कैसे करें

क्रेडेंशियल मैनेजर की मदद से, उपयोगकर्ताओं को पासकी पर माइग्रेट करने के सबसे सही तरीके

पढ़ने में 6 मिनट लगेंगे
निहारिका अरोड़ा की प्रोफ़ाइल देखें विनीशा अथवानी की प्रोफ़ाइल देखें
Niharika Arora & Vinisha Athwani

आज के समय में डिजिटल सुरक्षा बहुत ज़रूरी हो गई है. ऐसे में, पासवर्ड एक कमज़ोर कड़ी बन गए हैं. ये याद रखने में मुश्किल होते हैं, अक्सर असुरक्षित होते हैं, और उपयोगकर्ताओं और डेवलपर के लिए परेशानी का सबब होते हैं. लेकिन, अच्छी खबर यह है कि पासकी, पुष्टि करने के सबसे आसान, फ़िशिंग से सुरक्षित, और भरोसेमंद तरीके के तौर पर लोकप्रिय हो रही हैं. Android डेवलपर के लिए, Credential Manager API की मदद से, उपयोगकर्ताओं को पासकी इस्तेमाल करने के बारे में बताया जा सकता है. साथ ही, यह भी पक्का किया जा सकता है कि पासवर्ड जैसे साइन-इन के पारंपरिक तरीकों के लिए, सहायता जारी रहे.

इस ब्लॉग में, हम कुछ ऐसे सबसे सही तरीकों के बारे में बात करेंगे जिनका इस्तेमाल करके, उपयोगकर्ताओं को पासकी पर स्विच करने के लिए बढ़ावा दिया जा सकता है.

पासकी की मदद से पुष्टि करने के बारे में जानकारी

पासकी पर स्विच करने के लिए सुझावों के बारे में जानने से पहले, पासकी की मदद से पुष्टि करने के बुनियादी सिद्धांतों के बारे में यहां खास जानकारी दी गई है:

  • पासकी: ये क्रिप्टोग्राफ़िक क्रेडेंशियल होते हैं, जो पासवर्ड की जगह इस्तेमाल किए जाते हैं. पासकी, डिवाइस को अनलॉक करने के तरीकों से जुड़ी होती हैं. साथ ही, ऐप्लिकेशन और साइटों के लिए पुष्टि करने का यह तरीका सुझाया जाता है.
  • Credential Manager: यह Jetpack API है. यह अलग-अलग तरह के पुष्टि करने के तरीकों के साथ इंटरैक्ट करने के लिए, एक यूनिफ़ाइड API इंटरफ़ेस उपलब्ध कराता है. इनमें पासकी, पासवर्ड, और फ़ेडरेटेड साइन-इन के तरीके शामिल हैं. जैसे, 'Google से साइन इन करें'.

पासकी, उपयोगकर्ताओं की कैसे मदद करती हैं?

पासकी की मदद से साइन इन करने की सुविधा देने वाले ऐप्लिकेशन में, उपयोगकर्ताओं को कई फ़ायदे मिलते हैं. उपयोगकर्ताओं के लिए पासकी इस्तेमाल करने के मुख्य फ़ायदे यहां दिए गए हैं:

  • साइन इन करने का बेहतर अनुभव: उपयोगकर्ता चाहे पासवर्ड, पासकी या फ़ेडरेटेड साइन-इन के तरीके (जैसे, Google से साइन इन करें) का इस्तेमाल करें, उन्हें एक जैसा यूज़र इंटरफ़ेस (यूआई) मिलता है.
  • साइन-इन करने में कम समय लगता है: पासवर्ड टाइप करने के बजाय, उपयोगकर्ता अपने फ़ोन को अनलॉक करने के तरीकों का इस्तेमाल करते हैं. जैसे, बायोमेट्रिक डेटा. इससे उन्हें आसानी से साइन-इन करने का अनुभव मिलता है.
  • बेहतर सुरक्षा: पासकी, सार्वजनिक पासकोड वाली क्रिप्टोग्राफ़ी का इस्तेमाल करती हैं. इससे सेवा देने वाली कंपनियों के डेटा उल्लंघनों की वजह से, पासकी से सुरक्षित खातों की सुरक्षा से समझौता नहीं होता. साथ ही, ये इंडस्ट्री स्टैंडर्ड एपीआई और प्रोटोकॉल पर आधारित होती हैं, ताकि यह पक्का किया जा सके कि ये फ़िशिंग हमलों के शिकार न हों. (सिंक करने और सुरक्षा के बारे में ज़्यादा जानने के लिए, यहां जाएं).
  • सभी डिवाइसों पर एक जैसा अनुभव: पासकी को सभी डिवाइसों पर सिंक करने की सुविधा की मदद से, उपयोगकर्ता जिस भी डिवाइस का इस्तेमाल कर रहे हैं उस पर उन्हें आसानी से पुष्टि करने की सुविधा मिलती है.
  • पासवर्ड भूल जाने की वजह से होने वाली परेशानी से बचें!

पासकी की मदद से बेहतर अनुभव पाने के बारे में, हमें कई जाने-माने ऐप्लिकेशन से जानकारी मिली. X ने पाया कि पासकी जोड़ने के बाद, पुष्टि करने की प्रोसेस में लॉगिन करने की दर दो गुना बढ़ गई. यात्रा से जुड़ी जानकारी खोजने की सुविधा देने वाले सर्च इंजन KAYAK ने पाया कि पासकी को पुष्टि करने के फ़्लो में शामिल करने के बाद, उपयोगकर्ताओं को साइन अप और साइन इन करने में लगने वाला औसत समय 50%कम हो गया. Zoho, क्लाउड पर आधारित एक सॉफ़्टवेयर सुइट है. यह सुरक्षा और बेहतरीन अनुभव देने पर फ़ोकस करता है. इसने अपने OneAuth Android ऐप्लिकेशन में पासकी की सुविधा को शामिल किया. इससे, लॉगिन करने की प्रोसेस छह गुना तेज़ हो गई.

इसमें आपके लिए क्या खास है?

पासकी का इस्तेमाल करने के लिए अपने ऐप्लिकेशन को माइग्रेट करने पर, आपको Credential Manager API का इस्तेमाल करना होगा. यह Android पर पहचान और पुष्टि करने के लिए, सुझाया गया स्टैंडर्ड है.

पासकी के अलावा, Credential Manager API, साइन-इन करने के पारंपरिक तरीकों के साथ भी काम करता है. इससे, पुष्टि करने के फ़्लो को डेवलप और मेंटेन करना आसान हो जाता है!

इन सभी साइन-इन सिस्टम के लिए, क्रेडेंशियल मैनेजर एक इंटिग्रेटेड बॉटम-शीट यूज़र इंटरफ़ेस (यूआई) उपलब्ध कराता है. इससे आपको डेवलपमेंट में कम मेहनत करनी पड़ती है. साथ ही, उपयोगकर्ताओं को एक जैसा अनुभव मिलता है.

आपको उपयोगकर्ताओं को पासकी इस्तेमाल करने के लिए कब प्रॉम्प्ट करना चाहिए?

अब जब हमने पासकी के फ़ायदों के बारे में जान लिया है, तो आइए इस बारे में बात करते हैं कि आपको अपने उपयोगकर्ताओं को पासकी पर माइग्रेट करने के लिए कैसे बढ़ावा देना चाहिए.

यहां उन यूज़र एक्सपीरियंस फ़्लो की सूची दी गई है जिनमें पासकी का प्रमोशन किया जा सकता है:

  • उपयोगकर्ता खाते का रजिस्ट्रेशन: पासकी बनाने के लिए अहम पलों में प्रॉम्प्ट दिखाएं. जैसे, जब आपके उपयोगकर्ता अपने खाते बनाते हैं:
contextualprompts.png

खाता बनाते समय कॉन्टेक्स्ट के हिसाब से मिलने वाले प्रॉम्प्ट

  • साइन इन करें: हमारा सुझाव है कि आप उपयोगकर्ताओं को पासकी का इस्तेमाल करने के लिए कहें. ऐसा तब करें, जब उपयोगकर्ता ओटीपी, पासवर्ड या साइन इन करने के अन्य तरीकों से साइन इन कर लेता है.
passkeys-credential-manager-sign-in.png

साइन इन करने के दौरान, पासकी बनाने का अनुरोध करना

  • खाता वापस पाने की सुविधा: खाता वापस पाने की सुविधा के लिए क्रिटिकल यूज़र जर्नी (सीयूजे), ऐसा सफ़र होता है जिसमें उपयोगकर्ताओं को पहले काफ़ी मुश्किलों का सामना करना पड़ता था. हमारा सुझाव है कि खाता वापस पाने की सुविधा के दौरान, उपयोगकर्ताओं को पासकी इस्तेमाल करने के लिए कहा जाए. पासकी का इस्तेमाल करने वाले लोगों को, खाता वापस पाने की सुविधा का वही अनुभव मिलता है जो उन्हें साइन इन करते समय मिलता है.
passkeys-account-recovery.png

खाता वापस पाने का तरीका

  • पासवर्ड फिर सेट करें: यह उपयोगकर्ताओं को पासकी बनाने के लिए कहने का सबसे सही समय है. पासवर्ड फिर सेट करने के बाद, उपयोगकर्ता आम तौर पर पासकी की सुविधा और सुरक्षा को ज़्यादा अहमियत देते हैं.
passkeys-new-password-created.png

अगली बार तेज़ी से साइन इन करने के लिए, पासकी बनाएं

पासकी का इस्तेमाल करने के लिए, लोगों को कैसे बढ़ावा देना चाहिए?

उपयोगकर्ताओं को पासवर्ड के बजाय पासकी का इस्तेमाल करने के लिए बढ़ावा देने के लिए, एक साफ़ रणनीति की ज़रूरत होती है. सुझाए गए कुछ सबसे सही तरीके यहां दिए गए हैं:

  • फ़ायदे की सटीक जानकारी: पासकी के फ़ायदों के बारे में बताने के लिए, आसान और उपयोगकर्ता के हिसाब से प्रॉम्प्ट का इस्तेमाल करें. ऐसे मैसेज का इस्तेमाल करें जिनमें उपयोगकर्ताओं को मिलने वाले फ़ायदों के बारे में बताया गया हो. इन फ़ायदों पर ज़ोर दें:
    • सुरक्षा से जुड़े बेहतर फ़ायदे, जैसे कि फ़िशिंग से सुरक्षा.
    • पासवर्ड टाइप करने की ज़रूरत नहीं होती.
    • सभी डिवाइसों/प्लैटफ़ॉर्म पर एक ही पासकी का इस्तेमाल किया जा सकता है.
    • पुष्टि करने का एक जैसा अनुभव.
create-passkeys-clear-value-proposition.png

पासकी का प्रॉम्प्ट, जिसमें साफ़ तौर पर खास बात बताई गई हो

  • उपयोगकर्ताओं को आसानी से साइन इन करने का अनुभव दें:
    • Credential Manager की ओर से उपलब्ध कराए गए यूनीफ़ाइड यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, साइन इन करने के सभी उपलब्ध विकल्प दिखाएं. इससे उपयोगकर्ता, अपनी पसंद का तरीका चुन पाएगा. उसे यह याद रखने की ज़रूरत नहीं होगी कि उसने पिछली बार कौनसा तरीका इस्तेमाल किया था.
    • उपयोगकर्ताओं को पासकी के बारे में जानकारी देने और उन्हें एक जैसा अनुभव देने के लिए, पासकी के आधिकारिक आइकॉन का इस्तेमाल करें.
    • पक्का करें कि अगर पासकी उपलब्ध नहीं है या उपयोगकर्ता किसी दूसरे डिवाइस का इस्तेमाल कर रहे हैं, तो वे साइन इन करने के लिए, अपने पुराने तरीके या खाता वापस पाने के तरीके (जैसे, उपयोगकर्ता नाम और पासवर्ड) का इस्तेमाल कर सकें.
  • अपने ऐप्लिकेशन की सेटिंग के यूज़र इंटरफ़ेस (यूआई) में, उपयोगकर्ताओं को क्रेडेंशियल के बारे में साफ़ तौर पर जानकारी दें: पक्का करें कि आपके उपयोगकर्ताओं को पुष्टि करने के विकल्पों के बारे में पता हो. इसके लिए, अपने ऐप्लिकेशन की सेटिंग में हर पासकी के बारे में काम की जानकारी दिखाएं. क्रेडेंशियल का मेटाडेटा जोड़ने के बारे में ज़्यादा जानने के लिए, Credential Manager का दस्तावेज़ देखें.
passkeys-authentication-settings-ui.png

ऐप्लिकेशन की सेटिंग स्क्रीन पर पासकी का मेटाडेटा

  • उपयोगकर्ताओं को जानकारी दें: ऐप्लिकेशन में मौजूद शिक्षा से जुड़े संसाधनों या लिंक की मदद से, पासकी अपनाने के बारे में मैसेजिंग को बेहतर बनाएं. इन संसाधनों या लिंक में, पासकी के बारे में पूरी जानकारी दी गई हो.
  • धीरे-धीरे रोल आउट करना: पासकी को धीरे-धीरे रोल आउट करें. इससे आपको उपयोगकर्ताओं के एक छोटे ग्रुप से सुझाव/राय पाने और शिकायतें जानने का मौका मिलेगा. साथ ही, बड़े पैमाने पर लॉन्च करने से पहले, उपयोगकर्ता अनुभव को बेहतर बनाने में मदद मिलेगी.

डेवलपर की केस स्टडी

डेवलपर के अनुभव से पता चलता है कि डिज़ाइन से जुड़े छोटे-छोटे फ़ैसले, जैसे कि पासकी का प्रॉम्प्ट कब और कहां दिखाना है, पासकी को अपनाने और उपयोगकर्ता के भरोसे पर काफ़ी असर डाल सकते हैं. इसे ऐक्शन में देखने के लिए, आइए जानते हैं कि लोकप्रिय ऐप्लिकेशन ने पासकी के प्रॉम्प्ट को अपने ऐप्लिकेशन में अहम पलों में रणनीतिक तौर पर कैसे दिखाया है, ताकि ज़्यादा से ज़्यादा लोग पासकी का इस्तेमाल करें :

Uber

पासकी को ज़्यादा से ज़्यादा लोगों तक पहुंचाने के लिए, Uber मार्केटिंग रणनीतियों के साथ-साथ, उपयोगकर्ता के अलग-अलग चरणों में पासकी का प्रमोशन कर रहा है.

Uber ने बताया कि "पासकी के लिए 90% से ज़्यादा रजिस्ट्रेशन, ऐप्लिकेशन में अहम मौकों पर पासकी बनाने का प्रमोशन करने से मिले हैं. वहीं, ऑनबोर्डिंग और पुष्टि करने के लिए, सीयूजे से कम रजिस्ट्रेशन मिले हैं". इससे पता चलता है कि Uber की रणनीति कितनी असरदार है.

इनके इस्तेमाल से मिली अहम जानकारी और रणनीतियां:

  • उपयोगकर्ता अनुभव को बेहतर बनाए रखते हुए पासकी की सुविधा ऑफ़र करें: Uber ने अपने खाते की सेटिंग में, खाते की जांच करने की नई सुविधा जोड़ी है. इससे पासकी के फ़ायदों को हाइलाइट किया जा सकता है. इस वजह से, पासकी को अपनाने की दर में बढ़ोतरी हुई है.
checkupflow.png

उपयोगकर्ता खाते की जांच करने का फ़्लो

  • उपयोगकर्ताओं को पासकी के बारे में पहले से जानकारी देना: उन्होंने यह सीखा कि उपयोगकर्ताओं के पासकी के बारे में अपने-आप पता चलने का इंतज़ार नहीं करना चाहिए. ऐसा इसलिए, क्योंकि पासकी का इस्तेमाल करने से साइन-इन करने में कम समय लगता है और पासकी का इस्तेमाल करने वाले लोगों के लिए, लॉगिन करने की दर बढ़ जाती है. हालांकि, इन फ़ायदों के बावजूद, पासकी को अपनाने की दर धीमी हो सकती है.
  • पासकी का प्रमोशन करने के लिए अन्य प्लैटफ़ॉर्म का इस्तेमाल करना: Uber, पासकी का प्रमोशन करने के लिए भी एक्सपेरिमेंट कर रहा है. इसके लिए, वह उपयोगकर्ता की खाता स्क्रीन पर ईमेल कैंपेन या बैनर का इस्तेमाल कर रहा है. इससे साइन-इन करने के नए तरीके को हाइलाइट किया जा सकेगा. साथ ही, अगली बार साइन-इन करने की प्रोसेस को आसान और सुरक्षित बनाया जा सकेगा.
  • उपयोगकर्ता की पसंद का ध्यान रखें: Uber ने यह ध्यान में रखा है कि सभी उपयोगकर्ता पासकी का इस्तेमाल करने के लिए तैयार नहीं हैं. इसलिए, Uber ने साइन इन और साइन अप स्क्रीन जैसे ज़रूरी फ़्लो में बैकऑफ़ लॉजिक लागू किया है. साथ ही, कुछ मामलों में पुष्टि करने के अन्य तरीकों के साथ-साथ पासकी का इस्तेमाल करने का विकल्प भी दिया है.

Uber का कहना है कि:

"Uber में, हमने देखा है कि पासकी का इस्तेमाल करने वाले लोगों को लॉगिन करने का बेहतर, आसान, और सुरक्षित अनुभव मिलता है. ज़्यादा से ज़्यादा लोगों को पासकी की सुविधा का फ़ायदा मिल सके, इसके लिए हमने उपयोगकर्ता अनुभव के मुख्य चरणों में पासकी बनाने के लिए सूचनाएं जोड़ी हैं. जैसे, खाता सेटिंग, साइन अप, और लॉगिन. इन सूचनाओं की वजह से, पासकी का इस्तेमाल करने वाले लोगों की संख्या में काफ़ी बढ़ोतरी हुई है."

रायन ओ’लॉफ़लिन, सीनियर सॉफ़्टवेयर इंजीनियर, Uber

Economic Times

Times Internet के इकोसिस्टम का हिस्सा Economic Times ने पासकी पर स्विच करने के लिए, उपयोगकर्ताओं को बेहतर अनुभव देने को मुख्य वजह बताया.

टारगेट किए गए नज़दीकी सुझावों को लागू करने के बाद, Economic Times ने पाया कि पासकी बनाने की प्रोसेस पूरी करने की दर में ~10% की बढ़ोतरी हुई. यह बढ़ोतरी, पासकी की सुविधा को रोल आउट करने की शुरुआती अवधि में हुई.

इनके इस्तेमाल से मिली अहम जानकारी और रणनीतियां:

  • पासकी जनरेट करने के लिए रणनीतिक प्रॉम्प्ट: शुरुआत में, Economic Times ने कई उपयोगकर्ता फ़्लो में पासकी बनाने के लिए प्रॉम्प्ट दिखाए. हालांकि, यह देखा गया कि इस तरीके से कारोबार के लिए ज़रूरी यात्राओं में रुकावट आई. जैसे, सदस्यता खरीदना या प्रीमियम सुविधाओं को अनलॉक करना. इससे कार्ट में मौजूद आइटम को छोड़ दिया गया.
  • बेहतर तरीका: Economic Times ने जान-बूझकर, संवेदनशील फ़्लो (जैसे कि सदस्यता के लिए चेकआउट प्रोसेस) से पासकी जनरेट करने के प्रॉम्प्ट हटा दिए, ताकि तुरंत कार्रवाई पूरी की जा सके.
  • टारगेट किए गए प्रॉम्प्ट: उन्होंने पासकी जनरेट करने की सुविधा को उन जगहों पर रणनीतिक तरीके से बनाए रखा जहां साइन-इन करने या पुष्टि करने के लिए उपयोगकर्ता का मकसद ज़्यादा होता है. जैसे, साइन-अप के शुरुआती फ़्लो, साइन इन पेज या खाते का मैनेजमेंट सेक्शन.
  • सकारात्मक नतीजा: इस बेहतर तरीके से लागू करने की वजह से, पासकी जनरेट करने की संख्या में बढ़ोतरी हुई. इससे पता चलता है कि उपयोगकर्ताओं ने पासकी को बड़े पैमाने पर अपनाया है. साथ ही, कारोबार के अहम फ़्लो में उपयोगकर्ता अनुभव पर कोई असर नहीं पड़ा.
econiomic-times-passkeys-workflow.png

पासकी मैनेज करने वाली स्क्रीन

नतीजा

पासकी को Android के क्रेडेंशियल मैनेजर के साथ इंटिग्रेट करने का मतलब सिर्फ़ नई टेक्नोलॉजी को अपनाना नहीं है. इसका मतलब है कि अपने उपयोगकर्ताओं के लिए, बुनियादी तौर पर ज़्यादा सुरक्षित, सुविधाजनक, और बेहतरीन अनुभव तैयार करना. पासकी को स्मार्ट तरीके से लागू करने पर ध्यान देने से, सिर्फ़ खातों को सुरक्षित नहीं किया जा सकता. इससे लोगों का भरोसा जीता जा सकता है और ऐप्लिकेशन की पुष्टि करने की रणनीति को आने वाले समय के लिए सुरक्षित बनाया जा सकता है.

अपने उपयोगकर्ताओं को सबसे अच्छा, ऑप्टिमाइज़ किया गया, और आसान अनुभव देने के लिए, क्रेडेंशियल मैनेजर के साथ पासकी की पुष्टि करने की सुविधा लागू करते समय, UX से जुड़े दिशा-निर्देशों का पालन करें. दस्तावेज़ आज ही देखें!

लेखक:
पढ़ना जारी रखें