Mulai dari berita terbaru dan hiburan hingga olahraga dan politik, X adalah aplikasi media sosial yang bertujuan membantu hampir 500 juta pengguna di seluruh dunia mendapatkan cerita lengkap dengan semua komentar live. Baru-baru ini, developer X mengubah proses login aplikasi Android sehingga pengguna tidak pernah melewatkan percakapan yang mereka minati. Dengan menggunakan Credential Manager API, tim menerapkan autentikasi kunci sandi baru untuk akses yang lebih cepat, mudah, dan aman ke aplikasi.

Menyederhanakan login dengan kunci sandi

Saat ini, sistem autentikasi berbasis sandi tradisional kurang aman dan lebih rentan terhadap serangan siber. Banyak pengguna sering memilih sandi yang mudah ditebak, yang dapat dengan mudah dipecahkan oleh pelaku kejahatan menggunakan serangan brute force. Mereka juga menggunakan ulang sandi yang sama di beberapa akun, yang berarti jika satu sandi diretas, semua akun akan disusupi.

Kunci sandi mengatasi masalah keamanan akun yang makin meningkat akibat sandi yang lemah dan serangan phishing dengan menghilangkan kebutuhan akan sandi sepenuhnya. Fitur ini memberikan pengalaman login yang lebih aman dan lancar, sehingga pengguna tidak perlu mengingat nama pengguna atau sandi mereka.

“Kunci sandi adalah cara yang lebih sederhana dan aman untuk login, menggantikan sandi dengan PIN atau data biometrik seperti sidik jari atau pengenalan wajah,” kata Kylie McRoberts, kepala keamanan di X. “Kami mempelajari penggunaan kunci sandi untuk membuat login lebih mudah dan aman bagi pengguna, sehingga membantu melindungi akun mereka tanpa perlu repot mengingat sandi.”

Sejak menerapkan kunci sandi, tim X telah melihat pengurangan yang signifikan dalam waktu login dan metrik yang menunjukkan peningkatan alur login. Dengan kunci sandi, tingkat keberhasilan login aplikasi telah meningkat dua kali lipat dibandingkan saat hanya mengandalkan sandi. Tim juga melihat penurunan permintaan reset sandi dari pengguna yang telah mengaktifkan kunci sandi.

Menurut developer X, mengadopsi kunci sandi bahkan memberikan manfaat di luar peningkatan keamanan dan pengalaman login yang disederhanakan, seperti biaya yang lebih rendah dan UX yang lebih baik.

“Kunci sandi memungkinkan kami mengurangi pengeluaran terkait autentikasi 2 langkah berbasis SMS karena kunci sandi menawarkan autentikasi yang kuat dan inheren,” kata Kylie. “Dengan kemudahan login, pengguna cenderung berinteraksi dengan platform kami karena tidak perlu repot mengingat atau mereset sandi.”

Kunci sandi mengandalkan kriptografi kunci publik untuk mengautentikasi pengguna dan memberi mereka kunci pribadi. Artinya, situs dan aplikasi dapat melihat dan menyimpan kunci publik, tetapi tidak pernah bisa mengakses kunci pribadi, yang dienkripsi dan disimpan oleh penyedia kredensial pengguna. Karena kunci ini unik dan terikat dengan situs atau aplikasi, kunci ini tidak dapat disalahgunakan, sehingga meningkatkan keamanannya.

Integrasi lancar menggunakan Credential Manager API

Untuk mengintegrasikan kunci sandi, developer X menggunakan Credential Manager API Android, yang membuat prosesnya “sangat lancar”, menurut Kylie. API ini menyatukan Smart Lock, Sekali Ketuk, dan Login dengan Google ke dalam satu alur kerja yang disederhanakan. Hal ini juga memungkinkan developer menghapus ratusan baris kode, sehingga meningkatkan penerapan dan mengurangi overhead pemeliharaan.

Pada akhirnya, migrasi ke Credential Manager hanya memerlukan waktu dua minggu bagi X developer untuk menyelesaikannya, diikuti dengan dua minggu tambahan untuk mendukung kunci sandi sepenuhnya. Ini adalah “migrasi yang sangat cepat” dan tim “tidak menyangka akan sesederhana dan selancar itu”, kata Saurabh Arora, seorang staff engineer di X. Berkat API Credential Manager yang sederhana dan didukung coroutine, kompleksitas penanganan beberapa opsi autentikasi pada dasarnya dihilangkan, sehingga mengurangi kode, kemungkinan bug, dan upaya developer secara keseluruhan.

Developer X mengalami peningkatan signifikan dalam kecepatan developer dengan mengintegrasikan Credential Manager API. Dengan beralih ke adopsi kunci sandi melalui Credential Manager API, mereka mencapai:

• Pengurangan kode sebesar 80% dalam modul autentikasi
• 90% penyelesaian bug kasus ekstrem lama
• Penurunan 85% pada kode penanganan GIS, One Tap, dan Smart Lock

Penggunaan metode tingkat teratas Credential Manager API, seperti createCredential dan getCredential, menyederhanakan integrasi dengan menghilangkan kompleksitas logika kustom seputar protokol individual. Pendekatan seragam ini juga berarti developer X dapat menggunakan satu antarmuka yang konsisten untuk menangani berbagai jenis autentikasi, seperti kunci sandi, sandi, dan login gabungan seperti Login dengan Google.

“Dengan metode API sederhana Credential Manager, kami dapat mengambil kunci sandi, sandi, dan token gabungan dengan satu panggilan, sehingga mengurangi logika percabangan dan membuat penanganan respons lebih bersih,” kata Saurabh. “Penggunaan metode API yang berbeda, seperti createCredential() dan getCredential(), juga menyederhanakan penyimpanan kredensial, sehingga kami dapat menangani sandi dan kunci sandi di satu tempat.”

X developer tidak menghadapi banyak tantangan saat mengadopsi Login dengan Google menggunakan Credential Manager API. Mengganti kode Login dengan Google, Login Sekali Ketuk, dan Smart Lock X sebelumnya dengan penerapan Credential Manager yang lebih sederhana berarti developer tidak perlu lagi menangani status koneksi atau pemutusan koneksi dan hasil aktivitas, sehingga mengurangi margin error.

Masa depan dengan kunci sandi

Integrasi kunci sandi oleh X menunjukkan bahwa pengalaman autentikasi yang lebih aman dan mudah digunakan dapat dicapai. Dengan memanfaatkan Credential Manager API, developer X menyederhanakan proses integrasi, mengurangi potensi bug, serta meningkatkan keamanan dan kecepatan developer—sekaligus mempertajam pengalaman pengguna.

“Saran kami bagi developer yang mempertimbangkan integrasi kunci sandi adalah memanfaatkan Credential Manager API,” kata Saurabh. “Hal ini benar-benar menyederhanakan proses dan mengurangi kode yang perlu Anda tulis dan kelola, sehingga membuat penerapan lebih baik bagi developer.”

Ke depannya, X berencana untuk lebih meningkatkan pengalaman pengguna dengan mengizinkan pendaftaran hanya dengan kunci sandi dan menyediakan layar pengelolaan kunci sandi khusus.

Memulai

Pelajari cara meningkatkan UX login aplikasi Anda menggunakan kunci sandi dan Credential Manager API.