X เป็นแอปโซเชียลมีเดียที่มุ่งช่วยให้ผู้ใช้เกือบ 500 ล้านคนทั่วโลกได้รับทราบเรื่องราวทั้งหมดพร้อมความคิดเห็นแบบเรียลไทม์ ไม่ว่าจะเป็นข่าวด่วน ความบันเทิง กีฬา หรือการเมือง เมื่อเร็วๆ นี้ นักพัฒนาแอปของ X ได้ปรับปรุงกระบวนการเข้าสู่ระบบของแอป Android เพื่อให้ผู้ใช้ไม่พลาดการสนทนาที่ตนสนใจ ทีมได้ใช้ Credential Manager API เพื่อติดตั้งใช้งานการตรวจสอบสิทธิ์ด้วยพาสคีย์แบบใหม่เพื่อให้เข้าถึงแอปได้รวดเร็ว ง่ายดาย และปลอดภัยยิ่งขึ้น
ทำให้การเข้าสู่ระบบง่ายขึ้นด้วยพาสคีย์
ปัจจุบันระบบการตรวจสอบสิทธิ์แบบดั้งเดิมที่ใช้รหัสผ่านมีความปลอดภัยน้อยลงและมีแนวโน้มที่จะถูกโจมตีทางไซเบอร์มากขึ้น ผู้ใช้จำนวนมากมักเลือกรหัสผ่านที่คาดเดาง่าย ซึ่งผู้ไม่ประสงค์ดีสามารถเจาะได้ง่ายๆ โดยใช้การโจมตีแบบ Brute Force นอกจากนี้ ผู้ใช้ยังใช้รหัสผ่านเดียวกันซ้ำในหลายบัญชี ซึ่งหมายความว่าหากรหัสผ่านหนึ่งถูกแฮ็ก บัญชีทั้งหมดก็จะถูกบุกรุก
พาสคีย์ช่วยแก้ปัญหาความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของบัญชีจากรหัสผ่านที่ไม่รัดกุมและการโจมตีแบบฟิชชิงด้วยการไม่จำเป็นต้องใช้รหัสผ่านอีกต่อไป ฟีเจอร์นี้มอบประสบการณ์การลงชื่อเข้าใช้ที่ปลอดภัยและราบรื่นยิ่งขึ้น ทำให้ผู้ใช้ไม่ต้องจดจำชื่อผู้ใช้หรือรหัสผ่าน
"พาสคีย์เป็นวิธีเข้าสู่ระบบที่ง่ายและปลอดภัยกว่า โดยจะแทนที่รหัสผ่านด้วย PIN หรือข้อมูลไบโอเมตริก เช่น ลายนิ้วมือหรือการจดจำใบหน้า" Kylie McRoberts หัวหน้าฝ่ายความปลอดภัยของ X กล่าว "เราได้ลองใช้พาสคีย์เพื่อให้ผู้ใช้ลงชื่อเข้าใช้ได้ง่ายและปลอดภัยยิ่งขึ้น ซึ่งจะช่วยปกป้องบัญชีของผู้ใช้โดยไม่ต้องกังวลเรื่องการจดจำรหัสผ่าน"
ตั้งแต่ใช้พาสคีย์ ทีม X พบว่าเวลาในการเข้าสู่ระบบลดลงอย่างมาก และเมตริกแสดงให้เห็นว่าขั้นตอนการเข้าสู่ระบบดีขึ้น เมื่อใช้พาสคีย์ อัตราการเข้าสู่ระบบของแอปสำเร็จเพิ่มขึ้นเป็น 2 เท่าเมื่อเทียบกับตอนที่ใช้รหัสผ่านเพียงอย่างเดียว นอกจากนี้ ทีมยังเห็นว่าคำขอรีเซ็ตรหัสผ่านจากผู้ใช้ที่เปิดใช้พาสคีย์ลดลงด้วย
นักพัฒนาแอปของ X กล่าวว่าการใช้พาสคีย์ยังมาพร้อมกับสิทธิประโยชน์อื่นๆ นอกเหนือจากการรักษาความปลอดภัยที่ดียิ่งขึ้นและประสบการณ์การเข้าสู่ระบบที่ง่ายขึ้น เช่น ต้นทุนที่ลดลงและ UX ที่ได้รับการปรับปรุง
"พาสคีย์ช่วยให้เราลดค่าใช้จ่ายที่เกี่ยวข้องกับการตรวจสอบสิทธิ์แบบ 2 ปัจจัยผ่าน SMS ได้ เนื่องจากพาสคีย์มีการตรวจสอบสิทธิ์ที่แข็งแกร่งและมีอยู่ในตัว" Kylie กล่าว "และด้วยความสะดวกในการเข้าสู่ระบบ ผู้ใช้จึงมีแนวโน้มที่จะมีส่วนร่วมกับแพลตฟอร์มของเรามากขึ้น เนื่องจากไม่ต้องจดจำหรือรีเซ็ตรหัสผ่าน"
พาสคีย์ใช้การเข้ารหัสคีย์สาธารณะเพื่อตรวจสอบสิทธิ์ผู้ใช้และมอบคีย์ส่วนตัวให้แก่ผู้ใช้ ซึ่งหมายความว่าเว็บไซต์และแอปจะดูและจัดเก็บคีย์สาธารณะได้ แต่จะดูคีย์ส่วนตัวไม่ได้ เนื่องจากคีย์ส่วนตัวได้รับการเข้ารหัสและจัดเก็บโดยผู้ให้บริการข้อมูลเข้าสู่ระบบของผู้ใช้ เนื่องจากคีย์มีความเฉพาะตัวและเชื่อมโยงกับเว็บไซต์หรือแอป จึงไม่สามารถทำฟิชชิงได้ ซึ่งจะช่วยเพิ่มความปลอดภัยให้มากยิ่งขึ้น
การผสานรวมที่ราบรื่นโดยใช้ Credential Manager API
นักพัฒนาซอฟต์แวร์ของ X ใช้ Credential Manager API ของ Android เพื่อผสานรวมพาสคีย์ ซึ่งทำให้กระบวนการนี้ "ราบรื่นอย่างยิ่ง" ตามที่ Kylie กล่าว API จะรวม Smart Lock, One Tap และ Google Sign-In ไว้ในเวิร์กโฟลว์เดียวที่คล่องตัว นอกจากนี้ยังช่วยให้นักพัฒนาแอปนำโค้ดหลายร้อยบรรทัดออกได้ ซึ่งช่วยเพิ่มประสิทธิภาพการติดตั้งใช้งานและลดค่าใช้จ่ายในการบำรุงรักษา
ในที่สุด การย้ายข้อมูลไปยัง Credential Manager ก็ใช้เวลาเพียง 2 สัปดาห์สำหรับนักพัฒนาแอป X ราย และอีก 2 สัปดาห์เพื่อรองรับพาสคีย์อย่างเต็มรูปแบบ Saurabh Arora วิศวกรอาวุโสของ X กล่าวว่า "การย้ายข้อมูลครั้งนี้เป็นไปอย่างรวดเร็วมาก และทีมก็ไม่คิดว่ามันจะง่ายและตรงไปตรงมาขนาดนี้" API ที่เรียบง่ายซึ่งขับเคลื่อนด้วยโครูทีนของเครื่องมือจัดการข้อมูลเข้าสู่ระบบช่วยลดความซับซ้อนในการจัดการตัวเลือกการตรวจสอบสิทธิ์หลายรายการ ซึ่งช่วยลดโค้ด โอกาสเกิดข้อบกพร่อง และความพยายามโดยรวมของนักพัฒนาแอป
นักพัฒนาแอป X เห็นว่าความเร็วของนักพัฒนาแอปเพิ่มขึ้นอย่างมากจากการผสานรวม Credential Manager API การเปลี่ยนไปใช้พาสคีย์ผ่าน Credential Manager API ทำให้บริษัทได้รับผลลัพธ์ต่อไปนี้
- ลดโค้ดในโมดูลการตรวจสอบสิทธิ์ลง 80%
- แก้ไขข้อบกพร่องในกรณีขอบเดิมได้ 90%
- ลดโค้ดการจัดการ GIS, One Tap และ Smart Lock ลง 85%
การใช้วิธีการระดับบนสุดของ Credential Manager API เช่น createCredential และ getCredential ช่วยให้การผสานรวมง่ายขึ้นด้วยการลดความซับซ้อนของตรรกะที่กำหนดเองซึ่งเกี่ยวข้องกับโปรโตคอลแต่ละรายการ นอกจากนี้ แนวทางที่สอดคล้องกันนี้ยังหมายความว่านักพัฒนาแอปของ X สามารถใช้อินเทอร์เฟซเดียวที่สอดคล้องกันเพื่อจัดการการตรวจสอบสิทธิ์ประเภทต่างๆ เช่น พาสคีย์ รหัสผ่าน และการลงชื่อเข้าใช้แบบรวม เช่น การลงชื่อเข้าใช้ด้วย Google
"วิธีการ API ที่เรียบง่ายของ Credential Manager ช่วยให้เราเรียกข้อมูลพาสคีย์ รหัสผ่าน และโทเค็นที่เชื่อมโยงได้ด้วยการเรียกเพียงครั้งเดียว ซึ่งช่วยลดตรรกะการแยกสาขาและทำให้การจัดการการตอบกลับสะอาดขึ้น" Saurabh กล่าว "การใช้เมธอด API ที่แตกต่างกัน เช่น createCredential() และ getCredential() ยังช่วยลดความซับซ้อนในการจัดเก็บข้อมูลเข้าสู่ระบบ ทำให้เราจัดการรหัสผ่านและพาสคีย์ได้ในที่เดียว"
นักพัฒนาแอป X ไม่พบความท้าทายมากนักเมื่อใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google โดยใช้ Credential Manager API การแทนที่โค้ด Google Sign-In, One Tap และ Smart Lock ก่อนหน้าของ X ด้วยการติดตั้งใช้งาน Credential Manager ที่ง่ายขึ้นหมายความว่านักพัฒนาแอปไม่ต้องจัดการสถานะการเชื่อมต่อหรือการยกเลิกการเชื่อมต่อและผลลัพธ์ของกิจกรรมอีกต่อไป ซึ่งช่วยลดขอบเขตของข้อผิดพลาด
อนาคตที่ใช้พาสคีย์
การผสานรวมพาสคีย์ของ X แสดงให้เห็นว่าการมอบประสบการณ์การตรวจสอบสิทธิ์ที่ปลอดภัยและใช้งานง่ายยิ่งขึ้นนั้นเป็นไปได้ การใช้ประโยชน์จาก Credential Manager API ช่วยให้นักพัฒนาแอป X ทำให้กระบวนการผสานรวมง่ายขึ้น ลดข้อบกพร่องที่อาจเกิดขึ้น และปรับปรุงทั้งความปลอดภัยและความเร็วของนักพัฒนาแอปไปพร้อมๆ กับการปรับปรุงประสบการณ์ของผู้ใช้
"คำแนะนำสำหรับนักพัฒนาแอปที่กำลังพิจารณาการผสานรวมพาสคีย์คือการใช้ประโยชน์จาก Credential Manager API" Saurabh กล่าว "ซึ่งช่วยลดความซับซ้อนของกระบวนการและลดโค้ดที่คุณต้องเขียนและดูแลรักษา ทำให้การติดตั้งใช้งานดีขึ้นสำหรับนักพัฒนาแอป"
ในอนาคต X วางแผนที่จะปรับปรุงประสบการณ์ของผู้ใช้ให้ดียิ่งขึ้นด้วยการอนุญาตให้ลงชื่อสมัครใช้ด้วยพาสคีย์เพียงอย่างเดียวและจัดเตรียมหน้าจอการจัดการพาสคีย์โดยเฉพาะ
เริ่มต้นใช้งาน
ดูวิธีปรับปรุง UX การเข้าสู่ระบบของแอปโดยใช้พาสคีย์และ Credential Manager API
-
กรณีศึกษาUber ใช้ประโยชน์จาก Android Restore Credentials API เพื่อเพิ่มประสิทธิภาพการลงชื่อเข้าใช้อุปกรณ์ใหม่ โดยคาดว่าจะลดการเข้าสู่ระบบด้วยตนเองได้ 4 ล้านครั้งต่อปีและเพิ่มการคงผู้ใช้ไว้
Niharika Arora, Tracy Agyemang • อ่าน 5 นาที -
กรณีศึกษาKarrot เป็นแอปตลาดกลางแบบเพียร์ทูเพียร์ที่ขับเคลื่อนโดยชุมชนในพื้นที่ซึ่งช่วยให้ผู้ใช้ซื้อ ขาย และแลกเปลี่ยนไอเทมกับผู้ใช้รายอื่นๆ ที่ได้รับการยืนยันแล้วได้ นับตั้งแต่เปิดตัวในเกาหลีใต้เมื่อปี 2015 แพลตฟอร์มนี้ได้ขยายไปยังตลาดทั่วโลกและมีผู้ใช้ที่ลงทะเบียนกว่า 43 ล้านคน
Thomas Ezan, Tracy Agyemang • อ่าน 2 นาที -
กรณีศึกษาMonzo เป็นธนาคารดิจิทัลในสหราชอาณาจักรที่มีลูกค้า 15 ล้านรายและกำลังเติบโต เมื่อแอปขยายขนาด ทีมวิศวกรรมพบว่าเวลาเริ่มต้นของแอปเป็นส่วนสำคัญที่ควรปรับปรุง แต่กังวลว่าการปรับปรุงนี้จะต้องมีการเปลี่ยนแปลงที่สำคัญในโค้ดเบส
Ben Weiss, Tracy Agyemang • อ่าน 2 นาที
รับข้อมูลเชิงลึกด้านการพัฒนาแอป Android ล่าสุดส่งตรงถึงกล่องจดหมายของคุณทุกสัปดาห์