در دنیایی که امنیت دیجیتال به طور فزاینده‌ای حیاتی می‌شود، رمزهای عبور به یک نقطه ضعف بدنام تبدیل شده‌اند - آنها دست و پا گیر، اغلب ناامن و منبع ناامیدی برای کاربران و توسعه‌دهندگان هستند. اما خبر خوب این است: کلیدهای عبور به عنوان کاربرپسندترین، مقاوم در برابر فیشینگ و امن‌ترین مکانیسم احراز هویت موجود، محبوبیت بیشتری پیدا می‌کنند. برای توسعه‌دهندگان اندروید، رابط برنامه‌نویسی مدیریت اعتبارنامه (Credential Manager API) به شما کمک می‌کند تا کاربران خود را به سمت استفاده از کلیدهای عبور هدایت کنید و در عین حال پشتیبانی مداوم از مکانیسم‌های ورود به سیستم سنتی، مانند رمزهای عبور را تضمین کنید.

در این وبلاگ، ما در مورد برخی از بهترین شیوه‌هایی که باید در حین تشویق کاربران به استفاده از رمز عبور دنبال کنید، بحث خواهیم کرد.

آشنایی با احراز هویت با کلیدهای عبور

قبل از پرداختن به توصیه‌های مربوط به تشویق به استفاده از کلیدهای عبور، در اینجا مروری بر اصول احراز هویت با کلیدهای عبور داریم:

• کلیدهای عبور : اینها اعتبارنامه‌های رمزنگاری‌شده‌ای هستند که جایگزین رمزهای عبور می‌شوند. کلیدهای عبور با سازوکارهای باز کردن قفل دستگاه مرتبط هستند و روش پیشنهادی برای احراز هویت برای برنامه‌ها و سایت‌ها می‌باشند.
• مدیر اعتبارنامه : یک رابط برنامه‌نویسی کاربردی جت‌پک که یک رابط برنامه‌نویسی کاربردی یکپارچه برای تعامل با انواع مختلف احراز هویت، از جمله کلیدهای عبور، رمزهای عبور و مکانیسم‌های ورود به سیستم فدرال مانند ورود با گوگل، فراهم می‌کند.

کلیدهای عبور چگونه به کاربران شما کمک می‌کنند؟

کاربران در برنامه‌هایی که به آنها اجازه می‌دهد از کلیدهای عبور برای ورود به سیستم استفاده کنند، چندین مزیت ملموس را تجربه می‌کنند. نکات برجسته استفاده از کلید عبور برای کاربران به شرح زیر است:

• تجربه ورود به سیستم بهبود یافته: کاربران چه از رمز عبور، کلیدهای عبور یا مکانیسم‌های ورود به سیستم فدرال مانند ورود با گوگل استفاده کنند، رابط کاربری یکسانی دریافت می‌کنند.
• کاهش زمان ورود به سیستم: کاربران به جای تایپ کردن رمزهای عبور، از مکانیسم‌های باز کردن قفل تلفن خود، مانند بیومتریک، استفاده می‌کنند که منجر به یک تجربه ورود روان می‌شود.
• امنیت بهبود یافته: کلیدهای عبور از رمزنگاری کلید عمومی استفاده می‌کنند تا نقض داده‌های ارائه دهندگان خدمات منجر به به خطر افتادن حساب‌های محافظت شده با کلید عبور نشود و بر اساس APIها و پروتکل‌های استاندارد صنعتی هستند تا اطمینان حاصل شود که در معرض حملات فیشینگ قرار نمی‌گیرند. (درباره همگام‌سازی و امنیت اینجا بیشتر بخوانید).
• تجربه یکپارچه در بین دستگاه‌ها: با قابلیت همگام‌سازی رمزهای عبور در بین دستگاه‌ها، کاربران صرف نظر از دستگاهی که استفاده می‌کنند، از احراز هویت ساده‌شده بهره‌مند می‌شوند.
• بدون هیچ گونه مشکل ناشی از فراموشی رمز عبور!

با تأکید بر بهبود تجربه استفاده از کلیدهای عبور، از چندین برنامه برجسته شنیدیم. X مشاهده کرد که نرخ ورود به سیستم پس از افزودن کلیدهای عبور به جریان‌های احراز هویت خود، 2 برابر بهبود یافته است. KAYAK ، یک موتور جستجوی مسافرتی، مشاهده کرد که میانگین زمان لازم برای ثبت نام و ورود کاربرانش پس از گنجاندن کلیدهای عبور در جریان‌های احراز هویت خود، 50 درصد کاهش یافته است . Zoho ، یک مجموعه نرم‌افزاری جامع مبتنی بر ابر که بر امنیت و تجربیات یکپارچه متمرکز است، با اتخاذ کلیدهای عبور در برنامه اندروید OneAuth خود، 6 برابر سریع‌تر به سیستم وارد شد .

چه سودی برای شما دارد؟

وقتی برنامه خود را برای استفاده از کلیدهای عبور منتقل می‌کنید، از API مدیریت اعتبارنامه (Credential Manager API) استفاده خواهید کرد که استاندارد پیشنهادی برای هویت و احراز هویت در اندروید است.

جدا از کلیدهای عبور، رابط برنامه‌نویسی کاربردی مدیریت اعتبارنامه (Credential Manager API) از سازوکارهای سنتی ورود به سیستم پشتیبانی می‌کند و توسعه و نگهداری جریان‌های احراز هویت شما را ساده می‌سازد!

برای همه این مکانیسم‌های ورود به سیستم، Credential Manager یک رابط کاربری یکپارچه در پایین صفحه ارائه می‌دهد که در عین صرفه‌جویی در تلاش‌های توسعه، تجربه‌ای پایدار را برای کاربران فراهم می‌کند.

چه زمانی باید کاربران را به استفاده از رمز عبور ترغیب کنید؟

حالا که مزایای رمزهای عبور را مشخص کردیم، بیایید در مورد چگونگی تشویق کاربران خود به مهاجرت به رمزهای عبور بحث کنیم.

در زیر لیستی از جریان‌های تجربه کاربری (UX) که می‌توانید در آن‌ها از رمزهای عبور استفاده کنید، آورده شده است:

• ثبت نام حساب کاربری: در لحظات کلیدی، مانند زمانی که کاربران شما حساب‌های خود را ایجاد می‌کنند، درخواست‌های ایجاد رمز عبور را معرفی کنید:

پیام‌های متنی هنگام ایجاد حساب کاربری

• ورود به سیستم: توصیه می‌کنیم کاربران را تشویق کنید که بلافاصله پس از ورود به سیستم با استفاده از OTP، رمز عبور یا سایر سازوکارهای ورود، از آنها رمز عبور درخواست کنند.

ایجاد سریع رمز عبور هنگام ورود به سیستم

• بازیابی حساب: مسیر بحرانی کاربر (CUJ) برای بازیابی حساب، مسیری است که از نظر تاریخی برای کاربران مشکلاتی ایجاد کرده است. ترغیب کاربران به استفاده از رمز عبور در حین بازیابی حساب، مسیری توصیه شده است. کاربرانی که از رمز عبور استفاده می‌کنند، تجربه بازیابی حساب کاربری آشنایی را مانند زمان ورود به سیستم تجربه می‌کنند.

جریان بازیابی حساب

• تنظیم مجدد رمز عبور: این لحظه مناسبی برای ترغیب کاربران به ایجاد کلید عبور است؛ پس از ناامیدی از تنظیم مجدد رمز عبور، کاربران معمولاً پذیرای راحتی و امنیت کلیدهای عبور هستند.

برای ورود سریع‌تر در دفعات بعدی، یک رمز عبور ایجاد کنید

چگونه باید گذار به رمز عبور را تشویق کنید؟

تشویق کاربران به گذار از رمزهای عبور به کلیدهای عبور نیاز به یک استراتژی روشن دارد. چند روش برتر توصیه شده به شرح زیر است:

• گزاره ارزش شفاف: از دستورالعمل‌های ساده و کاربرمحور برای توضیح مزایای کلیدهای عبور استفاده کنید. از پیام‌رسانی استفاده کنید که مزایای آن را برای کاربران برجسته کند. بر مزایای زیر تأکید کنید:
  • مزایای امنیتی بهبود یافته، مانند ایمنی در برابر فیشینگ.
  • نیازی به تایپ رمز عبور نیست.
  • امکان استفاده از رمز عبور یکسان در دستگاه‌ها/پلتفرم‌های مختلف.
  • یک تجربه احراز هویت پایدار.

کلید عبور فوری با گزاره ارزشی واضح

• ارائه یک تجربه کاربری روان و بدون مشکل:
  • از رابط کاربری یکپارچه ارائه شده توسط Credential Manager برای نمایش تمام گزینه‌های ورود به سیستم استفاده کنید و به کاربر اجازه دهید بدون نیاز به یادآوری آخرین روش استفاده شده، روش مورد نظر خود را انتخاب کند.
  • از آیکون رمز عبور رسمی برای ایجاد آشنایی کاربر و ایجاد یک تجربه کاربری پایدار استفاده کنید.
  • مطمئن شوید که کاربران می‌توانند در صورت عدم دسترسی به رمز عبور یا استفاده از دستگاه دیگر، به روش‌های سنتی ورود به سیستم یا روش‌های بازیابی مانند نام کاربری و رمز عبور بازگردند.
• در رابط کاربری تنظیمات برنامه، اطلاعات مربوط به اعتبارنامه‌ها را برای کاربران شفاف‌سازی کنید: با نمایش اطلاعات مفید در مورد هر رمز عبور در تنظیمات برنامه، مطمئن شوید که کاربران گزینه‌های احراز هویت خود را درک می‌کنند. برای کسب اطلاعات بیشتر در مورد افزودن فراداده‌های اعتبارنامه‌ها، به مستندات Credential Manager مراجعه کنید.

فراداده رمز عبور در صفحه تنظیمات برنامه

• آموزش کاربران: پیام‌رسانی برای پذیرش کلیدهای عبور را با منابع آموزشی درون‌برنامه‌ای یا پیوندهایی که کلیدهای عبور را با جزئیات توضیح می‌دهند، تکمیل کنید.
• انتشار تدریجی: یک انتشار مرحله‌ای را در نظر بگیرید تا کلیدهای عبور را به زیرمجموعه‌ای از پایگاه کاربران خود معرفی کنید تا بازخورد جمع‌آوری شود و تجربه کاربری قبل از انتشار گسترده‌تر، اصلاح شود.

مطالعات موردی توسعه‌دهندگان

تجربیات توسعه‌دهندگان در دنیای واقعی اغلب نشان می‌دهد که چگونه انتخاب‌های کوچک طراحی - مانند زمان و مکان نمایش درخواست رمز عبور - می‌تواند به طور قابل توجهی بر پذیرش و اعتماد کاربر تأثیر بگذارد. برای مشاهده این موضوع در عمل، بیایید بررسی کنیم که چگونه برنامه‌های برتر به طور استراتژیک درخواست‌های رمز عبور را در لحظات کلیدی در برنامه‌های خود نمایش داده‌اند تا پذیرش قوی‌تری را ایجاد کنند:

اوبر

برای تسریع پذیرش رمزهای عبور، اوبر در کنار استراتژی‌های بازاریابی، به طور فعال رمزهای عبور را در سفرهای مختلف کاربران تبلیغ می‌کند.

اوبر به اشتراک گذاشته است: « ۹۰+ درصد ثبت‌نام‌های رمز عبور، در مقایسه با ثبت‌نام اولیه و احراز هویت کاربران، از طریق تبلیغ ایجاد رمز عبور در لحظات کلیدی درون برنامه انجام می‌شود. » که این موضوع، اثربخشی استراتژی پیشگیرانه‌ی آن‌ها را برجسته می‌کند.

آموخته‌ها و راهبردهای کلیدی حاصل از اجرای آنها:

• ارائه رمز عبور بدون ایجاد اختلال در تجربه اصلی کاربر: اوبر یک تجربه بررسی حساب جدید در تنظیمات حساب خود اضافه کرد تا مزایای رمز عبور را برجسته کند و در نتیجه نرخ پذیرش رمز عبور بالا رفت.

جریان بررسی حساب کاربری

• به‌طور فعال کلیدهای عبور را در اختیار کاربران قرار دهید: آن‌ها یاد گرفتند که منتظر نمانند تا کاربران به‌طور طبیعی کلیدهای عبور را کشف کنند، زیرا تکیه بر پذیرش طبیعی، با وجود مزایای مشاهده‌شده مانند ورود سریع‌تر و افزایش میزان موفقیت ورود برای کاربران دارای کلید عبور، کندتر عمل می‌کرد.
• از رسانه‌های اضافی برای تبلیغ رمزهای عبور استفاده کنید: اوبر همچنین در حال آزمایش تبلیغ رمزهای عبور از طریق کمپین‌های ایمیلی یا بنرهایی روی صفحه حساب کاربری است تا روش جدید ورود به سیستم را برجسته کند و ورود بعدی آنها را آسان‌تر و ایمن‌تر کند.
• به انتخاب کاربر خود احترام بگذارید: اوبر با توجه به اینکه همه کاربران برای کلیدهای عبور آماده نیستند، منطق بازگشت به سیستم را در جریان‌های بحرانی مانند صفحات ورود و ثبت‌نام پیاده‌سازی کرد و در برخی زمینه‌ها، کلیدهای عبور را در کنار سایر روش‌های احراز هویت آشنا ارائه می‌دهد.

این چیزی است که اوبر می‌گوید:

«در اوبر، شاهد بوده‌ایم که کاربرانی که از کلیدهای عبور استفاده می‌کنند، از تجربه ورود سریع‌تر، روان‌تر و امن‌تری بهره‌مند می‌شوند. برای اینکه کاربران بیشتری از کلیدهای عبور بهره‌مند شوند، ما در لحظات کلیدی تجربه کاربری، یعنی تنظیمات حساب، ثبت‌نام و ورود، امکان ایجاد کلید عبور را فراهم کرده‌ایم. این اقدامات پیشگیرانه، پذیرش کلید عبور را به طور قابل توجهی تسریع کرده است.»

رایان اولافلین، مهندس ارشد نرم‌افزار، اوبر

اکونومیک تایمز

روزنامه اکونومیک تایمز ، بخشی از اکوسیستم اینترنتی تایمز، از یک تجربه کاربری روان به عنوان انگیزه اصلی کاربران برای گذار به رمز عبور استفاده کرد.

پس از معرفی تشویق‌های هدفمند، روزنامه اکونومیک تایمز شاهد بهبود حدود ۱۰ درصدی در نرخ تکمیل ایجاد رمز عبور در دوره اولیه راه‌اندازی بود.

آموخته‌ها و راهبردهای کلیدی حاصل از اجرای آنها:

• درخواست‌های استراتژیک برای ایجاد کلید عبور: در ابتدا، روزنامه اکونومیک تایمز به شدت ایجاد کلید عبور را در جریان‌های کاربری متعدد تشویق می‌کرد، اما مشاهده شد که این رویکرد ، فرآیندهای حیاتی کسب‌وکار مانند خرید اشتراک یا باز کردن قفل ویژگی‌های پریمیوم را مختل کرده و منجر به رها شدن سبدهای خرید می‌شد.
• رویکرد اصلاح‌شده: روزنامه اکونومیک تایمز تصمیمی آگاهانه برای حذف درخواست‌های تولید رمز عبور از جریان‌های حساس (مانند جریان پرداخت اشتراک) گرفت تا تکمیل اقدامات فوری را در اولویت قرار دهد.
• دستورالعمل‌های هدفمند: آنها به طور استراتژیک تولید کلید عبور را در مناطقی که قصد کاربر برای ورود به سیستم یا مدیریت احراز هویت زیاد است، مانند جریان‌های اولیه ثبت نام، صفحات ورود صریح یا بخش‌های مدیریت حساب، حفظ کردند.
• نتیجه مثبت: این استقرار اصلاح‌شده منجر به بهبود تعداد تولید کلید عبور شد که نشان‌دهنده پذیرش قوی کاربر است، بدون اینکه تجربه کاربر را در جریان‌های حیاتی کسب‌وکار به خطر بیندازد.

صفحه مدیریت رمزهای عبور

نتیجه‌گیری

ادغام کلیدهای عبور با مدیریت اعتبارنامه اندروید فقط به معنای پذیرش فناوری جدید نیست؛ بلکه به معنای ایجاد یک تجربه اساساً امن‌تر، راحت‌تر و لذت‌بخش‌تر برای کاربران شماست. با تمرکز بر معرفی هوشمند کلیدهای عبور، شما فقط حساب‌ها را ایمن نمی‌کنید - شما اعتماد ایجاد می‌کنید و استراتژی احراز هویت برنامه خود را برای آینده تضمین می‌کنید.

برای ارائه بهترین، بهینه‌ترین و روان‌ترین تجربه به کاربران خود، هنگام پیاده‌سازی احراز هویت با رمز عبور با Credential Manager ، دستورالعمل‌های UX را دنبال کنید. همین امروز مستندات را بررسی کنید!

• نمونه با بهترین شیوه‌های UX
• کاربر خود را با Credential Manager وارد کنید
• مرجع API - androidx.credentials
• احراز هویت کاربر با کلیدهای عبور
• مرکز ایمنی گوگل - رمز عبور
• وبلاگ امنیتی گوگل: امنیت رمزهای عبور در مدیریت رمز عبور گوگل