密碼金鑰比密碼更加安全方便。密碼金鑰可讓使用者透過生物特徵辨識 (例如指紋或臉部辨識)、PIN 碼或解鎖圖案登入應用程式和網站。這樣做可以提供順暢的登入體驗,讓使用者不必記住使用者名稱或密碼。
重點
使用密碼金鑰時,請注意下列事項:
- 在適當時機導入密碼金鑰,吸引使用者持續互動並採用這種新登入方式。
- 將密碼金鑰設為預設選項,協助使用者採用最簡單安全的登入方式。
- 在整個產品中使用一致的密碼金鑰資訊,協助使用者瞭解密碼金鑰。
- 使用密碼金鑰圖示,建立一致的理解與登入體驗。
- 使用 Credential Manager API 在應用程式中實作密碼金鑰。
- 使用 Credential Manager API 整合登入選項 (密碼金鑰、密碼和聯合登入解決方案)。您不需要預先列出所有登入選項。
- 讓使用者可以在使用密碼或其他選項登入後建立密碼金鑰。
立即開始
建立帳戶和登入是讓使用者感到困惑與應用程式放棄的主要原因。為使用者提供簡單一致的驗證體驗。Credential Manager 是一種 Jetpack API,可支援多種登入方式,例如使用者名稱/密碼、密碼金鑰和聯合登入解決方案 (例如在單一 API 中使用 Google 帳戶登入)。這會整合跨驗證方法的登入介面,讓使用者無論選擇哪種方法,都能更輕鬆地登入應用程式。
應用程式的驗證和帳戶管理使用者流程可包含密碼金鑰,提供更簡便安全的使用體驗。
驗證流程通常包含下列元素:
- 登入畫面
- 註冊畫面
- 帳戶救援
- 帳戶設定
建立這些畫面,讓使用者建立帳戶並登入帳戶。
運用漸進式揭露功能建立帳戶,並將流程分為多個步驟。為每個畫面建立步驟不超過 2 至 3 個項目,因為使用者完成太多步驟可能會放棄註冊。盡可能減少簽署期間收集到的資訊。請特別留意使用者的隱私權, 讓他們選擇日後再填入資訊在建立使用密碼的帳戶時,請避免使用過於複雜的密碼規定。
Credential Manager API 提供密碼金鑰 UI (做為底部功能表元件),可包含多個密碼金鑰和登入選項。
支援密碼金鑰
進一步瞭解如何在應用程式中支援 Credential Manager 讓使用者註冊。
使用 Google 的密碼金鑰圖示,為 Android 上的密碼金鑰建立整合式使用者體驗。這樣可讓使用者更容易辨識新的登入方式,進而提升採用率。為保持一致性,並改善可讀性,我們將限制使用填入版本的版本。如要進一步瞭解如何在產品中使用圖示,請參閱「Material Design 圖示」。
|
|
淺色主題的圖示 |
深色主題中的圖示 |
您可以直接從 Google 字型下載密碼金鑰圖示。
密碼金鑰使用者歷程
在應用程式中,密碼金鑰應將下列使用者體驗納入考量。
建立並儲存密碼金鑰
建議您透過下列方式宣傳密碼金鑰:
- 如果是新帳戶,請在建立帳戶時宣傳密碼金鑰。
- 如為現有帳戶,請在帳戶救援期間和登入後升級密碼金鑰。
- 使用者已熟悉帳戶管理金鑰,因此請在帳戶設定中升級密碼金鑰。
提示建立密碼金鑰時,請確認產品所有介面的提示內容一致。
帳戶建立階段
當使用者建立新帳戶時,他們也開始思考日後如何登入該帳戶。建議您趁此機會將他們介紹密碼金鑰,並說明他們如何使用密碼金鑰加快登入速度。
將密碼金鑰設為建立帳戶的預設選項
使用者建立新帳戶時,請將密碼金鑰設為密碼的預設選項。不過,當使用者關閉密碼金鑰建立畫面時,請為使用者提供備用選項。如此一來,如果使用者想使用其他登入選項,仍能繼續建立帳戶。若是初次使用者,Credential Manager 會顯示密碼金鑰教學畫面。如要協助使用者瞭解詳情,請考慮在註冊畫面或備用畫面中新增密碼連結,以便進一步瞭解密碼金鑰。
正確做法
當使用者關閉密碼金鑰建立畫面時,無須建立密碼金鑰即可登入帳戶。在備用選項頁面上,如果發生錯誤或意外關閉,會持續顯示密碼金鑰選項。
錯誤做法
正確做法
向使用者說明帳戶和密碼金鑰建立狀態
讓使用者在建立帳戶時瞭解帳戶運作情形。這可提高使用者對密碼金鑰和整體產品的信心。
正確做法
錯誤做法
帳戶救援階段
如果使用者曾嘗試使用舊密碼復原帳戶,但無法登入的帳戶,可能較有可能採用密碼金鑰。
提示使用者在重設密碼時建立密碼金鑰
請鼓勵使用者在嘗試重設密碼時建立密碼金鑰。 請考慮提示使用者建立密碼金鑰,用於其他帳戶救援用途。
|
|
向使用者說明帳戶救援畫面中的密碼金鑰的優點。加入密碼金鑰圖示,有助於在密碼金鑰建立流程中熟悉這個方法。 |
使用者可能會認為建立及儲存新密碼相當耗時,因此請在重設密碼時提示使用者建立密碼金鑰。 |
引導使用者修正密碼金鑰問題
當使用者要求協助修正密碼金鑰問題時,請新增疑難排解步驟或連結我們的說明中心文章。
新增按鈕或連結,方便使用者尋找提示或排解密碼金鑰問題。
登入後立即顯示的等待時間
使用者在登入時可能難以記住密碼。建議他們在輸入密碼或其他選項登入後,立即建立密碼金鑰,藉此節省時間和精力。
輸入密碼或其他選項登入後,立即顯示密碼金鑰提示。
帳戶管理階段
如果現有帳戶中設有密碼或其他登入方式,請在帳戶設定中顯示密碼金鑰提示,協助使用者升級至密碼金鑰。請確保使用者不會在同一個密碼管理工具中,為同一個使用者名稱建立重複的密碼金鑰。
使用已儲存的憑證登入
使用者可以輕觸登入按鈕,啟動登入流程。系統隨即會顯示 Credential Manager 帳戶選取器。使用者可以選取要登入的帳戶,然後解鎖螢幕進行驗證。如果使用者沒有已儲存的憑證,或不想選取憑證,則可關閉帳戶選取器,輸入密碼或使用其他傳統登入方式登入。
整合式登入
Credential Manager 結合了密碼金鑰和傳統登入方式,例如密碼和「使用 Google 帳戶登入」。在搭載 Android 13 以下版本的裝置上,系統會儲存及擷取 Google 密碼管理工具中的密碼金鑰和密碼。這樣一來,當使用者遺失 Android 裝置時,他們可以隨時使用 Google 帳戶登入其他 Android 裝置上的密碼金鑰。在 Android 14 以上版本中,我們支援特定使用者裝置中所有已啟用的憑證提供者,以便儲存及擷取憑證。Android 系統會匯總不同提供者的憑證,然後透過底部功能表向使用者顯示這些憑證。
- 一個來自 Google 密碼管理工具的帳戶
- 來自多個供應商的三個帳戶
在與 Credential Manager 互動時,結合所有支援的登入方法。
錯誤做法
使用整合式登入方式,享有簡便的使用體驗
Credential Manager 可整合每個帳戶的登入方法,並顯示最安全簡便的驗證方法,讓登入體驗變得更加簡單。舉例來說,如果使用者同時擁有帳戶的密碼和密碼金鑰,系統會建議使用密碼金鑰,這是最安全簡便的選項。
我們的使用者可能會使用多個密碼管理工具登入應用程式,這表示他們可能會在同一個服務中,以同一個使用者名稱儲存多個密碼金鑰。在這種情況下,我們按上次使用的時間來整理這些項目,並顯示在登入畫面中。然而,如果使用者偏好使用其他方法,則可在登入畫面中輕觸「登入選項」來選擇替代選項。
在應用程式的設定中管理已儲存的憑證
- 建立密碼金鑰前的注意事項
- 建立一組密碼金鑰後
- 建立多個密碼金鑰後
讓密碼金鑰資訊易於掃描及理解
密碼金鑰與密碼的組合是字母、數字和符號的實質組合,使用者幾乎看不見密碼金鑰。如要協助使用者瞭解設定 UI 參照哪些密碼金鑰,請務必顯示與單一密碼金鑰相關的有意義的內容,例如密碼金鑰圖示、裝置名稱、上次使用時間和管理該金鑰的按鈕。
正確做法
錯誤做法
提供電子郵件或電話號碼備用資訊,在撤銷密碼金鑰後,使用者若未以任何方式登入這項服務,便可協助他們復原帳戶。
如果使用者撤銷所有密碼金鑰,請考慮再次顯示密碼金鑰提示。