X پس از استفاده از کلیدهای عبور، میزان موفقیت ورود به سیستم را 2 برابر بهبود بخشید



ارسال شده توسط Niharika Arora – مهندس روابط توسعه دهنده

از اخبار فوری و سرگرمی گرفته تا ورزش و سیاست، X یک برنامه رسانه اجتماعی است که قصد دارد به نزدیک به 500 میلیون کاربر در سراسر جهان کمک کند تا داستان کامل را با تمام نظرات زنده دریافت کنند. اخیراً، توسعه دهندگان X روند ورود به برنامه اندروید را اصلاح کرده اند تا کاربران هرگز مکالماتی را که به آنها علاقه دارند از دست ندهند. Credential Manager API، تیم جدید را اجرا کرد کلید عبور احراز هویت برای دسترسی سریع تر، آسان تر و ایمن تر به برنامه.

ساده ، ورود با رمز عبور

امروزه سیستم های احراز هویت سنتی مبتنی بر رمز عبور هستند امنیت کمتری دارند و بیشتر مستعد حملات سایبری هستند. بسیاری از کاربران اغلب رمزهای عبور آسان برای حدس زدن را انتخاب می کنند، که بازیگران بد به راحتی می توانند با استفاده از حملات brute force آنها را ش،ت دهند. آنها همچنین از رمزهای عبور مشابه در چندین حساب استفاده می کنند، به این م،ی که اگر یک رمز عبور هک شود، همه حساب ها در معرض خطر قرار می گیرند.

کلیدهای عبور با حذف کامل نیاز به رمز عبور، نگر، فزاینده امنیت حساب را از رمزهای عبور ضعیف و حملات فیشینگ برطرف می کنند. این ویژگی تجربه ورود بی‌نظیرتر و بی‌نظمی‌تر را فراهم می‌کند و کاربران را از به خاطر سپردن نام‌های کاربری یا رمزهای عبور خود رها می‌کند.

کایلی مک‌رابرتس، رئیس بخش ایمنی X، گفت: «کلیدهای عبور ساده‌تر و ایمن‌تر برای ورود به سیستم هستند و رمزهای عبور را با پین‌ها یا داده‌های بیومتریک مانند اثر انگشت یا تشخیص چهره جایگزین می‌کنند. کاربران، به محافظت از حساب های خود بدون دردسر برای به خاطر سپردن رمزهای عبور کمک می کنند.

از زمان اجرای کلیدهای عبور، تیم X شاهد کاهش قابل توجهی در زمان ورود و معیارهایی بوده است که جریان ورود به سیستم را بهبود می بخشد. با کلیدهای عبور، نرخ ورود موفقیت آمیز برنامه دو برابر شده است در مقایسه با زم، که فقط به رمزهای عبور متکی بود. این تیم همچنین شاهد کاهش درخواست های بازنش، رمز عبور از سوی کاربر، بوده است که کلیدهای عبور را فعال کرده اند.

به گفته توسعه دهندگان X، استفاده از کلیدهای عبور حتی با مزایایی فراتر از امنیت پیشرفته و تجربه ورود به سیستم ساده، مانند هزینه کمتر و بهبود تجربه کاربری همراه بود.

کایلی گفت: «کلیدهای عبور به ما اجازه می‌دهند تا هزینه‌های مربوط به احراز هویت دو مرحله‌ای مبتنی بر پیامک را کاهش دهیم، زیرا آنها احراز هویت قوی و ذاتی را ارائه می‌دهند. “و با سهولت ورود، کاربران بیشتر با پلتفرم ما درگیر می شوند زیرا اصطکاک کمتری برای به خاطر سپردن یا بازنش، رمزهای عبور وجود دارد.”

کلیدهای عبور برای احراز هویت کاربران و ارائه کلیدهای خصوصی به رمزنگاری کلید عمومی متکی هستند. این بدان م،است که وب‌سایت‌ها و برنامه‌ها می‌توانند کلید عمومی را ببینند و ذخیره کنند، اما هرگز کلید خصوصی را که توسط ارائه‌دهنده اعتبار کاربر رمزگذاری و ذخیره می‌شود، نمی‌توانند. از آنجایی که کلیدها منحصر به فرد هستند و به وب سایت یا برنامه مرتبط هستند، نمی توان آنها را فیش کرد و امنیت آنها را بیشتر افزایش می دهد.

ما به کاهش 80 درصدی کد در ماژول احراز هویت، وضوح 90 درصدی اشکالات حاشیه‌ای قدیمی و کاهش 85 درصدی در کد GIS، One Tap و Smart Lock با استفاده از کلیدهای عبور دست یافتیم. - Saurabh Arora، مهندس کارکنان در X.

ادغام یکپارچه با استفاده از Credential Manager API

به گفته کایلی، توسعه دهندگان X برای ادغام کلیدهای عبور از Credential Manager API اندروید استفاده ،د که این فرآیند را “بسیار روان” کرد. API Smart Lock، One Tap و Google Sign-In را در یک گردش کار ساده و ساده یکپارچه می کند. این همچنین به توسعه دهندگان اجازه می دهد تا صدها خط کد را حذف کنند، پیاده سازی را تقویت کرده و هزینه های تعمیر و نگهداری را کاهش دهند.

در پایان، انتقال به Credential Manager برای توسعه دهندگان X تنها دو هفته طول کشید تا تکمیل شود و پس از آن دو هفته دیگر برای پشتیب، کامل از کلیدهای عبور به طول انجامید. Saurabh Arora، مهندس کارکنان در X، گفت: این یک “مهاجرت بسیار سریع” بود و تیم “انتظار نداشت که آنقدر ساده و سرراست باشد.” چندین گزینه احراز هویت اساسا حذف شدند، کد، احتمال اشکالات و تلاش های کلی توسعه دهندگان کاهش یافت.

توسعه دهندگان X با ادغام Credential Manager API بهبود قابل توجهی در سرعت توسعه دهندگان مشاهده ،د. با تغییر خود به پذیرش کلید عبور از طریق Credential Manager API، آنها به این موارد دست یافتند:

    • کاهش 80 درصدی کد در ماژول احراز هویت
    • وضوح 90 درصد اشکالات قدیمی edge case
    • کاهش 85 درصدی کدهای مدیریت GIS، One Tap و Smart Lock

استفاده از روش‌های سطح بالای Credential Manager API، مانند ایجاد اعتبار و دریافت اعتبار، یکپارچه سازی را با حذف پیچیدگی های منطقی سفارشی پیرامون پروتکل های فردی ساده کرد. این رویکرد ی،ان همچنین به این م،ی بود که توسعه‌دهندگان X می‌توانند از یک رابط منفرد و ثابت برای مدیریت انواع مختلف احراز هویت، مانند کلیدهای عبور، گذرواژه‌ها و ورود به سیستم فدرال مانند Sign in with Google استفاده کنند.

Saurabh گفت: «با روش‌های ساده API Credential Manager، ما می‌تو،م کلیدهای عبور، رمزهای عبور و توکن‌های فدرال را با یک تماس بازیابی کنیم، منطق انشعاب را کاهش دهیم و مدیریت پاسخ را پاک‌تر کنیم.» «استفاده از روش‌های مختلف API، مانند createCredential() و getCredential()، همچنین فضای ذخیره‌سازی اطلاعات کاربری را ساده‌سازی می‌کند و به ما امکان می‌دهد گذرواژه‌ها و کلیدهای عبور را در یک مکان مدیریت کنیم.”

توسعه‌دهندگان X هنگام پذیرش ورود به سیستم با Google با استفاده از Credential Manager API با چالش‌های زیادی مواجه نشدند. جایگزینی کد ورود به سیستم Google، One Tap و Smart Lock قبلی X با اجرای ساده‌تر Credential Manager باعث شد که توسعه‌دهندگان دیگر مجبور نباشند وضعیت‌های اتصال یا قطع اتصال و نتایج فعالیت را مدیریت کنند و حاشیه خطا را کاهش دهد.

یک مثال رابط کاربری از کلیدهای عبور در X

آینده ای با کلیدهای عبور

ادغام کلیدهای عبور X نشان می دهد که می توان به تجربه احراز هویت ایمن تر و کاربرپسندتر دست یافت. با استفاده از Credential Manager API، توسعه‌دهندگان X فرآیند یکپارچه‌سازی را ساده ،د، باگ‌های احتمالی را کاهش دادند و هم امنیت و هم سرعت توسعه‌دهنده را بهبود بخشیدند – همه اینها در حالی که تجربه کاربر را تشدید می‌،د.

Saurabh گفت: “توصیه ما به توسعه دهندگ، که ادغام رمز عبور را در نظر می گیرند، استفاده از Credential Manager API است.” “این واقعاً فرآیند را ساده می کند و کدهایی را که برای نوشتن و نگهداری نیاز دارید کاهش می دهد و پیاده سازی را برای توسعه دهندگان بهتر می کند.”

با نگاهی به آینده، X قصد دارد با اجازه دادن به ثبت نام تنها با کلیدهای عبور و ارائه یک صفحه مدیریت اختصاصی رمز عبور، تجربه کاربر را افزایش دهد.

شروع کنید

با نحوه بهبود UX ورود به برنامه خود با استفاده از آن آشنا شوید کلیدهای عبور و Credential Manager API.


منبع: http://android-developers.googleblog.com/2024/11/x-improved-login-success-rate-after-adopting-p،keys.html