X เป็นแอปโซเชียลมีเดียที่มุ่งมั่นที่จะช่วยให้ผู้ใช้เกือบ 500 ล้านคนทั่วโลกได้รับเรื่องราวทั้งหมดพร้อมการแสดงความคิดเห็นแบบสด ไม่ว่าจะเป็นข่าวสารล่าสุด ความบันเทิง กีฬา หรือการเมือง เมื่อไม่นานมานี้ นักพัฒนาแอปของ X ได้ปรับปรุงกระบวนการเข้าสู่ระบบของแอป Android เพื่อให้ผู้ใช้ไม่พลาดการสนทนาที่ตนสนใจ ทีมงานใช้ Credential Manager API เพื่อนำการตรวจสอบสิทธิ์ด้วย พาสคีย์ แบบใหม่มาใช้เพื่อให้เข้าถึงแอปได้รวดเร็ว ง่ายดาย และปลอดภัยยิ่งขึ้น

ทำให้การเข้าสู่ระบบง่ายขึ้นด้วยพาสคีย์

ปัจจุบัน ระบบการตรวจสอบสิทธิ์แบบดั้งเดิมที่อิงตามรหัสผ่านมีความปลอดภัยน้อยลงและมีแนวโน้มที่จะถูกโจมตีทางไซเบอร์มากขึ้น ผู้ใช้จำนวนมากมักเลือกรหัสผ่านที่คาดเดาได้ง่าย ซึ่งผู้ไม่ประสงค์ดีสามารถเจาะรหัสผ่านได้ง่ายๆ โดยใช้การโจมตีแบบ Brute Force นอกจากนี้ ผู้ใช้ยังใช้รหัสผ่านเดียวกันในหลายบัญชี ซึ่งหมายความว่าหากรหัสผ่านใดรหัสผ่านหนึ่งถูกแฮ็ก บัญชีทั้งหมดก็จะตกอยู่ในความเสี่ยง

พาสคีย์ช่วยแก้ปัญหาความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของบัญชีจากรหัสผ่านที่ไม่รัดกุมและการโจมตีแบบฟิชชิงด้วยการไม่จำเป็นต้องใช้รหัสผ่านอีกต่อไป ฟีเจอร์นี้มอบประสบการณ์การลงชื่อเข้าใช้ที่ปลอดภัยและราบรื่นยิ่งขึ้น ทำให้ผู้ใช้ไม่ต้องจำชื่อผู้ใช้หรือรหัสผ่าน

"พาสคีย์เป็นวิธีเข้าสู่ระบบที่ง่ายและปลอดภัยยิ่งขึ้น โดยแทนที่รหัสผ่านด้วย PIN หรือข้อมูลไบโอเมตริก เช่น ลายนิ้วมือหรือการจดจำใบหน้า" Kylie McRoberts หัวหน้าฝ่ายความปลอดภัยของ X กล่าว "เราได้ศึกษาการใช้พาสคีย์เพื่อทำให้การลงชื่อเข้าใช้สำหรับผู้ใช้ง่ายและปลอดภัยยิ่งขึ้น ซึ่งจะช่วยปกป้องบัญชีของผู้ใช้โดยไม่ต้องกังวลเรื่องการจำรหัสผ่าน"

นับตั้งแต่ใช้พาสคีย์ ทีมงานของ X พบว่าเวลาในการเข้าสู่ระบบลดลงอย่างมาก และเมตริกแสดงให้เห็นว่าขั้นตอนการเข้าสู่ระบบดีขึ้น พาสคีย์ช่วยให้อัตราการเข้าสู่ระบบสำเร็จของแอปเพิ่มขึ้นเป็น 2 เท่า เมื่อเทียบกับตอนที่ใช้เพียงรหัสผ่าน นอกจากนี้ ทีมงานยังพบว่าคำขอรีเซ็ตรหัสผ่านจากผู้ใช้ที่เปิดใช้พาสคีย์ลดลงด้วย

นักพัฒนาแอปของ X กล่าวว่าการใช้พาสคีย์ยังมาพร้อมกับสิทธิประโยชน์อื่นๆ นอกเหนือจากความปลอดภัยที่เพิ่มขึ้นและประสบการณ์การเข้าสู่ระบบที่ง่ายขึ้น เช่น ค่าใช้จ่ายที่ลดลงและ UX ที่ดีขึ้น

"พาสคีย์ช่วยให้เราลดค่าใช้จ่ายที่เกี่ยวข้องกับการตรวจสอบสิทธิ์แบบ 2 ปัจจัยผ่าน SMS ได้ เนื่องจากพาสคีย์มีการตรวจสอบสิทธิ์ที่รัดกุมและมีอยู่ในตัว" Kylie กล่าว "และเมื่อเข้าสู่ระบบได้ง่ายขึ้น ผู้ใช้ก็มีแนวโน้มที่จะมีส่วนร่วมกับแพลตฟอร์มของเรามากขึ้น เนื่องจากไม่ต้องกังวลเรื่องการจำหรือรีเซ็ตรหัสผ่าน"

พาสคีย์ใช้การเข้ารหัสคีย์สาธารณะเพื่อตรวจสอบสิทธิ์ผู้ใช้และมอบคีย์ส่วนตัวให้แก่ผู้ใช้ ซึ่งหมายความว่าเว็บไซต์และแอปจะเห็นและจัดเก็บคีย์สาธารณะได้ แต่จะไม่มีสิทธิ์เข้าถึงคีย์ส่วนตัว ซึ่งผู้ให้บริการข้อมูลเข้าสู่ระบบของผู้ใช้จะเข้ารหัสและจัดเก็บไว้ เนื่องจากคีย์มีความเฉพาะเจาะจงและเชื่อมโยงกับเว็บไซต์หรือแอป จึงไม่สามารถถูกฟิชชิงได้ ซึ่งช่วยเพิ่มความปลอดภัยให้ดียิ่งขึ้น

การผสานรวมที่ราบรื่นโดยใช้ Credential Manager API

นักพัฒนาแอปของ X ใช้ Credential Manager API ของ Android เพื่อผสานรวมพาสคีย์ ซึ่งทำให้กระบวนการ "ราบรื่นอย่างยิ่ง" ตามที่ Kylie กล่าว API นี้จะรวม Smart Lock, One Tap และ Google Sign-In เข้าด้วยกันเป็นเวิร์กโฟลว์เดียวที่คล่องตัว นอกจากนี้ยังช่วยให้นักพัฒนาแอปนำโค้ดออกได้หลายร้อยบรรทัด ซึ่งช่วยเพิ่มประสิทธิภาพในการใช้งานและลดค่าใช้จ่ายในการบำรุงรักษา

ท้ายที่สุดแล้ว นักพัฒนาแอปของ X ใช้เวลาเพียง 2 สัปดาห์ในการย้ายข้อมูลไปยัง Credential Manager และใช้เวลาอีก 2 สัปดาห์ในการรองรับพาสคีย์อย่างเต็มรูปแบบ Saurabh Arora วิศวกรประจำทีมของ X กล่าวว่า "การย้ายข้อมูลครั้งนี้รวดเร็วมาก และทีมงานก็ไม่คิดว่ากระบวนการจะง่ายและตรงไปตรงมาขนาดนี้" Credential Manager API ที่เรียบง่ายและทำงานด้วย Coroutine ช่วยลดความซับซ้อนในการจัดการตัวเลือกการตรวจสอบสิทธิ์หลายรายการได้อย่างมาก ซึ่งช่วยลดโค้ด โอกาสที่จะเกิดข้อบกพร่อง และความพยายามโดยรวมของนักพัฒนาแอป

นักพัฒนาแอปของ X พบว่าความเร็วในการพัฒนาเพิ่มขึ้นอย่างมากจากการผสานรวม Credential Manager API การเปลี่ยนไปใช้พาสคีย์ผ่าน Credential Manager API ช่วยให้ทีมงานได้รับผลลัพธ์ดังนี้

• โค้ดลดลง 80% ในโมดูลการตรวจสอบสิทธิ์
• แก้ไขข้อบกพร่องของกรณีขอบที่เกิดขึ้นไม่บ่อยได้ 90%
• โค้ดการจัดการ GIS, One Tap และ Smart Lock ลดลง 85%

การใช้เมธอดระดับบนสุดของ Credential Manager API เช่น createCredential และ getCredential ช่วยลดความซับซ้อนของตรรกะที่กำหนดเองซึ่งเกี่ยวข้องกับโปรโตคอลแต่ละรายการ จึงทำให้การผสานรวมง่ายขึ้น แนวทางที่สอดคล้องกันนี้ยังหมายความว่านักพัฒนาแอปของ X สามารถใช้อินเทอร์เฟซเดียวที่สอดคล้องกันเพื่อจัดการการตรวจสอบสิทธิ์ประเภทต่างๆ เช่น พาสคีย์ รหัสผ่าน และการลงชื่อเข้าใช้แบบรวมศูนย์ เช่น การลงชื่อเข้าใช้ด้วย Google

"เมธอด API ที่เรียบง่ายของ Credential Manager ช่วยให้เราดึงพาสคีย์ รหัสผ่าน และโทเค็นแบบรวมศูนย์ได้ด้วยการเรียกเพียงครั้งเดียว ซึ่งช่วยลดตรรกะการแยกสาขาและทำให้การจัดการการตอบกลับง่ายขึ้น" Saurabh กล่าว การใช้เมธอด API ที่แตกต่างกัน เช่น createCredential() และ getCredential() ยังช่วยลดความซับซ้อนในการจัดเก็บข้อมูลเข้าสู่ระบบ ทำให้เราจัดการรหัสผ่านและพาสคีย์ได้ในที่เดียว

นักพัฒนาแอปของ X ไม่พบความท้าทายมากนักเมื่อใช้การลงชื่อเข้าใช้ด้วย Google โดยใช้ Credential Manager API การแทนที่โค้ด Google Sign-In, One Tap และ Smart Lock ก่อนหน้านี้ของ X ด้วยการใช้งาน Credential Manager ที่ง่ายขึ้นหมายความว่านักพัฒนาแอปไม่ต้องจัดการสถานะการเชื่อมต่อหรือการยกเลิกการเชื่อมต่อและผลลัพธ์ของกิจกรรมอีกต่อไป ซึ่งช่วยลดโอกาสที่จะเกิดข้อผิดพลาด

อนาคตที่ใช้พาสคีย์

การผสานรวมพาสคีย์ของ X แสดงให้เห็นว่าการมอบประสบการณ์การตรวจสอบสิทธิ์ที่ปลอดภัยและใช้งานง่ายยิ่งขึ้นนั้นเป็นไปได้ นักพัฒนาแอปของ X ใช้ประโยชน์จาก Credential Manager API เพื่อลดความซับซ้อนของกระบวนการผสานรวม ลดข้อบกพร่องที่อาจเกิดขึ้น และเพิ่มความเร็วในการพัฒนา รวมถึงปรับปรุงความปลอดภัยและประสบการณ์ของผู้ใช้ไปพร้อมๆ กัน

"คำแนะนำสำหรับนักพัฒนาแอปที่กำลังพิจารณาการผสานรวมพาสคีย์คือให้ใช้ประโยชน์จาก Credential Manager API" Saurabh กล่าว "API นี้ช่วยลดความซับซ้อนของกระบวนการและลดโค้ดที่คุณต้องเขียนและบำรุงรักษา ซึ่งช่วยให้นักพัฒนาแอปใช้งานได้ง่ายขึ้น"

ในอนาคต X วางแผนที่จะปรับปรุงประสบการณ์ของผู้ใช้ให้ดียิ่งขึ้นโดยอนุญาตให้ลงชื่อสมัครใช้ด้วยพาสคีย์เพียงอย่างเดียวและมีหน้าจอการจัดการพาสคีย์โดยเฉพาะ

เริ่มต้นใช้งาน

ดูวิธีปรับปรุง UX การเข้าสู่ระบบของแอปโดยใช้ พาสคีย์ และ Credential Manager API