В мире, где цифровая безопасность становится все более важной, пароли стали печально известным слабым звеном — они громоздки, часто небезопасны и вызывают разочарование как у пользователей, так и у разработчиков. Но есть и хорошие новости: пароли-ключи набирают популярность как наиболее удобный, устойчивый к фишингу и безопасный механизм аутентификации. Для разработчиков Android API Credential Manager помогает направлять пользователей к использованию паролей-ключей, обеспечивая при этом постоянную поддержку традиционных механизмов входа в систему, таких как пароли.

В этом блоге мы обсудим некоторые из лучших практик, которым следует следовать, побуждая пользователей переходить на использование паролей.

Разберитесь с аутентификацией с помощью паролей.

Прежде чем перейти к рекомендациям по стимулированию перехода на аутентификацию с помощью паролей, рассмотрим основные принципы аутентификации с использованием паролей:

• Пароли : это криптографические учетные данные, заменяющие пароли. Пароли используются в механизмах разблокировки устройств и являются рекомендуемым методом аутентификации для приложений и сайтов.
• Менеджер учетных данных : API Jetpack, предоставляющий унифицированный интерфейс для взаимодействия с различными типами аутентификации, включая ключи доступа, пароли и механизмы федеративного входа, такие как вход через Google.

Какую пользу пароли приносят вашим пользователям?

Использование паролей для входа в приложения дает пользователям ряд ощутимых преимуществ. Основные из них следующие:

• Улучшенная процедура входа в систему: пользователи получают одинаковый пользовательский интерфейс независимо от того, используют ли они пароли, ключи доступа или механизмы федеративного входа, такие как «Вход через Google».
• Сокращение времени входа в систему: вместо ввода паролей пользователи используют механизмы разблокировки своего телефона, такие как биометрия, что обеспечивает беспроблемный вход в систему.
• Повышенная безопасность: в ключах доступа используется криптография с открытым ключом, чтобы утечки данных у поставщиков услуг не приводили к компрометации учетных записей, защищенных ключами доступа, и они основаны на стандартных отраслевых API и протоколах, что гарантирует их защиту от фишинговых атак. (Подробнее о синхронизации и безопасности читайте здесь ).
• Единый интерфейс на всех устройствах: благодаря возможности синхронизации паролей между устройствами, пользователи получают преимущества от упрощенной аутентификации независимо от используемого устройства.
• Никаких проблем из-за забытых паролей!

Подчеркивая улучшение пользовательского опыта благодаря использованию паролей, мы получили отзывы от нескольких известных приложений. Компания X отметила, что скорость входа в систему увеличилась в 2 раза после добавления паролей в процессы аутентификации . KAYAK , поисковая система для путешествий, отметила, что среднее время, необходимое пользователям для регистрации и входа в систему, сократилось на 50% после включения паролей в процессы аутентификации. Zoho , комплексный облачный программный пакет, ориентированный на безопасность и удобство использования, добился шестикратного ускорения входа в систему благодаря внедрению паролей в свое приложение OneAuth для Android.

А какая от этого выгода для вас?

При переходе вашего приложения на использование паролей вы будете использовать API Credential Manager, который является рекомендуемым стандартом для идентификации и аутентификации на Android.

Помимо паролей, API Credential Manager поддерживает традиционные механизмы входа в систему, что упрощает разработку и поддержку ваших процессов аутентификации!

Для всех этих механизмов входа в систему Credential Manager предлагает интегрированный интерфейс в нижней части экрана, что экономит ваши усилия на разработку и обеспечивает пользователям единообразный опыт.

В каких случаях следует предлагать пользователям использовать пароли?

Теперь, когда мы рассмотрели преимущества паролей, давайте обсудим, как следует побудить пользователей перейти на использование паролей.

Ниже приведён список сценариев взаимодействия пользователя с системой, в которых можно продвигать пароли:

• Регистрация учетных записей пользователей: Введите запросы на создание пароля в ключевые моменты, например, при создании учетных записей пользователями:

Контекстные подсказки при создании учетной записи

• Вход в систему: Мы рекомендуем поощрять пользователей запрашивать ввод пароля сразу после входа в систему с помощью одноразового пароля, обычного пароля или других способов авторизации.

Запрашивать создание пароля при входе в систему.

• Восстановление учетной записи: критически важный пользовательский опыт (CUJ) при восстановлении учетной записи исторически представляет собой проблему для пользователей. Рекомендуемый подход — предложить пользователям использовать пароли во время восстановления учетной записи. Пользователи, использующие пароли, проходят тот же процесс восстановления учетной записи, что и при входе в систему.

Процесс восстановления учетной записи

• Сброс пароля: Это идеальный момент, чтобы предложить пользователям создать пароль; после разочарования от сброса пароля пользователи, как правило, более восприимчивы к удобству и безопасности, которые предоставляют пароли.

Создайте пароль для более быстрого входа в систему в следующий раз.

Как следует стимулировать переход на использование паролей?

Для того чтобы побудить пользователей перейти от паролей к ключам доступа, необходима четкая стратегия. Ниже приведены несколько рекомендуемых лучших практик:

• Четкое ценностное предложение: Используйте простые, ориентированные на пользователя подсказки, чтобы объяснить преимущества паролей. Используйте сообщения, которые подчеркивают преимущества для пользователей. Подчеркните следующие преимущества:
  • Улучшенные преимущества в области безопасности, такие как защита от фишинга.
  • Вводить пароль не нужно.
  • Возможность использовать один и тот же пароль на разных устройствах/платформах.
  • Единый процесс аутентификации.

Подсказка для ввода пароля с четким обоснованием ценности предложения.

• Обеспечьте бесперебойную работу пользовательского интерфейса:
  • Используйте единый пользовательский интерфейс, предоставляемый диспетчером учетных данных, чтобы отобразить все доступные варианты входа в систему , позволяя пользователю выбрать предпочтительный способ, не запоминая, какой из них он использовал в последний раз.
  • Используйте официальный значок ключа доступа , чтобы повысить узнаваемость среди пользователей и обеспечить единообразие пользовательского опыта.
  • Убедитесь, что пользователи могут вернуться к своим традиционным методам входа в систему или к методу восстановления, например, используя имя пользователя и пароль, если ключ доступа недоступен или если они используют другое устройство.
• Обеспечьте пользователям ясность в отношении учетных данных в пользовательском интерфейсе настроек вашего приложения: убедитесь, что ваши пользователи понимают свои варианты аутентификации, отображая полезную информацию о каждом ключе доступа в настройках вашего приложения. Чтобы узнать больше о добавлении метаданных учетных данных, см. документацию по менеджеру учетных данных .

Метаданные пароля на экране настроек приложения

• Обучайте пользователей: дополните сообщения об использовании паролей внутри приложения образовательными ресурсами или ссылками, которые подробно объясняют работу паролей .
• Поэтапное внедрение: Рассмотрите возможность поэтапного внедрения, чтобы предоставить ключи доступа части вашей пользовательской базы для сбора отзывов и улучшения пользовательского опыта перед более широким запуском.

Примеры успешных проектов для разработчиков

Реальный опыт разработчиков часто показывает, как небольшие дизайнерские решения — например, когда и где отображать запрос на ввод пароля — могут существенно повлиять на внедрение и доверие пользователей. Чтобы увидеть это в действии, давайте рассмотрим, как ведущие приложения стратегически отображали запросы на ввод пароля в ключевые моменты своих приложений, чтобы повысить уровень их использования:

Uber

Для ускорения внедрения паролей Uber активно продвигает их в различных сценариях взаимодействия с пользователями, а также в рамках маркетинговых стратегий.

Компания Uber сообщила: « Более 90% регистраций паролей происходит благодаря продвижению создания паролей в ключевые моменты внутри приложения по сравнению с процессами регистрации и аутентификации », что подчеркивает эффективность их проактивной стратегии.

Основные выводы и стратегии, полученные в ходе их внедрения:

• Предлагайте пароли, не нарушая основной пользовательский интерфейс: Uber добавил новый раздел проверки учетной записи в настройках аккаунта, чтобы подчеркнуть преимущества использования паролей, что привело к высокому уровню их внедрения.

Процесс проверки учетной записи пользователя

• Активное предоставление пользователям ключей доступа: они поняли, что не стоит ждать, пока пользователи сами обнаружат ключи доступа, поскольку полагаться на органическое внедрение было бы медленнее, несмотря на наблюдаемые преимущества, такие как более быстрая авторизация и повышение процента успешных входов в систему для пользователей, использующих ключи доступа.
• Используйте дополнительные каналы для продвижения паролей: Uber также экспериментирует с продвижением паролей через email-рассылки или баннеры на экране учетной записи пользователя, чтобы подчеркнуть новый способ входа в систему, сделав следующий вход проще и безопаснее.
• Уважайте выбор пользователя: понимая, что не все пользователи готовы к использованию паролей, Uber внедрил логику отсрочки в критически важных процессах, таких как вход в систему и регистрация, а в некоторых случаях предлагает использование паролей наряду с другими привычными методами аутентификации.

Вот что говорит Uber:

«В Uber мы заметили, что пользователи, использующие пароли, получают более быстрый, удобный и безопасный вход в систему. Чтобы помочь большему числу пользователей воспользоваться преимуществами паролей, мы добавили напоминания о необходимости создания пароля в ключевые моменты взаимодействия с пользователем: при настройке учетной записи, регистрации и входе в систему. Эти инициативные действия значительно ускорили внедрение использования паролей».

Райан О'Лафлин, старший инженер-программист, Uber

Экономические времена

Издание Economic Times , входящее в экосистему Times Internet, назвало удобство использования для пользователей основной причиной перехода на использование паролей .

После внедрения целенаправленных стимулов издание Economic Times отметило улучшение показателя завершения создания паролей примерно на 10% в течение начального периода внедрения.

Основные выводы и стратегии, полученные в ходе их внедрения:

• Стратегические подсказки для генерации паролей: Первоначально Economic Times активно предлагала пользователям создавать пароли в различных сценариях взаимодействия, но было замечено, что такой подход нарушал критически важные для бизнеса процессы, такие как покупка подписки или разблокировка премиум-функций, и приводил к отказу от покупки.
• Усовершенствованный подход: издание Economic Times приняло осознанное решение удалить запросы на генерацию паролей из процессов, требующих ввода конфиденциальной информации (например, при оформлении подписки), чтобы отдать приоритет немедленному выполнению действий.
• Целенаправленные подсказки: они стратегически поддерживали генерацию паролей в тех областях, где у пользователей высока вероятность входа в систему или управления аутентификацией, например, на начальных этапах регистрации, страницах явного входа или в разделах управления учетной записью.
• Положительный результат: Благодаря усовершенствованной системе развертывания улучшились показатели генерации паролей, что свидетельствует о высоком уровне внедрения среди пользователей, без ущерба для удобства работы в критически важных бизнес-процессах.

Экран управления паролями

Заключение

Интеграция паролей с менеджером учетных данных Android — это не просто внедрение новых технологий; это создание принципиально более безопасного, удобного и приятного пользовательского опыта. Сосредоточившись на интеллектуальном вводе паролей, вы не просто защищаете учетные записи — вы укрепляете доверие и обеспечиваете перспективность стратегии аутентификации вашего приложения.

Чтобы обеспечить пользователям наилучший, оптимизированный и бесперебойный опыт, следуйте рекомендациям по UX при внедрении аутентификации с помощью паролей в Credential Manager . Ознакомьтесь с документацией уже сегодня!

• Пример с использованием лучших практик UX.
• Войдите в систему с помощью диспетчера учетных данных.
• Справочник API – androidx.credentials
• Аутентификация пользователя с помощью паролей
• Центр безопасности Google — пароль
• Блог Google по безопасности: Безопасность паролей в менеджере паролей Google.