Praktik Terbaik untuk Migrasi Pengguna ke Passkeys dengan Manajer Kredensial

Diposting oleh Niharika Arora (X dan LinkedIn) – Insinyur Hubungan Pengembang Senior dan Vinisha Athwani – Penulis Teknis (LinkedIn)

Di dunia di mana keamanan digital menjadi semakin kritis, kata sandi telah menjadi tautan lemah yang terkenal kejam – mereka rumit, seringkali tidak aman, dan sumber frustrasi bagi pengguna dan pengembang. Tapi ada kabar baik: Passkeys mendapatkan popularitas sebagai mekanisme otentikasi yang paling ramah pengguna, tahan phishing, dan aman. Untuk pengembang Android, API Manajer Kredensial membantu Anda memandu pengguna Anda untuk menggunakan Passkeys sambil memastikan dukungan berkelanjutan untuk mekanisme masuk tradisional, seperti kata sandi.

Di blog ini, kami membahas beberapa praktik terbaik yang harus Anda ikuti sambil mendorong pengguna untuk beralih ke Passkeys.

Memahami otentikasi dengan passkeys

Sebelum menyelam ke dalam rekomendasi untuk mendorong transisi ke passkeys, berikut adalah gambaran dasar -dasar otentikasi dengan passkeys:

• Passkeys: Ini adalah kredensial kriptografi yang menggantikan kata sandi. Passkeys dikaitkan dengan mekanisme unlocking perangkat, dan merupakan metode otentikasi yang disarankan untuk aplikasi dan situs.
• Manajer Kredensial: Jetpack API yang menyediakan antarmuka API terpadu untuk berinteraksi dengan berbagai jenis otentikasi, termasuk passkey, kata sandi, dan mekanisme masuk federasi seperti masuk dengan Google.

Bagaimana Passkeys membantu pengguna Anda?

Ada beberapa manfaat nyata yang dialami pengguna dalam aplikasi yang memungkinkan mereka menggunakan Passkeys untuk masuk. Sorotan menggunakan passkey untuk pengguna adalah sebagai berikut:

• Peningkatan pengalaman masuk: Pengguna mendapatkan UI yang sama apakah mereka menggunakan kata sandi, passkeys, atau mekanisme masuk federasi seperti masuk dengan Google.
• Mengurangi waktu masuk: Alih-alih mengetik kata sandi, pengguna menggunakan mekanisme buka kunci ponsel mereka, seperti biometrik, menghasilkan pengalaman masuk yang mulus.
• Keamanan yang ditingkatkan: Passkeys menggunakan kriptografi kunci publik sehingga pelanggaran data penyedia layanan tidak menghasilkan kompromi akun yang dilindungi passkey, dan didasarkan pada API dan protokol standar industri untuk memastikan mereka tidak mengalami serangan phishing. (Baca lebih lanjut tentang sinkronisasi dan keamanan di sini).
• Pengalaman terpadu di seluruh perangkat: Dengan kemampuan untuk menyinkronkan passkeys di seluruh perangkat, pengguna mendapat manfaat dari otentikasi yang disederhanakan terlepas dari perangkat yang mereka gunakan.
• Tidak ada gesekan karena kata sandi yang terlupakan!

Menggarisbawahi pengalaman yang lebih baik dengan Passkeys, kami mendengar dari beberapa aplikasi terkemuka. X mengamati bahwa laju login meningkat 2x setelah menambahkan passkeys ke aliran otentikasi mereka. KayakMesin pencari perjalanan, mengamati bahwa waktu rata -rata yang dibutuhkan pengguna mereka untuk mendaftar dan masuk berkurang sebesar 50% setelah mereka memasukkan passkeys ke dalam aliran otentikasi mereka. ZohoRangkaian perangkat lunak berbasis cloud yang komprehensif yang berfokus pada pengalaman keamanan dan mulus, mencapai 6x login lebih cepat dengan mengadopsi Passkeys di aplikasi Android OneAuth mereka.

Apa yang ada di dalamnya untukmu?

Saat Anda memigrasikan aplikasi Anda untuk menggunakan Passkeys, Anda akan memanfaatkan API Manajer Kredensial yang merupakan direkomendasikan Standar untuk identitas dan otentikasi di Android.

Selain Passkeys, API Manajer Kredensial mendukung mekanisme masuk tradisional, menyederhanakan pengembangan dan pemeliharaan aliran otentikasi Anda!

Untuk semua mekanisme masuk ini, Credential Manager menawarkan UI lembar bawah terintegrasi, menghemat upaya pengembangan Anda sambil menawarkan pengguna pengalaman yang konsisten.

Kapan Anda harus meminta pengguna untuk menggunakan Passkeys?

Sekarang kami telah menetapkan manfaat dari Passkeys, mari kita bahas bagaimana Anda harus mendorong pengguna Anda untuk bermigrasi ke Passkeys.

Berikut ini adalah daftar aliran UX di mana Anda dapat mempromosikan Passkeys:

• Pendaftaran Akun Pengguna: Memperkenalkan petunjuk pembuatan passkey pada saat -saat penting, seperti ketika pengguna Anda membuat akun mereka:

Permintaan kontekstual selama pembuatan akun
• Masuk: Kami menyarankan Anda mendorong pengguna untuk meminta passkeys pada saat ini setelah pengguna masuk dengan OTP, kata sandi, atau mekanisme yang ditandatangani lainnya.

Pembuatan Passkey yang cepat selama masuk
• Pemulihan Akun: Perjalanan Pengguna Kritis (CUJ) untuk pemulihan akun adalah perjalanan yang secara historis menghadirkan gesekan kepada pengguna. Minta pengguna untuk mengadopsi Passkeys selama pemulihan akun adalah jalur yang disarankan. Pengguna yang mengadopsi Passkeys mengalami pengalaman pemulihan akun yang akrab selama masuk.

Aliran Pemulihan Akun
• Reset Kata Sandi: Ini adalah momen yang tepat untuk mendorong pengguna untuk membuat passkey; Setelah frustrasi reset kata sandi, pengguna biasanya lebih reseptif terhadap kenyamanan dan keamanan yang ditawarkan Passkeys.

Buat passkey untuk masuk lebih cepat waktu berikutnya

Bagaimana Anda harus mendorong transisi ke Passkeys?

Mendorong pengguna untuk beralih dari kata sandi ke passkeys membutuhkan strategi yang jelas. Beberapa praktik terbaik yang disarankan adalah sebagai berikut:

• Proposisi nilai yang jelas: Gunakan petunjuk sederhana dan berpusat pada pengguna untuk menjelaskan manfaat passkeys. Gunakan pesan yang menyoroti manfaat bagi pengguna. Tekankan manfaat berikut:
• Manfaat keamanan yang lebih baik, seperti keselamatan dari phishing.
• Tidak perlu mengetik kata sandi.
• Kemampuan untuk menggunakan passkey yang sama di seluruh perangkat/platform.
• Pengalaman otentikasi yang konsisten.

Passkey prompt dengan proposisi nilai yang jelas
• Berikan pengalaman pengguna yang mulus:
• Gunakan UI Unified yang disediakan oleh Credential Manager untuk menunjukkan semua opsi masuk yang tersedia, memungkinkan pengguna untuk memilih metode pilihan mereka tanpa harus mengingat mana yang mereka gunakan terakhir.
• Gunakan ikon Passkey resmi untuk membangun keakraban pengguna dan menciptakan pengalaman yang konsisten.
• Pastikan bahwa pengguna dapat kembali ke metode masuk tradisional mereka atau metode pemulihan, seperti nama pengguna dan kata sandi, jika passkey tidak tersedia atau jika mereka menggunakan perangkat yang berbeda.

• Memberikan Kejelasan tentang Kredensial dalam Pengaturan Aplikasi Anda UI: Pastikan pengguna Anda memahami opsi otentikasi mereka dengan menampilkan informasi bermanfaat tentang setiap passkey dalam pengaturan aplikasi Anda. Untuk mempelajari lebih lanjut tentang menambahkan kredensial metadata, lihat dokumentasi Credential Manager.

Passkey Metadata di Layar Pengaturan Aplikasi

• Mendidik pengguna: Tambahan pesan untuk mengadopsi passkeys dengan sumber daya pendidikan dalam aplikasi atau tautan yang menjelaskan detail Passkeys.
• Peluncuran Progresif: Pertimbangkan peluncuran bertahap untuk memperkenalkan Passkeys ke subset basis pengguna Anda untuk mengumpulkan umpan balik dan memperbaiki pengalaman pengguna sebelum peluncuran yang lebih luas.

Studi Kasus Pengembang

Pengalaman pengembang dunia nyata sering kali menyoroti bagaimana pilihan desain yang kecil-seperti kapan dan di mana untuk permukaan passkey prompt-dapat secara signifikan mempengaruhi adopsi dan kepercayaan pengguna. Untuk melihat ini beraksi, mari kita jelajahi bagaimana aplikasi teratas telah secara strategis muncul petunjuk passkey pada saat -saat penting di aplikasi mereka untuk mendorong adopsi yang lebih kuat:

Uber

Untuk mempercepat adopsi Passkeys, Uber secara proaktif mempromosikan Passkeys di berbagai perjalanan pengguna, di samping strategi pemasaran.

Uber telah berbagi: “90+% dari pendaftaran passkey berasal dari mempromosikan penciptaan passkey pada saat -saat penting di dalam aplikasi dibandingkan dengan cujs onboarding dan otentikasi“, Menggarisbawahi keefektifan strategi proaktif mereka.

Pembelajaran dan strategi utama dari implementasinya:

• Tawarkan Passkeys tanpa mengganggu pengalaman pengguna inti: Uber menambahkan pengalaman pemeriksaan akun baru dalam pengaturan akun mereka untuk menyoroti manfaat passkey, menghasilkan tingkat adopsi passkey yang tinggi.

Aliran Pemeriksaan Akun Pengguna

• Secara proaktif membawa passkeys ke pengguna: Mereka belajar untuk tidak menunggu pengguna menemukan Passkeys secara organik karena mengandalkan adopsi organik akan lebih lambat meskipun manfaat yang diamati seperti masuk lebih cepat dan peningkatan tingkat keberhasilan login untuk pengguna Passkey.
• Gunakan media tambahan untuk mempromosikan Passkeys: Uber juga bereksperimen untuk mempromosikan passkeys melalui Kampanye atau spanduk email Pada layar akun pengguna untuk menyorot metode masuk baru, membuat masuk berikutnya lebih mudah dan lebih aman.
• Hormati Pilihan Pengguna Anda: Mengakui bahwa tidak semua pengguna siap untuk passkeys, uber diterapkan logika backoff Dalam aliran kritis sebagai masuk, mendaftar layar dan, dalam beberapa konteks, menawarkan passkeys bersama metode otentikasi yang akrab lainnya.

Inilah yang dikatakan Uber:

Di Uber, kami telah melihat pengguna yang mengadopsi Passkeys menikmati pengalaman login yang lebih cepat, lebih mulus, dan lebih aman. Untuk membantu lebih banyak pengguna mendapat manfaat dari Passkeys, kami telah menambahkan dorongan untuk membuat Passkey pada momen -momen utama dalam pengalaman pengguna: Pengaturan Akun, Pendaftaran, dan Masuk. Penjangkauan proaktif ini secara signifikan mempercepat adopsi passkey kami.

Ryan O'Laughlin

Insinyur Perangkat Lunak Senior, Uber

Waktu Ekonomi

Waktu ekonomi, bagian dari masa ekosistem internet, menggunakan a Pengalaman pengguna yang mulus sebagai motivasi utama bagi pengguna untuk beralih ke passkeys.

Setelah memperkenalkan dorongan yang ditargetkan, waktu ekonomi diamati ~ 10% Perbaikan dalam tingkat penyelesaian penciptaan passkey dalam periode peluncuran awal.

Pembelajaran dan strategi utama dari implementasinya:

• Permintaan generasi passkey strategis: Awalnya, masa ekonomi secara agresif mendorong penciptaan passkey dalam berbagai arus pengguna, tetapi diamati bahwa pendekatan ini Perjalanan bisnis-kritis yang terganggu seperti pembelian berlangganan atau membuka kunci fitur premium dan mengarah ke gerobak yang ditinggalkan.
• Pendekatan yang disempurnakan: Economic Times membuat keputusan yang disengaja untuk menghapus petunjuk pembuatan passkey dari aliran sensitif (seperti aliran checkout langganan) untuk memprioritaskan penyelesaian tindakan segera.
• Permintaan yang ditargetkan: Mereka secara strategis mempertahankan generasi passkey di bidang-bidang di mana niat pengguna untuk masuk atau mengelola otentikasi tinggi, seperti arus pendaftaran awal, halaman masuk eksplisit, atau bagian manajemen akun.
• Hasil Positif: Penyebaran yang disempurnakan ini menghasilkan peningkatan angka generasi passkey, menunjukkan adopsi pengguna yang kuat, tanpa mengorbankan pengalaman pengguna dalam aliran bisnis yang kritis.

Layar Manajemen Passkeys

Kesimpulan

Mengintegrasikan Passkeys dengan Manajer Kredensial Android bukan hanya tentang mengadopsi teknologi baru; Ini tentang membangun pengalaman yang lebih aman, nyaman, dan menyenangkan bagi pengguna Anda. Dengan berfokus pada pengantar Passkey yang cerdas, Anda tidak hanya mengamankan akun-Anda membangun kepercayaan dan kedepan strategi otentikasi aplikasi Anda di masa depan.

Untuk memberikan pengalaman terbaik, dioptimalkan, dan mulus bagi pengguna Anda, ikuti pedoman UX sambil menerapkan otentikasi Passkeys dengan Credential Manager. Lihat dokumen hari ini!