속보와 엔터테인먼트부터 스포츠와 정치까지, X는 전 세계 약 5억 명의 사용자가 모든 실시간 해설과 함께 전체 이야기를 파악할 수 있도록 지원하는 소셜 미디어 앱입니다. 최근 X 개발팀은 사용자가 관심 있는 대화를 놓치지 않도록 Android 앱의 로그인 프로세스를 개편했습니다. Credential Manager API를 사용하여 팀은 앱에 더 빠르고 쉽고 안전하게 액세스할 수 있도록 새로운 패스키 인증을 구현했습니다.
패스키로 로그인 간소화
오늘날 기존의 비밀번호 기반 인증 시스템은 보안이 취약하고 사이버 공격에 더 취약합니다. 많은 사용자가 추측하기 쉬운 비밀번호를 선택하는 경우가 많으며, 악의적인 행위자는 무작위 대입 공격을 사용하여 이러한 비밀번호를 쉽게 해킹할 수 있습니다. 또한 여러 계정에서 동일한 비밀번호를 재사용하므로 비밀번호 하나가 해킹되면 모든 계정이 도용됩니다.
패스키는 비밀번호를 완전히 없애 취약한 비밀번호와 피싱 공격으로 인한 계정 보안에 대한 우려를 해소합니다. 이 기능을 사용하면 로그인 환경이 더욱 안전하고 원활해지므로 사용자가 사용자 이름이나 비밀번호를 기억하지 않아도 됩니다.
X의 안전 부문 책임자인 카일리 맥로버츠는 '패스키는 비밀번호를 PIN이나 지문, 얼굴 인식과 같은 생체 인식 데이터로 대체하여 더 간편하고 안전하게 로그인할 수 있는 방법입니다'라고 말했습니다. '패스키를 사용해 사용자가 더 쉽고 안전하게 로그인할 수 있도록 하여 비밀번호를 기억하는 번거로움 없이 계정을 보호할 수 있도록 했습니다.'
X팀은 패스키를 구현한 이후 로그인 시간이 크게 줄었으며 로그인 흐름이 개선되었음을 보여주는 측정항목을 확인했습니다. 패스키를 사용한 후 앱의 로그인 성공률이 비밀번호만 사용했을 때보다 두 배로 증가했습니다. 또한 패스키를 사용 설정한 사용자의 비밀번호 재설정 요청도 감소했습니다.
X 개발자에 따르면 패스키를 도입하면 보안 강화 및 로그인 환경 간소화 외에도 비용 절감 및 UX 개선과 같은 이점이 있습니다.
카일리는 '패스키는 강력한 고유 인증을 제공하므로 SMS 기반 2단계 인증과 관련된 비용을 절감할 수 있었습니다'라고 말했습니다. '또한 로그인도 간편해 비밀번호를 기억하거나 재설정하는 데 드는 부담이 적어 사용자가 플랫폼에 더 많이 참여할 수 있습니다.'
패스키는 공개 키 암호화를 사용하여 사용자를 인증하고 비공개 키를 제공합니다. 즉, 웹사이트와 앱은 공개 키를 확인하고 저장할 수 있지만, 사용자의 사용자 인증 정보 제공업체에서 암호화하고 저장하는 비공개 키는 확인할 수 없습니다. 키는 고유하고 웹사이트나 앱에 연결되어 있으므로 피싱할 수 없어 보안을 강화할 수 있습니다.
Credential Manager API를 사용한 원활한 통합
패스키를 통합하기 위해 X 개발자는 Android의 인증 관리자 API를 사용했으며, 이로 인해 프로세스가 '매우 원활'했다고 Kylie는 말합니다. 이 API는 Smart Lock, 원탭, Google Sign-In을 하나의 간소화된 워크플로로 통합합니다. 또한 개발자는 수백 줄의 코드를 삭제하여 구현을 촉진하고 유지관리 오버헤드를 줄일 수 있었습니다.
결국 X명의 개발자가 사용자 인증 정보 관리자로 이전하는 데 2주가 걸렸고, 패스키를 완전히 지원하는 데 2주가 더 걸렸습니다. X의 직원 엔지니어인 Saurabh Arora는 이번 이전이 '매우 빠른 이전'이었으며 팀은 '이렇게 간단하고 직관적일 줄은 몰랐다'고 말했습니다. 인증 관리자의 간단한 코루틴 기반 API 덕분에 여러 인증 옵션을 처리하는 복잡성이 사실상 제거되어 코드, 버그 발생 가능성, 전반적인 개발자 노력이 줄었습니다.
X 개발자는 Credential Manager API를 통합하여 개발자 속도가 크게 향상되었습니다. Credential Manager API를 통한 패스키 채택으로 전환한 결과 다음을 달성했습니다.
- 인증 모듈에서 코드 80% 감소
- 기존 특이 사례 버그의 90% 해결
- GIS, 원탭, 스마트 잠금 처리 코드 85% 감소
createCredential 및 getCredential과 같은 Credential Manager API의 최상위 메서드를 사용하면 개별 프로토콜을 둘러싼 맞춤 로직 복잡성을 삭제하여 통합이 간소화되었습니다. 또한 이 통일된 접근 방식을 통해 X 개발자는 단일하고 일관된 인터페이스를 사용하여 패스키, 비밀번호, Google 계정으로 로그인과 같은 제휴 로그인 등 다양한 인증 유형을 처리할 수 있습니다.
사우라브는 '인증 관리자의 간단한 API 메서드를 사용하면 단일 호출로 패스키, 비밀번호, 제휴 토큰을 검색할 수 있어 분기 로직이 줄어들고 응답 처리가 더 깔끔해집니다'라고 말했습니다. 'createCredential() 및 getCredential()과 같은 다양한 API 메서드를 사용하면 사용자 인증 정보 저장도 간소화되어 한곳에서 비밀번호와 패스키를 처리할 수 있습니다.'
X 개발자는 Credential Manager API를 사용하여 Google 계정으로 로그인을 채택할 때 많은 어려움을 겪지 않았습니다. X의 이전 Google 로그인, 원탭, Smart Lock 코드를 더 간단한 인증 관리자 구현으로 대체하면 개발자가 더 이상 연결 또는 연결 해제 상태와 Activity 결과를 처리하지 않아도 되므로 오류 여백이 줄어듭니다.
패스키로 만드는 미래
X의 패스키 통합은 더 안전하고 사용자 친화적인 인증 환경을 달성할 수 있음을 보여줍니다. 인증 관리자 API를 활용하여 X 개발자는 통합 프로세스를 간소화하고, 잠재적인 버그를 줄이고, 보안과 개발자 속도를 모두 개선하면서 사용자 환경을 개선했습니다.
사우라브는 '패스키 통합을 고려하는 개발자에게는 Credential Manager API를 활용하는 것이 좋습니다'라고 말했습니다. '이 기능은 프로세스를 간소화하고 작성 및 유지관리해야 하는 코드를 줄여 개발자에게 더 나은 구현을 제공합니다.'
앞으로 X는 패스키만으로 가입을 허용하고 전용 패스키 관리 화면을 제공하여 사용자 환경을 더욱 개선할 계획입니다.
시작하기
패스키와 Credential Manager API를 사용하여 앱의 로그인 UX를 개선하는 방법을 알아보세요.
작성자:
계속 읽기
-
우수사례
Uber는 Android 인증 정보 복원 API를 활용하여 새 기기 로그인을 간소화하여 연간 수동 로그인 수를 4백만 건 줄이고 사용자 유지율을 높일 것으로 예상됩니다.
Niharika Arora • 읽는 데 5분 소요
-
우수사례
보안과 원활한 환경에 중점을 둔 포괄적인 클라우드 기반 소프트웨어 제품군인 Zoho는 OneAuth Android 앱에 패스키를 채택하여 상당한 개선을 이루었습니다.
Niharika Arora, Joseph Lewis • 전문 길이: 10분
-
우수사례
Monzo는 1,500만 명의 고객을 보유한 영국의 디지털 은행으로, 고객 수가 계속 증가하고 있습니다. 앱이 확장되면서 엔지니어링팀은 앱 시작 시간이 개선이 필요한 중요한 영역이라고 판단했지만 코드베이스를 크게 변경해야 할까 봐 걱정했습니다.
Ben Weiss • 전문 길이: 2분
소식 받아 보기
Android 개발 관련 최신 정보를 이메일로 받아 보세요.
