Kullanıcıları Kimlik Bilgisi Yöneticisi ile geçiş anahtarlarına taşıma konusunda en iyi uygulamalar
Okuma süresi 6 dakika
Dijital güvenliğin giderek daha kritik hale geldiği bir dünyada şifreler, kötü şöhretli bir zayıf halka haline geldi. Şifreler hem zahmetli hem de genellikle güvensizdir ve kullanıcılar ile geliştiriciler için hayal kırıklığı kaynağıdır. Ancak iyi bir haberimiz var: Geçiş anahtarları, mevcut en kullanıcı dostu, kimlik avına karşı koruma sağlayan ve güvenli kimlik doğrulama mekanizması olarak popülerlik kazanıyor. Android geliştiricileri için Credential Manager API, kullanıcılarınızı geçiş anahtarlarını kullanmaya yönlendirmenize yardımcı olurken şifreler gibi geleneksel oturum açma mekanizmalarının desteklenmeye devam etmesini sağlar.
Bu blogda, kullanıcıları geçiş anahtarlarına geçmeye teşvik ederken uygulamanız gereken en iyi uygulamalardan bazılarını ele alıyoruz.
Geçiş anahtarlarıyla kimlik doğrulamayı anlama
Geçiş anahtarlarına geçişi teşvik etmeye yönelik önerilere geçmeden önce, geçiş anahtarlarıyla kimlik doğrulamanın temel özellikleri hakkında genel bir bakış sunuyoruz:
- Geçiş anahtarları: Şifrelerin yerini alan şifreleme kimlik bilgileridir. Geçiş anahtarları, cihaz kilidini açma mekanizmalarıyla ilişkilendirilir ve uygulamalar ile siteler için önerilen kimlik doğrulama yöntemidir.
- Kimlik Bilgisi Yöneticisi: Geçiş anahtarları, şifreler ve Google ile oturum açma gibi federasyon oturum açma mekanizmaları dahil olmak üzere farklı kimlik doğrulama türleriyle etkileşim kurmak için birleşik bir API arayüzü sağlayan Jetpack API'si.
Geçiş anahtarları, kullanıcılarınıza nasıl yardımcı olur?
Kullanıcıların oturum açmak için geçiş anahtarı kullanmasına izin veren uygulamalarda, kullanıcıların deneyimlediği çeşitli somut avantajlar vardır. Kullanıcılar için geçiş anahtarı kullanmanın öne çıkan avantajları şunlardır:
- Geliştirilmiş oturum açma deneyimi: Kullanıcılar, şifreleri, geçiş anahtarlarını veya Google ile oturum açma gibi birleşik oturum açma mekanizmalarını kullanırken aynı kullanıcı arayüzünü görür.
- Daha kısa oturum açma süresi: Kullanıcılar, şifre yazmak yerine telefonlarının kilidini açma mekanizmalarını (ör. biyometri) kullanır. Bu sayede sorunsuz bir oturum açma deneyimi yaşarlar.
- Daha iyi güvenlik: Geçiş anahtarları, ortak anahtarlı kriptografi kullandığından hizmet sağlayıcıların veri ihlalleri, geçiş anahtarıyla korunan hesapların güvenliğini tehlikeye atmaz. Ayrıca, kimlik avı saldırılarına maruz kalmamak için sektör standardı API'lere ve protokollere dayanır. (Senkronizasyon ve güvenlik hakkında daha fazla bilgiyi buradan edinebilirsiniz.)
- Cihazlar arasında birleştirilmiş deneyim: Geçiş anahtarlarını cihazlar arasında senkronize etme özelliği sayesinde kullanıcılar, kullandıkları cihazdan bağımsız olarak basitleştirilmiş kimlik doğrulama avantajından yararlanır.
- Unutulan şifreler nedeniyle sorun yaşamayın.
Geçiş anahtarlarıyla ilgili iyileştirilmiş deneyimi vurgulamak için çeşitli önemli uygulamalardan geri bildirim aldık. X, kimlik doğrulama akışlarına geçiş anahtarları ekledikten sonra giriş oranlarının 2 kat arttığını gözlemledi. Seyahat arama motoru KAYAK, kullanıcılarının kayıt olma ve oturum açma işlemlerini tamamlama süresinin, kimlik doğrulama akışlarına geçiş anahtarlarını dahil ettikten sonra %50 azaldığını gözlemledi. Güvenliğe ve sorunsuz deneyimlere odaklanan kapsamlı bir bulut tabanlı yazılım paketi olan Zoho, OneAuth Android uygulamasında geçiş anahtarlarını kullanarak 6 kat daha hızlı girişler elde etti.
Size sağladığı avantajlar
Uygulamanızı geçiş anahtarlarını kullanacak şekilde taşıdığınızda, Android'de kimlik ve kimlik doğrulama için önerilen standart olan Kimlik Bilgisi Yöneticisi API'sinden yararlanacaksınız.
Geçiş anahtarlarının yanı sıra Credential Manager API, geleneksel oturum açma mekanizmalarını da destekleyerek kimlik doğrulama akışlarınızın geliştirilmesini ve bakımını kolaylaştırır.
Kimlik Bilgisi Yöneticisi, bu oturum açma mekanizmalarının tümü için entegre bir alt sayfa kullanıcı arayüzü sunar. Bu sayede, kullanıcılar tutarlı bir deneyim yaşarken siz de geliştirme çalışmalarınızda tasarruf edersiniz.
Kullanıcılardan geçiş anahtarı kullanmalarını ne zaman istemelisiniz?
Geçiş anahtarlarının avantajlarını ele aldığımıza göre, kullanıcılarınızı geçiş anahtarlarına geçmeye nasıl teşvik edeceğinizi konuşabiliriz.
Aşağıda, geçiş anahtarlarını tanıtabileceğiniz kullanıcı deneyimi akışlarının listesi verilmiştir:
- Kullanıcı hesabı kaydı: Kullanıcılarınız hesaplarını oluştururken olduğu gibi önemli anlarda geçiş anahtarı oluşturma istemlerini gösterin:
Hesap oluşturma sırasında bağlamsal istemler
- Oturum açma: Kullanıcıları, OTP, şifre veya başka oturum açma mekanizmalarıyla oturum açtıktan hemen sonra geçiş anahtarı oluşturmaya teşvik etmenizi öneririz.
Oturum açma sırasında geçiş anahtarı oluşturma istemi
- Hesap kurtarma: Hesap kurtarmayla ilgili kritik kullanıcı yolculuğu (CUJ), geçmişte kullanıcılara sorun yaşatan bir yolculuktur. Hesap kurtarma sırasında kullanıcıları geçiş anahtarlarını kullanmaya yönlendirmek önerilen bir yöntemdir. Geçiş anahtarlarını kullanan kullanıcılar, oturum açma sırasında olduğu gibi hesap kurtarma deneyimini de tanıdık bir şekilde yaşar.
Hesap kurtarma akışı
- Şifre sıfırlama: Kullanıcılardan geçiş anahtarı oluşturmalarını istemek için mükemmel bir zamandır. Şifre sıfırlama işleminin ardından kullanıcılar, geçiş anahtarlarının sunduğu kolaylık ve güvenlik özelliklerine daha açık olurlar.
Bir dahaki sefer daha hızlı oturum açmak için geçiş anahtarı oluşturma
Geçiş anahtarlarına geçişi nasıl teşvik etmelisiniz?
Kullanıcıları şifrelerden geçiş anahtarlarına geçmeye teşvik etmek için net bir strateji gerekir. Önerilen en iyi uygulamalardan bazıları şunlardır:
- Net değer teklifi: Geçiş anahtarlarının avantajlarını açıklamak için basit ve kullanıcı odaklı istemler kullanın. Kullanıcılara sağlanan avantajları vurgulayan mesajlar kullanın. Aşağıdaki avantajları vurgulayın:
- Kimlik avına karşı koruma gibi daha iyi güvenlik avantajları
- Şifre yazmanıza gerek yoktur.
- Aynı geçiş anahtarını cihazlarda/platformlarda kullanabilme
- Tutarlı bir kimlik doğrulama deneyimi.
Net değer teklifi içeren geçiş anahtarı istemi
- Sorunsuz bir kullanıcı deneyimi sunun:
- Kimlik Bilgisi Yöneticisi'nin sağladığı birleştirilmiş kullanıcı arayüzünü kullanarak mevcut tüm oturum açma seçeneklerini gösterin. Böylece kullanıcılar, son kullandıkları yöntemi hatırlamalarına gerek kalmadan tercih ettikleri yöntemi seçebilir.
- Kullanıcıların alışkanlık kazanması ve tutarlı bir deneyim sunmak için resmi geçiş anahtarı simgesini kullanın.
- Kullanıcıların, geçiş anahtarı kullanılamıyorsa veya farklı bir cihaz kullanıyorlarsa geleneksel oturum açma yöntemlerine ya da kullanıcı adı ve şifre gibi bir kurtarma yöntemine geri dönebildiğinden emin olun.
- Uygulamanızın ayarlar kullanıcı arayüzünde kimlik bilgileri hakkında net bilgiler verin: Uygulamanızın ayarlarında her geçiş anahtarıyla ilgili faydalı bilgiler göstererek kullanıcılarınızın kimlik doğrulama seçeneklerini anlamasını sağlayın. Kimlik bilgisi meta verileri ekleme hakkında daha fazla bilgi edinmek için Kimlik Bilgisi Yöneticisi belgelerine bakın.
Uygulamanın ayarlar ekranındaki geçiş anahtarı meta verileri
- Kullanıcıları bilgilendirin: Geçiş anahtarlarını kullanmaya yönelik mesajları, uygulama içi eğitim kaynakları veya geçiş anahtarlarını ayrıntılı olarak açıklayan bağlantılarla destekleyin.
- Aşamalı sunum: Daha geniş bir lansmandan önce geri bildirim toplamak ve kullanıcı deneyimini iyileştirmek için geçiş anahtarlarını kullanıcı tabanınızın bir alt grubuna sunmak üzere aşamalı bir sunum yapmayı düşünebilirsiniz.
Geliştiricilerden Başarılı Örnekler
Gerçek hayattaki geliştirici deneyimleri, küçük tasarım seçimlerinin (ör. geçiş anahtarı isteminin ne zaman ve nerede gösterileceği) benimsenmeyi ve kullanıcı güvenini nasıl önemli ölçüde etkileyebileceğini sıklıkla vurgular. Bu özelliği uygulamada görmek için, en iyi uygulamaların, daha fazla kullanıcı tarafından benimsenmesini sağlamak amacıyla uygulamalarındaki önemli anlarda geçiş anahtarı istemlerini stratejik olarak nasıl gösterdiğini inceleyelim :
Uber
Uber, geçiş anahtarlarının kullanımını hızlandırmak için pazarlama stratejilerinin yanı sıra çeşitli kullanıcı yolculuklarında geçiş anahtarlarını proaktif bir şekilde tanıtıyor.
Uber, "Geçiş anahtarı kayıtlarının% 90'dan fazlası, uygulamadaki önemli anlarda geçiş anahtarı oluşturma özelliğinin tanıtılmasıyla elde ediliyor. Bu oran, kullanıcı oryantasyonu ve kimlik doğrulama CUJ'lerine kıyasla çok daha yüksek." diyerek proaktif stratejilerinin etkinliğini vurguluyor.
Uygulamalarından elde edilen temel bilgiler ve stratejiler:
- Temel kullanıcı deneyimini kesintiye uğratmadan geçiş anahtarı sunma: Uber, hesap ayarlarında geçiş anahtarı avantajlarını vurgulamak için yeni bir hesap kontrolü deneyimi ekledi. Bu sayede geçiş anahtarı kullanım oranları yükseldi.
Kullanıcı hesabı kontrolü akışı
- Geçiş anahtarlarını proaktif bir şekilde kullanıcılara sunma: Geçiş anahtarı kullanıcıları için daha hızlı oturum açma ve oturum açma başarı oranlarında artış gibi gözlemlenen avantajlara rağmen organik olarak benimsenmenin daha yavaş olacağını fark ettiklerinden, kullanıcıların geçiş anahtarlarını organik olarak keşfetmesini beklememeleri gerektiğini öğrendiler.
- Geçiş anahtarlarını tanıtmak için ek araçlar kullanın: Uber, yeni oturum açma yöntemini vurgulamak ve kullanıcının bir sonraki oturum açma işlemini daha kolay ve güvenli hale getirmek için kullanıcının hesap ekranındaki e-posta kampanyaları veya banner'lar aracılığıyla geçiş anahtarlarını tanıtma konusunda da denemeler yapıyor.
- Kullanıcınızın tercihine saygı gösterin: Tüm kullanıcıların geçiş anahtarlarına hazır olmadığını fark eden Uber, oturum açma ve kaydolma ekranları gibi kritik akışlarda geri çekilme mantığı uyguladı ve bazı durumlarda diğer bilinen kimlik doğrulama yöntemleriyle birlikte geçiş anahtarları sundu.
Uber'in açıklaması:
"Uber'de, geçiş anahtarlarını kullanan kullanıcıların daha hızlı, daha sorunsuz ve daha güvenli bir oturum açma deneyimi yaşadığını gördük. Daha fazla kullanıcının geçiş anahtarlarından yararlanmasına yardımcı olmak için kullanıcı deneyiminin önemli anlarında (hesap ayarları, kaydolma ve giriş) geçiş anahtarı oluşturma hatırlatıcıları ekledik. Bu proaktif yaklaşımlar, geçiş anahtarı kullanımımızı önemli ölçüde hızlandırdı."
Ryan O’Laughlin, Kıdemli Yazılım Mühendisi, Uber
Economic Times
Times Internet ekosisteminin bir parçası olan Economic Times, kullanıcıların geçiş anahtarlarına geçiş yapmasının temel nedeni olarak sorunsuz kullanıcı deneyimini gösterdi.
Hedeflenen hatırlatıcıları kullanmaya başladıktan sonra Economic Times, ilk kullanıma sunma döneminde geçiş anahtarı oluşturma tamamlama oranında yaklaşık%10 iyileşme gözlemledi.
Uygulamalarından elde edilen temel bilgiler ve stratejiler:
- Stratejik geçiş anahtarı oluşturma istemleri: Economic Times, başlangıçta birden fazla kullanıcı akışında geçiş anahtarı oluşturma istemlerini agresif bir şekilde gösteriyordu. Ancak bu yaklaşımın, abonelik satın alma veya premium özelliklerin kilidini açma gibi işletme açısından kritik yolculukları aksattığı ve alışveriş sepetlerinin terk edilmesine yol açtığı gözlemlendi.
- Geliştirilmiş yaklaşım: Economic Times, anında işlem tamamlamaya öncelik vermek için geçiş anahtarı oluşturma istemlerini hassas akışlardan (ör. abonelik ödeme adımları) kaldırmaya yönelik bilinçli bir karar aldı.
- Hedefli istemler: Kullanıcıların oturum açma veya kimlik doğrulamayı yönetme amacının yüksek olduğu alanlarda (ör. ilk kaydolma akışları, açık oturum açma sayfaları veya hesap yönetimi bölümleri) geçiş anahtarı oluşturma özelliği stratejik olarak korunur.
- Olumlu sonuç: Bu iyileştirilmiş dağıtım, önemli iş akışlarında kullanıcı deneyiminden ödün vermeden güçlü bir kullanıcı benimsemesine işaret eden gelişmiş geçiş anahtarı oluşturma sayılarıyla sonuçlandı.
Geçiş Anahtarı Yönetimi Ekranı
Sonuç
Geçiş anahtarlarını Android'in Kimlik Bilgisi Yöneticisi ile entegre etmek yalnızca yeni teknolojiyi benimsemekle ilgili değildir. Bu, kullanıcılarınız için temelde daha güvenli, rahat ve keyifli bir deneyim oluşturmakla ilgilidir. Akıllı geçiş anahtarı uygulamasına odaklanarak yalnızca hesapları güvence altına almakla kalmaz, aynı zamanda güven oluşturur ve uygulamanızın kimlik doğrulama stratejisini geleceğe hazırlar.
Kullanıcılarınıza en iyi, optimize edilmiş ve sorunsuz deneyimi sunmak için Kimlik Bilgisi Yöneticisi ile geçiş anahtarı kimlik doğrulamasını uygularken kullanıcı deneyimi yönergelerine uyun. Belgelere hemen göz atın.
- Kullanıcı deneyimiyle ilgili en iyi uygulamaları içeren örnek
- Kimlik Bilgisi Yöneticisi ile kullanıcınızın oturum açmasını sağlama
- API Referansı – androidx.credentials
- Geçiş anahtarlarıyla kullanıcı kimlik doğrulaması
- Google Güvenlik Merkezi - Geçiş anahtarı
- Google Güvenlik Blogu: Google Şifre Yöneticisi'nde geçiş anahtarlarının güvenliği
-
"Nasıl yapılır?" rehberleriBugün, Google tarafından verilen yeni bir doğrulanmış e-posta kimlik bilgisini duyurmaktan heyecan duyuyoruz. Geliştiriciler artık bu kimlik bilgisini doğrudan Android'in Kimlik Bilgisi Yöneticisi Dijital Kimlik Bilgisi API'sinden alabilir.
Niharika Arora, Jean-Pierre Pralle • Okuma süresi 3 dakika -
"Nasıl yapılır?" rehberleriUygulama performansı genellikle sorunsuz bir kullanıcı arayüzü ve hızlı başlangıç süreleriyle eşdeğer tutulsa da bellek, bu görünür metriklerin üzerine inşa edildiği sessiz temeldir. Cihaz belleğinin her zamankinden daha önemli hale geldiği bir değişim sürecinde olduğumuz bir sır değil.
Alice Yuan, Ajesh Pai, Fung Lam • Okuma süresi 10 dakika -
"Nasıl yapılır?" rehberleriAndroid Studio'da Gemini, Gemini KSA, Antigravity veya Claude Code ya da Codex gibi üçüncü taraf ajanları kullanıyor olsanız da misyonumuz, her yerde yüksek kaliteli Android geliştirme yapılabilmesini sağlamaktır.
Adarsh Fernando, Esteban de la Canal • Okuma süresi 4 dakika
Android geliştirmeyle ilgili en son analizleri her hafta gelen kutunuza alın.