ارسال شده توسط Niharika Arora – مهندس روابط توسعه دهنده
از اخبار فوری و سرگرمی گرفته تا ورزش و سیاست، X یک برنامه رسانه اجتماعی است که قصد دارد به نزدیک به 500 میلیون کاربر در سراسر جهان کمک کند تا داستان کامل را با تمام نظرات زنده دریافت کنند. اخیراً، توسعه دهندگان X روند ورود به برنامه اندروید را اصلاح کرده اند تا کاربران هرگز مکالماتی را که به آنها علاقه دارند از دست ندهند. Credential Manager API، تیم جدید را اجرا کرد کلید عبور احراز هویت برای دسترسی سریع تر، آسان تر و ایمن تر به برنامه.
ساده ، ورود با رمز عبور
امروزه سیستم های احراز هویت سنتی مبتنی بر رمز عبور هستند امنیت کمتری دارند و بیشتر مستعد حملات سایبری هستند. بسیاری از کاربران اغلب رمزهای عبور آسان برای حدس زدن را انتخاب می کنند، که بازیگران بد به راحتی می توانند با استفاده از حملات brute force آنها را ش،ت دهند. آنها همچنین از رمزهای عبور مشابه در چندین حساب استفاده می کنند، به این م،ی که اگر یک رمز عبور هک شود، همه حساب ها در معرض خطر قرار می گیرند.
کلیدهای عبور با حذف کامل نیاز به رمز عبور، نگر، فزاینده امنیت حساب را از رمزهای عبور ضعیف و حملات فیشینگ برطرف می کنند. این ویژگی تجربه ورود بینظیرتر و بینظمیتر را فراهم میکند و کاربران را از به خاطر سپردن نامهای کاربری یا رمزهای عبور خود رها میکند.
کایلی مکرابرتس، رئیس بخش ایمنی X، گفت: «کلیدهای عبور سادهتر و ایمنتر برای ورود به سیستم هستند و رمزهای عبور را با پینها یا دادههای بیومتریک مانند اثر انگشت یا تشخیص چهره جایگزین میکنند. کاربران، به محافظت از حساب های خود بدون دردسر برای به خاطر سپردن رمزهای عبور کمک می کنند.
از زمان اجرای کلیدهای عبور، تیم X شاهد کاهش قابل توجهی در زمان ورود و معیارهایی بوده است که جریان ورود به سیستم را بهبود می بخشد. با کلیدهای عبور، نرخ ورود موفقیت آمیز برنامه دو برابر شده است در مقایسه با زم، که فقط به رمزهای عبور متکی بود. این تیم همچنین شاهد کاهش درخواست های بازنش، رمز عبور از سوی کاربر، بوده است که کلیدهای عبور را فعال کرده اند.
به گفته توسعه دهندگان X، استفاده از کلیدهای عبور حتی با مزایایی فراتر از امنیت پیشرفته و تجربه ورود به سیستم ساده، مانند هزینه کمتر و بهبود تجربه کاربری همراه بود.
کایلی گفت: «کلیدهای عبور به ما اجازه میدهند تا هزینههای مربوط به احراز هویت دو مرحلهای مبتنی بر پیامک را کاهش دهیم، زیرا آنها احراز هویت قوی و ذاتی را ارائه میدهند. “و با سهولت ورود، کاربران بیشتر با پلتفرم ما درگیر می شوند زیرا اصطکاک کمتری برای به خاطر سپردن یا بازنش، رمزهای عبور وجود دارد.”
کلیدهای عبور برای احراز هویت کاربران و ارائه کلیدهای خصوصی به رمزنگاری کلید عمومی متکی هستند. این بدان م،است که وبسایتها و برنامهها میتوانند کلید عمومی را ببینند و ذخیره کنند، اما هرگز کلید خصوصی را که توسط ارائهدهنده اعتبار کاربر رمزگذاری و ذخیره میشود، نمیتوانند. از آنجایی که کلیدها منحصر به فرد هستند و به وب سایت یا برنامه مرتبط هستند، نمی توان آنها را فیش کرد و امنیت آنها را بیشتر افزایش می دهد.
ادغام یکپارچه با استفاده از Credential Manager API
به گفته کایلی، توسعه دهندگان X برای ادغام کلیدهای عبور از Credential Manager API اندروید استفاده ،د که این فرآیند را “بسیار روان” کرد. API Smart Lock، One Tap و Google Sign-In را در یک گردش کار ساده و ساده یکپارچه می کند. این همچنین به توسعه دهندگان اجازه می دهد تا صدها خط کد را حذف کنند، پیاده سازی را تقویت کرده و هزینه های تعمیر و نگهداری را کاهش دهند.
در پایان، انتقال به Credential Manager برای توسعه دهندگان X تنها دو هفته طول کشید تا تکمیل شود و پس از آن دو هفته دیگر برای پشتیب، کامل از کلیدهای عبور به طول انجامید. Saurabh Arora، مهندس کارکنان در X، گفت: این یک “مهاجرت بسیار سریع” بود و تیم “انتظار نداشت که آنقدر ساده و سرراست باشد.” چندین گزینه احراز هویت اساسا حذف شدند، کد، احتمال اشکالات و تلاش های کلی توسعه دهندگان کاهش یافت.
توسعه دهندگان X با ادغام Credential Manager API بهبود قابل توجهی در سرعت توسعه دهندگان مشاهده ،د. با تغییر خود به پذیرش کلید عبور از طریق Credential Manager API، آنها به این موارد دست یافتند:
- کاهش 80 درصدی کد در ماژول احراز هویت
- وضوح 90 درصد اشکالات قدیمی edge case
- کاهش 85 درصدی کدهای مدیریت GIS، One Tap و Smart Lock
استفاده از روشهای سطح بالای Credential Manager API، مانند ایجاد اعتبار و دریافت اعتبار، یکپارچه سازی را با حذف پیچیدگی های منطقی سفارشی پیرامون پروتکل های فردی ساده کرد. این رویکرد ی،ان همچنین به این م،ی بود که توسعهدهندگان X میتوانند از یک رابط منفرد و ثابت برای مدیریت انواع مختلف احراز هویت، مانند کلیدهای عبور، گذرواژهها و ورود به سیستم فدرال مانند Sign in with Google استفاده کنند.
Saurabh گفت: «با روشهای ساده API Credential Manager، ما میتو،م کلیدهای عبور، رمزهای عبور و توکنهای فدرال را با یک تماس بازیابی کنیم، منطق انشعاب را کاهش دهیم و مدیریت پاسخ را پاکتر کنیم.» «استفاده از روشهای مختلف API، مانند createCredential() و getCredential()، همچنین فضای ذخیرهسازی اطلاعات کاربری را سادهسازی میکند و به ما امکان میدهد گذرواژهها و کلیدهای عبور را در یک مکان مدیریت کنیم.”
توسعهدهندگان X هنگام پذیرش ورود به سیستم با Google با استفاده از Credential Manager API با چالشهای زیادی مواجه نشدند. جایگزینی کد ورود به سیستم Google، One Tap و Smart Lock قبلی X با اجرای سادهتر Credential Manager باعث شد که توسعهدهندگان دیگر مجبور نباشند وضعیتهای اتصال یا قطع اتصال و نتایج فعالیت را مدیریت کنند و حاشیه خطا را کاهش دهد.
آینده ای با کلیدهای عبور
ادغام کلیدهای عبور X نشان می دهد که می توان به تجربه احراز هویت ایمن تر و کاربرپسندتر دست یافت. با استفاده از Credential Manager API، توسعهدهندگان X فرآیند یکپارچهسازی را ساده ،د، باگهای احتمالی را کاهش دادند و هم امنیت و هم سرعت توسعهدهنده را بهبود بخشیدند – همه اینها در حالی که تجربه کاربر را تشدید می،د.
Saurabh گفت: “توصیه ما به توسعه دهندگ، که ادغام رمز عبور را در نظر می گیرند، استفاده از Credential Manager API است.” “این واقعاً فرآیند را ساده می کند و کدهایی را که برای نوشتن و نگهداری نیاز دارید کاهش می دهد و پیاده سازی را برای توسعه دهندگان بهتر می کند.”
با نگاهی به آینده، X قصد دارد با اجازه دادن به ثبت نام تنها با کلیدهای عبور و ارائه یک صفحه مدیریت اختصاصی رمز عبور، تجربه کاربر را افزایش دهد.
شروع کنید
با نحوه بهبود UX ورود به برنامه خود با استفاده از آن آشنا شوید کلیدهای عبور و Credential Manager API.
منبع: http://android-developers.googleblog.com/2024/11/x-improved-login-success-rate-after-adopting-p،keys.html