Beachten Sie beim Entwerfen von Anmeldeverfahren die folgenden Best Practices.
Credential Manager verwenden
Die integrierten Authentifizierungsmethoden von Credential Manager sind vollständig eigenständig. Für die Authentifizierung sind nur die Smartwatch des Nutzers und eine Datenverbindung erforderlich. Keine andere Authentifizierungsmethode bietet diesen Vorteil.
Verwenden Sie Credential Manager als Grundlage für Ihre Authentifizierungslösung.
Primäre Optionen: Integrierte Funktionen des Anmeldedaten-Managers
Implementieren Sie Passkeys als primäre Option im Credential Manager, um Ihren Nutzern modernste Sicherheit und Einfachheit zu bieten.
Implementieren Sie die vollständige Funktion, indem Sie auch Passwörter und „Über Google anmelden“ hinzufügen.
Sekundäre Optionen
Bieten Sie mindestens eine sekundäre Option an, um Nutzer zu unterstützen, die den Credential Manager schließen. Geben Sie insgesamt mindestens zwei verschiedene Anmeldeoptionen an.
Apps ohne mehrere Anmeldemethoden sind für Nutzer schwierig zu verwenden. Eine App, die beispielsweise nur die Option „Auf dem Smartphone anmelden“ bietet, schlägt fehl, wenn sich das Smartphone des Nutzers nicht in der Nähe befindet.
Sonderfall:Die automatische Authentifizierung der Datenschicht ist die einzige sekundäre Option, die vor dem Credential Manager in Ihrer Benutzeroberfläche zulässig ist. Dabei sind jedoch einige wichtige Einschränkungen zu beachten:
- Sie müssen mindestens eine weitere Authentifizierungsmethode anbieten, da diese Methode nur auf gekoppelten Smartwatches mit einer entsprechenden installierten mobilen App funktioniert.
- Sie müssen den Tokenaustausch für den Nutzer vollständig automatisieren und dürfen ihm vorher keine Benutzeroberfläche präsentieren. Mit anderen Worten: Der Authentifizierungsprozess sollte aus Nutzersicht vollständig automatisch ablaufen.
- Wenn diese Methode fehlschlägt, ist der Nutzer entweder nicht auf einem gekoppelten Smartphone angemeldet oder es ist überhaupt kein Smartphone gekoppelt. Benachrichtigen Sie den Nutzer nicht über einen fehlgeschlagenen Versuch, sondern leiten Sie ihn direkt zur Anmeldeinformationsverwaltung weiter.
Nutzer richtig auffordern
Für Apps, für die für alle Funktionen eine Anmeldung erforderlich ist:Nicht angemeldeten Nutzern muss Credential Manager sofort als erster Bildschirm angezeigt werden, ohne dass eine vorherige Benutzeroberfläche angezeigt wird.
Für Apps, die Funktionen ohne Anmeldung anbieten:Warten Sie mit der Anzeige von Credential Manager, bis es erforderlich ist. Bieten Sie so viele Funktionen wie möglich an, ohne dass eine Anmeldung erforderlich ist. Wenn die Authentifizierung erforderlich wird, blenden Sie eine Schaltfläche zum Anmelden ein, um Credential Manager zu starten. Wenn die Anmeldung fehlschlägt, bieten Sie die Möglichkeit, die Authentifizierung zu überspringen.
Best Practices für die Authentifizierung
Vorteile der Anmeldung erläutern
Bei Apps, bei denen die Nutzeranmeldung erst erforderlich ist, wenn sie unbedingt notwendig wird, sollten Sie die Vorteile der Anmeldung deutlich erläutern. Verwenden Sie den umgebenden UI-Kontext, um den Wert für den Nutzer zu verdeutlichen. Gehen Sie nicht davon aus, dass er versteht, warum die Anmeldung von Vorteil ist.
Verweisen Sie in Ihrer Benutzeroberfläche niemals namentlich auf den Credential Manager.
Dos
Don'ts
Streamline
So können Sie den Authentifizierungsprozess optimieren:
- Credential Manager verwenden
- Weniger Schritte bei sekundären Anmeldeoptionen
- Nutzer so lange wie möglich angemeldet lassen (unter Berücksichtigung Ihrer Datenschutz- und Sicherheitsanforderungen)
Dos
Dos
Dos
Anmeldestatus und Bestätigungen
Wenn Sie sekundäre Optionen verwenden, die nicht vom Credential Manager unterstützt werden, zeigen Sie eine Meldung an, in der der Nutzer darauf hingewiesen wird, dass er bei der ersten Öffnung der App angemeldet wird. Zeigen Sie dann nach erfolgreicher Anmeldung eine Bestätigungsmeldung an.
Dos
