Từ tin tức nóng hổi và giải trí đến thể thao và chính trị, X là một ứng dụng mạng xã hội nhằm mục đích giúp gần 500 triệu người dùng trên toàn thế giới nắm bắt được toàn bộ câu chuyện với tất cả bình luận trực tiếp. Gần đây, các nhà phát triển X đã cải tiến quy trình đăng nhập của ứng dụng Android để người dùng không bao giờ bỏ lỡ những cuộc trò chuyện mà họ quan tâm. Bằng cách sử dụng Credential Manager API, nhóm đã triển khai phương thức xác thực bằng khoá truy cập mới để truy cập vào ứng dụng nhanh hơn, dễ dàng hơn và an toàn hơn.

Đơn giản hoá quy trình đăng nhập bằng khoá truy cập

Ngày nay, các hệ thống xác thực truyền thống dựa trên mật khẩu kém an toàn hơn và dễ bị tấn công mạng hơn. Nhiều người dùng thường chọn mật khẩu dễ đoán, mà kẻ xấu có thể dễ dàng bẻ khoá bằng các cuộc tấn công kiểu vét cạn. Họ cũng dùng lại cùng một mật khẩu trên nhiều tài khoản, nghĩa là nếu một mật khẩu bị xâm phạm, thì tất cả tài khoản đều bị xâm phạm.

Khoá truy cập giải quyết mối lo ngại ngày càng tăng về tính bảo mật của tài khoản do mật khẩu yếu và các cuộc tấn công lừa đảo bằng cách loại bỏ hoàn toàn nhu cầu sử dụng mật khẩu. Tính năng này mang lại trải nghiệm đăng nhập an toàn hơn, liền mạch hơn, giúp người dùng không phải nhớ tên người dùng hoặc mật khẩu.

"Khoá truy cập là một cách đăng nhập đơn giản hơn, an toàn hơn, thay thế mật khẩu bằng mã PIN hoặc dữ liệu sinh trắc học như vân tay hoặc nhận dạng khuôn mặt", Kylie McRoberts, trưởng bộ phận an toàn tại X cho biết. "Chúng tôi đã khám phá việc sử dụng khoá truy cập để giúp người dùng đăng nhập dễ dàng và an toàn hơn, giúp bảo vệ tài khoản của họ mà không gặp rắc rối khi phải nhớ mật khẩu".

Kể từ khi triển khai khoá truy cập, nhóm X đã nhận thấy thời gian đăng nhập giảm đáng kể và các chỉ số cho thấy quy trình đăng nhập được cải thiện. Với khoá truy cập, tỷ lệ đăng nhập thành công của ứng dụng đã tăng gấp đôi so với khi chỉ dựa vào mật khẩu. Nhóm cũng nhận thấy số lượng yêu cầu đặt lại mật khẩu giảm từ những người dùng đã bật khoá truy cập.

Theo các nhà phát triển X, việc áp dụng khoá truy cập thậm chí còn mang lại những lợi ích vượt xa khả năng bảo mật nâng cao và trải nghiệm đăng nhập đơn giản hoá, chẳng hạn như chi phí thấp hơn và trải nghiệm người dùng được cải thiện.

"Khoá truy cập cho phép chúng tôi cắt giảm chi phí liên quan đến quy trình xác thực hai yếu tố dựa trên SMS vì chúng cung cấp khả năng xác thực mạnh mẽ, vốn có", Kylie nói. "Và với việc đăng nhập dễ dàng, người dùng có nhiều khả năng tương tác với nền tảng của chúng tôi hơn vì họ ít gặp khó khăn hơn khi nhớ hoặc đặt lại mật khẩu".

Khoá truy cập dựa vào mật mã học khoá công khai để xác thực người dùng và cung cấp cho họ khoá riêng tư. Điều đó có nghĩa là các trang web và ứng dụng có thể xem và lưu trữ khoá công khai, nhưng tuyệt đối không nhận được khoá riêng tư. Khoá riêng tư được mã hoá và lưu trữ bởi trình cung cấp thông tin xác thực của người dùng. Vì các khoá này là duy nhất và gắn liền với trang web hoặc ứng dụng, nên chúng không thể bị lừa đảo, nhờ đó tăng cường tính bảo mật.

Tích hợp liền mạch bằng Credential Manager API

Để tích hợp khoá truy cập, các nhà phát triển X đã sử dụng Credential Manager API của Android. Theo Kylie, API này giúp quá trình tích hợp "cực kỳ suôn sẻ". API này hợp nhất Smart Lock, Một lần nhấn và Đăng nhập bằng Google thành một quy trình làm việc duy nhất, được sắp xếp hợp lý. Điều này cũng cho phép các nhà phát triển xoá hàng trăm dòng mã, tăng cường khả năng triển khai và giảm chi phí bảo trì.

Cuối cùng, các nhà phát triển X chỉ mất 2 tuần để hoàn tất quá trình di chuyển sang Trình quản lý thông tin xác thực, sau đó mất thêm 2 tuần để hỗ trợ đầy đủ khoá truy cập. Đây là một "quá trình di chuyển rất nhanh" và nhóm "không ngờ rằng quá trình này lại đơn giản và dễ hiểu đến vậy", Saurabh Arora, một kỹ sư nhân viên tại X cho biết. Nhờ API đơn giản, được hỗ trợ bởi coroutine của Trình quản lý thông tin xác thực, các điểm phức tạp của việc xử lý nhiều lựa chọn xác thực đã được loại bỏ về cơ bản, giúp giảm mã, giảm khả năng xảy ra lỗi và giảm nỗ lực tổng thể của nhà phát triển.

Các nhà phát triển X đã nhận thấy sự cải thiện đáng kể về tốc độ phát triển bằng cách tích hợp Credential Manager API. Khi chuyển sang áp dụng khoá truy cập thông qua Credential Manager API, họ đã đạt được:

• Giảm 80% mã trong mô-đun xác thực
• Giải quyết 90% lỗi trường hợp biên cũ
• Giảm 85% mã xử lý GIS, Một lần nhấn và Smart Lock

Việc sử dụng các phương thức cấp cao nhất của Credential Manager API, chẳng hạn như createCredential và getCredential, đã giúp đơn giản hoá quá trình tích hợp bằng cách loại bỏ các điểm phức tạp của logic tuỳ chỉnh xung quanh các giao thức riêng lẻ. Phương pháp đồng nhất này cũng có nghĩa là các nhà phát triển X có thể sử dụng một giao diện duy nhất, nhất quán để xử lý nhiều loại xác thực, chẳng hạn như khoá truy cập, mật khẩu và các phương thức đăng nhập được liên kết như Đăng nhập bằng Google.

"Với các phương thức API đơn giản của Trình quản lý thông tin xác thực, chúng tôi có thể truy xuất khoá truy cập, mật khẩu và mã thông báo được liên kết bằng một lệnh gọi duy nhất, giảm logic phân nhánh và giúp việc xử lý phản hồi trở nên rõ ràng hơn", Saurabh nói. Việc sử dụng các phương thức API khác nhau, chẳng hạn như createCredential() và getCredential(), cũng giúp đơn giản hoá vùng lưu trữ thông tin xác thực, cho phép chúng tôi xử lý mật khẩu và khoá truy cập ở một nơi.

Các nhà phát triển X không gặp nhiều thách thức khi áp dụng tính năng Đăng nhập bằng Google bằng Credential Manager API. Việc thay thế mã Đăng nhập bằng Google, Một lần nhấn và Smart Lock trước đây của X bằng một quy trình triển khai Trình quản lý thông tin xác thực đơn giản hơn có nghĩa là các nhà phát triển không còn phải xử lý trạng thái kết nối hoặc ngắt kết nối và kết quả hoạt động, giúp giảm sai số.

Một tương lai với khoá truy cập

Việc X tích hợp khoá truy cập cho thấy rằng bạn có thể đạt được trải nghiệm xác thực an toàn hơn và thân thiện với người dùng hơn. Bằng cách tận dụng Credential Manager API, các nhà phát triển X đã đơn giản hoá quy trình tích hợp, giảm các lỗi tiềm ẩn và cải thiện cả tính bảo mật lẫn tốc độ của nhà phát triển – đồng thời nâng cao trải nghiệm người dùng.

"Lời khuyên của chúng tôi dành cho các nhà phát triển đang cân nhắc việc tích hợp khoá truy cập là tận dụng Credential Manager API", Saurabh nói. "API này thực sự giúp đơn giản hoá quy trình và giảm mã mà bạn cần viết và duy trì, giúp nhà phát triển triển khai tốt hơn".

Trong tương lai, X có kế hoạch nâng cao hơn nữa trải nghiệm người dùng bằng cách chỉ cho phép đăng ký bằng khoá truy cập và cung cấp một màn hình quản lý khoá truy cập riêng.

Bắt đầu

Tìm hiểu cách cải thiện trải nghiệm người dùng khi đăng nhập vào ứng dụng bằng khoá truy cập và Credential Manager API.