本文最初发布于 Google for Developers
Dashlane 是一种密码管理工具,提供了跨多个系统和应用程序管理用户凭据、访问权限控制和身份验证的安全方法。Dashlane 在 180 个国家/地区拥有超过 1,800 万用户和 20,000 家企业,适用于 Android、iOS、macOS、Windows 应用以及带有 Chrome、Firefox、Edge 和 Safari 扩展程序的 Web 应用。
许多用户选择密码管理器是因为处理密码令人感到痛苦和失落。尽管密码管理器可以在这方面提供帮助,但密码的最大问题之一是安全漏洞这一事实仍然存在。另一方面,通行密钥可以实现无密码身份验证,在安全性方面取得了重大进展。
通行密钥是一种简单而安全的身份验证技术,用户无需输入密码即可登录在线帐户。通行密钥不能重复使用,不会泄露到依赖方的服务器漏洞中,并保护用户免受网络钓鱼攻击。通行密钥基于开放标准构建,适用于所有主流平台和浏览器。
作为一种身份验证工具,Dashlane 的主要目标是确保客户的凭据安全。他们意识到通行密钥对用户安全的影响程度,并调整了他们的应用程序,以支持跨设备、浏览器和平台的通行密钥。借助通行密钥支持,他们通过防钓鱼攻击身份验证方法为用户提供安全便捷的访问体验。
作为密码的替代品,通行密钥这一概念相对较新,为了解决从熟悉的登录方式变成陌生的登录方式所面临的挑战,Dashlane 团队考虑了各种解决方案。
在桌面版网站上,他们通过浏览器扩展程序来实现条件式界面支持,帮助用户在使用密码和通行密钥登录支持这两种登录方式的网站之间,轻松自如地进行选择。用户点按用户名输入字段后,屏幕上就会弹出一个自动填充建议对话框,其中有存储的通行密钥和密码自动填充建议。然后,用户可以选择一个帐号,并使用设备屏幕锁定来登录。
请注意:要了解如何使用条件式界面向 Web 应用添加通行密钥支持,请参阅创建用于实现无密码登录的通行密钥和通过表单自动填充功能使用通行密钥登录。
在 Android 上,他们使用了 Credential Manager API,该 API 可使用单个 API 为多种登录方法提供支持,如用户名和密码、通行密钥和联合登录解决方案(如使用 Google 登录)。Credential Manager 简化了开发流程,使 Dashlane 能够在 8 周内在 Android 上实现通行密钥支持,全程只有一名工程师参与其中。
请注意:如果您负责开发凭证提供程序,例如密码管理器应用,请查看指南,了解如何将 Credential Manager 与您的凭证提供程序解决方案集成。
数据表明,用户对通行密钥登录流程的满意度高于现有密码登录流程。
在网页上进行身份验证时,使用通行密钥(当 Dashlane 建议用户使用保存的通行密钥进行登录时)的转化率为 92%,而使用密码自动登录方式实行身份验证的转化率为 54%。与使用密码相比,使用通行密钥的转化率提高了 70%,这是采用通行密钥的一个重要标志。
这里的转化率是指用户访问支持通行密钥的网站时的操作。如果用户尝试注册或使用通行密钥,他们将在桌面版 Chrome 上看到 Dashlane 对话框。如果他们继续新建或使用现有通行密钥,则视为成功。如果他们关闭对话框或取消通行密钥创建,则视为失败。对于密码而言,也适用相同的用户体验流程。
Dashlane 还发现通行密钥注册机会(当 Dashlane 提出将新建的通行密钥保存到用户的保管库时)的转化率为 63%,而保存新密码的建议的转化率仅为 25% 左右。这表明与保存密码的建议相比,Dashlane 给出的保存通行密钥的建议的相关性和精确性更高。
Dashlane 发现通行密钥使用量呈加速增长趋势,网页上保存和使用的通行密钥量每周平均增长 6.8%。
虽然通行密钥是一项新技术,用户也才刚刚入门,但采用率和乐观的参与率表明,Dashlane 用户对通行密钥登录流程的满意度高于现有密码登录流程。
“及时了解市场格局和行业的发展动态,预测对客户体验的潜在影响,并做好满足他们需求的准备,这样才能获得回报。能够取得现在的成果,一定程度上要归功于我们对 Credential Manager API 的快速实施,这样才能让客户感到放心,无论身份验证方法如何发展,他们都可以继续依赖 Dashlane 来存储并帮助他们访问服务。“ --Dashlane 产品工程与创新总监 Rew Islam
Dashlane 会追踪并调查所有通行密钥错误,同时表示错误量不多。他们也很少收到客户关于如何使用或管理通行密钥的问题。这一迹象可能表明,Dashlane 具有直观的用户体验、清晰的帮助中心文档,当今的通行密钥用户已逐渐掌握通行密钥,或上述几点因素的组合。