopo aver eseguito l'accesso con una password o altre opzioni.

dopo l'accesso

Visualizza una richiesta di passkey subito dopo aver eseguito l'accesso con una password o altre opzioni.

Il momento della gestione dell'account

Per gli account esistenti con password o altri metodi di accesso, mostra un messaggio relativo a una passkey nelle impostazioni dell'account per aiutare gli utenti a eseguire l'upgrade a una passkey. Assicurati che l'utente non stia creando passkey duplicate per lo stesso nome utente nello stesso gestore delle password.

Accedere con una credenziale salvata

Gli utenti possono avviare un flusso di accesso toccando un pulsante di accesso. Viene visualizzato il selettore dell'account di Gestore delle credenziali. Gli utenti possono selezionare un account con cui accedere, quindi sbloccare lo schermo per verificare. Se non hanno una credenziale salvata o non vogliono selezionarne una, possono ignorare il selettore di account e accedere digitando una password o utilizzando altri metodi di accesso tradizionali.

Accesso unificato

Gestore delle credenziali riunisce passkey e metodi di accesso tradizionali, come le password e "Accedi con Google". Sui dispositivi con Android 13 o versioni precedenti, le passkey e le password vengono salvate e recuperate da Gestore delle password di Google. In questo modo, se un utente perde il proprio dispositivo Android, può sempre ripristinare le passkey su un altro dispositivo Android accedendo con il proprio Account Google. Su Android 14 e versioni successive, supportiamo tutti i provider di credenziali abilitati sul dispositivo di un determinato utente per l'archiviazione e il recupero delle credenziali. Il sistema Android aggrega le credenziali di diversi fornitori e le presenta agli utenti in un riquadro inferiore.

  1. Un unico account da Gestore delle password di Google
  2. Tre account di più fornitori

Combina tutti i metodi di accesso supportati quando si interagisce con Gestore delle credenziali.

Cosa non fare

Mostra un pulsante o un link separato per attivare ciascuno dei metodi di accesso supportati.

Esperienza semplice con metodi di accesso consolidati

Gestore delle credenziali semplifica l'esperienza di accesso consolidando i metodi di accesso per ogni account e mettendo in evidenza il metodo di autenticazione più sicuro e semplice. Ad esempio, se l'utente ha sia una password sia una passkey per il proprio account, il sistema propone di utilizzare la passkey, l'opzione più sicura e semplice.

I nostri utenti possono utilizzare più gestori delle password per accedere alle app, il che significa che potrebbero avere più passkey salvate con lo stesso nome utente per lo stesso servizio. In questo caso, le organizziamo in base all'ora dell'ultimo utilizzo e ne visualizziamo una nella schermata di accesso. Tuttavia, se l'utente preferisce utilizzare un altro metodo, può toccare "Opzioni di accesso" nella schermata di accesso per scegliere un'opzione alternativa.

Gestisci le credenziali salvate nelle impostazioni dell'app

  1. Prima di creare una passkey
  2. Dopo aver creato una passkey
  3. Dopo aver creato più passkey

Semplifica la comprensione e la comprensione delle informazioni relative alle passkey

A differenza delle password, che sono combinazioni tangibili di lettere, numeri e simboli, le passkey sono per lo più invisibili alle persone. Per aiutare gli utenti a capire a quale passkey viene fatto riferimento in una UI delle impostazioni, è importante visualizzare contenuti significativi relativi a una singola passkey, ad esempio l'icona della passkey, il nome del dispositivo, l'ultima volta che è stata utilizzata e i pulsanti per gestirla.

Cosa fare

Offri la possibilità di revocare una passkey.

Cosa non fare

Usa il termine rimuovi quando rimuovi una passkey. Usa la revoca perché la metà privata della passkey non può essere eliminata durante il processo di revoca.

Fornisci un indirizzo email o un telefono di riserva per aiutare gli utenti a recuperare il proprio account se la revoca di una passkey lascia gli utenti senza alcun metodo di accesso per questo servizio.

Valuta la possibilità di visualizzare di nuovo la richiesta di passkey se revoca tutte le passkey.