Dijital güvenliğin giderek daha fazla önem kazandığı bir dünyada şifreler, kötü şöhretli bir zayıf halka haline geldi. Şifreler hem zahmetli hem de genellikle güvensizdir ve kullanıcılar ile geliştiriciler için hayal kırıklığı kaynağıdır. Ancak iyi bir haberimiz var: Geçiş anahtarları, mevcut en kullanıcı dostu, kimlik avına karşı koruma sağlayan ve güvenli kimlik doğrulama mekanizması olarak popülerlik kazanıyor. Android geliştiricileri için Credential Manager API, kullanıcılarınızı geçiş anahtarlarını kullanmaya yönlendirmenize yardımcı olurken şifreler gibi geleneksel oturum açma mekanizmalarına yönelik desteğin devam etmesini sağlar.

Bu blogda, kullanıcıları geçiş anahtarlarına geçmeye teşvik ederken uygulamanız gereken en iyi uygulamalardan bazılarını ele alıyoruz.

Geçiş anahtarlarıyla kimlik doğrulamayı anlama

Geçiş anahtarlarına geçişi teşvik etmeye yönelik önerilere geçmeden önce, geçiş anahtarlarıyla kimlik doğrulamanın temel özellikleri hakkında genel bir bakış sunuyoruz:

• Geçiş anahtarları: Şifrelerin yerini alan şifreleme kimlik bilgileridir. Geçiş anahtarları, cihaz kilidini açma mekanizmalarıyla ilişkilendirilir ve uygulamalar ile siteler için önerilen kimlik doğrulama yöntemidir.
• Kimlik Bilgisi Yöneticisi: Geçiş anahtarları, şifreler ve Google ile oturum açma gibi federasyon oturum açma mekanizmaları dahil olmak üzere farklı kimlik doğrulama türleriyle etkileşim kurmak için birleşik bir API arayüzü sağlayan Jetpack API'si.

Geçiş anahtarları, kullanıcılarınıza nasıl yardımcı olur?

Kullanıcıların oturum açmak için geçiş anahtarı kullanmasına izin veren uygulamalarda, kullanıcıların deneyimlediği çeşitli somut avantajlar vardır. Kullanıcılar için geçiş anahtarı kullanmanın öne çıkan avantajları şunlardır:

• Geliştirilmiş oturum açma deneyimi: Kullanıcılar, şifreleri, geçiş anahtarlarını veya Google ile oturum açma gibi birleşik oturum açma mekanizmalarını kullanırken aynı kullanıcı arayüzünü görür.
• Daha kısa oturum açma süresi: Kullanıcılar, şifre yazmak yerine biyometri gibi telefon kilidi açma mekanizmalarını kullanarak sorunsuz bir oturum açma deneyimi yaşar.
• Daha iyi güvenlik: Geçiş anahtarları, hizmet sağlayıcıların veri ihlallerinin geçiş anahtarıyla korunan hesapların güvenliğini tehlikeye atmaması için ortak anahtar kriptografisini kullanır. Ayrıca, kimlik avı saldırılarına maruz kalmamak için sektör standardı API'lere ve protokollere dayanır. (Senkronizasyon ve güvenlik hakkında daha fazla bilgiyi buradan edinebilirsiniz).
• Cihazlar arasında birleştirilmiş deneyim: Geçiş anahtarlarını cihazlar arasında senkronize etme özelliği sayesinde kullanıcılar, kullandıkları cihazdan bağımsız olarak basitleştirilmiş kimlik doğrulama avantajından yararlanır.
• Unutulan şifreler nedeniyle sorun yaşamayın.

Geçiş anahtarlarıyla ilgili iyileştirilmiş deneyimi vurgulamak için çeşitli popüler uygulamalardan geri bildirim aldık. X, kimlik doğrulama akışlarına geçiş anahtarları ekledikten sonra oturum açma oranlarının 2 kat arttığını gözlemledi. Seyahat arama motoru KAYAK, kullanıcılarının kayıt olma ve oturum açma işlemlerini tamamlama süresinin, geçiş anahtarlarını kimlik doğrulama akışlarına dahil ettikten sonra %50 azaldığını gözlemledi. Güvenliğe ve sorunsuz deneyimlere odaklanan kapsamlı bir bulut tabanlı yazılım paketi olan Zoho, OneAuth Android uygulamasında geçiş anahtarlarını kullanarak 6 kat daha hızlı girişler elde etti.

Size sağladığı avantajlar

Uygulamanızı geçiş anahtarlarını kullanacak şekilde taşıdığınızda, Android'de kimlik ve kimlik doğrulama için önerilen standart olan Credential Manager API'sinden yararlanacaksınız.

Geçiş anahtarlarının yanı sıra Credential Manager API, geleneksel oturum açma mekanizmalarını da destekleyerek kimlik doğrulama akışlarınızın geliştirilmesini ve bakımını kolaylaştırır.

Kimlik Bilgisi Yöneticisi, bu oturum açma mekanizmalarının tümü için entegre bir alt sayfa kullanıcı arayüzü sunar. Bu sayede, kullanıcılar tutarlı bir deneyim yaşarken siz de geliştirme çalışmalarınızdan tasarruf edersiniz.

Kullanıcılardan geçiş anahtarı kullanmalarını ne zaman istemelisiniz?

Geçiş anahtarlarının avantajlarını ele aldığımıza göre, kullanıcılarınızı geçiş anahtarlarına geçmeye nasıl teşvik edeceğinizi konuşabiliriz.

Aşağıda, geçiş anahtarlarını tanıtabileceğiniz kullanıcı deneyimi akışlarının listesi verilmiştir:

• Kullanıcı hesabı kaydı: Kullanıcılarınız hesaplarını oluştururken olduğu gibi önemli anlarda geçiş anahtarı oluşturma istemlerini gösterin:

Hesap oluşturma sırasında bağlamsal istemler

• Oturum açma: Kullanıcıları, OTP, şifre veya başka bir oturum açma mekanizmasıyla oturum açtıktan hemen sonra geçiş anahtarı oluşturmaya teşvik etmenizi öneririz.

Oturum açma sırasında geçiş anahtarı oluşturma istemi

• Hesap kurtarma: Hesap kurtarmayla ilgili kritik kullanıcı yolculuğu (CUJ), geçmişte kullanıcılara zorluklar yaşatmıştır. Hesap kurtarma sırasında kullanıcıları geçiş anahtarlarını kullanmaya yönlendirmek önerilen bir yöntemdir. Geçiş anahtarlarını kullanan kullanıcılar, oturum açma sırasında olduğu gibi hesap kurtarma deneyimini de tanıdık bir şekilde yaşar.

Hesap kurtarma akışı

• Şifre sıfırlama: Kullanıcılardan geçiş anahtarı oluşturmalarını istemek için mükemmel bir zamandır. Şifre sıfırlama işleminin ardından kullanıcılar, geçiş anahtarlarının sunduğu kolaylık ve güvenlik özelliklerine daha açık olurlar.

Bir dahaki sefer daha hızlı oturum açmak için geçiş anahtarı oluşturma

Geçiş anahtarlarına geçişi nasıl teşvik etmelisiniz?

Kullanıcıları şifrelerden geçiş anahtarlarına geçmeye teşvik etmek için net bir strateji gerekir. Önerilen en iyi uygulamalardan bazıları şunlardır:

• Net değer teklifi: Geçiş anahtarlarının avantajlarını açıklamak için basit ve kullanıcı odaklı istemler kullanın. Kullanıcılara sağlanan avantajları vurgulayan mesajlar kullanın. Aşağıdaki avantajları vurgulayın:
  • Kimlik avına karşı koruma gibi daha iyi güvenlik avantajları
  • Şifre yazmanıza gerek yoktur.
  • Aynı geçiş anahtarını cihazlarda/platformlarda kullanabilme
  • Tutarlı bir kimlik doğrulama deneyimi.

Net değer teklifi içeren geçiş anahtarı istemi

• Sorunsuz bir kullanıcı deneyimi sunun:
  • Kimlik Bilgisi Yöneticisi'nin sağladığı birleştirilmiş kullanıcı arayüzünü kullanarak tüm kullanılabilir oturum açma seçeneklerini gösterin. Böylece kullanıcı, son kullandığı yöntemi hatırlamasına gerek kalmadan tercih ettiği yöntemi seçebilir.
  • Kullanıcıların alışkanlık kazanması ve tutarlı bir deneyim sunmak için resmi geçiş anahtarı simgesini kullanın.
  • Kullanıcıların, geçiş anahtarı kullanılamıyorsa veya farklı bir cihaz kullanıyorlarsa geleneksel oturum açma yöntemlerine ya da kullanıcı adı ve şifre gibi bir kurtarma yöntemine geri dönebildiğinden emin olun.
• Uygulamanızın ayarlar kullanıcı arayüzünde kimlik bilgileri hakkında net bilgiler verin: Uygulamanızın ayarlarında her geçiş anahtarı hakkında faydalı bilgiler göstererek kullanıcılarınızın kimlik doğrulama seçeneklerini anlamasını sağlayın. Kimlik bilgisi meta verileri ekleme hakkında daha fazla bilgi edinmek için Kimlik Bilgisi Yöneticisi belgelerine bakın.

Uygulamanın ayarlar ekranındaki geçiş anahtarı meta verileri

• Kullanıcıları eğitme: Geçiş anahtarlarını kullanmaya yönelik mesajları, uygulama içi eğitim kaynakları veya geçiş anahtarlarını ayrıntılı olarak açıklayan bağlantılarla destekleyin.
• Aşamalı sunum: Daha geniş bir lansman yapmadan önce geri bildirim toplamak ve kullanıcı deneyimini iyileştirmek için kullanıcı tabanınızın bir alt grubuna geçiş anahtarlarını sunmak üzere aşamalı bir sunum yapmayı düşünebilirsiniz.

Geliştiricilerden Başarılı Örnekler

Gerçek hayattaki geliştirici deneyimleri, küçük tasarım seçimlerinin (ör. geçiş anahtarı isteminin ne zaman ve nerede gösterileceği) benimsenmeyi ve kullanıcı güvenini nasıl önemli ölçüde etkileyebileceğini sıklıkla vurgular. Bu stratejinin nasıl uygulandığını görmek için, en iyi uygulamaların, daha fazla kullanıcı tarafından kullanılmasını sağlamak amacıyla uygulamalarındaki önemli anlarda geçiş anahtarı istemlerini nasıl stratejik bir şekilde gösterdiğini inceleyelim :

Uber

Uber, geçiş anahtarlarının kullanımını hızlandırmak için pazarlama stratejilerinin yanı sıra çeşitli kullanıcı yolculuklarında geçiş anahtarlarını proaktif bir şekilde tanıtıyor.

Uber, "Geçiş anahtarı kayıtlarının% 90'dan fazlası, kullanıcı oryantasyonu ve kimlik doğrulama CUJ'lerine kıyasla uygulama içindeki önemli anlarda geçiş anahtarı oluşturma özelliğinin tanıtılmasıyla elde ediliyor" diyerek proaktif stratejilerinin etkinliğini vurguladı.

Uygulamalarından elde edilen önemli bilgiler ve stratejiler:

• Temel kullanıcı deneyimini kesintiye uğratmadan geçiş anahtarı sunma: Uber, hesap ayarlarında geçiş anahtarı avantajlarını vurgulamak için yeni bir hesap kontrolü deneyimi ekledi. Bu sayede geçiş anahtarı kullanım oranları yüksek seviyelere ulaştı.

Kullanıcı hesabı kontrolü akışı

• Geçiş anahtarlarını kullanıcılara proaktif olarak sunma: Geçiş anahtarı kullanıcıları için daha hızlı oturum açma ve daha yüksek oturum açma başarı oranları gibi gözlemlenen avantajlara rağmen organik olarak benimsenmenin daha yavaş olacağını fark ettiklerinden kullanıcıların geçiş anahtarlarını organik olarak keşfetmesini beklememeyi öğrendiler.
• Geçiş anahtarlarını tanıtmak için ek araçlar kullanın: Uber, yeni oturum açma yöntemini vurgulamak, kullanıcının bir sonraki oturum açma işlemini daha kolay ve güvenli hale getirmek için kullanıcının hesap ekranındaki e-posta kampanyaları veya banner'lar aracılığıyla geçiş anahtarlarını tanıtmak için de denemeler yapıyor.
• Kullanıcınızın tercihine saygı gösterin: Tüm kullanıcıların geçiş anahtarlarına hazır olmadığını fark eden Uber, oturum açma ve kaydolma ekranları gibi kritik akışlarda geri çekilme mantığı uyguladı ve bazı durumlarda diğer bilinen kimlik doğrulama yöntemlerinin yanı sıra geçiş anahtarlarını da sundu.

Uber'in açıklaması:

"Uber'de, geçiş anahtarlarını kullanan kullanıcıların daha hızlı, daha sorunsuz ve daha güvenli bir oturum açma deneyimi yaşadığını gördük. Daha fazla kullanıcının geçiş anahtarlarından yararlanmasına yardımcı olmak için kullanıcı deneyimindeki önemli anlarda (hesap ayarları, kaydolma ve giriş) geçiş anahtarı oluşturma hatırlatıcıları ekledik. Bu proaktif yaklaşımlar, geçiş anahtarı kullanımımızı önemli ölçüde hızlandırdı."

Ryan O’Laughlin, Kıdemli Yazılım Mühendisi, Uber

Economic Times

Times Internet ekosisteminin bir parçası olan Economic Times, kullanıcıların geçiş anahtarlarına geçiş yapmasının temel nedeni olarak sorunsuz bir kullanıcı deneyimini gösterdi.

Hedefli hatırlatıcıları kullanmaya başladıktan sonra Economic Times, ilk kullanıma sunma döneminde geçiş anahtarı oluşturma tamamlama oranında yaklaşık%10 iyileşme gözlemledi.

Uygulamalarından elde edilen önemli bilgiler ve stratejiler:

• Stratejik geçiş anahtarı oluşturma istemleri: Economic Times, başlangıçta birden fazla kullanıcı akışında geçiş anahtarı oluşturma istemlerini agresif bir şekilde gösteriyordu. Ancak bu yaklaşımın, abonelik satın alma veya premium özelliklerin kilidini açma gibi işletme açısından kritik yolculukları aksattığı ve alışveriş sepetlerinin terk edilmesine yol açtığı gözlemlendi.
• Geliştirilmiş yaklaşım: Economic Times, anında işlem tamamlamaya öncelik vermek için hassas akışlardan (ör. abonelik ödeme adımları) geçiş anahtarı oluşturma istemlerini kaldırmaya yönelik bilinçli bir karar aldı.
• Hedefli istemler: Kullanıcıların oturum açma veya kimlik doğrulamayı yönetme niyetinin yüksek olduğu alanlarda (ör. ilk kaydolma akışları, açık oturum açma sayfaları veya hesap yönetimi bölümleri) geçiş anahtarı oluşturma işlemini stratejik olarak sürdürdüler.
• Olumlu sonuç: Bu iyileştirilmiş dağıtım, önemli iş akışlarında kullanıcı deneyiminden ödün vermeden güçlü bir kullanıcı benimsemesini gösteren gelişmiş geçiş anahtarı oluşturma sayılarıyla sonuçlandı.

Geçiş Anahtarı Yönetimi Ekranı

Sonuç

Geçiş anahtarlarını Android'in Kimlik Bilgisi Yöneticisi ile entegre etmek yalnızca yeni bir teknolojiyi benimsemekle ilgili değildir. Bu, kullanıcılarınız için temel olarak daha güvenli, rahat ve keyifli bir deneyim oluşturmakla ilgilidir. Akıllı geçiş anahtarı kullanımına odaklanarak yalnızca hesapları güvence altına almakla kalmaz, aynı zamanda güven oluşturur ve uygulamanızın kimlik doğrulama stratejisini geleceğe hazırlar.

Kullanıcılarınıza en iyi, optimize edilmiş ve sorunsuz deneyimi sunmak için Kimlik Bilgisi Yöneticisi ile geçiş anahtarı kimlik doğrulaması uygularken kullanıcı deneyimi yönergelerine uyun. Belgelere hemen göz atın.

• Kullanıcı deneyimiyle ilgili en iyi uygulamaları içeren örnek
• Kimlik Bilgisi Yöneticisi ile kullanıcınızın oturum açmasını sağlama
• API Referansı – androidx.credentials
• Geçiş anahtarlarıyla kullanıcı kimlik doğrulaması
• Google Güvenlik Merkezi - Geçiş anahtarı
• Google Güvenlik Blogu: Google Şifre Yöneticisi'nde geçiş anahtarlarının güvenliği