Di dunia yang keamanan digitalnya makin penting, sandi telah menjadi penghubung yang lemah dan terkenal – sandi rumit, sering kali tidak aman, dan menjadi sumber frustrasi bagi pengguna dan developer. Namun, ada kabar baik: kunci sandi semakin populer sebagai mekanisme autentikasi yang paling mudah digunakan, tahan terhadap phishing, dan aman. Untuk developer Android, Credential Manager API membantu Anda memandu pengguna menggunakan kunci sandi sekaligus memastikan dukungan berkelanjutan untuk mekanisme login tradisional, seperti sandi.

Dalam blog ini, kita akan membahas beberapa praktik terbaik yang harus Anda ikuti saat mendorong pengguna untuk beralih ke kunci sandi.

Memahami autentikasi dengan kunci sandi

Sebelum mempelajari rekomendasi untuk mendorong transisi ke kunci sandi, berikut ringkasan dasar-dasar autentikasi dengan kunci sandi:

• Kunci sandi: Kredensial kriptografis ini menggantikan sandi. Kunci sandi dikaitkan dengan mekanisme pembuka kunci perangkat, dan merupakan metode autentikasi yang direkomendasikan untuk aplikasi dan situs.
• Credential Manager: API Jetpack yang menyediakan antarmuka API terpadu untuk berinteraksi dengan berbagai jenis autentikasi, termasuk kunci sandi, sandi, dan mekanisme login gabungan seperti Login dengan Google.

Bagaimana kunci sandi membantu pengguna Anda?

Ada beberapa manfaat nyata yang dialami pengguna di aplikasi yang memungkinkan mereka menggunakan kunci sandi untuk login. Berikut adalah keunggulan penggunaan kunci sandi bagi pengguna:

• Pengalaman login yang lebih baik: Pengguna mendapatkan UI yang sama, baik saat menggunakan sandi, kunci sandi, atau mekanisme login gabungan seperti Login dengan Google.
• Waktu login yang lebih singkat: Pengguna tidak perlu mengetik sandi, tetapi menggunakan mekanisme buka kunci ponsel mereka, seperti biometrik, sehingga menghasilkan pengalaman login yang lancar.
• Peningkatan keamanan: Kunci sandi menggunakan kriptografi kunci publik sehingga pelanggaran data penyedia layanan tidak akan membahayakan akun yang dilindungi kunci sandi, dan didasarkan pada API dan protokol standar industri untuk memastikan kunci sandi tidak rentan terhadap serangan phishing. (Baca selengkapnya tentang sinkronisasi dan keamanan di sini).
• Pengalaman terpadu di seluruh perangkat: Dengan kemampuan untuk menyinkronkan kunci sandi di seluruh perangkat, pengguna mendapatkan manfaat dari autentikasi yang disederhanakan, terlepas dari perangkat yang mereka gunakan.
• Tidak ada hambatan karena lupa sandi.

Untuk menekankan peningkatan pengalaman dengan kunci sandi, kami mendengar dari beberapa aplikasi terkemuka. X mengamati bahwa rasio login meningkat 2x setelah menambahkan kunci sandi ke alur autentikasi mereka. KAYAK, mesin telusur perjalanan, mengamati bahwa waktu rata-rata yang dibutuhkan pengguna untuk mendaftar dan login berkurang 50% setelah mereka menyertakan kunci sandi ke dalam alur autentikasi mereka. Zoho, rangkaian software berbasis cloud yang komprehensif dan berfokus pada keamanan serta pengalaman yang lancar, mencapai login 6x lebih cepat dengan mengadopsi kunci sandi di aplikasi Android OneAuth mereka.

Apa manfaatnya bagi Anda?

Saat memigrasikan aplikasi untuk menggunakan kunci sandi, Anda akan memanfaatkan Credential Manager API yang merupakan standar yang direkomendasikan untuk identitas dan autentikasi di Android.

Selain kunci sandi, Credential Manager API mendukung mekanisme login tradisional, sehingga menyederhanakan pengembangan dan pemeliharaan alur autentikasi Anda.

Untuk semua mekanisme login ini, Pengelola Kredensial menawarkan UI panel bawah terintegrasi, sehingga menghemat upaya pengembangan Anda sekaligus menawarkan pengalaman yang konsisten kepada pengguna.

Kapan sebaiknya Anda meminta pengguna menggunakan kunci sandi?

Setelah mengetahui manfaat kunci sandi, mari kita bahas cara Anda mendorong pengguna untuk beralih ke kunci sandi.

Berikut adalah daftar alur UX tempat Anda dapat mempromosikan kunci sandi:

• Pendaftaran akun pengguna: Perkenalkan perintah pembuatan kunci sandi pada momen penting, seperti saat pengguna Anda membuat akun mereka:

Perintah Kontekstual selama pembuatan akun

• Login: Sebaiknya dorong pengguna untuk meminta kunci sandi segera setelah pengguna login dengan OTP, sandi, atau mekanisme login lainnya.

Mendorong pembuatan kunci sandi saat login

• Pemulihan akun: Perjalanan pengguna penting (CUJ) untuk pemulihan akun adalah salah satu yang secara historis menimbulkan hambatan bagi pengguna. Mendorong pengguna untuk menggunakan kunci sandi selama pemulihan akun adalah jalur yang direkomendasikan. Pengguna yang menggunakan kunci sandi akan mendapatkan pengalaman pemulihan akun yang sama seperti saat login.

Alur Pemulihan Akun

• Reset sandi: Ini adalah saat yang tepat untuk meminta pengguna membuat kunci sandi; setelah mengalami frustrasi karena harus mereset sandi, pengguna biasanya lebih bersedia menggunakan kunci sandi yang menawarkan kemudahan dan keamanan.

Buat kunci sandi untuk login lebih cepat pada masa mendatang

Bagaimana cara mendorong transisi ke kunci sandi?

Mendorong pengguna untuk beralih dari sandi ke kunci sandi memerlukan strategi yang jelas. Berikut beberapa praktik terbaik yang direkomendasikan:

• Proposisi nilai yang jelas: Gunakan perintah yang sederhana dan berfokus pada pengguna untuk menjelaskan manfaat kunci sandi. Gunakan pesan yang menyoroti manfaat bagi pengguna. Tekankan manfaat berikut:
  • Manfaat keamanan yang ditingkatkan, seperti perlindungan dari phishing.
  • Tidak perlu mengetik sandi.
  • Kemampuan untuk menggunakan kunci sandi yang sama di seluruh perangkat/platform.
  • Pengalaman autentikasi yang konsisten.

Dialog kunci sandi dengan proposisi nilai yang jelas

• Memberikan pengalaman pengguna yang lancar:
  • Gunakan UI terpadu yang disediakan oleh Credential Manager untuk menampilkan semua opsi login yang tersedia, sehingga pengguna dapat memilih metode yang mereka sukai tanpa harus mengingat metode yang terakhir mereka gunakan.
  • Gunakan ikon kunci sandi resmi untuk membangun keakraban pengguna dan menciptakan pengalaman yang konsisten.
  • Pastikan pengguna dapat beralih ke metode login tradisional atau metode pemulihan, seperti nama pengguna dan sandi, jika kunci sandi tidak tersedia atau jika mereka menggunakan perangkat lain.
• Memberikan kejelasan kepada pengguna tentang kredensial dalam UI Setelan aplikasi Anda: Pastikan pengguna Anda memahami opsi autentikasi mereka dengan menampilkan informasi bermanfaat tentang setiap kunci sandi dalam setelan aplikasi Anda. Untuk mempelajari lebih lanjut cara menambahkan metadata kredensial, lihat dokumentasi Credential Manager.

Metadata Kunci Sandi di layar Setelan Aplikasi

• Mendidik pengguna: Tambahkan pesan untuk mengadopsi kunci sandi dengan link atau referensi pembelajaran dalam aplikasi yang menjelaskan kunci sandi secara mendetail.
• Peluncuran progresif: Pertimbangkan peluncuran bertahap untuk memperkenalkan kunci sandi kepada sebagian kecil basis pengguna Anda untuk mengumpulkan masukan dan menyempurnakan pengalaman pengguna sebelum peluncuran yang lebih luas.

Studi Kasus Developer

Pengalaman developer di dunia nyata sering kali menyoroti bagaimana pilihan desain kecil—seperti kapan dan di mana harus menampilkan perintah kunci sandi—dapat memengaruhi adopsi dan kepercayaan pengguna secara signifikan. Untuk melihat cara kerjanya, mari kita pelajari cara aplikasi teratas secara strategis menampilkan dialog kunci sandi pada momen penting di aplikasi mereka untuk mendorong adopsi yang lebih kuat :

Uber

Untuk mempercepat adopsi kunci sandi, Uber secara proaktif mempromosikan kunci sandi di berbagai perjalanan pengguna, bersama dengan strategi pemasaran.

Uber telah membagikan: "Lebih dari 90% pendaftaran kunci sandi berasal dari promosi pembuatan kunci sandi pada momen penting di dalam aplikasi dibandingkan dengan CUJ aktivasi dan autentikasi", yang menggarisbawahi efektivitas strategi proaktif mereka.

Pembelajaran dan strategi utama dari penerapannya:

• Menawarkan kunci sandi tanpa mengganggu pengalaman pengguna inti: Uber menambahkan pengalaman pemeriksaan akun baru di setelan akun mereka untuk menyoroti manfaat kunci sandi, sehingga menghasilkan tingkat adopsi kunci sandi yang tinggi.

Alur pemeriksaan Akun Pengguna

• Secara proaktif memperkenalkan kunci sandi kepada pengguna: Mereka belajar untuk tidak menunggu pengguna menemukan kunci sandi secara organik karena mengandalkan adopsi organik akan lebih lambat meskipun ada manfaat yang diamati seperti proses login yang lebih cepat dan peningkatan rasio keberhasilan login bagi pengguna kunci sandi.
• Menggunakan media tambahan untuk mempromosikan kunci sandi: Uber juga bereksperimen untuk mempromosikan kunci sandi melalui kampanye atau banner email di layar akun pengguna untuk menyoroti metode login baru, sehingga login berikutnya lebih mudah dan aman.
• Menghargai pilihan pengguna: Karena tidak semua pengguna siap menggunakan kunci sandi, Uber menerapkan logika mundur dalam alur penting seperti layar login, pendaftaran, dan dalam beberapa konteks, menawarkan kunci sandi bersama dengan metode autentikasi lain yang sudah dikenal.

Berikut pernyataan Uber:

"Di Uber, kami melihat bahwa pengguna yang menggunakan kunci sandi menikmati pengalaman login yang lebih cepat, lancar, dan aman. Untuk membantu lebih banyak pengguna mendapatkan manfaat dari kunci sandi, kami telah menambahkan saran untuk membuat kunci sandi pada momen penting dalam pengalaman pengguna: setelan akun, pendaftaran, dan login. Upaya proaktif ini telah mempercepat adopsi kunci sandi kami secara signifikan."

Ryan O’Laughlin, Senior Software Engineer, Uber

Economic Times

Economic Times, bagian dari ekosistem Times Internet, menggunakan pengalaman pengguna yang lancar sebagai motivasi utama bagi pengguna untuk beralih ke kunci sandi.

Setelah memperkenalkan saran bertarget, Economic Times mengamati peningkatan ~10% dalam rasio penyelesaian pembuatan kunci sandi selama periode peluncuran awal.

Pembelajaran dan strategi utama dari penerapannya:

• Perintah pembuatan kunci sandi yang strategis: Awalnya, Economic Times secara agresif meminta pembuatan kunci sandi dalam beberapa alur pengguna, tetapi pendekatan ini mengganggu perjalanan penting bisnis seperti pembelian langganan atau membuka fitur premium dan menyebabkan keranjang ditinggalkan.
• Pendekatan yang lebih baik: Economic Times membuat keputusan yang disengaja untuk menghapus perintah pembuatan kunci sandi dari alur sensitif (seperti alur checkout langganan) untuk memprioritaskan penyelesaian tindakan langsung.
• Perintah yang ditargetkan: Mereka secara strategis mempertahankan pembuatan kunci sandi di area yang memiliki niat pengguna yang tinggi untuk login atau mengelola autentikasi, seperti alur pendaftaran awal, halaman login eksplisit, atau bagian pengelolaan akun.
• Hasil positif: Penerapan yang lebih baik ini menghasilkan peningkatan jumlah pembuatan kunci sandi, yang menunjukkan adopsi pengguna yang kuat, tanpa mengorbankan pengalaman pengguna dalam alur bisnis yang penting.

Layar Pengelolaan Kunci Sandi

Kesimpulan

Mengintegrasikan kunci sandi dengan Pengelola Kredensial Android bukan hanya tentang mengadopsi teknologi baru, tetapi juga tentang membangun pengalaman yang pada dasarnya lebih aman, nyaman, dan menyenangkan bagi pengguna Anda. Dengan berfokus pada pengenalan kunci sandi yang cerdas, Anda tidak hanya mengamankan akun, tetapi juga membangun kepercayaan dan memastikan strategi autentikasi aplikasi Anda siap untuk masa depan.

Untuk memberikan pengalaman terbaik, yang dioptimalkan, dan lancar kepada pengguna, ikuti pedoman UX saat menerapkan autentikasi kunci sandi dengan Credential Manager. Lihat dokumennya sekarang.

• Contoh dengan praktik terbaik UX
• Memproses login pengguna dengan Pengelola Kredensial
• Referensi API – androidx.credentials
• Autentikasi pengguna dengan kunci sandi
• Pusat Keamanan Google - Kunci sandi
• Blog Keamanan Google: Keamanan Kunci Sandi di Pengelola Sandi Google