في عالم يزداد فيه أهمية الأمان الرقمي، أصبحت كلمات المرور نقطة ضعف سيئة السمعة، فهي معقّدة وغير آمنة في كثير من الأحيان، وتسبّب إحباطًا للمستخدمين والمطوّرين. لكن هناك أخبار سارة: مفاتيح المرور أصبحت أكثر شيوعًا باعتبارها آلية المصادقة الأكثر سهولة في الاستخدام والأكثر أمانًا والأكثر مقاومة للتصيّد الاحتيالي. بالنسبة إلى مطوّري تطبيقات Android، تساعدك واجهة برمجة التطبيقات Credential Manager API في توجيه المستخدمين نحو استخدام مفاتيح المرور مع ضمان استمرار إتاحة آليات تسجيل الدخول التقليدية، مثل كلمات المرور.

في هذه المدونة، سنناقش بعض أفضل الممارسات التي يجب اتّباعها عند تشجيع المستخدمين على الانتقال إلى استخدام مفاتيح المرور.

التعرّف على المصادقة باستخدام مفاتيح المرور

قبل التعرّف على الاقتراحات لتشجيع المستخدمين على الانتقال إلى استخدام مفاتيح المرور، إليك نظرة عامة على أساسيات المصادقة باستخدام مفاتيح المرور:

• مفاتيح المرور: هي بيانات اعتماد مشفّرة تحلّ محل كلمات المرور. ترتبط مفاتيح المرور بآليات فتح قفل الجهاز، وهي طريقة المصادقة المقترَحة للتطبيقات والمواقع الإلكترونية.
• Credential Manager: هي واجهة برمجة تطبيقات Jetpack توفّر واجهة برمجة تطبيقات موحّدة للتفاعل مع أنواع مختلفة من المصادقة، بما في ذلك مفاتيح المرور وكلمات المرور وآليات تسجيل الدخول الموحّدة، مثل "تسجيل الدخول باستخدام حساب Google".

كيف تساعد مفاتيح المرور المستخدمين؟

هناك العديد من المزايا الملموسة التي يحصل عليها المستخدمون في التطبيقات التي تتيح لهم استخدام مفاتيح المرور لتسجيل الدخول. في ما يلي أبرز مزايا استخدام مفتاح المرور للمستخدمين:

• تجربة محسّنة لتسجيل الدخول: يحصل المستخدمون على واجهة المستخدم نفسها سواء استخدموا كلمات المرور أو مفاتيح المرور أو آليات تسجيل الدخول الموحّد، مثل ميزة "تسجيل الدخول باستخدام حساب Google".
• تقليل وقت تسجيل الدخول: بدلاً من كتابة كلمات المرور، يستخدم المستخدمون آليات فتح قفل الهاتف، مثل المقاييس الحيوية، ما يؤدي إلى تجربة سلسة لتسجيل الدخول.
• أمان محسّن: تستخدم مفاتيح المرور أسلوب التشفير باستخدام المفتاح العام، وبالتالي لا تؤدي خروقات البيانات لدى مقدّمي الخدمات إلى تعرُّض الحسابات المحمية بمفاتيح المرور للخطر، وتستند إلى بروتوكولات وواجهات برمجة تطبيقات متوافقة مع المعايير المتّبعة في المجال لضمان عدم تعرُّضها لهجمات التصيّد الاحتيالي. (يمكنك الاطّلاع على مزيد من المعلومات حول المزامنة والأمان هنا).
• تجربة موحّدة على جميع الأجهزة: من خلال إمكانية مزامنة مفاتيح المرور على جميع الأجهزة، يستفيد المستخدمون من عملية مصادقة مبسطة بغض النظر عن الجهاز الذي يستخدمونه.
• لا داعي للقلق بشأن كلمات المرور المنسية

أكّدت العديد من التطبيقات البارزة على التحسينات التي طرأت على تجربة استخدام مفاتيح المرور. لاحظت شركة X أنّ معدّلات تسجيل الدخول تحسّنت بمقدار الضعف بعد إضافة مفاتيح المرور إلى مسارات المصادقة. لاحظت KAYAK، وهي محرّك بحث عن السفر، أنّ متوسط الوقت الذي يستغرقه المستخدمون في الاشتراك وتسجيل الدخول انخفض بنسبة%50 بعد أن أدرجت الشركة مفاتيح المرور في مسارات المصادقة. حقّقت Zoho، وهي مجموعة برامج شاملة مستندة إلى السحابة الإلكترونية تركّز على الأمان والتجارب السلسة، عمليات تسجيل دخول أسرع بمقدار 6 مرات من خلال استخدام مفاتيح المرور في تطبيق Android OneAuth.

ما هي المزايا التي ستتوفّر لك؟

عند نقل تطبيقك لاستخدام مفاتيح المرور، ستستفيد من واجهة برمجة التطبيقات Credential Manager API التي تمثّل المعيار الموصى به لتحديد الهوية والمصادقة على Android.

بالإضافة إلى مفاتيح المرور، تتيح واجهة برمجة التطبيقات Credential Manager آليات تسجيل دخول تقليدية، ما يسهّل عملية تطوير مسارات المصادقة وصيانتها.

بالنسبة إلى جميع آليات تسجيل الدخول هذه، يوفّر Credential Manager واجهة مستخدم مدمجة في بطاقة سفلية، ما يوفّر عليك جهود التطوير ويقدّم للمستخدمين تجربة متّسقة.

متى يجب أن تطلب من المستخدمين استخدام مفاتيح المرور؟

بعد أن حدّدنا مزايا مفاتيح المرور، لنناقش كيفية تشجيع المستخدمين على الانتقال إلى استخدامها.

في ما يلي قائمة بتدفقات تجربة المستخدم التي يمكنك الترويج فيها لمفاتيح المرور:

• تسجيل حساب المستخدم: يمكنك عرض طلبات إنشاء مفتاح مرور في اللحظات الرئيسية، مثل عندما ينشئ المستخدمون حساباتهم:

طلبات السياق أثناء إنشاء الحساب

• تسجيل الدخول: ننصحك بتشجيع المستخدمين على طلب مفاتيح المرور بعد تسجيل الدخول مباشرةً باستخدام كلمة مرور لمرة واحدة أو كلمة مرور أو آليات أخرى لتسجيل الدخول.

طلب إنشاء مفتاح مرور أثناء تسجيل الدخول

• استرداد الحساب: رحلة المستخدم الرئيسية لاسترداد الحساب هي رحلة تسبّب عادةً مشاكل للمستخدمين. يُعدّ تشجيع المستخدمين على استخدام مفاتيح المرور أثناء استرداد الحساب مسارًا يُنصح به. يستفيد المستخدمون الذين يعتمدون على مفاتيح المرور من تجربة استرداد حساب مألوفة كما هو الحال أثناء تسجيل الدخول.

مسار استرداد الحساب

• إعادة ضبط كلمات المرور: هذه هي اللحظة المثالية لطلب إنشاء مفتاح مرور من المستخدمين، فبعد أن يواجهوا صعوبة في إعادة ضبط كلمة المرور، يكونون عادةً أكثر تقبُّلاً للراحة والأمان اللذين توفّرهما مفاتيح المرور.

إنشاء مفتاح مرور لتسجيل الدخول بشكل أسرع في المرة القادمة

كيف يمكنك تشجيع المستخدمين على الانتقال إلى استخدام مفاتيح المرور؟

يتطلّب تشجيع المستخدمين على الانتقال من كلمات المرور إلى مفاتيح المرور اتّباع استراتيجية واضحة. في ما يلي بعض أفضل الممارسات التي ننصح بها:

• عرض قيمة واضح: استخدِم طلبات بسيطة تركّز على المستخدم لشرح مزايا مفاتيح المرور. استخدِم رسائل تسلّط الضوء على المزايا التي سيحصل عليها المستخدمون. يجب التركيز على المزايا التالية:
  • مزايا أمان محسَّنة، مثل الحماية من التصيّد الاحتيالي
  • لا حاجة إلى كتابة كلمة مرور.
  • إمكانية استخدام مفتاح المرور نفسه على جميع الأجهزة أو المنصات
  • تجربة مصادقة متسقة

طلب استخدام مفتاح المرور مع عرض قيمة واضح

• توفير تجربة مستخدم سلسة:
  • استخدِم واجهة المستخدم الموحّدة التي يوفّرها Credential Manager لعرض جميع خيارات تسجيل الدخول المتاحة، ما يتيح للمستخدم اختيار الطريقة المفضّلة بدون الحاجة إلى تذكُّر الطريقة التي استخدمها آخر مرة.
  • استخدِم رمز مفتاح المرور الرسمي لتعزيز معرفة المستخدمين به وتقديم تجربة متّسقة.
  • تأكَّد من إمكانية استخدام المستخدمين لطرق تسجيل الدخول التقليدية أو طريقة استرداد الحساب، مثل اسم المستخدم وكلمة المرور، في حال عدم توفّر مفتاح مرور أو إذا كانوا يستخدمون جهازًا مختلفًا.
• توضيح بيانات الاعتماد للمستخدمين ضمن واجهة مستخدم "الإعدادات" في تطبيقك: احرص على أن يفهم المستخدمون خيارات المصادقة من خلال عرض معلومات مفيدة عن كل مفتاح مرور ضمن إعدادات تطبيقك. لمزيد من المعلومات حول إضافة البيانات الوصفية لبيانات الاعتماد، يُرجى الاطّلاع على مستندات Credential Manager.

البيانات الوصفية لمفتاح المرور في شاشة إعدادات التطبيق

• تثقيف المستخدمين: أضِف إلى الرسائل موارد تعليمية داخل التطبيق أو روابط تشرح مفاتيح المرور بالتفصيل لتشجيع المستخدمين على استخدامها.
• الطرح التدريجي: ننصحك بتنفيذ عملية طرح على مراحل لتقديم مفاتيح المرور إلى مجموعة فرعية من قاعدة المستخدمين لجمع الملاحظات وتحسين تجربة المستخدم قبل الطرح على نطاق أوسع.

دراسات حالة للمطوّرين

غالبًا ما توضّح تجارب المطوّرين الواقعية كيف يمكن أن تؤثّر خيارات التصميم الصغيرة، مثل وقت ومكان عرض طلب مفتاح المرور، بشكل كبير في معدّل الاستخدام وثقة المستخدم. للاطّلاع على كيفية عمل ذلك، لنستكشف كيف عرضت أهم التطبيقات بشكل استراتيجي طلبات استخدام مفتاح المرور في لحظات رئيسية داخل تطبيقاتها لتعزيز استخدامها :

Uber

لتعزيز استخدام مفاتيح المرور، تعمل شركة Uber بشكل استباقي على الترويج لها في رحلات المستخدمين المختلفة، بالإضافة إلى استراتيجيات التسويق.

شاركت شركة Uber ما يلي: "تأتي أكثر من ‎90% من عمليات التسجيل باستخدام مفتاح المرور من الترويج لإنشاء مفتاح المرور في لحظات رئيسية داخل التطبيق مقارنةً برحلات المستخدمين المتعلقة بإعداد الحساب والمصادقة"، ما يؤكّد فعالية استراتيجيتها الاستباقية.

الاستراتيجيات والمعلومات الأساسية التي تم استخلاصها من تنفيذ هذه الميزات:

• تقديم مفاتيح المرور بدون التأثير في تجربة المستخدم الأساسية: أضافت شركة Uber تجربة جديدة للتحقّق من الحساب في إعدادات الحساب لإبراز مزايا مفتاح المرور، ما أدّى إلى ارتفاع معدّلات استخدام مفتاح المرور.

رحلة فحص حساب المستخدم

• توفير مفاتيح المرور للمستخدمين بشكل استباقي: أدرك الفريق أنّه لا يجب انتظار أن يكتشف المستخدمون مفاتيح المرور بشكل طبيعي، لأنّ الاعتماد على الاستخدام الطبيعي كان سيؤدي إلى إبطاء عملية التفعيل على الرغم من المزايا التي تم رصدها، مثل عمليات تسجيل الدخول الأسرع وزيادة معدلات نجاح تسجيل الدخول لمستخدمي مفاتيح المرور.
• استخدام وسائط إضافية للترويج لمفاتيح المرور: تجرّب Uber أيضًا الترويج لمفاتيح المرور من خلال الحملات أو البانرات عبر البريد الإلكتروني على شاشة حساب المستخدم لتسليط الضوء على طريقة تسجيل الدخول الجديدة، ما يجعل عملية تسجيل الدخول التالية أسهل وأكثر أمانًا.
• احترام خيار المستخدم: إدراكًا من Uber أنّ بعض المستخدمين ليسوا مستعدين لاستخدام مفاتيح المرور، طبّقت الشركة منطق التراجع في المسارات المهمة، مثل شاشات تسجيل الدخول والاشتراك، وفي بعض السياقات، تقدّم مفاتيح المرور إلى جانب طرق المصادقة المألوفة الأخرى.

إليك ما قالته شركة Uber:

"في Uber، لاحظنا أنّ المستخدمين الذين يعتمدون على مفاتيح المرور يحصلون على تجربة تسجيل دخول أسرع وأكثر سلاسة وأمانًا. لمساعدة المزيد من المستخدمين على الاستفادة من مفاتيح المرور، أضفنا تذكيرات لإنشاء مفتاح مرور في لحظات أساسية من تجربة المستخدم، مثل إعدادات الحساب وعملية الاشتراك وتسجيل الدخول. وقد ساهمت هذه المبادرات الاستباقية بشكل كبير في تسريع اعتماد ميزة مفتاح المرور".

ريان أولافلين، كبير مهندسي البرمجيات، Uber

Economic Times

استخدمت Economic Times، وهي جزء من منظومة Times Internet المتكاملة، تجربة مستخدم سلسة كدافع أساسي للمستخدمين للانتقال إلى استخدام مفاتيح المرور.

بعد طرح الإشعارات المخصّصة، لاحظت صحيفة Economic Times تحسّنًا بنسبة %10 تقريبًا في معدّل إكمال إنشاء مفاتيح المرور خلال فترة الطرح الأولية.

الاستراتيجيات والمعلومات الأساسية التي تم استخلاصها من تنفيذ هذه الميزات:

• طلبات إنشاء مفاتيح مرور استراتيجية: في البداية، كانت صحيفة Economic Times تطلب بشكلٍ مكثّف إنشاء مفاتيح مرور في مسارات متعدّدة للمستخدمين، ولكن تبيّن أنّ هذا النهج يعطّل رحلات المستخدمين المهمة للنشاط التجاري، مثل عمليات شراء الاشتراكات أو فتح الميزات المدفوعة، وكان يؤدي إلى التخلي عن سلال التسوق.
• النهج المحسّن: اتّخذت صحيفة Economic Times قرارًا مدروسًا بإزالة طلبات إنشاء مفتاح المرور من العمليات الحسّاسة (مثل عملية الدفع عند الاشتراك) لإعطاء الأولوية لإكمال الإجراءات الفورية.
• الإشعارات المستهدَفة: تم الحفاظ على إنشاء مفاتيح المرور بشكل استراتيجي في المناطق التي تكون فيها نية المستخدم من تسجيل الدخول أو إدارة المصادقة مرتفعة، مثل مسارات الاشتراك الأولية أو صفحات تسجيل الدخول الصريحة أو أقسام إدارة الحساب.
• نتيجة إيجابية: أدّى هذا النشر المحسّن إلى زيادة أعداد إنشاء مفاتيح المرور، ما يشير إلى أنّ المستخدمين يفضّلون استخدامها، بدون التأثير سلبًا في تجربة المستخدم في مسارات العمل المهمة.

شاشة إدارة مفاتيح المرور

الخاتمة

لا يقتصر دمج مفاتيح المرور مع "مدير بيانات الاعتماد" في Android على استخدام تكنولوجيا جديدة، بل يهدف إلى توفير تجربة أكثر أمانًا وملاءمةً وإمتاعًا للمستخدمين. من خلال التركيز على تقديم مفاتيح المرور الذكية، أنت لا تحمي الحسابات فحسب، بل تبني الثقة وتضمن فعالية إستراتيجية المصادقة في تطبيقك في المستقبل.

لتقديم أفضل تجربة محسّنة وسلسة للمستخدمين، اتّبِع إرشادات تجربة المستخدم أثناء تنفيذ عملية المصادقة باستخدام مفاتيح المرور من خلال Credential Manager. ننصحك بالاطّلاع على المستندات اليوم.

• مثال على أفضل ممارسات تجربة المستخدم
• تسجيل دخول المستخدم باستخدام "Credential Manager"
• مرجع واجهة برمجة التطبيقات – androidx.credentials
• مصادقة المستخدمين باستخدام مفاتيح المرور
• مركز الأمان في Google - مفتاح المرور
• مدونة أمان Google: أمان مفاتيح المرور في "مدير كلمات المرور في Google"