От последних новостей и развлечений до спорта и политики, X — это приложение для социальных сетей, цель которого — помочь почти 500 миллионам пользователей по всему миру получать полную информацию со всеми комментариями в режиме реального времени. Недавно разработчики X обновили процесс входа в приложение для Android, чтобы пользователи никогда не пропускали интересующие их обсуждения. Используя API Credential Manager , команда внедрила новую аутентификацию по паролю для более быстрого, простого и безопасного доступа к приложению.

Упрощение входа в систему с помощью паролей

Сегодня традиционные системы аутентификации на основе паролей менее безопасны и более подвержены кибератакам . Многие пользователи часто выбирают легко угадываемые пароли, которые злоумышленники могут легко взломать с помощью атак методом перебора. Кроме того, они используют одни и те же пароли для нескольких учетных записей, а это значит, что если один пароль взломан, то скомпрометированы все учетные записи.

Функция Passkeys решает растущую проблему безопасности учетных записей, связанную со слабыми паролями и фишинговыми атаками, полностью устраняя необходимость в паролях. Эта функция обеспечивает более безопасный и удобный вход в систему, избавляя пользователей от необходимости запоминать свои имена пользователей или пароли.

«Ключи доступа — это более простой и безопасный способ входа в систему, заменяющий пароли PIN-кодами или биометрическими данными, такими как отпечатки пальцев или распознавание лиц», — сказала Кайли МакРобертс, руководитель отдела безопасности в X. «Мы изучали возможность использования ключей доступа, чтобы сделать вход в систему проще и безопаснее для пользователей, помогая защитить их учетные записи без необходимости запоминать пароли».

После внедрения паролей команда X отметила существенное сокращение времени входа в систему и улучшение показателей авторизации. Благодаря использованию паролей, процент успешных входов в приложение удвоился по сравнению с тем периодом, когда использовались только пароли. Команда также отметила снижение количества запросов на сброс пароля от пользователей, включивших использование паролей.

По словам разработчиков X, внедрение паролей принесло преимущества не только в плане повышения безопасности и упрощения процесса входа в систему, но и в плане снижения затрат и улучшения пользовательского опыта.

«Благодаря использованию паролей-ключей мы смогли сократить расходы, связанные с двухфакторной аутентификацией на основе SMS, поскольку они обеспечивают надежную и встроенную аутентификацию», — сказала Кайли. «А благодаря простоте входа в систему пользователи с большей вероятностью будут взаимодействовать с нашей платформой, так как им не нужно запоминать или сбрасывать пароли».

Пароли используют криптографию с открытым ключом для аутентификации пользователей и предоставления им закрытых ключей. Это означает, что веб-сайты и приложения могут видеть и хранить открытый ключ, но никогда не смогут сохранить закрытый ключ, который шифруется и хранится поставщиком учетных данных пользователя. Поскольку ключи уникальны и привязаны к веб-сайту или приложению, их невозможно украсть с помощью фишинга, что еще больше повышает их безопасность.

Бесшовная интеграция с использованием API диспетчера учетных данных.

Для интеграции паролей разработчики X использовали API Credential Manager от Android, что, по словам Кайли, значительно упростило процесс. API объединяет Smart Lock, One Tap и вход через Google в единый, оптимизированный рабочий процесс. Это также позволило разработчикам удалить сотни строк кода, ускорив внедрение и снизив затраты на обслуживание.

В итоге, миграция на Credential Manager заняла у разработчиков X всего две недели, после чего потребовалось еще две недели для полной поддержки паролей. Это была «очень быстрая миграция», и команда «не ожидала, что это будет так просто и понятно», — сказал Саурабх Арора, штатный инженер X. Благодаря простому API Credential Manager, работающему на основе сопрограмм, сложности обработки множества вариантов аутентификации были практически устранены, что сократило объем кода, вероятность ошибок и общие затраты усилий разработчиков.

Разработчики X отметили значительное повышение скорости разработки благодаря интеграции API диспетчера учетных данных. Переход к использованию паролей через API диспетчера учетных данных позволил им достичь следующих результатов:

• Сокращение объема кода в модуле аутентификации на 80%.
• 90% исправлений ошибок в устаревших граничных случаях
• Сокращение объема кода обработки GIS, One Tap и Smart Lock на 85%.

Использование методов верхнего уровня API Credential Manager, таких как createCredential и getCredential , упростило интеграцию, устранив сложности, связанные с пользовательской логикой отдельных протоколов. Такой унифицированный подход также позволил разработчикам X-приложений использовать единый, согласованный интерфейс для обработки различных типов аутентификации, таких как ключи доступа, пароли и федеративные входы в систему, например, вход через Google.

«Благодаря простым методам API Credential Manager мы смогли получать ключи доступа, пароли и федеративные токены одним вызовом, что сократило количество разветвленных логических операций и упростило обработку ответов», — сказал Саурабх. «Использование различных методов API, таких как createCredential() и getCredential() , также упростило хранение учетных данных, позволив нам обрабатывать пароли и ключи доступа в одном месте».

Разработчики X не столкнулись с большими трудностями при внедрении функции входа через Google с использованием API Credential Manager. Замена предыдущего кода X, отвечающего за вход через Google, ввод в одно касание и функцию Smart Lock, на более простую реализацию Credential Manager означала, что разработчикам больше не нужно было обрабатывать статусы подключения или отключения и результаты действий, что снижало вероятность ошибок.

Будущее с паролями

Интеграция ключей доступа в X демонстрирует, что можно добиться более безопасной и удобной аутентификации. Используя API Credential Manager, разработчики X упростили процесс интеграции, уменьшили количество потенциальных ошибок и повысили как безопасность, так и скорость разработки — и все это при улучшении пользовательского опыта.

«Мы советуем разработчикам, рассматривающим интеграцию с ключами доступа, воспользоваться API менеджера учетных данных», — сказал Саурабх. «Это действительно упрощает процесс и сокращает объем кода, который вам нужно писать и поддерживать, что делает реализацию более удобной для разработчиков».

В перспективе компания X планирует еще больше улучшить пользовательский опыт, разрешив регистрацию только с помощью паролей и предоставив отдельный экран для управления паролями.

Начать

Узнайте, как улучшить пользовательский опыт входа в ваше приложение с помощью паролей и API Credential Manager .