Dalle ultime notizie all'intrattenimento, dallo sport alla politica, X è un'app di social media che mira ad aiutare quasi 500 milioni di utenti in tutto il mondo a ottenere la storia completa con tutti i commenti live. Di recente, gli sviluppatori di X hanno rinnovato la procedura di accesso dell'app per Android in modo che gli utenti non perdano mai le conversazioni a cui sono interessati. Utilizzando l'API Credential Manager, il team ha implementato una nuova autenticazione con passkey per un accesso più rapido, semplice e sicuro all'app.

Semplificare l'accesso con le passkey

Oggi, i sistemi di autenticazione tradizionali basati su password sono meno sicuri e più soggetti ad attacchi informatici. Molti utenti spesso scelgono password facili da indovinare, che i malintenzionati possono decifrare facilmente utilizzando attacchi di forza bruta. Inoltre, riutilizzano le stesse password su più account, il che significa che se una password viene compromessa, tutti gli account vengono compromessi.

Le passkey risolvono la crescente preoccupazione per la sicurezza degli account dovuta a password deboli e attacchi phishing eliminando completamente la necessità di utilizzare le password. La funzionalità offre un'esperienza di accesso più sicura e fluida, consentendo agli utenti di non dover ricordare i nomi utente o le password.

"Le passkey sono un modo più semplice e sicuro per accedere, sostituendo le password con PIN o dati biometrici come impronte digitali o riconoscimento facciale", ha dichiarato Kylie McRoberts, responsabile della sicurezza di X. "Abbiamo esplorato l'utilizzo delle passkey per rendere l'accesso più semplice e sicuro per gli utenti, contribuendo a proteggere i loro account senza la seccatura di ricordare le password".

Da quando ha implementato le passkey, il team di X ha riscontrato una riduzione significativa dei tempi di accesso e delle metriche che mostrano un miglioramento del flusso di accesso. Con le passkey, il tasso di successo degli accessi dell'app è raddoppiato rispetto a quando si basava solo sulle password. Il team ha anche riscontrato un calo delle richieste di reimpostazione password da parte degli utenti che hanno attivato le passkey.

Secondo gli sviluppatori di X, l'adozione delle passkey ha portato anche vantaggi oltre alla maggiore sicurezza e a un'esperienza di accesso semplificata, come costi inferiori e una migliore esperienza utente.

"Le passkey ci hanno permesso di ridurre le spese relative all'autenticazione a due fattori basata su SMS perché offrono un'autenticazione forte e intrinseca", ha dichiarato Kylie. "Inoltre, grazie alla facilità di accesso, gli utenti sono più propensi a interagire con la nostra piattaforma perché è meno difficile ricordare o reimpostare le password".

Le passkey si basano sulla crittografia a chiave pubblica per autenticare gli utenti e fornire loro chiavi private. Ciò significa che i siti web e le app possono visualizzare e archiviare la chiave pubblica, ma mai la chiave privata, che viene criptata e archiviata dal provider di credenziali dell'utente. Poiché le chiavi sono univoche e collegate al sito web o all'app, non possono essere oggetto di phishing, migliorando ulteriormente la loro sicurezza.

Integrazione perfetta utilizzando l'API Credential Manager

Per integrare le passkey, gli sviluppatori di X hanno utilizzato l'API Credential Manager di Android, che ha reso il processo "estremamente fluido", secondo Kylie. L'API unifica Smart Lock, One Tap e Accedi con Google in un unico flusso di lavoro semplificato. Ciò ha anche consentito agli sviluppatori di rimuovere centinaia di righe di codice, velocizzando l'implementazione e riducendo l'overhead di manutenzione.

Alla fine, la migrazione a Gestore delle credenziali ha richiesto agli sviluppatori di X solo due settimane, seguite da altre due settimane per supportare completamente le passkey. Si è trattato di una "migrazione molto rapida" e il team "non si aspettava che fosse così semplice e diretta", ha dichiarato Saurabh Arora, ingegnere di staff di X. Grazie alla semplice API basata su coroutine di Credential Manager, le complessità della gestione di più opzioni di autenticazione sono state sostanzialmente rimosse, riducendo il codice, la probabilità di bug e gli sforzi complessivi degli sviluppatori.

Gli sviluppatori di X hanno riscontrato un miglioramento significativo della velocità di sviluppo integrando l'API Credential Manager. Con il passaggio all'adozione delle passkey tramite l'API Credential Manager, hanno ottenuto:

• Riduzione dell'80% del codice nel modulo di autenticazione
• Risoluzione del 90% dei bug legacy di casi limite
• Riduzione dell'85% del codice di gestione di GIS, One Tap e Smart Lock

L'utilizzo dei metodi di primo livello dell'API Credential Manager, come createCredential e getCredential, ha semplificato l'integrazione rimuovendo le complessità della logica personalizzata che riguardano i singoli protocolli. Questo approccio uniforme ha anche consentito agli sviluppatori di X di utilizzare un'unica interfaccia coerente per gestire vari tipi di autenticazione, come passkey, password e accessi federati come Accedi con Google.

"Con i semplici metodi API di Credential Manager, abbiamo potuto recuperare passkey, password e token federati con una singola chiamata, riducendo la logica di ramificazione e rendendo più pulita la gestione delle risposte", ha dichiarato Saurabh. L'utilizzo di metodi API diversi, come createCredential() e getCredential(), ha anche semplificato l'archivio credenziali, consentendoci di gestire password e passkey in un unico posto.

Gli sviluppatori di X non hanno riscontrato molte difficoltà nell'adottare Accedi con Google utilizzando l'API Credential Manager. La sostituzione del codice precedente di Accedi con Google, One Tap e Smart Lock di X con un'implementazione più semplice di Gestore delle credenziali ha fatto sì che gli sviluppatori non dovessero più gestire gli stati di connessione o disconnessione e i risultati delle attività, riducendo il margine di errore.

Un futuro con le passkey

L'integrazione delle passkey da parte di X dimostra che è possibile ottenere un'esperienza di autenticazione più sicura e facile da usare. Sfruttando l'API Credential Manager, gli sviluppatori di X hanno semplificato il processo di integrazione, ridotto i potenziali bug e migliorato sia la sicurezza sia la velocità di sviluppo, il tutto migliorando l'esperienza utente.

"Il nostro consiglio per gli sviluppatori che stanno valutando l'integrazione delle passkey è di sfruttare l'API Credential Manager", ha dichiarato Saurabh. "Semplifica davvero il processo e riduce il codice che devi scrivere e gestire, migliorando l'implementazione per gli sviluppatori".

In futuro, X prevede di migliorare ulteriormente l'esperienza utente consentendo le registrazioni solo con le passkey e fornendo una schermata dedicata alla gestione delle passkey.

Inizia

Scopri come migliorare l'esperienza utente di accesso della tua app utilizzando le passkey e l'API Credential Manager.