Аутентификация пользователя с помощью ключей доступа

Ключи доступа — более безопасная и удобная замена паролям. С помощью ключей доступа пользователи могут входить в приложения и на веб-сайты, используя биометрические данные (например, отпечаток пальца или распознавание лица), PIN-код или рисунок. Это обеспечивает беспрепятственный вход в систему, освобождая ваших пользователей от необходимости запоминать имена пользователей и пароли.

Ключевые моменты

При использовании ключей доступа имейте в виду следующие соображения:

  • Вводите ключи доступа в нужный момент, чтобы помочь пользователям оставаться вовлеченными и использовать этот новый метод входа.
  • Сделайте ключи доступа опцией по умолчанию, чтобы помочь пользователям использовать самый простой и безопасный метод входа в систему.
  • Сохраняйте единообразие информации о ключах доступа во всем продукте, чтобы помочь пользователям узнать о ключах доступа.
  • Используйте значок ключа доступа, чтобы обеспечить единообразие понимания и входа в систему.
  • Используйте API диспетчера учетных данных для реализации ключей доступа в вашем приложении.
  • Используйте Credential Manager API для консолидации параметров входа (ключи доступа, пароли и решения для федеративного входа). Нет необходимости заранее перечислять все варианты входа в систему.
  • Предоставьте своим пользователям возможность создать ключ доступа после входа в систему с помощью пароля или других параметров.

Начать

Создание учетной записи и вход в нее могут стать основным источником путаницы и отказа от приложения. Обеспечьте своим пользователям простой и целостный процесс аутентификации. Диспетчер учетных данных — это API Jetpack, который поддерживает несколько методов входа, таких как имя пользователя и пароль, ключи доступа, а также решения для федеративного входа, такие как вход с помощью Google в одном API. Это унифицирует интерфейс входа для всех методов аутентификации, делая пользователям более понятным и простым вход в приложения независимо от выбранного ими метода.

Пользовательские потоки аутентификации и управления учетными записями вашего приложения могут включать ключ доступа для более упрощенного и безопасного использования.

Потоки аутентификации обычно состоят из следующих элементов:

  • Экран входа в систему
  • Экраны регистрации
  • Восстановление аккаунта
  • Настройки учетной записи

Создайте эти экраны, чтобы ваш пользователь мог создать учетную запись и войти в свою учетную запись.

Используйте постепенное раскрытие информации при создании учетной записи и разделите процесс на несколько этапов. Создавайте шаги не менее двух-трех элементов на экране, поскольку пользователи с большей вероятностью откажутся от регистрации, если шагов будет слишком много. Минимизируйте количество информации, которую вы собираете во время жеста. Помните о конфиденциальности своих пользователей, позволяя им при желании заполнить информацию позже. При создании учетной записи с паролем избегайте слишком сложных требований к паролю.

API Credential Manager предоставляет пользовательский интерфейс ключа доступа в качестве компонентов нижних листов для нескольких вариантов ключа доступа и входа в систему.

Поддержка пароля

Узнайте больше о том, как поддерживать Credential Manager в вашем приложении для регистрации пользователей .

Используйте значок ключа доступа Google, чтобы создать единый пользовательский интерфейс для ключей доступа на Android. Это облегчает пользователям распознавание нового метода входа в систему и способствует более широкому распространению. Для единообразного использования и оптимизации читаемости мы ограничиваем использование заполненной версии. Дополнительную информацию об использовании значка в продуктах см. в разделе Значок материала .

иконка в светлой темезначок в темной теме

Иконка в светлой теме

Иконка в темной теме

Вы можете загрузить значок ключа доступа прямо из шрифтов Google .

Путь пользователя с паролем

В вашем приложении ключи доступа должны учитывать следующие действия пользователя.

Создайте и сохраните ключ доступа

Мы рекомендуем продвигать ключи доступа следующими способами:

  • Для новых учетных записей укажите ключи доступа во время создания учетной записи.
  • Для существующих учетных записей укажите ключи доступа во время восстановления учетной записи и после входа в систему.
  • Продвигайте ключи доступа в настройках учетной записи, поскольку пользователи уже думают об управлении учетной записью.

При подсказке о создании пароля убедитесь, что содержимое подсказки единообразно на всех поверхностях продукта.

Момент создания аккаунта

Когда пользователи создают новую учетную запись, они уже думают о том, как они будут входить в эту учетную запись в будущем. Это хорошая возможность познакомить их с ключами доступа и объяснить, как они могут использовать ключи доступа для более быстрого входа в систему.

создание учетной записи с паролем

Сделайте ключи доступа опцией по умолчанию для создания учетной записи.

Когда пользователи создают новую учетную запись, сделайте ключи доступа опцией по умолчанию вместо паролей. Однако предложите пользователям запасной вариант, если они закроют экран создания ключа доступа. Это помогает пользователям, которые хотят использовать другой вариант входа, по-прежнему создавать учетную запись. Для начинающих пользователей диспетчер учетных данных отображает экран обучения ключу доступа. Чтобы помочь им узнать больше, рассмотрите возможность добавления ссылки на дополнительную информацию о ключах доступа на экране регистрации или на резервном экране.

Делать

Сделайте ключи доступа основным способом регистрации пользователей.

Предоставьте пользователям возможность войти в систему без создания ключа доступа, если они закроют экран создания ключа доступа. На странице резервных параметров постоянно отображайте параметр пароля на случай ошибки или случайного закрытия.

Не

Перечислите все варианты регистрации вместе.

Делать

Сделайте краткое содержание подсказки, чтобы описать основные преимущества ключей доступа. Предоставьте кнопку или ссылку, которую пользователи смогут использовать, чтобы узнать больше.

Сообщайте пользователям статус создания учетной записи и ключа доступа.

Держите пользователей в курсе того, что происходит во время создания учетной записи. Это повышает доверие пользователей к ключам доступа и продукту в целом.

Делать

Отобразите сообщение с подтверждением, чтобы пользователи знали, что их ключ доступа был создан успешно.

Не

Пропустить подтверждающее сообщение после создания ключа доступа.

Момент восстановления аккаунта

Пользователи, которые пытались восстановить свои учетные записи, используя старый пароль, но потерпели неудачу, могут с большей вероятностью использовать ключи доступа.

Предлагать пользователям создать ключ доступа при сбросе пароля.

Поощряйте пользователей создавать ключ доступа при попытке сбросить пароль. Рассмотрите возможность предложить пользователям создать ключ доступа для других вариантов использования восстановления учетной записи.

Восстановление аккаунта

объяснять

Объясните пользователям преимущества ключей доступа на экране восстановления учетной записи. Включите значок ключа доступа, чтобы лучше ознакомиться с методом на протяжении всего процесса создания ключа доступа.

Попросите пользователей создать ключ доступа в конце сброса пароля, поскольку создание и сохранение нового пароля может занять у пользователей много времени.

Посоветуйте пользователям, как решить проблему с ключом доступа.

Когда пользователи запрашивают помощь в решении проблемы, связанной с их ключом доступа, добавьте инструкции по устранению неполадок или дайте ссылку на статью нашего справочного центра .

ссылка на помощь

Добавьте кнопку или ссылку, которую пользователи смогут использовать для поиска советов или устранения проблем с ключом доступа.

Момент сразу после входа в систему

Пользователям может быть трудно запомнить свои пароли при входе в систему. Помогите им сэкономить время и избавиться от разочарований, предложив им создать ключ доступа сразу после входа в систему с помощью пароля или других параметров.

после входа в систему

Отображение запроса на ввод пароля сразу после входа в систему с использованием пароля или других параметров.

Момент управления аккаунтом

Для существующих учетных записей с паролями или другими методами входа отобразите запрос ключа доступа в настройках учетной записи, чтобы помочь пользователям перейти на ключ доступа. Убедитесь, что пользователь не создает дубликаты ключей доступа для одного и того же имени пользователя в одном и том же менеджере паролей.

Войдите с сохраненными учетными данными

Пользователи могут инициировать процесс входа, нажав кнопку входа. Затем появится средство выбора учетной записи диспетчера учетных данных. Пользователи могут выбрать учетную запись для входа, а затем разблокировать экран для проверки. Если у них нет сохраненных учетных данных или они не хотят их выбирать, они могут закрыть средство выбора учетной записи и войти в систему, введя пароль или используя другие традиционные методы входа.

Единый вход

Диспетчер учетных данных объединяет ключи доступа и традиционные методы входа, такие как пароли и «Войти через Google». На устройствах с Android 13 или более ранней версии ключи доступа и пароли сохраняются и извлекаются из Диспетчера паролей Google. Таким образом, если пользователь потеряет свое устройство под управлением Android, он всегда сможет восстановить свои ключи доступа на другом устройстве под управлением Android, войдя в свою учетную запись Google. В Android 14 и более поздних версиях мы поддерживаем всех включенных поставщиков учетных данных на устройстве данного пользователя для хранения и получения учетных данных. Система Android объединяет учетные данные от разных поставщиков и представляет их пользователям в нижнем листе.

  1. Одна учетная запись от Google Менеджера паролей
  2. Три аккаунта от разных провайдеров

Объедините все поддерживаемые методы входа при взаимодействии с диспетчером учетных данных.

Не

Отобразите отдельную кнопку или ссылку для запуска каждого из поддерживаемых методов входа.

Простой опыт использования объединенных методов входа

Диспетчер учетных данных упрощает вход в систему, объединяя методы входа для каждой учетной записи и предоставляя самый безопасный и простой метод аутентификации. Например, если у пользователя есть и пароль, и ключ доступа к его учетной записи, система предлагает использовать ключ доступа — самый безопасный и простой вариант.

Наши пользователи могут использовать несколько менеджеров паролей для входа в приложения, а это означает, что у них может быть несколько сохраненных ключей доступа под одним и тем же именем пользователя для одной и той же службы. В этом случае мы упорядочиваем их по времени последнего использования и отображаем одно из них на экране входа. Однако, если пользователь предпочитает использовать другой метод, он может нажать «Параметры входа» на экране входа, чтобы выбрать альтернативный вариант.

Управляйте сохраненными учетными данными в настройках приложения.

  1. Прежде чем создавать пароль
  2. После создания одного ключа доступа
  3. После создания нескольких ключей доступа

Сделайте информацию о пароле простой для сканирования и понимания

В отличие от паролей, которые представляют собой осязаемые комбинации букв, цифр и символов, ключи доступа практически невидимы для людей. Чтобы помочь пользователям понять, какой ключ доступа используется в пользовательском интерфейсе настроек, важно отображать значимое содержимое об одном ключе доступа, например значок ключа доступа, имя устройства, время последнего использования и кнопки для управления им.

Делать

Предложите возможность отозвать ключ доступа.

Не

Используйте термин «удалить» при удалении ключа доступа. Используйте отзыв, поскольку частная половина ключа доступа не может быть удалена в процессе отзыва.

Предоставьте резервный адрес электронной почты или телефона, чтобы помочь пользователям восстановить свою учетную запись, если в результате отзыва пароля пользователи останутся без какого-либо метода входа в эту службу.

Рассмотрите возможность повторного отображения запроса на ввод пароля, если они отзовут все свои ключи доступа.