X เป็นแอปโซเชียลมีเดียที่มีเป้าหมายเพื่อช่วยให้ผู้ใช้เกือบ 500 ล้านคนทั่วโลกได้รับเรื่องราวทั้งหมดพร้อมการแสดงความคิดเห็นแบบสด ไม่ว่าจะเป็นข่าวด่วน บันเทิง กีฬา หรือการเมือง เมื่อไม่นานมานี้ นักพัฒนาแอป X ได้ปรับปรุงกระบวนการเข้าสู่ระบบของแอป Android เพื่อให้ผู้ใช้ไม่พลาดการสนทนาที่ตนเองสนใจ ทีมได้ใช้ Credential Manager API เพื่อนำการตรวจสอบสิทธิ์ด้วย พาสคีย์ แบบใหม่มาใช้เพื่อให้เข้าถึงแอปได้รวดเร็ว ง่ายดาย และปลอดภัยยิ่งขึ้น

ทำให้การเข้าสู่ระบบง่ายขึ้นด้วยพาสคีย์

ปัจจุบัน ระบบการตรวจสอบสิทธิ์แบบดั้งเดิมที่ใช้รหัสผ่านมีความปลอดภัยน้อยลงและมีแนวโน้มที่จะถูกโจมตีทางไซเบอร์มากขึ้น ผู้ใช้จำนวนมากมักเลือกรหัสผ่านที่คาดเดาได้ง่าย ซึ่งผู้ไม่ประสงค์ดีสามารถเจาะรหัสผ่านได้ง่ายๆ โดยใช้การโจมตีแบบ Brute Force นอกจากนี้ ผู้ใช้ยังใช้รหัสผ่านเดียวกันในหลายบัญชี ซึ่งหมายความว่าหากรหัสผ่านรหัสหนึ่งถูกแฮ็ก บัญชีทั้งหมดก็จะตกอยู่ในความเสี่ยง

พาสคีย์ช่วยแก้ปัญหาความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของบัญชีจากรหัสผ่านที่ไม่รัดกุมและการโจมตีแบบฟิชชิงด้วยการไม่จำเป็นต้องใช้รหัสผ่านอีกต่อไป ฟีเจอร์นี้มอบประสบการณ์การลงชื่อเข้าใช้ที่ปลอดภัยและราบรื่นยิ่งขึ้น ทำให้ผู้ใช้ไม่ต้องจำชื่อผู้ใช้หรือรหัสผ่าน

"พาสคีย์เป็นวิธีเข้าสู่ระบบที่ง่ายและปลอดภัยยิ่งขึ้น โดยแทนที่รหัสผ่านด้วย PIN หรือข้อมูลไบโอเมตริก เช่น ลายนิ้วมือหรือการจดจำใบหน้า" Kylie McRoberts หัวหน้าฝ่ายความปลอดภัยของ X กล่าว "เราได้สำรวจการใช้พาสคีย์เพื่อให้ผู้ใช้ลงชื่อเข้าใช้ได้ง่ายและปลอดภัยยิ่งขึ้น ซึ่งจะช่วยปกป้องบัญชีของผู้ใช้โดยไม่ต้องกังวลเรื่องการจำรหัสผ่าน"

นับตั้งแต่ใช้พาสคีย์ ทีม X พบว่าเวลาในการเข้าสู่ระบบลดลงอย่างมาก และเมตริกแสดงให้เห็นว่าขั้นตอนการเข้าสู่ระบบดีขึ้น พาสคีย์ช่วยให้อัตราความสำเร็จในการเข้าสู่ระบบของแอปเพิ่มขึ้นเป็น 2 เท่า เมื่อเทียบกับตอนที่ใช้เพียงรหัสผ่าน นอกจากนี้ ทีมยังพบว่าคำขอรีเซ็ตรหัสผ่านจากผู้ใช้ที่เปิดใช้พาสคีย์ลดลงด้วย

นักพัฒนา X กล่าวว่าการใช้พาสคีย์ยังมาพร้อมกับข้อดีอื่นๆ นอกเหนือจากความปลอดภัยที่เพิ่มขึ้นและประสบการณ์การเข้าสู่ระบบที่ง่ายขึ้น เช่น ค่าใช้จ่ายที่ลดลงและ UX ที่ดีขึ้น

"พาสคีย์ช่วยให้เราลดค่าใช้จ่ายที่เกี่ยวข้องกับการตรวจสอบสิทธิ์แบบ 2 ปัจจัยผ่าน SMS ได้ เนื่องจากพาสคีย์มีการตรวจสอบสิทธิ์ที่รัดกุมและมีอยู่ในตัว" Kylie กล่าว "และเมื่อเข้าสู่ระบบได้ง่ายขึ้น ผู้ใช้ก็มีแนวโน้มที่จะมีส่วนร่วมกับแพลตฟอร์มของเรามากขึ้น เนื่องจากไม่ต้องกังวลเรื่องการจำหรือรีเซ็ตรหัสผ่าน"

พาสคีย์ใช้การเข้ารหัสคีย์สาธารณะเพื่อตรวจสอบสิทธิ์ผู้ใช้และมอบคีย์ส่วนตัวให้แก่ผู้ใช้ ซึ่งหมายความว่าเว็บไซต์และแอปจะเห็นและจัดเก็บคีย์สาธารณะได้ แต่จะไม่มีสิทธิ์เข้าถึงคีย์ส่วนตัว ซึ่งผู้ให้บริการข้อมูลเข้าสู่ระบบของผู้ใช้จะเข้ารหัสและจัดเก็บไว้ เนื่องจากคีย์มีความเฉพาะเจาะจงและเชื่อมโยงกับเว็บไซต์หรือแอป จึงไม่สามารถโจมตีแบบฟิชชิงได้ ซึ่งจะช่วยเพิ่มความปลอดภัยให้มากยิ่งขึ้น

การผสานรวมที่ราบรื่นโดยใช้ Credential Manager API

นักพัฒนาแอป X ใช้ Credential Manager API ของ Android เพื่อผสานรวมพาสคีย์ ซึ่งทำให้กระบวนการ "ราบรื่นอย่างยิ่ง" ตามที่ Kylie กล่าว API นี้จะรวม Smart Lock, One Tap และ Google Sign-In เข้าด้วยกันเป็นเวิร์กโฟลว์เดียวที่คล่องตัว นอกจากนี้ ยังช่วยให้นักพัฒนาแอปนำโค้ดออกได้หลายร้อยบรรทัด ซึ่งจะช่วยเพิ่มประสิทธิภาพในการใช้งานและลดค่าใช้จ่ายในการบำรุงรักษา

ท้ายที่สุดแล้ว นักพัฒนาแอป X ใช้เวลาเพียง 2 สัปดาห์ในการย้ายข้อมูลไปยัง Credential Manager และใช้เวลาอีก 2 สัปดาห์ในการรองรับพาสคีย์อย่างเต็มรูปแบบ Saurabh Arora วิศวกรของ X กล่าวว่า "การย้ายข้อมูลครั้งนี้รวดเร็วมาก และทีมก็ไม่คิดว่าการย้ายข้อมูลจะง่ายและตรงไปตรงมาขนาดนี้" Credential Manager API ที่เรียบง่ายและใช้พลังงานจาก Coroutine ช่วยลดความซับซ้อนในการจัดการตัวเลือกการตรวจสอบสิทธิ์หลายรายการได้อย่างมาก ซึ่งจะช่วยลดโค้ด ลดโอกาสเกิดข้อบกพร่อง และลดความพยายามโดยรวมของนักพัฒนาแอป

นักพัฒนาแอป X พบว่าความเร็วในการพัฒนาเพิ่มขึ้นอย่างมากจากการผสานรวม Credential Manager API การเปลี่ยนไปใช้พาสคีย์ผ่าน Credential Manager API ช่วยให้นักพัฒนาแอป X ได้รับผลลัพธ์ดังนี้

• ลดโค้ดในโมดูลการตรวจสอบสิทธิ์ได้ 80%
• แก้ไขข้อบกพร่องของกรณีขอบที่เกิดขึ้นได้ 90%
• ลดโค้ดการจัดการ GIS, การลงชื่อเข้าใช้ด้วย Google Tap และ Smart Lock ได้ 85%

การใช้เมธอดระดับบนสุดของ Credential Manager API เช่น createCredential และ getCredential ช่วยลดความซับซ้อนของตรรกะที่กำหนดเองซึ่งเกี่ยวข้องกับโปรโตคอลแต่ละรายการ จึงทำให้การผสานรวมง่ายขึ้น แนวทางที่สอดคล้องกันนี้ยังหมายความว่านักพัฒนาแอป X สามารถใช้อินเทอร์เฟซเดียวที่สอดคล้องกันเพื่อจัดการการตรวจสอบสิทธิ์ประเภทต่างๆ เช่น พาสคีย์ รหัสผ่าน และการลงชื่อเข้าใช้แบบรวมศูนย์ เช่น การลงชื่อเข้าใช้ด้วย Google

"เมธอด API ที่เรียบง่ายของ Credential Manager ช่วยให้เราดึงข้อมูลพาสคีย์ รหัสผ่าน และโทเค็นแบบรวมศูนย์ได้ด้วยการเรียกเพียงครั้งเดียว ซึ่งจะช่วยลดตรรกะการแยกสาขาและทำให้การจัดการการตอบกลับง่ายขึ้น" Saurabh กล่าว การใช้เมธอด API ที่แตกต่างกัน เช่น createCredential() และ getCredential() ยังช่วยลดความซับซ้อนในการจัดเก็บข้อมูลเข้าสู่ระบบ ทำให้เราจัดการรหัสผ่านและพาสคีย์ได้ในที่เดียว

นักพัฒนาแอป X ไม่พบความท้าทายมากนักเมื่อใช้การลงชื่อเข้าใช้ด้วย Google โดยใช้ Credential Manager API การแทนที่โค้ดการลงชื่อเข้าใช้ด้วย Google, การลงชื่อเข้าใช้ด้วย Google Tap และ Smart Lock ก่อนหน้านี้ของ X ด้วยการใช้งาน Credential Manager ที่ง่ายขึ้นหมายความว่านักพัฒนาแอปไม่ต้องจัดการสถานะการเชื่อมต่อหรือการยกเลิกการเชื่อมต่อและผลลัพธ์ของกิจกรรมอีกต่อไป ซึ่งจะช่วยลดโอกาสเกิดข้อผิดพลาด

อนาคตที่ใช้พาสคีย์

การผสานรวมพาสคีย์ของ X แสดงให้เห็นว่าการมอบประสบการณ์การตรวจสอบสิทธิ์ที่ปลอดภัยและใช้งานง่ายยิ่งขึ้นนั้นเป็นไปได้ นักพัฒนาแอป X ใช้ประโยชน์จาก Credential Manager API เพื่อลดความซับซ้อนของกระบวนการผสานรวม ลดข้อบกพร่องที่อาจเกิดขึ้น และปรับปรุงทั้งความปลอดภัยและความเร็วในการพัฒนาไปพร้อมๆ กับการปรับปรุงประสบการณ์ของผู้ใช้

"คำแนะนำของเราสำหรับนักพัฒนาแอปที่กำลังพิจารณาการผสานรวมพาสคีย์คือการใช้ประโยชน์จาก Credential Manager API" Saurabh กล่าว "API นี้ช่วยลดความซับซ้อนของกระบวนการและลดโค้ดที่คุณต้องเขียนและบำรุงรักษา ซึ่งจะช่วยให้นักพัฒนาแอปใช้งานได้ง่ายขึ้น"

ในอนาคต X วางแผนที่จะปรับปรุงประสบการณ์ของผู้ใช้ให้ดียิ่งขึ้นโดยอนุญาตให้ลงชื่อสมัครใช้ด้วยพาสคีย์เพียงอย่างเดียวและจัดเตรียมหน้าจอการจัดการพาสคีย์โดยเฉพาะ

เริ่มต้นใช้งาน

ดูวิธีปรับปรุง UX การเข้าสู่ระบบของแอปโดยใช้ พาสคีย์ และ Credential Manager API