Esta matéria foi postada originalmente no Google for Developers
O Dashlane é uma ferramenta de gerenciamento de senhas que fornece uma maneira segura de gerenciar credenciais de usuários, o controle de acesso e a autenticação em vários sistemas e aplicativos. O Dashlane tem mais de 18 milhões de usuários e 20.000 empresas clientes em 180 países. Ele está disponível para Android, iOS, macOS, Windows e como um app da Web com uma extensão para Chrome, Firefox, Edge e Safari.
Muitos usuários escolhem os gerenciadores de senhas por causa da dificuldade e da frustração de lidar com senhas. Embora os gerenciadores de senhas ajudem nisso, um dos maiores problemas com as senhas são as violações de segurança. As chaves de acesso, por outro lado, oferecem a autenticação sem senha com grandes avanços em segurança.
As chaves de acesso são uma tecnologia de autenticação simples e segura que ativa o login em contas on-line sem a inserção de uma senha. Elas não podem ser reutilizadas, não vazam em caso de violação de servidores de partes confiáveis e protegem os usuários contra ataques de phishing. As chaves de acesso são criadas com base em padrões abertos e funcionam em todas as principais plataformas e navegadores.
Como ferramenta de autenticação, a principal meta do Dashlane é garantir que as credenciais dos clientes sejam mantidas em segurança. A empresa percebeu o quão significativo o impacto das chaves de acesso poderia ser para a segurança de seus usuários e adaptou seus aplicativos para oferecer suporte a chaves de acesso em dispositivos, navegadores e plataformas. Com o suporte a chaves de acesso, eles fornecem aos usuários um acesso seguro e conveniente com um método de autenticação resistente a phishing.
As chaves de acesso como substitutas das senhas são um conceito relativamente novo e, para enfrentar o desafio de passar de uma maneira familiar para uma maneira desconhecida de fazer login, a equipe do Dashlane considerou várias soluções.
Na Web para computadores, eles implementaram o suporte à IU condicional por meio de uma extensão de navegador para ajudar os usuários a escolher com facilidade entre usar uma senha e uma chave de acesso para fazer login em sites com suporte aos dois métodos de login. Assim que o usuário toca no campo de entrada de nome de usuário, é exibida uma caixa de diálogo de sugestão com preenchimento automático contendo as chaves de acesso armazenadas e sugestões de preenchimento automático de senha. O usuário pode, então, escolher uma conta e usar o bloqueio de tela do dispositivo para fazer login.
Observação: para saber como adicionar o suporte a chaves de acesso com IU condicional a apps da Web, confira Criar uma chave de acesso para logins sem senha e Fazer login com uma chave de acesso usando o preenchimento automático de formulários.
No Android, eles usaram a API Credential Manager, que dá suporte a vários métodos de login, como nome de usuário e senha, chaves de acesso e soluções de login federadas (como Fazer login com o Google) em uma única API. O Credential Manager simplifica o processo de desenvolvimento e permitiu que a Dashlane implementasse o suporte a chaves de acesso no Android em 8 semanas com uma equipe com um engenheiro.
Observação: se você for um provedor de credenciais, como um app gerenciador de senhas, confira o guia sobre como integrar o Credential Manager à sua solução de provedor de credenciais.
Os dados mostram que os usuários estão mais satisfeitos com os fluxos de chave de acesso do que com os fluxos de senha existentes.
A taxa de conversão é de 92% em oportunidades de autenticação por chave de acesso na Web (quando o Dashlane sugere uma chave de acesso salva para o login do usuário), em comparação com uma taxa de conversão de 54% nas oportunidades de login automático com senhas. Isso representa um aumento de 70% na taxa de conversão em comparação com as senhas, o que é um ótimo sinal para a adoção de chaves de acesso.
A taxa de conversão aqui se refere às ações do usuário quando ele visita sites com suporte a chaves de acesso. Se um usuário tentar se registrar ou usar uma chave de acesso, uma caixa de diálogo do Dashlane será exibida no Chrome no computador. Se o usuário continuar e criar uma nova chave de acesso ou usar uma chave existente, isso será considerado um sucesso. Se o usuário dispensar a caixa de diálogo ou cancelar a criação da chave de acesso, isso será considerado uma falha. O mesmo fluxo de experiência do usuário se aplica às senhas.
O Dashlane também obteve uma taxa de conversão de 63% em oportunidades de registro de chave de acesso (quando o Dashlane se oferece para salvar uma chave de acesso recém-criada no cofre do usuário), em comparação com apenas cerca de 25% de taxa de conversão em sugestões para salvar novas senhas. Isso indica que as sugestões do Dashlane para salvar chaves de acesso são mais relevantes e precisas do que as sugestões para salvar senhas.
O Dashlane teve uma aceleração no uso de chaves de acesso, com um aumento semanal médio de 6,8% de chaves de acesso salvas e usadas na Web.
Embora as chaves de acesso sejam uma nova tecnologia com a qual os usuários estão apenas começando a se familiarizar, a taxa de adoção e as taxas de engajamento positivas mostram que os usuários do Dashlane estão mais satisfeitos com os fluxos de chave de acesso do que com os fluxos de senha existentes.
"Manter-se em dia com os desenvolvimentos no cenário do mercado e no setor, prever o impacto potencial na experiência de seus clientes e ter a preparação para atender às necessidades deles pode valer a pena. Graças, em parte, à nossa rápida implementação da API Credential Manager, os clientes têm a certeza de que podem continuar a confiar no Dashlane para o armazenamento e para ajudá-los a acessar serviços, independentemente da evolução dos métodos de autenticação." – Rew Islam, diretor de engenharia de produto e inovação da Dashlane
A Dashlane monitora e investiga todos os erros de chaves de acesso e informa que não houve muitos até o momento. Eles também recebem poucas perguntas dos clientes sobre como usar ou gerenciar chaves de acesso. Isso pode ser um sinal de uma experiência de usuário intuitiva, de clareza na documentação da central de ajuda, da tendência de que os usuários dessas chaves já estejam bem informados sobre elas ou de alguma combinação desses fatores.