Trong một thế giới mà bảo mật kỹ thuật số ngày càng trở nên quan trọng, mật khẩu đã trở thành một điểm yếu khét tiếng – chúng rườm rà, thường không an toàn và là nguồn gây khó chịu cho người dùng và nhà phát triển. Tuy nhiên, có một tin tốt: khoá truy cập đang ngày càng phổ biến như một cơ chế xác thực an toàn, chống lừa đảo và thân thiện với người dùng nhất hiện có. Đối với nhà phát triển Android, Credential Manager API giúp bạn hướng dẫn người dùng sử dụng khoá truy cập, đồng thời đảm bảo tiếp tục hỗ trợ các cơ chế đăng nhập truyền thống, chẳng hạn như mật khẩu.

Trong blog này, chúng ta sẽ thảo luận về một số phương pháp hay nhất mà bạn nên tuân theo khi khuyến khích người dùng chuyển sang khoá truy cập.

Tìm hiểu về quy trình xác thực bằng khoá truy cập

Trước khi đi sâu vào các đề xuất để khuyến khích quá trình chuyển đổi sang khoá truy cập, sau đây là phần tổng quan về các nguyên tắc cơ bản của quy trình xác thực bằng khoá truy cập:

• Khoá truy cập: Đây là thông tin xác thực mật mã thay thế mật khẩu. Khoá truy cập được liên kết với các cơ chế mở khoá thiết bị và là phương thức xác thực được đề xuất cho các ứng dụng và trang web.
• Trình quản lý thông tin xác thực: Một Jetpack API cung cấp giao diện API hợp nhất để tương tác với nhiều loại quy trình xác thực, bao gồm khoá truy cập, mật khẩu và các cơ chế đăng nhập liên kết như Đăng nhập bằng Google.

Khoá truy cập giúp người dùng như thế nào?

Người dùng sẽ nhận được một số lợi ích hữu hình trong các ứng dụng cho phép họ sử dụng khoá truy cập để đăng nhập. Sau đây là những điểm nổi bật khi người dùng sử dụng khoá truy cập:

• Cải thiện trải nghiệm đăng nhập: Người dùng sẽ thấy cùng một giao diện người dùng cho dù họ sử dụng mật khẩu, khoá truy cập hay các cơ chế đăng nhập liên kết như Đăng nhập bằng Google.
• Giảm thời gian đăng nhập: Thay vì nhập mật khẩu, người dùng sử dụng các cơ chế mở khoá điện thoại, chẳng hạn như dữ liệu sinh trắc học, giúp mang lại trải nghiệm đăng nhập mượt mà.
• Cải thiện khả năng bảo mật: Khoá truy cập sử dụng phương thức mật mã học khoá công khai để các vụ rò rỉ dữ liệu của nhà cung cấp dịch vụ không dẫn đến việc tài khoản được bảo vệ bằng khoá truy cập bị xâm nhập. Khoá truy cập dựa trên các giao thức và API theo tiêu chuẩn ngành để đảm bảo không bị ảnh hưởng bởi các cuộc tấn công giả mạo. (Đọc thêm về quy trình đồng bộ hoá và bảo mật tại đây).
• Trải nghiệm hợp nhất trên nhiều thiết bị: Nhờ khả năng đồng bộ hoá khoá truy cập trên nhiều thiết bị, người dùng sẽ được hưởng lợi từ quy trình xác thực đơn giản, bất kể họ đang sử dụng thiết bị nào.
• Không gặp rắc rối do quên mật khẩu!

Để nhấn mạnh trải nghiệm được cải thiện khi sử dụng khoá truy cập, chúng tôi đã nghe ý kiến của một số ứng dụng nổi bật. X nhận thấy tỷ lệ đăng nhập đã tăng gấp đôi sau khi thêm khoá truy cập vào quy trình xác thực. KAYAK, một công cụ tìm kiếm du lịch, nhận thấy thời gian trung bình mà người dùng đăng ký và đăng nhập đã giảm 50% sau khi họ kết hợp khoá truy cập vào quy trình xác thực. Zoho, một bộ phần mềm toàn diện dựa trên đám mây tập trung vào tính bảo mật và trải nghiệm liền mạch, đã đạt được tốc độ đăng nhập nhanh hơn gấp 6 lần bằng cách áp dụng khoá truy cập trong ứng dụng Android OneAuth.

Bạn sẽ nhận được lợi ích gì?

Khi di chuyển ứng dụng để sử dụng khoá truy cập, bạn sẽ tận dụng Credential Manager API (API Trình quản lý thông tin xác thực). Đây là tiêu chuẩn được đề xuất cho danh tính và quy trình xác thực trên Android.

Ngoài khoá truy cập, Credential Manager API (API Trình quản lý thông tin xác thực) còn hỗ trợ các cơ chế đăng nhập truyền thống, giúp đơn giản hoá quá trình phát triển và duy trì quy trình xác thực!

Đối với tất cả các cơ chế đăng nhập này, Trình quản lý thông tin xác thực cung cấp giao diện người dùng bảng dưới cùng tích hợp, giúp bạn tiết kiệm công sức phát triển, đồng thời mang đến cho người dùng trải nghiệm nhất quán.

Khi nào bạn nên nhắc người dùng sử dụng khoá truy cập?

Bây giờ, chúng ta đã xác định được những lợi ích của khoá truy cập. Hãy thảo luận về cách bạn nên khuyến khích người dùng chuyển sang khoá truy cập.

Sau đây là danh sách các quy trình trải nghiệm người dùng mà bạn có thể quảng bá khoá truy cập:

• Đăng ký tài khoản người dùng: Giới thiệu lời nhắc tạo khoá truy cập vào những thời điểm quan trọng, chẳng hạn như khi người dùng tạo tài khoản:

Lời nhắc theo ngữ cảnh trong quá trình tạo tài khoản

• Đăng nhập: Bạn nên khuyến khích người dùng nhắc khoá truy cập ngay sau khi người dùng đăng nhập bằng mật khẩu dùng một lần (OTP), mật khẩu hoặc các cơ chế đăng nhập khác.

Nhắc tạo khoá truy cập trong quá trình đăng nhập

• Khôi phục tài khoản: Hành trình trọng yếu của người dùng (CUJ) để khôi phục tài khoản là một hành trình thường gây khó khăn cho người dùng. Bạn nên nhắc người dùng áp dụng khoá truy cập trong quá trình khôi phục tài khoản. Những người dùng áp dụng khoá truy cập sẽ có trải nghiệm khôi phục tài khoản quen thuộc như trong quá trình đăng nhập.

Quy trình khôi phục tài khoản

• Đặt lại mật khẩu: Đây là thời điểm hoàn hảo để nhắc người dùng tạo khoá truy cập. Sau khi gặp rắc rối khi đặt lại mật khẩu, người dùng thường dễ tiếp nhận sự tiện lợi và tính bảo mật mà khoá truy cập mang lại hơn.

Tạo khoá truy cập để đăng nhập nhanh hơn vào lần sau

Bạn nên khuyến khích quá trình chuyển đổi sang khoá truy cập như thế nào?

Để khuyến khích người dùng chuyển từ mật khẩu sang khoá truy cập, bạn cần có một chiến lược rõ ràng. Sau đây là một số phương pháp hay nhất được đề xuất:

• Tuyên bố giá trị rõ ràng: Sử dụng lời nhắc đơn giản, tập trung vào người dùng để giải thích những lợi ích của khoá truy cập. Sử dụng thông điệp nêu bật những lợi ích cho người dùng. Nhấn mạnh những lợi ích sau:
  • Lợi ích về khả năng bảo mật được cải thiện, chẳng hạn như khả năng bảo vệ khỏi hành vi lừa đảo.
  • Không cần nhập mật khẩu.
  • Khả năng sử dụng cùng một khoá truy cập trên nhiều thiết bị/nền tảng.
  • Trải nghiệm xác thực nhất quán.

Lời nhắc khoá truy cập với tuyên bố giá trị rõ ràng

• Mang đến trải nghiệm liền mạch cho người dùng:
  • Sử dụng giao diện người dùng hợp nhất do Trình quản lý thông tin xác thực cung cấp để hiển thị tất cả các lựa chọn đăng nhập hiện có, cho phép người dùng chọn phương thức ưa thích mà không cần nhớ phương thức họ đã sử dụng lần gần đây nhất.
  • Sử dụng biểu tượng khoá truy cập chính thức để giúp người dùng làm quen và tạo trải nghiệm nhất quán.
  • Đảm bảo rằng người dùng có thể quay lại các phương thức đăng nhập truyền thống hoặc phương thức khôi phục, chẳng hạn như tên người dùng và mật khẩu, nếu không có khoá truy cập hoặc nếu họ đang sử dụng một thiết bị khác.
• Cung cấp cho người dùng thông tin rõ ràng về thông tin xác thực trong giao diện người dùng Cài đặt của ứng dụng: Đảm bảo người dùng hiểu các lựa chọn xác thực bằng cách hiển thị thông tin hữu ích về từng khoá truy cập trong phần cài đặt của ứng dụng. Để tìm hiểu thêm về cách thêm siêu dữ liệu thông tin xác thực, hãy xem tài liệu về Trình quản lý thông tin xác thực.

Siêu dữ liệu khoá truy cập trên màn hình Cài đặt của ứng dụng

• Hướng dẫn người dùng: Bổ sung thông điệp áp dụng khoá truy cập bằng các tài nguyên hướng dẫn trong ứng dụng hoặc đường liên kết giải thích chi tiết về khoá truy cập.
• Phát hành theo giai đoạn: Cân nhắc phát hành theo giai đoạn để giới thiệu khoá truy cập cho một nhóm người dùng nhằm thu thập ý kiến phản hồi và tinh chỉnh trải nghiệm người dùng trước khi phát hành rộng rãi.

Nghiên cứu điển hình về nhà phát triển

Trải nghiệm thực tế của nhà phát triển thường nêu bật cách các lựa chọn thiết kế nhỏ – như thời điểm và vị trí hiển thị lời nhắc khoá truy cập – có thể ảnh hưởng đáng kể đến mức độ áp dụng và niềm tin của người dùng. Để xem điều này trong thực tế, hãy khám phá cách các ứng dụng hàng đầu đã hiển thị lời nhắc khoá truy cập một cách chiến lược vào những thời điểm quan trọng trong ứng dụng để thúc đẩy mức độ áp dụng cao hơn :

Uber

Để đẩy nhanh quá trình áp dụng khoá truy cập, Uber đang chủ động quảng bá khoá truy cập trong nhiều hành trình của người dùng, cùng với các chiến lược tiếp thị.

Uber đã chia sẻ: "Hơn 90% lượt đăng ký khoá truy cập đến từ việc quảng bá quy trình tạo khoá truy cập vào những thời điểm quan trọng trong ứng dụng so với quy trình làm quen với ứng dụng và hành trình trọng yếu của người dùng để xác thực", nhấn mạnh tính hiệu quả của chiến lược chủ động.

Những bài học và chiến lược chính từ quá trình triển khai:

• Cung cấp khoá truy cập mà không làm gián đoạn trải nghiệm người dùng cốt lõi: Uber đã thêm một trải nghiệm kiểm tra tài khoản mới trong phần cài đặt tài khoản để nêu bật những lợi ích của khoá truy cập, dẫn đến tỷ lệ áp dụng khoá truy cập cao.

Quy trình kiểm tra tài khoản người dùng

• Chủ động giới thiệu khoá truy cập cho người dùng: Họ nhận thấy không nên chờ người dùng tự khám phá khoá truy cập vì việc dựa vào mức độ áp dụng tự nhiên sẽ chậm hơn mặc dù đã quan sát thấy những lợi ích như đăng nhập nhanh hơn và tăng tỷ lệ đăng nhập thành công cho người dùng khoá truy cập.
• Sử dụng các phương tiện bổ sung để quảng bá khoá truy cập: Uber cũng đang thử nghiệm để quảng bá khoá truy cập thông qua chiến dịch tiếp thị qua email hoặc biểu ngữ trên màn hình tài khoản của người dùng nhằm làm nổi bật phương thức đăng nhập mới, giúp người dùng đăng nhập dễ dàng và an toàn hơn vào lần tiếp theo.
• Tôn trọng lựa chọn của người dùng: Nhận thấy không phải người dùng nào cũng sẵn sàng sử dụng khoá truy cập, Uber đã triển khai logic dự phòng trong các quy trình quan trọng như đăng nhập, màn hình đăng ký và trong một số ngữ cảnh, cung cấp khoá truy cập cùng với các phương thức xác thực quen thuộc khác.

Sau đây là những gì Uber chia sẻ:

"Tại Uber, chúng tôi nhận thấy những người dùng áp dụng khoá truy cập sẽ có trải nghiệm đăng nhập nhanh hơn, liền mạch hơn và an toàn hơn. Để giúp nhiều người dùng hưởng lợi từ khoá truy cập hơn, chúng tôi đã thêm lời nhắc tạo khoá truy cập vào những thời điểm quan trọng trong trải nghiệm người dùng: cài đặt tài khoản, đăng ký và đăng nhập. Những hoạt động tiếp cận chủ động này đã giúp đẩy nhanh đáng kể mức độ áp dụng khoá truy cập."

Ryan O’Laughlin, Kỹ sư phần mềm cấp cao, Uber

Economic Times

Economic Times, một phần của hệ sinh thái Times Internet, đã sử dụng trải nghiệm người dùng liền mạch làm động lực chính để người dùng chuyển sang khoá truy cập.

Sau khi giới thiệu lời nhắc có mục tiêu, Economic Times nhận thấy mức độ cải thiện khoảng 10% về tỷ lệ hoàn thành việc tạo khoá truy cập trong giai đoạn phát hành ban đầu.

Những bài học và chiến lược chính từ quá trình triển khai:

• Lời nhắc tạo khoá truy cập chiến lược: Ban đầu, Economic Times đã tích cực nhắc tạo khoá truy cập trong nhiều quy trình của người dùng, nhưng nhận thấy rằng phương pháp này làm gián đoạn các hành trình quan trọng đối với doanh nghiệp như mua gói thuê bao hoặc mở khoá các tính năng cao cấp và dẫn đến việc bỏ giỏ hàng.
• Phương pháp tinh chỉnh: Economic Times đã đưa ra quyết định có chủ ý là xoá lời nhắc tạo khoá truy cập khỏi các quy trình nhạy cảm (chẳng hạn như quy trình thanh toán gói thuê bao) để ưu tiên hoàn thành hành động ngay lập tức.
• Lời nhắc có mục tiêu: Họ đã duy trì chiến lược tạo khoá truy cập ở những khu vực mà ý định của người dùng đăng nhập hoặc quản lý quy trình xác thực cao, chẳng hạn như quy trình đăng ký ban đầu, trang đăng nhập rõ ràng hoặc phần quản lý tài khoản.
• Kết quả tích cực: Việc triển khai tinh chỉnh này đã giúp cải thiện số lượng tạo khoá truy cập, cho thấy mức độ áp dụng cao của người dùng mà không ảnh hưởng đến trải nghiệm người dùng trong các quy trình kinh doanh quan trọng.

Màn hình quản lý khoá truy cập

Kết luận

Việc tích hợp khoá truy cập với Trình quản lý thông tin xác thực của Android không chỉ là áp dụng công nghệ mới mà còn là xây dựng trải nghiệm cơ bản an toàn hơn, tiện lợi hơn và thú vị hơn cho người dùng. Bằng cách tập trung vào việc giới thiệu khoá truy cập thông minh, bạn không chỉ bảo mật tài khoản mà còn xây dựng niềm tin và đảm bảo chiến lược xác thực của ứng dụng trong tương lai.

Để mang đến cho người dùng trải nghiệm tốt nhất, được tối ưu hoá và liền mạch, hãy làm theo nguyên tắc về trải nghiệm người dùng khi triển khai quy trình xác thực bằng khoá truy cập với Trình quản lý thông tin xác thực. Hãy xem tài liệu ngay hôm nay!

• Mẫu có các phương pháp hay nhất về trải nghiệm người dùng
• Đăng nhập cho người dùng bằng Trình quản lý thông tin xác thực
• Tài liệu tham khảo API – androidx.credentials
• Xác thực người dùng bằng khoá truy cập
• Trung tâm an toàn của Google – Khoá truy cập
• Blog bảo mật của Google: Tính bảo mật của khoá truy cập trong Trình quản lý mật khẩu của Google