Panduan

Praktik terbaik untuk memigrasikan pengguna ke kunci sandi dengan Pengelola Kredensial

6 menit membaca

Di dunia yang semakin mengutamakan keamanan digital, sandi telah menjadi mata rantai yang lemah dan terkenal – sandi rumit, sering kali tidak aman, dan menjadi sumber frustrasi bagi pengguna dan developer. Namun, ada kabar baik: kunci sandi semakin populer sebagai mekanisme autentikasi yang paling mudah digunakan, tahan phishing, dan aman. Untuk developer Android, Credential Manager API membantu Anda memandu pengguna untuk menggunakan kunci sandi sekaligus memastikan dukungan berkelanjutan untuk mekanisme login tradisional, seperti sandi.

Dalam blog ini, kami membahas beberapa praktik terbaik yang harus Anda ikuti saat mendorong pengguna untuk beralih ke kunci sandi.

Memahami autentikasi dengan kunci sandi

Sebelum membahas rekomendasi untuk mendorong transisi ke kunci sandi, berikut ringkasan dasar-dasar autentikasi dengan kunci sandi:

  • Kunci sandi: Kunci sandi adalah kredensial kriptografi yang menggantikan sandi. Kunci sandi dikaitkan dengan mekanisme pembukaan kunci perangkat, dan merupakan metode autentikasi yang direkomendasikan untuk aplikasi dan situs.
  • Pengelola Kredensial: Jetpack API yang menyediakan antarmuka API terpadu untuk berinteraksi dengan berbagai jenis autentikasi, termasuk kunci sandi, sandi, dan mekanisme login gabungan seperti Login dengan Google.

Bagaimana kunci sandi membantu pengguna Anda?

Ada beberapa manfaat nyata yang dialami pengguna di aplikasi yang memungkinkan mereka menggunakan kunci sandi untuk login. Sorotan penggunaan kunci sandi untuk pengguna adalah sebagai berikut:

  • Pengalaman login yang lebih baik: Pengguna mendapatkan UI yang sama, baik saat menggunakan sandi, kunci sandi, atau mekanisme login gabungan seperti Login dengan Google.
  • Waktu login yang lebih singkat: Pengguna tidak perlu mengetik sandi, tetapi menggunakan mekanisme pembukaan kunci ponsel, seperti biometrik, sehingga menghasilkan pengalaman login yang lancar.
  • Keamanan yang lebih baik: Kunci sandi menggunakan kriptografi kunci publik sehingga pelanggaran data penyedia layanan tidak mengakibatkan kompromi akun yang dilindungi kunci sandi, dan didasarkan pada API dan protokol standar industri untuk memastikan kunci sandi tidak rentan terhadap serangan phishing. (Baca selengkapnya tentang sinkronisasi dan keamanan di sini).
  • Pengalaman terpadu di seluruh perangkat: Dengan kemampuan untuk menyinkronkan kunci sandi di seluruh perangkat, pengguna mendapatkan manfaat dari autentikasi yang disederhanakan, apa pun perangkat yang mereka gunakan.
  • Tidak ada masalah karena lupa sandi!

Untuk menekankan pengalaman yang lebih baik dengan kunci sandi, kami mendengar dari beberapa aplikasi terkemuka. X mengamati bahwa tingkat login meningkat 2x setelah menambahkan kunci sandi ke alur autentikasi mereka. KAYAK, mesin telusur perjalanan, mengamati bahwa waktu rata-rata yang dibutuhkan pengguna untuk mendaftar dan login berkurang 50% setelah mereka menggabungkan kunci sandi ke dalam alur autentikasi. Zoho, rangkaian software berbasis cloud yang komprehensif dan berfokus pada keamanan dan pengalaman yang lancar, mencapai login 6x lebih cepat dengan mengadopsi kunci sandi di aplikasi Android OneAuth.

Apa manfaatnya bagi Anda?

Saat memigrasikan aplikasi untuk menggunakan kunci sandi, Anda akan memanfaatkan Credential Manager API yang merupakan standar yang direkomendasikan untuk identitas dan autentikasi di Android.

Selain kunci sandi, Credential Manager API mendukung mekanisme login tradisional, sehingga menyederhanakan pengembangan dan pemeliharaan alur autentikasi Anda.

Untuk semua mekanisme login ini, Pengelola Kredensial menawarkan UI sheet bawah terintegrasi, sehingga menghemat upaya pengembangan sekaligus menawarkan pengalaman yang konsisten kepada pengguna.

Kapan Anda harus meminta pengguna untuk menggunakan kunci sandi?

Setelah mengetahui manfaat kunci sandi, mari kita bahas cara mendorong pengguna untuk bermigrasi ke kunci sandi.

Berikut adalah daftar alur UX tempat Anda dapat mempromosikan kunci sandi:

  • Pendaftaran akun pengguna: Perkenalkan perintah pembuatan kunci sandi pada momen penting, seperti saat pengguna membuat akun:
contextualprompts.png

Perintah Kontekstual selama pembuatan akun

  • Login: Sebaiknya dorong pengguna untuk meminta kunci sandi saat pengguna login dengan OTP, sandi, atau mekanisme login lainnya.
passkeys-credential-manager-sign-in.png

Meminta pembuatan kunci sandi selama login

  • Pemulihan akun: Perjalanan penting pengguna (CUJ) untuk pemulihan akun secara historis menimbulkan masalah bagi pengguna. Mendorong pengguna untuk mengadopsi kunci sandi selama pemulihan akun adalah jalur yang direkomendasikan. Pengguna yang mengadopsi kunci sandi akan mendapatkan pengalaman pemulihan akun yang sama seperti saat login.
passkeys-account-recovery.png

Alur Pemulihan Akun

  • Reset sandi: Ini adalah momen yang tepat untuk meminta pengguna membuat kunci sandi; setelah frustrasi karena reset sandi, pengguna biasanya lebih menerima kemudahan dan keamanan yang ditawarkan kunci sandi.
passkeys-new-password-created.png

Membuat kunci sandi untuk login yang lebih cepat pada lain waktu

Bagaimana Anda harus mendorong transisi ke kunci sandi?

Mendorong pengguna untuk beralih dari sandi ke kunci sandi memerlukan strategi yang jelas. Beberapa praktik terbaik yang direkomendasikan adalah sebagai berikut:

  • Proposisi nilai yang jelas: Gunakan perintah yang sederhana dan berpusat pada pengguna untuk menjelaskan manfaat kunci sandi. Gunakan pesan yang menyoroti manfaat bagi pengguna. Tekankan manfaat berikut:
    • Manfaat keamanan yang ditingkatkan, seperti keamanan dari phishing.
    • Tidak perlu mengetik sandi.
    • Kemampuan untuk menggunakan kunci sandi yang sama di seluruh perangkat/platform.
    • Pengalaman autentikasi yang konsisten.
create-passkeys-clear-value-proposition.png

Perintah kunci sandi dengan proposisi nilai yang jelas

  • Memberikan pengalaman pengguna yang lancar:
    • Gunakan UI terpadu yang disediakan oleh Pengelola Kredensial untuk menampilkan semua opsi login yang tersedia, sehingga pengguna dapat memilih metode yang mereka sukai tanpa harus mengingat metode yang terakhir mereka gunakan.
    • Gunakan ikon kunci sandi resmi untuk membangun keakraban pengguna dan menciptakan pengalaman yang konsisten.
    • Pastikan pengguna dapat kembali ke metode login tradisional atau metode pemulihan, seperti nama pengguna dan sandi, jika kunci sandi tidak tersedia atau jika mereka menggunakan perangkat lain.
  • Memberikan kejelasan kepada pengguna tentang kredensial dalam UI Setelan aplikasi Anda: Pastikan pengguna memahami opsi autentikasi mereka dengan menampilkan informasi bermanfaat tentang setiap kunci sandi dalam setelan aplikasi Anda. Untuk mempelajari lebih lanjut cara menambahkan metadata kredensial, lihat dokumentasi Pengelola Kredensial.
passkeys-authentication-settings-ui.png

Metadata Kunci Sandi di layar Setelan Aplikasi

  • Mendidik pengguna: Tambahkan pesan untuk mengadopsi kunci sandi dengan referensi atau link pendidikan dalam aplikasi yang menjelaskan kunci sandi secara mendetail.
  • Peluncuran progresif: Pertimbangkan peluncuran bertahap untuk memperkenalkan kunci sandi kepada sebagian basis pengguna guna mengumpulkan masukan dan menyempurnakan pengalaman pengguna sebelum peluncuran yang lebih luas.

Studi Kasus Developer

Pengalaman developer di dunia nyata sering kali menyoroti bagaimana pilihan desain kecil—seperti kapan dan di mana menampilkan perintah kunci sandi—dapat memengaruhi adopsi dan kepercayaan pengguna secara signifikan. Untuk melihatnya dalam tindakan, mari kita pelajari bagaimana aplikasi teratas secara strategis menampilkan perintah kunci sandi pada momen penting di aplikasi mereka untuk mendorong adopsi yang lebih kuat :

Uber

Untuk mempercepat adopsi kunci sandi, Uber secara proaktif mempromosikan kunci sandi dalam berbagai perjalanan pengguna, bersama dengan strategi pemasaran.

Uber telah membagikan: "90+% pendaftaran kunci sandi berasal dari promosi pembuatan kunci sandi pada momen penting di dalam aplikasi dibandingkan dengan CUJ orientasi dan autentikasi", yang menekankan efektivitas strategi proaktif mereka.

Pembelajaran dan strategi utama dari implementasi mereka:

  • Menawarkan kunci sandi tanpa mengganggu pengalaman pengguna inti: Uber menambahkan pengalaman pemeriksaan akun baru di setelan akun mereka untuk menyoroti manfaat kunci sandi, sehingga menghasilkan tingkat adopsi kunci sandi yang tinggi.
checkupflow.png

Alur pemeriksaan Akun Pengguna

  • Secara proaktif menawarkan kunci sandi kepada pengguna: Mereka belajar untuk tidak menunggu pengguna menemukan kunci sandi secara organik karena mengandalkan adopsi organik akan lebih lambat meskipun manfaatnya terlihat seperti login yang lebih cepat dan peningkatan tingkat keberhasilan login untuk pengguna kunci sandi.
  • Menggunakan media tambahan untuk mempromosikan kunci sandi: Uber juga bereksperimen untuk mempromosikan kunci sandi melalui kampanye email atau banner di layar akun pengguna untuk menyoroti metode login baru, sehingga memudahkan dan mengamankan login berikutnya.
  • Menghargai pilihan pengguna: Karena menyadari bahwa tidak semua pengguna siap menggunakan kunci sandi, Uber menerapkan logika backoff dalam alur penting seperti login, layar pendaftaran, dan, dalam beberapa konteks, menawarkan kunci sandi bersama metode autentikasi lain yang sudah dikenal.

Berikut pernyataan Uber:

"Di Uber, kami melihat pengguna yang mengadopsi kunci sandi menikmati pengalaman login yang lebih cepat, lebih lancar, dan lebih aman. Untuk membantu lebih banyak pengguna mendapatkan manfaat dari kunci sandi, kami telah menambahkan perintah untuk membuat kunci sandi pada momen penting dalam pengalaman pengguna: setelan akun, pendaftaran, dan login. Upaya proaktif ini telah mempercepat adopsi kunci sandi kami secara signifikan."

Ryan O’Laughlin, Senior Software Engineer, Uber

Economic Times

Economic Times, bagian dari ekosistem Times Internet, menggunakan pengalaman pengguna yang lancar sebagai motivasi utama bagi pengguna untuk beralih ke kunci sandi.

Setelah memperkenalkan perintah yang ditargetkan, Economic Times mengamati ~10% peningkatan dalam tingkat penyelesaian pembuatan kunci sandi dalam periode peluncuran awal.

Pembelajaran dan strategi utama dari implementasi mereka:

  • Perintah pembuatan kunci sandi strategis: Awalnya, Economic Times secara agresif meminta pembuatan kunci sandi dalam beberapa alur pengguna, tetapi diamati bahwa pendekatan ini mengganggu perjalanan penting bisnis seperti pembelian langganan atau membuka fitur premium dan menyebabkan keranjang ditinggalkan.
  • Pendekatan yang disempurnakan: Economic Times membuat keputusan yang disengaja untuk menghapus perintah pembuatan kunci sandi dari alur sensitif (seperti alur checkout langganan) untuk memprioritaskan penyelesaian tindakan langsung.
  • Perintah yang ditargetkan: Mereka secara strategis mempertahankan pembuatan kunci sandi di area yang memiliki niat pengguna yang tinggi untuk login atau mengelola autentikasi, seperti alur pendaftaran awal, halaman login eksplisit, atau bagian pengelolaan akun.
  • Hasil positif: Deployment yang disempurnakan ini menghasilkan peningkatan jumlah pembuatan kunci sandi, yang menunjukkan adopsi pengguna yang kuat, tanpa mengorbankan pengalaman pengguna dalam alur bisnis yang penting.
econiomic-times-passkeys-workflow.png

Layar Pengelolaan Kunci Sandi

Kesimpulan

Mengintegrasikan kunci sandi dengan Pengelola Kredensial Android bukan hanya tentang mengadopsi teknologi baru, tetapi juga tentang membangun pengalaman yang pada dasarnya lebih aman, nyaman, dan menyenangkan bagi pengguna Anda. Dengan berfokus pada pengenalan kunci sandi yang cerdas, Anda tidak hanya mengamankan akun, tetapi juga membangun kepercayaan dan mengamankan strategi autentikasi aplikasi Anda di masa mendatang.

Untuk memberikan pengalaman terbaik, optimal, dan lancar kepada pengguna, ikuti panduan UX saat menerapkan autentikasi kunci sandi dengan Pengelola Kredensial. Lihat dokumennya sekarang.

Ditulis oleh:
Lanjutkan membaca