डिजिटल सुरक्षा के लिए पासवर्ड का इस्तेमाल करना अब ज़रूरी हो गया है. हालांकि, पासवर्ड को सुरक्षित नहीं माना जाता. इन्हें याद रखना मुश्किल होता है और ये अक्सर असुरक्षित होते हैं. साथ ही, ये उपयोगकर्ताओं और डेवलपर के लिए परेशानी की वजह बनते हैं. हालांकि, एक अच्छी खबर है: पासकी, पुष्टि करने के सबसे आसान, फ़िशिंग से सुरक्षित, और भरोसेमंद तरीके के तौर पर लोकप्रिय हो रही हैं. Android डेवलपर के लिए, Credential Manager API की मदद से, उपयोगकर्ताओं को पासकी इस्तेमाल करने के बारे में बताया जा सकता है. साथ ही, यह भी पक्का किया जा सकता है कि पासवर्ड जैसे साइन इन करने के पारंपरिक तरीकों का इस्तेमाल जारी रखा जा सके.

इस ब्लॉग में, हम कुछ ऐसे सबसे सही तरीकों के बारे में बात करेंगे जिनका इस्तेमाल करके, उपयोगकर्ताओं को पासकी पर स्विच करने के लिए बढ़ावा दिया जा सकता है.

पासकी की मदद से पुष्टि करने के बारे में जानकारी

पासकी पर स्विच करने के लिए सुझावों के बारे में जानने से पहले, पासकी की मदद से पुष्टि करने के बुनियादी सिद्धांतों के बारे में यहां खास जानकारी दी गई है:

• पासकी: ये क्रिप्टोग्राफ़िक क्रेडेंशियल होते हैं, जो पासवर्ड की जगह इस्तेमाल किए जाते हैं. पासकी, डिवाइस को अनलॉक करने के तरीकों से जुड़ी होती हैं. साथ ही, ऐप्लिकेशन और साइटों के लिए पुष्टि करने का यह तरीका सुझाया जाता है.
• Credential Manager: यह Jetpack API है. यह अलग-अलग तरह के पुष्टि करने के तरीकों के साथ इंटरैक्ट करने के लिए, एक यूनिफ़ाइड API इंटरफ़ेस उपलब्ध कराता है. जैसे, पासकी, पासवर्ड, और फ़ेडरेटेड साइन-इन के तरीके. जैसे, 'Google से साइन इन करें'.

पासकी, उपयोगकर्ताओं की कैसे मदद करती हैं?

उपयोगकर्ताओं को उन ऐप्लिकेशन में कई फ़ायदे मिलते हैं जिनमें पासकी का इस्तेमाल करके साइन इन करने की सुविधा होती है. उपयोगकर्ताओं के लिए पासकी इस्तेमाल करने के मुख्य फ़ायदे यहां दिए गए हैं:

• साइन इन करने का बेहतर अनुभव: उपयोगकर्ता चाहे पासवर्ड, पासकी या फ़ेडरेटेड साइन-इन के तरीके (जैसे, Google से साइन इन करें) का इस्तेमाल करें, उन्हें एक जैसा यूज़र इंटरफ़ेस (यूआई) मिलता है.
• साइन-इन करने में कम समय लगता है: पासवर्ड टाइप करने के बजाय, उपयोगकर्ता अपने फ़ोन को अनलॉक करने के तरीकों का इस्तेमाल करते हैं. जैसे, बायोमेट्रिक डेटा. इससे उन्हें आसानी से साइन-इन करने का अनुभव मिलता है.
• बेहतर सुरक्षा: पासकी, क्रिप्टोग्राफ़ी तकनीक से सुरक्षित किए गए सार्वजनिक पासकोड का इस्तेमाल करती हैं. इससे सेवा देने वाली कंपनियों के डेटा उल्लंघनों की वजह से, पासकी से सुरक्षित खातों की सुरक्षा से समझौता नहीं होता. साथ ही, ये इंडस्ट्री स्टैंडर्ड एपीआई और प्रोटोकॉल पर आधारित होती हैं, ताकि यह पक्का किया जा सके कि ये फ़िशिंग हमलों के शिकार न हों. (सिंक करने और सुरक्षा के बारे में ज़्यादा जानने के लिए, यहां जाएं).
• सभी डिवाइसों पर एक जैसा अनुभव: पासकी को सभी डिवाइसों पर सिंक करने की सुविधा की मदद से, उपयोगकर्ता जिस भी डिवाइस का इस्तेमाल कर रहे हैं उस पर उन्हें आसानी से पुष्टि करने की सुविधा मिलती है.
• पासवर्ड भूल जाने की वजह से, साइन इन करने में कोई समस्या नहीं होती!

पासकी की मदद से बेहतर अनुभव पाने के बारे में, हमें कई लोकप्रिय ऐप्लिकेशन से जानकारी मिली. X ने पाया कि पासकी जोड़ने के बाद, लॉगिन करने की दर में दो गुना बढ़ोतरी हुई. यात्रा से जुड़ी जानकारी खोजने के लिए इस्तेमाल होने वाले सर्च इंजन KAYAK ने पाया कि पासकी को पुष्टि करने के फ़्लो में शामिल करने के बाद, उपयोगकर्ताओं को साइन अप और साइन इन करने में लगने वाला औसत समय 50%कम हो गया. Zoho, क्लाउड पर आधारित एक सॉफ़्टवेयर सुइट है. यह सुरक्षा और बेहतरीन अनुभव देने पर फ़ोकस करता है. इसने अपने OneAuth Android ऐप्लिकेशन में पासकी की सुविधा को अपनाकर, छह गुना तेज़ी से लॉगिन करने की सुविधा हासिल की है.

इसमें आपके लिए क्या है?

पासकी का इस्तेमाल करने के लिए अपने ऐप्लिकेशन को माइग्रेट करने पर, आपको Credential Manager API का इस्तेमाल करना होगा. यह Android पर पहचान और पुष्टि करने के लिए, सुझाया गया स्टैंडर्ड है.

पासकी के अलावा, Credential Manager API, साइन इन करने के पारंपरिक तरीकों के साथ काम करता है. इससे, पुष्टि करने के फ़्लो को डेवलप करना और उन्हें बनाए रखना आसान हो जाता है!

इन सभी साइन-इन सिस्टम के लिए, Credential Manager एक इंटिग्रेटेड बॉटम-शीट यूज़र इंटरफ़ेस (यूआई) उपलब्ध कराता है. इससे आपको डेवलपमेंट में कम मेहनत करनी पड़ती है. साथ ही, उपयोगकर्ताओं को एक जैसा अनुभव मिलता है.

आपको उपयोगकर्ताओं को पासकी इस्तेमाल करने के लिए कब प्रॉम्प्ट करना चाहिए?

पासकी के फ़ायदों के बारे में जानने के बाद, आइए अब इस बारे में बात करते हैं कि आपको अपने उपयोगकर्ताओं को पासकी पर माइग्रेट करने के लिए कैसे बढ़ावा देना चाहिए.

यहां उन UX फ़्लो की सूची दी गई है जिनमें पासकी का प्रमोशन किया जा सकता है:

• उपयोगकर्ता खाते का रजिस्ट्रेशन: पासकी बनाने के लिए अहम समय पर प्रॉम्प्ट दिखाएं. जैसे, जब आपके उपयोगकर्ता अपने खाते बनाते हैं:

खाता बनाते समय कॉन्टेक्स्ट के हिसाब से मिलने वाले प्रॉम्प्ट

• साइन इन करें: हमारा सुझाव है कि आप उपयोगकर्ताओं को, ओटीपी, पासवर्ड या साइन इन करने के अन्य तरीकों से साइन इन करने के तुरंत बाद, पासकी का इस्तेमाल करने के लिए कहें.

साइन इन करने के दौरान, पासकी बनाने का अनुरोध करना

• खाता वापस पाना: खाता वापस पाने के लिए उपयोगकर्ता का अहम सफ़र (सीयूजे), ऐसा सफ़र होता है जिसमें उपयोगकर्ताओं को पहले काफ़ी मुश्किलों का सामना करना पड़ता था. हमारा सुझाव है कि खाता वापस पाने की प्रक्रिया के दौरान, उपयोगकर्ताओं को पासकी इस्तेमाल करने के लिए कहा जाए. पासकी का इस्तेमाल करने वाले लोगों को, खाता वापस पाने का वही अनुभव मिलता है जो उन्हें साइन इन करते समय मिलता है.

खाता वापस पाने का तरीका

• पासवर्ड रीसेट करना: यह उपयोगकर्ताओं को पासकी बनाने के लिए कहने का सबसे सही समय है. पासवर्ड रीसेट करने के बाद, उपयोगकर्ता आम तौर पर पासकी की सुविधा और सुरक्षा को ज़्यादा अहमियत देते हैं.

अगली बार तेज़ी से साइन इन करने के लिए, पासकी बनाएं

पासकी का इस्तेमाल करने के लिए, लोगों को कैसे बढ़ावा देना चाहिए?

उपयोगकर्ताओं को पासवर्ड के बजाय पासकी का इस्तेमाल करने के लिए बढ़ावा देने के लिए, एक साफ़ रणनीति की ज़रूरत होती है. सुझाए गए कुछ सबसे सही तरीके यहां दिए गए हैं:

• खास बातें साफ़ तौर पर बताएं: पासकी के फ़ायदों के बारे में बताने के लिए, आसान और उपयोगकर्ता के हिसाब से प्रॉम्प्ट का इस्तेमाल करें. ऐसे मैसेज का इस्तेमाल करें जिनमें उपयोगकर्ताओं को मिलने वाले फ़ायदों के बारे में बताया गया हो. इन फ़ायदों पर ज़ोर दें:
  • बेहतर सुरक्षा से जुड़े फ़ायदे, जैसे कि फ़िशिंग से सुरक्षा.
  • पासवर्ड टाइप करने की ज़रूरत नहीं होती.
  • सभी डिवाइसों/प्लैटफ़ॉर्म पर एक ही पासकी का इस्तेमाल किया जा सकता है.
  • पुष्टि करने का एक जैसा अनुभव.

पासकी का प्रॉम्प्ट, जिसमें साफ़ तौर पर खास बात बताई गई हो

• उपयोगकर्ताओं को आसानी से साइन-इन करने का अनुभव दें:
  • Credential Manager की ओर से उपलब्ध कराए गए यूनीफ़ाइड यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, साइन इन करने के सभी उपलब्ध विकल्प दिखाएं. इससे उपयोगकर्ता, अपनी पसंद का तरीका चुन पाएगा. उसे यह याद रखने की ज़रूरत नहीं होगी कि उसने पिछली बार कौनसा तरीका इस्तेमाल किया था.
  • उपयोगकर्ताओं को पासकी के बारे में जानकारी देने और उन्हें एक जैसा अनुभव देने के लिए, पासकी के आधिकारिक आइकॉन का इस्तेमाल करें.
  • पक्का करें कि अगर पासकी उपलब्ध नहीं है या उपयोगकर्ता किसी दूसरे डिवाइस का इस्तेमाल कर रहे हैं, तो वे साइन इन करने के लिए, अपने पुराने तरीके या खाता वापस पाने के तरीके का इस्तेमाल कर सकें. जैसे, उपयोगकर्ता नाम और पासवर्ड.
• अपने ऐप्लिकेशन की सेटिंग के यूज़र इंटरफ़ेस (यूआई) में, लोगों को क्रेडेंशियल के बारे में साफ़ तौर पर जानकारी दें: पक्का करें कि आपके ऐप्लिकेशन की सेटिंग में, पासकी के बारे में काम की जानकारी दिखाकर, लोगों को पुष्टि करने के विकल्पों के बारे में बताया गया हो. क्रेडेंशियल का मेटाडेटा जोड़ने के बारे में ज़्यादा जानने के लिए, Credential Manager का दस्तावेज़ देखें.

ऐप्लिकेशन की सेटिंग स्क्रीन पर पासकी का मेटाडेटा

• उपयोगकर्ताओं को जानकारी दें: ऐप्लिकेशन में मौजूद शिक्षा से जुड़े संसाधनों या लिंक की मदद से, पासकी अपनाने के बारे में मैसेजिंग को बेहतर बनाएं. इन लिंक में, पासकी के बारे में पूरी जानकारी दी गई होती है.
• धीरे-धीरे रोल आउट करना: पासकी को धीरे-धीरे रोल आउट करें. इससे आपको उपयोगकर्ताओं के एक छोटे ग्रुप से सुझाव/राय पाने और शिकायतें जानने का मौका मिलेगा. साथ ही, बड़े पैमाने पर लॉन्च करने से पहले, उपयोगकर्ता अनुभव को बेहतर बनाने में मदद मिलेगी.

डेवलपर की केस स्टडी

डेवलपर के अनुभव से पता चलता है कि डिज़ाइन से जुड़े छोटे-छोटे फ़ैसले, जैसे कि पासकी का प्रॉम्प्ट कब और कहां दिखाना है, पासकी को अपनाने और उपयोगकर्ता के भरोसे पर काफ़ी असर डाल सकते हैं. इसे ऐक्शन में देखने के लिए, आइए जानते हैं कि लोकप्रिय ऐप्लिकेशन ने पासकी के प्रॉम्प्ट को अपने ऐप्लिकेशन में अहम पलों में रणनीतिक तौर पर कैसे दिखाया है, ताकि ज़्यादा से ज़्यादा लोग पासकी का इस्तेमाल करें :

Uber

पासकी को ज़्यादा से ज़्यादा लोगों तक पहुंचाने के लिए, Uber मार्केटिंग रणनीतियों के साथ-साथ, उपयोगकर्ता के अलग-अलग चरणों में पासकी का प्रमोशन कर रहा है.

Uber ने बताया कि "पासकी के लिए 90% से ज़्यादा रजिस्ट्रेशन, ऐप्लिकेशन में अहम पलों के दौरान पासकी बनाने का प्रमोशन करने से मिले हैं. वहीं, ऑनबोर्डिंग और पुष्टि करने से जुड़े सीयूजे से कम रजिस्ट्रेशन मिले हैं". इससे पता चलता है कि उनकी सक्रिय रणनीति कितनी असरदार है.

इनके लागू होने से मिली अहम जानकारी और रणनीतियां:

• उपयोगकर्ता अनुभव को बेहतर बनाए रखते हुए पासकी ऑफ़र करें: Uber ने अपने खाते की सेटिंग में, खाते की जांच करने की नई सुविधा जोड़ी है. इससे पासकी के फ़ायदों को हाइलाइट किया जा सकता है. इस वजह से, पासकी को अपनाने की दर में बढ़ोतरी हुई है.

उपयोगकर्ता खाते की जांच करने का फ़्लो

• उपयोगकर्ताओं को पासकी के बारे में पहले से जानकारी देना: उन्होंने यह सीखा कि उपयोगकर्ताओं को पासकी के बारे में अपने-आप पता चलने का इंतज़ार नहीं करना चाहिए. ऐसा इसलिए, क्योंकि पासकी को अपने-आप अपनाने की प्रोसेस धीमी होती है. भले ही, इसके कई फ़ायदे हों. जैसे, पासकी का इस्तेमाल करने वाले उपयोगकर्ताओं के लिए साइन-इन करने की प्रोसेस तेज़ होती है और उनके लिए लॉगिन करने की दर बढ़ जाती है.
• पासकी का प्रमोशन करने के लिए अन्य प्लैटफ़ॉर्म का इस्तेमाल करना: Uber, पासकी का प्रमोशन करने के लिए भी एक्सपेरिमेंट कर रहा है. इसके लिए, वह उपयोगकर्ता की खाता स्क्रीन पर ईमेल कैंपेन या बैनर का इस्तेमाल कर रहा है. इससे साइन-इन करने के नए तरीके को हाइलाइट किया जा सकेगा. साथ ही, अगली बार साइन-इन करने की प्रोसेस को आसान और सुरक्षित बनाया जा सकेगा.
• उपयोगकर्ता की पसंद का ध्यान रखें: Uber ने यह माना है कि सभी उपयोगकर्ता पासकी का इस्तेमाल करने के लिए तैयार नहीं हैं. इसलिए, Uber ने साइन इन और साइन अप स्क्रीन जैसे ज़रूरी फ़्लो में बैकऑफ़ लॉजिक लागू किया है. साथ ही, कुछ मामलों में पुष्टि करने के अन्य तरीकों के साथ-साथ पासकी का इस्तेमाल करने का विकल्प भी दिया है.

Uber का कहना है कि:

"Uber में, हमने देखा है कि पासकी का इस्तेमाल करने वाले लोगों को लॉगिन करने का बेहतर, आसान, और सुरक्षित अनुभव मिलता है. ज़्यादा से ज़्यादा लोगों को पासकी का फ़ायदा मिल सके, इसके लिए हमने उपयोगकर्ता अनुभव के मुख्य चरणों में पासकी बनाने के लिए सूचनाएं जोड़ी हैं. जैसे, खाता सेटिंग, साइन अप, और लॉगिन. इन सूचनाओं की वजह से, पासकी का इस्तेमाल करने वाले लोगों की संख्या में काफ़ी बढ़ोतरी हुई है."

रायन ओ’लॉफ़लिन, सीनियर सॉफ़्टवेयर इंजीनियर, Uber

Economic Times

Times Internet के नेटवर्क का हिस्सा Economic Times ने पासकी पर स्विच करने के लिए, उपयोगकर्ताओं को बेहतर अनुभव देने को मुख्य वजह बताया.

टारगेट किए गए नज़दीकी सूचनाएं दिखाने की सुविधा लागू करने के बाद, Economic Times ने पाया कि पासकी बनाने की प्रोसेस पूरी करने की दर में ~10% की बढ़ोतरी हुई. यह बढ़ोतरी, सुविधा को रोल आउट करने की शुरुआती अवधि में हुई.

इनके लागू होने से मिली अहम जानकारी और रणनीतियां:

• पासकी जनरेट करने के लिए रणनीतिक प्रॉम्प्ट: शुरुआत में, Economic Times ने उपयोगकर्ता के कई फ़्लो में पासकी बनाने के लिए प्रॉम्प्ट दिखाए. हालांकि, यह देखा गया कि इस तरीके से कारोबार के लिए ज़रूरी कार्रवाइयों में रुकावट आई. जैसे, सदस्यता खरीदना या प्रीमियम सुविधाओं को अनलॉक करना. साथ ही, इससे कार्ट में मौजूद आइटम को छोड़ दिया गया.
• बेहतर तरीका: Economic Times ने जान-बूझकर, संवेदनशील फ़्लो (जैसे कि सदस्यता के लिए चेकआउट फ़्लो) से पासकी जनरेट करने के प्रॉम्प्ट हटा दिए, ताकि तुरंत कार्रवाई पूरी की जा सके.
• टारगेट किए गए प्रॉम्प्ट: उन्होंने उन जगहों पर पासकी जनरेट करने की सुविधा को रणनीतिक तरीके से बनाए रखा जहां साइन-इन करने या पुष्टि करने के लिए उपयोगकर्ता का इरादा ज़्यादा होता है. जैसे, साइन-अप के शुरुआती फ़्लो, साइन इन करने के पेज या खाता मैनेजमेंट सेक्शन.
• सकारात्मक नतीजा: इस बेहतर तरीके से लागू करने की वजह से, पासकी जनरेट करने की संख्या में बढ़ोतरी हुई. इससे पता चलता है कि उपयोगकर्ताओं ने पासकी को ज़्यादा अपनाया है. साथ ही, कारोबार के अहम फ़्लो में उपयोगकर्ता अनुभव पर कोई असर नहीं पड़ा.

पासकी मैनेज करने वाली स्क्रीन

नतीजा

पासकी को Android के क्रेडेंशियल मैनेजर के साथ इंटिग्रेट करने का मतलब सिर्फ़ नई टेक्नोलॉजी को अपनाना नहीं है. इसका मतलब है कि अपने उपयोगकर्ताओं के लिए, ज़्यादा सुरक्षित, आसान, और बेहतरीन अनुभव देना. पासकी की सुविधा को स्मार्ट तरीके से लागू करने पर, न सिर्फ़ खातों को सुरक्षित किया जा सकता है, बल्कि लोगों का भरोसा भी जीता जा सकता है. साथ ही, ऐप्लिकेशन की पुष्टि करने की रणनीति को आने वाले समय के लिए बेहतर बनाया जा सकता है.

अपने उपयोगकर्ताओं को सबसे अच्छा, ऑप्टिमाइज़ किया गया, और आसान अनुभव देने के लिए, क्रेडेंशियल मैनेजर के साथ पासकी की पुष्टि करने की सुविधा लागू करते समय, UX से जुड़े दिशा-निर्देशों का पालन करें. आज ही दस्तावेज़ देखें!

• यूज़र एक्सपीरियंस के सबसे सही तरीकों के साथ सैंपल
• Credential Manager की मदद से उपयोगकर्ता को साइन इन करना
• एपीआई का रेफ़रंस – androidx.credentials
• पासकी की मदद से उपयोगकर्ता की पुष्टि करना
• Google सुरक्षा केंद्र - पासकी
• Google का सुरक्षा ब्लॉग: Google Password Manager में पासकी की सुरक्षा