X เป็นแอปโซเชียลมีเดียที่มุ่งช่วยให้ผู้ใช้เกือบ 500 ล้านคนทั่วโลกได้รับทราบเรื่องราวทั้งหมดพร้อมการแสดงความคิดเห็นแบบสด ไม่ว่าจะเป็นข่าวด่วน ความบันเทิง กีฬา หรือการเมือง เมื่อเร็วๆ นี้ นักพัฒนาแอปของ X ได้ปรับปรุงกระบวนการเข้าสู่ระบบของแอป Android เพื่อให้ผู้ใช้ไม่พลาดการสนทนาที่ตนสนใจ ทีมได้ใช้ Credential Manager API เพื่อติดตั้งใช้งานการตรวจสอบสิทธิ์ด้วยพาสคีย์แบบใหม่เพื่อให้เข้าถึงแอปได้รวดเร็ว ง่ายดาย และปลอดภัยยิ่งขึ้น

การทำให้การเข้าสู่ระบบด้วยพาสคีย์ง่ายขึ้น

ปัจจุบันระบบการตรวจสอบสิทธิ์แบบดั้งเดิมที่ใช้รหัสผ่านมีความปลอดภัยน้อยลงและมีแนวโน้มที่จะถูกโจมตีทางไซเบอร์มากขึ้น ผู้ใช้จำนวนมากมักเลือกรหัสผ่านที่คาดเดาง่าย ซึ่งผู้ไม่ประสงค์ดีสามารถแฮ็กได้ง่ายๆ โดยใช้การโจมตีแบบ Brute Force นอกจากนี้ ผู้ใช้ยังใช้รหัสผ่านเดียวกันซ้ำในหลายบัญชี ซึ่งหมายความว่าหากรหัสผ่านหนึ่งถูกแฮ็ก บัญชีทั้งหมดก็จะถูกบุกรุก

พาสคีย์ช่วยแก้ปัญหาความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของบัญชีจากรหัสผ่านที่ไม่รัดกุมและการโจมตีแบบฟิชชิงด้วยการไม่จำเป็นต้องใช้รหัสผ่านอีกต่อไป ฟีเจอร์นี้มอบประสบการณ์การลงชื่อเข้าใช้ที่ปลอดภัยและราบรื่นยิ่งขึ้น โดยผู้ใช้ไม่ต้องจดจำชื่อผู้ใช้หรือรหัสผ่าน

"พาสคีย์เป็นวิธีที่ง่ายและปลอดภัยกว่าในการเข้าสู่ระบบ โดยจะแทนที่รหัสผ่านด้วย PIN หรือข้อมูลไบโอเมตริก เช่น ลายนิ้วมือหรือการจดจำใบหน้า" Kylie McRoberts หัวหน้าฝ่ายความปลอดภัยของ X กล่าว "เราได้ลองใช้พาสคีย์เพื่อให้ผู้ใช้ลงชื่อเข้าใช้ได้ง่ายและปลอดภัยยิ่งขึ้น ซึ่งจะช่วยปกป้องบัญชีของผู้ใช้โดยไม่ต้องกังวลเรื่องการจดจำรหัสผ่าน"

ตั้งแต่ใช้พาสคีย์ ทีม X พบว่าเวลาในการเข้าสู่ระบบลดลงอย่างมาก และเมตริกแสดงให้เห็นว่าขั้นตอนการเข้าสู่ระบบดีขึ้น เมื่อใช้พาสคีย์ อัตราการเข้าสู่ระบบของแอปสำเร็จเพิ่มขึ้นเป็น 2 เท่าเมื่อเทียบกับตอนที่ใช้รหัสผ่านเพียงอย่างเดียว นอกจากนี้ ทีมยังเห็นว่าคำขอรีเซ็ตรหัสผ่านจากผู้ใช้ที่เปิดใช้พาสคีย์ลดลงด้วย

นักพัฒนาแอปของ X กล่าวว่าการใช้พาสคีย์ยังมาพร้อมกับสิทธิประโยชน์อื่นๆ นอกเหนือจากการรักษาความปลอดภัยที่ดียิ่งขึ้นและประสบการณ์การเข้าสู่ระบบที่ง่ายขึ้น เช่น ต้นทุนที่ลดลงและ UX ที่ได้รับการปรับปรุง

"พาสคีย์ช่วยให้เราลดค่าใช้จ่ายที่เกี่ยวข้องกับการตรวจสอบสิทธิ์แบบ 2 ปัจจัยผ่าน SMS ได้ เนื่องจากพาสคีย์มีการตรวจสอบสิทธิ์ที่แข็งแกร่งและมีอยู่ในตัว" Kylie กล่าว "และด้วยความสะดวกในการเข้าสู่ระบบ ผู้ใช้จึงมีแนวโน้มที่จะมีส่วนร่วมกับแพลตฟอร์มของเรามากขึ้น เนื่องจากไม่ต้องจดจำหรือรีเซ็ตรหัสผ่าน"

พาสคีย์อาศัยการเข้ารหัสคีย์สาธารณะเพื่อตรวจสอบสิทธิ์ผู้ใช้และมอบคีย์ส่วนตัวให้ ซึ่งหมายความว่าเว็บไซต์และแอปจะดูและจัดเก็บคีย์สาธารณะได้ แต่จะดูคีย์ส่วนตัวไม่ได้ เนื่องจากคีย์ส่วนตัวได้รับการเข้ารหัสและจัดเก็บโดยผู้ให้บริการข้อมูลเข้าสู่ระบบของผู้ใช้ เนื่องจากคีย์มีความเฉพาะตัวและเชื่อมโยงกับเว็บไซต์หรือแอป จึงไม่สามารถทำฟิชชิงได้ ซึ่งจะช่วยเพิ่มความปลอดภัยให้มากยิ่งขึ้น

การผสานรวมที่ราบรื่นโดยใช้ Credential Manager API

นักพัฒนาแอป X ใช้ Credential Manager API ของ Android เพื่อผสานรวมพาสคีย์ ซึ่งทำให้กระบวนการนี้ "ราบรื่นอย่างยิ่ง" ตามที่ไคลีกล่าว API จะรวม Smart Lock, One Tap และ Google Sign-In ไว้ในเวิร์กโฟลว์เดียวที่คล่องตัว นอกจากนี้ยังช่วยให้นักพัฒนาแอปนำโค้ดหลายร้อยบรรทัดออกได้ ซึ่งช่วยเพิ่มประสิทธิภาพการใช้งานและลดค่าใช้จ่ายในการบำรุงรักษา

ท้ายที่สุด การย้ายข้อมูลไปยัง Credential Manager ใช้เวลาเพียง 2 สัปดาห์สำหรับนักพัฒนา X ราย และอีก 2 สัปดาห์เพื่อรองรับพาสคีย์อย่างเต็มรูปแบบ Saurabh Arora วิศวกรเจ้าหน้าที่ของ X กล่าวว่า "การย้ายข้อมูลครั้งนี้เป็นไปอย่างรวดเร็วมาก และทีมก็ไม่คิดว่ามันจะง่ายและตรงไปตรงมาขนาดนี้" API ที่เรียบง่ายซึ่งขับเคลื่อนด้วยโครูทีนของเครื่องมือจัดการข้อมูลเข้าสู่ระบบช่วยลดความซับซ้อนในการจัดการตัวเลือกการตรวจสอบสิทธิ์หลายรายการ ซึ่งช่วยลดโค้ด โอกาสเกิดข้อบกพร่อง และความพยายามโดยรวมของนักพัฒนาแอป

นักพัฒนาแอป X เห็นว่าความเร็วของนักพัฒนาแอปเพิ่มขึ้นอย่างมากจากการผสานรวม Credential Manager API การเปลี่ยนไปใช้พาสคีย์ผ่าน Credential Manager API ช่วยให้บริษัทได้รับผลลัพธ์ต่อไปนี้

• ลดโค้ดในโมดูลการตรวจสอบสิทธิ์ลง 80%
• แก้ไขข้อบกพร่องของกรณีขอบเดิมได้ 90%
• ลดโค้ดการจัดการ GIS, One Tap และ Smart Lock ลง 85%

การใช้วิธีการระดับบนสุดของ Credential Manager API เช่น createCredential และ getCredential ช่วยให้การผสานรวมง่ายขึ้นด้วยการลดความซับซ้อนของตรรกะที่กำหนดเองซึ่งเกี่ยวข้องกับโปรโตคอลแต่ละรายการ นอกจากนี้ แนวทางที่สอดคล้องกันนี้ยังหมายความว่านักพัฒนาแอปของ X สามารถใช้อินเทอร์เฟซเดียวที่สอดคล้องกันเพื่อจัดการการตรวจสอบสิทธิ์ประเภทต่างๆ เช่น พาสคีย์ รหัสผ่าน และการลงชื่อเข้าใช้แบบรวม เช่น การลงชื่อเข้าใช้ด้วย Google

"เมธอด API ที่เรียบง่ายของ Credential Manager ช่วยให้เราดึงพาสคีย์ รหัสผ่าน และโทเค็นที่เชื่อมโยงได้ด้วยการเรียกใช้เพียงครั้งเดียว ซึ่งช่วยลดตรรกะการแยกสาขาและทำให้การจัดการการตอบกลับสะอาดขึ้น" Saurabh กล่าว การใช้เมธอด API ที่แตกต่างกัน เช่น createCredential() และ getCredential() ยังช่วยลดความซับซ้อนในการจัดเก็บข้อมูลเข้าสู่ระบบ ทำให้เราจัดการรหัสผ่านและพาสคีย์ได้ในที่เดียว

นักพัฒนาแอป X ไม่พบความท้าทายมากนักเมื่อใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google โดยใช้ Credential Manager API การแทนที่โค้ดการลงชื่อเข้าใช้ด้วยบัญชี Google, One Tap และ Smart Lock ก่อนหน้าของ X ด้วยการติดตั้งใช้งาน Credential Manager ที่ง่ายขึ้นหมายความว่านักพัฒนาแอปไม่ต้องจัดการสถานะการเชื่อมต่อหรือการยกเลิกการเชื่อมต่อและผลลัพธ์ของกิจกรรมอีกต่อไป ซึ่งช่วยลดขอบเขตของข้อผิดพลาด

อนาคตที่ใช้พาสคีย์

การผสานรวมพาสคีย์ของ X แสดงให้เห็นว่าการมอบประสบการณ์การตรวจสอบสิทธิ์ที่ปลอดภัยและใช้งานง่ายยิ่งขึ้นนั้นเป็นไปได้ การใช้ประโยชน์จาก Credential Manager API ช่วยให้นักพัฒนาซอฟต์แวร์ของ X ทำให้กระบวนการผสานรวมง่ายขึ้น ลดข้อบกพร่องที่อาจเกิดขึ้น และปรับปรุงทั้งความปลอดภัยและความเร็วของนักพัฒนาซอฟต์แวร์ไปพร้อมๆ กับการปรับปรุงประสบการณ์ของผู้ใช้

"คำแนะนำสำหรับนักพัฒนาแอปที่กำลังพิจารณาการผสานรวมพาสคีย์คือการใช้ประโยชน์จาก Credential Manager API" Saurabh กล่าว "ซึ่งช่วยลดความซับซ้อนของกระบวนการและลดโค้ดที่คุณต้องเขียนและดูแลรักษา ทำให้การใช้งานดีขึ้นสำหรับนักพัฒนาซอฟต์แวร์"

ในอนาคต X วางแผนที่จะปรับปรุงประสบการณ์ของผู้ใช้ให้ดียิ่งขึ้นด้วยการอนุญาตให้ลงชื่อสมัครใช้ด้วยพาสคีย์เพียงอย่างเดียวและจัดเตรียมหน้าจอการจัดการพาสคีย์โดยเฉพาะ

เริ่มต้นใช้งาน

ดูวิธีปรับปรุง UX การเข้าสู่ระบบของแอปโดยใช้พาสคีย์และ Credential Manager API