Dalle ultime notizie all'intrattenimento, passando per sport e politica, X è un'app di social media che mira ad aiutare quasi 500 milioni di utenti in tutto il mondo a conoscere la storia completa con tutti i commenti live. Di recente, gli sviluppatori di X hanno rinnovato la procedura di accesso dell'app per Android in modo che gli utenti non perdano mai le conversazioni che li interessano. Utilizzando l'API Credential Manager, il team ha implementato una nuova autenticazione con passkey per un accesso più rapido, semplice e sicuro all'app.

Semplificare l'accesso con le passkey

Oggi, i tradizionali sistemi di autenticazione basati su password sono meno sicuri e più soggetti ad attacchi informatici. Molti utenti spesso scelgono password facili da indovinare, che i malintenzionati possono decifrare facilmente utilizzando attacchi di forza bruta. Inoltre, riutilizzano le stesse password per più account, il che significa che se una password viene compromessa, tutti gli account vengono violati.

Le passkey risolvono il problema crescente della sicurezza degli account causato da password deboli e attacchi di phishing eliminando completamente la necessità di password. La funzionalità offre un'esperienza di accesso più sicura e fluida, liberando gli utenti dal dover ricordare i propri nomi utente o password.

"Le passkey sono un modo più semplice e sicuro per accedere, in quanto sostituiscono le password con PIN o dati biometrici come impronte o riconoscimento facciale", ha dichiarato Kylie McRoberts, responsabile della sicurezza di X. "Abbiamo esplorato l'utilizzo delle passkey per semplificare e rendere più sicuro l'accesso per gli utenti, contribuendo a proteggere i loro account senza la seccatura di dover ricordare le password".

Da quando ha implementato le passkey, il team di X ha riscontrato una riduzione sostanziale dei tempi di accesso e metriche che mostrano un flusso di accesso migliorato. Con le passkey, il tasso di accesso riuscito dell'app è raddoppiato rispetto a quando si basava solo sulle password. Il team ha anche registrato un calo delle richieste di reimpostazione della password da parte degli utenti che hanno attivato le passkey.

Secondo gli sviluppatori di X, l'adozione delle passkey ha portato vantaggi che vanno oltre la maggiore sicurezza e un'esperienza di accesso semplificata, come costi inferiori e una migliore esperienza utente.

"Le passkey ci hanno permesso di ridurre le spese relative all'autenticazione a due fattori basata su SMS perché offrono un'autenticazione forte e intrinseca", ha affermato Kylie. "E con la facilità di accesso, gli utenti sono più propensi a interagire con la nostra piattaforma, poiché è più facile ricordare o reimpostare le password".

Le passkey si basano sulla crittografia a chiave pubblica per autenticare gli utenti e fornire loro chiavi private. Ciò significa che i siti web e le app possono vedere e archiviare la chiave pubblica, ma mai la chiave privata, che viene criptata e archiviata dal fornitore di credenziali dell'utente. Poiché le chiavi sono uniche e associate al sito web o all'app, non possono essere sottratte tramite phishing, migliorando ulteriormente la loro sicurezza.

Integrazione perfetta tramite l'API Credential Manager

Per integrare le passkey, gli sviluppatori di X hanno utilizzato l'API Credential Manager di Android, che ha reso il processo "estremamente semplice", secondo Kylie. L'API unifica Smart Lock, One Tap e Accedi con Google in un unico flusso di lavoro semplificato. Ciò ha anche consentito agli sviluppatori di rimuovere centinaia di righe di codice, migliorando l'implementazione e riducendo i costi di manutenzione.

Alla fine, la migrazione a Gestore delle credenziali ha richiesto solo due settimane a X sviluppatori, seguite da altre due settimane per supportare completamente le passkey. Si è trattato di una "migrazione molto rapida" e il team "non si aspettava che fosse così semplice e lineare", ha dichiarato Saurabh Arora, ingegnere di X. Grazie all'API semplice e basata su coroutine di Credential Manager, le complessità della gestione di più opzioni di autenticazione sono state essenzialmente rimosse, riducendo il codice, la probabilità di bug e l'impegno complessivo degli sviluppatori.

Gli sviluppatori di X hanno riscontrato un miglioramento significativo della velocità di sviluppo integrando l'API Credential Manager. Con il passaggio all'adozione delle passkey tramite l'API Credential Manager, hanno ottenuto:

• Riduzione dell'80% del codice nel modulo di autenticazione
• Risoluzione del 90% dei bug legacy relativi a casi limite
• Riduzione dell'85% del codice di gestione di GIS, One Tap e Smart Lock

L'utilizzo dei metodi di primo livello dell'API Credential Manager, come createCredential e getCredential, ha semplificato l'integrazione rimuovendo le complessità della logica personalizzata che circondano i singoli protocolli. Questo approccio uniforme ha anche consentito agli sviluppatori di X di utilizzare un'unica interfaccia coerente per gestire vari tipi di autenticazione, come passkey, password e accessi federati come Accedi con Google.

"Con i semplici metodi API di Credential Manager, abbiamo potuto recuperare passkey, password e token federati con una sola chiamata, riducendo la logica di ramificazione e rendendo più pulita la gestione delle risposte", ha affermato Saurabh. L'utilizzo di diversi metodi API, come createCredential() e getCredential(), ha anche semplificato l'archivio credenziali, consentendoci di gestire password e passkey in un unico posto.

Gli sviluppatori di X non hanno riscontrato molte difficoltà durante l'adozione di Accedi con Google utilizzando l'API Credential Manager. La sostituzione del codice precedente di Accesso con Google, One Tap e Smart Lock di X con un'implementazione più semplice di Gestore delle credenziali ha fatto sì che gli sviluppatori non dovessero più gestire gli stati di connessione o disconnessione e i risultati delle attività, riducendo il margine di errore.

Un futuro con le passkey

L'integrazione delle passkey da parte di X dimostra che è possibile ottenere un'esperienza di autenticazione più sicura e facile da usare. Sfruttando l'API Credential Manager, gli sviluppatori di X hanno semplificato il processo di integrazione, ridotto i potenziali bug e migliorato sia la sicurezza che la velocità di sviluppo, il tutto migliorando l'esperienza utente.

"Il nostro consiglio per gli sviluppatori che prendono in considerazione l'integrazione delle passkey è di sfruttare l'API Credential Manager", ha affermato Saurabh. "Semplifica davvero la procedura e riduce il codice che devi scrivere e gestire, migliorando l'implementazione per gli sviluppatori".

In futuro, X prevede di migliorare ulteriormente l'esperienza utente consentendo le registrazioni solo con le passkey e fornendo una schermata dedicata alla gestione delle passkey.

Inizia

Scopri come migliorare l'esperienza utente di accesso alla tua app utilizzando le passkey e l'API Credential Manager.