Autenticação do usuário com chaves de acesso

As chaves de acesso são substitutas mais seguras e convenientes para senhas. Com as chaves de acesso, os usuários podem fazer login em apps e sites usando biometria (como impressão digital ou reconhecimento facial), PIN ou padrão. Isso proporciona uma experiência de login simplificada, sem que os usuários precisem lembrar nomes de usuário ou senhas.

Pontos principais

Considere o seguinte ao usar chaves de acesso:

  • Apresente as chaves de acesso no momento certo para manter o engajamento dos usuários e adotar esse novo método de login.
  • Torne as chaves de acesso a opção padrão para ajudar os usuários a adotar o método de login mais simples e seguro.
  • Mantenha as informações sobre chaves de acesso consistentes em todo o produto para ajudar os usuários a saber mais sobre elas.
  • Use o ícone da chave de acesso para criar uma experiência de entendimento e login consistente.
  • Use a API Credential Manager para implementar chaves de acesso no app.
  • Use a API Credential Manager para consolidar as opções de login (chaves de acesso, senhas e soluções de login federadas). Não é necessário listar todas as opções de login antecipadamente.
  • Permita que os usuários criem uma chave de acesso após o login com uma senha ou outras opções.

Começar

A criação de contas e o login podem ser uma grande fonte de confusão e abandono do app. Ofereça uma experiência de autenticação simples e coesa para seus usuários. O Gerenciador de credenciais é uma API do Jetpack que oferece suporte a vários métodos de login, como nome de usuário e senha, chaves de acesso e soluções de login federadas, como o Fazer login com o Google em uma única API. Isso unifica a interface de login em todos os métodos de autenticação, deixando o login mais claro e fácil para os usuários, independentemente do método escolhido.

Os fluxos de usuários de autenticação e gerenciamento de contas do seu app podem incluir chaves de acesso para uma experiência mais simplificada e segura.

Os fluxos de autenticação geralmente consistem nos seguintes elementos:

  • Tela de login
  • Telas de inscrição
  • Recuperação de conta
  • Configurações da conta

Crie essas telas para que o usuário crie uma conta e faça login na conta dele.

Use a divulgação progressiva com a criação da conta e divida o fluxo em várias etapas. Crie etapas de dois a três itens por tela, já que é mais provável que os usuários abandonem a inscrição com muitas etapas. Minimize a quantidade de informações coletadas durante a sinalização. Não se esqueça da privacidade do usuário, permitindo que ele preencha informações mais tarde. Ao criar uma conta com senha, evite requisitos de senha excessivamente complicados.

A API Credential Manager fornece a interface da chave de acesso, como componentes de páginas inferiores, para várias opções de chave de acesso e login.

Suporte a chaves de acesso

Saiba mais sobre como oferecer suporte ao Gerenciador de credenciais no seu app para inscrever usuários.

Use o ícone de chave de acesso do Google para criar uma experiência do usuário unificada com chaves de acesso no Android. Isso facilita o reconhecimento do novo método de login pelos usuários e ajuda a aumentar a adoção. Para fins de consistência e otimização da legibilidade, limitamos o uso à versão preenchida. Para saber mais sobre como usar o ícone nos seus produtos, consulte Ícone do Material Design.

ícone no tema claro ícone no tema escuro

Ícone no tema claro

Ícone no tema escuro

Você pode fazer o download do ícone da chave de acesso diretamente nas fontes do Google.

Jornadas do usuário da chave de acesso

No seu app, as chaves de acesso precisam considerar as seguintes experiências do usuário.

Criar e salvar uma chave de acesso

Recomendamos promover chaves de acesso das seguintes maneiras:

  • Para novas contas, promova chaves de acesso durante a criação delas.
  • Para contas já existentes, promova chaves de acesso durante a recuperação de conta e depois de fazer login.
  • Promova chaves de acesso nas configurações da conta, já que os usuários já estão com a mentalidade de gerenciamento.

Ao solicitar a criação de chaves de acesso, verifique se o conteúdo da solicitação é consistente em todas as plataformas do produto.

O momento de criação da conta

Quando os usuários estão criando uma nova conta, eles já estão pensando em como vão fazer login nessa conta no futuro. Essa é uma boa oportunidade para apresentar as chaves de acesso e explicar como elas podem ser usadas para fazer login mais rápido.

criação de conta da chave de acesso

Tornar as chaves de acesso a opção padrão para a criação de contas

Quando os usuários criarem uma nova conta, torne as chaves de acesso a opção padrão em relação às senhas. No entanto, ofereça aos usuários uma opção substituta se eles dispensarem a tela de criação de chaves de acesso. Isso ajuda os usuários que querem usar outra opção de login para criar uma conta. Para novos usuários, o Gerenciador de credenciais mostra uma tela informativa sobre chaves de acesso. Para que eles tenham mais informações, adicione um link para saber mais sobre chaves de acesso na tela de inscrição ou substituta.

O que fazer

Torne as chaves de acesso a principal maneira de os usuários se inscreverem.

Ofereça aos usuários uma maneira de fazer login sem criar uma chave de acesso se eles dispensarem a tela de criação dela. Na página de opções substitutas, mostre continuamente a opção de chave de acesso em caso de erro ou dispensa acidental.

O que não fazer

Liste todas as opções de assinatura juntas.

O que fazer

Deixe o conteúdo do comando conciso para oferecer os principais benefícios das chaves de acesso. Forneça um botão ou link que os usuários possam usar para saber mais.

Comunicar aos usuários o status da criação da conta e da chave de acesso

Mantenha os usuários informados sobre o que acontece durante a criação da conta. Isso aumenta a confiança do usuário nas chaves de acesso e no produto como um todo.

O que fazer

Mostre uma mensagem de confirmação para informar aos usuários que a chave de acesso foi criada.

O que não fazer

Pule uma mensagem de confirmação após a criação da chave de acesso.

O momento da recuperação de conta

Os usuários que tentaram recuperar as contas usando a senha antiga e falharam têm mais chances de adotar chaves de acesso.

Solicitar que os usuários criem uma chave de acesso quando redefinirem a senha

Incentive os usuários a criar uma chave de acesso ao tentar redefinir a senha. Solicite que os usuários criem uma chave de acesso para outros casos de uso de recuperação de conta.

recuperação de conta

explicar

Explique aos usuários os benefícios das chaves de acesso na tela de recuperação de conta. Inclua o ícone da chave de acesso para aumentar a familiaridade com o método em todo o fluxo de criação da chave de acesso.

Solicite que os usuários criem uma chave de acesso ao final da redefinição, já que pode ser demorado criar e salvar uma nova senha.

Orientar os usuários sobre como corrigir um problema com a chave de acesso

Quando os usuários solicitarem ajuda para corrigir um problema com a chave de acesso, adicione etapas de solução de problemas ou inclua um link para nosso artigo da Central de Ajuda.

link para a ajuda

Adicione um botão ou link que os usuários possam usar para encontrar dicas ou resolver problemas com a chave de acesso.

O momento imediatamente após o login

Os usuários podem ter dificuldade em lembrar as senhas ao fazer login. Ajude a criança a economizar tempo e frustração incentivando-a a criar uma chave de acesso imediatamente após fazer login com uma senha ou outras opções.

após o login

Mostre uma solicitação de chave de acesso imediatamente após fazer login com uma senha ou outras opções.

O momento de gerenciamento de contas

Para contas atuais com senhas ou outros métodos de login, exiba uma solicitação de chave de acesso nas configurações da conta para ajudar os usuários a fazer upgrade para uma chave de acesso. Verifique se o usuário não está criando chaves de acesso duplicadas para o mesmo nome de usuário no mesmo gerenciador de senhas.

Fazer login com uma credencial salva

Os usuários podem iniciar um fluxo de login tocando em um botão de login. O seletor de contas do Gerenciador de credenciais será exibido. Os usuários podem selecionar uma conta para fazer login e desbloquear a tela para fazer a verificação. Se ele não tiver uma credencial salva ou não quiser selecionar uma, poderá dispensar o seletor de conta e fazer login digitando uma senha ou usando outros métodos tradicionais de login.

Login unificado

O Gerenciador de credenciais reúne chaves de acesso e métodos tradicionais de login, como senhas e "Fazer login com o Google". Em dispositivos com o Android 13 ou versões anteriores, as chaves de acesso e as senhas são salvas e recuperadas pelo Gerenciador de senhas do Google. Dessa forma, se um usuário perder o dispositivo Android, ele poderá restaurar as chaves de acesso em outro aparelho fazendo login com a Conta do Google. No Android 14 e versões mais recentes, oferecemos suporte a todos os provedores de credenciais ativados no dispositivo de um determinado usuário para armazenamento e extração de credenciais. O sistema Android agrega credenciais de diferentes provedores e as apresenta aos usuários em uma página inferior.

  1. Uma conta do Gerenciador de senhas do Google
  2. Três contas de vários provedores

Combine todos os métodos de login com suporte ao interagir com o Gerenciador de credenciais.

O que não fazer

Mostre um botão ou link separado para acionar cada um dos métodos de login compatíveis.

Experiência simples com métodos de login consolidados

O Gerenciador de credenciais simplifica a experiência de login consolidando os métodos de login de cada conta e exibindo o método de autenticação mais seguro e simples. Por exemplo, se o usuário tiver uma senha e uma chave de acesso para a conta, o sistema vai propor o uso dela, a opção mais segura e simples.

Nossos usuários podem usar vários gerenciadores de senhas para fazer login em apps, o que significa que eles podem ter várias chaves de acesso salvas com o mesmo nome de usuário para o mesmo serviço. Nesse caso, elas são organizadas pelo horário do último uso, e uma delas é exibida na tela de login. No entanto, se o usuário preferir usar um método diferente, ele poderá tocar em "Opções de login" na tela de login para escolher uma opção alternativa.

Gerenciar as credenciais salvas nas configurações do app

  1. Antes de criar uma chave de acesso
  2. Depois de criar uma chave de acesso
  3. Depois de criar várias chaves de acesso

Facilite a leitura e a compreensão das informações da chave de acesso

Ao contrário das senhas, que são combinações tangíveis de letras, números e símbolos, as chaves de acesso são, em grande parte, invisíveis para as pessoas. Para ajudar os usuários a entender qual chave de acesso está sendo referenciada em uma interface de configurações, é importante mostrar conteúdo significativo sobre uma única chave de acesso, como o ícone, o nome do dispositivo, a última vez que foi usada e botões para gerenciá-la.

O que fazer

Oferecer a capacidade de revogar uma chave de acesso.

O que não fazer

Use o termo "remover" ao remover uma chave de acesso. Use a revogação, porque a metade privada da chave de acesso não pode ser excluída durante o processo de revogação.

Forneça um substituto por e-mail ou telefone para ajudar os usuários a recuperar a conta caso a revogação de uma chave de acesso deixe os usuários sem nenhum método de login para esse serviço.

Considere exibir a solicitação de chave de acesso novamente se elas revogarem todas as chaves de acesso.