使用通行密钥进行用户身份验证

通行密钥是比密码更安全、更便捷的替代方案。借助通行密钥,用户可以使用设备内置的身份验证功能(如指纹、面部识别、PIN 或图案)登录应用和网站。这提供了无缝的登录体验,让您的用户无需记住密码。

关键点

使用通行密钥时请注意以下事项

  • 使用 Credential Manager API 在您的产品中支持通行密钥。Credential Manager 整合了所有登录方法,包括通行密钥、密码和联合登录解决方案,因此无需提前列出所有登录选项。
  • 支持将通行密钥作为默认登录方法。
  • 在适当的时机(在创建帐号期间、帐号恢复期间、使用密码登录后以及在帐号设置中)引入通行密钥,以鼓励用户参与和采用。
  • 在您的产品设置菜单中提供一个专门用于管理通行密钥的部分,包括删除选项。
  • 在整个产品中保持通行密钥信息的一致性,以帮助用户了解这种新的登录方法。
  • 使用 Google 提供的通行密钥图标,在 Android 上创建一致的登录体验。

开始使用

为了获得更简单、更安全的登录体验,请在您的产品中使用通行密钥。通行密钥减少了对密码的需求,提供了简化的用户体验,并且更不容易受到网络钓鱼或密码泄露等安全漏洞的影响。

以下是您的产品可以引入通行密钥的一些典型用户旅程。您可以在本文档的以下部分中找到更多详细信息:

  • 为新用户和现有用户创建并保存通行密钥
  • 使用已保存的凭据登录
  • 在您的应用或网站设置中管理通行密钥

使用通行密钥设计登录体验时,请牢记以下用户体验原则:

  • 优先考虑简洁性:最大限度地减少注册或登录所需的步骤数量,并保持要求简单明了。
  • 保持透明:清楚地说明您收集哪些数据以及为何收集。
  • 赋予用户控制权:允许用户稍后填写可选详细信息。

使用 Credential Manager API 在您的产品中支持通行密钥。请查阅实现指南,了解如何集成此 API。

创建并保存通行密钥

我们建议通过以下方式推广通行密钥的创建:

  • 新用户:在帐号创建期间推广通行密钥创建。
  • 现有用户:在帐号恢复期间、使用密码登录后以及在帐号设置中(用户已处于帐号管理状态)推广通行密钥创建。
  • 消息一致性:在您的产品中,在通行密钥创建提示中保持一致的措辞和设计。

帐号创建时机

当用户创建新帐号时,他们已经在考虑将来如何登录该帐号。这是一个介绍通行密钥并解释其如何使登录更简单、更安全的良好机会。

Android 15 简化了通行密钥的创建过程,将其简化为一触式流程。

三张截图展示了 Android 15 上的一触式通行密钥创建。第一个屏幕显示注册表单。第二个屏幕提供了一触式创建通行密钥的选项。第三个屏幕确认帐号创建。 Android 15 上的一触式通行密钥创建

Android 14 及更早版本的用户将继续使用两触式流程。

四张截图展示了 Android 14 及更低版本上的一触式通行密钥创建。第一个屏幕显示注册表单。第二个屏幕提供了创建通行密钥的选项。第三个屏幕提示用户使用指纹确认其屏幕锁定。第四个屏幕确认帐号创建。 Android 14 及更早版本上的两触式通行密钥创建

将通行密钥设为用户注册的默认方式

当用户创建新帐号时,优先将通行密钥作为帐号创建的默认选项。但是,请确保用户如果愿意,可以使用其他登录选项。

应该

将通行密钥设为用户注册的主要方式。

应该

为用户提供一种无需创建通行密钥即可注册的方式。在“其他选项”页面上,持续显示通行密钥选项。

不应该

不应将所有注册选项默认一起列出。

应该

使提示内容简洁明了,突出通行密钥的关键优势。提供一个按钮或链接,供用户了解更多信息。

帐号恢复时机

尝试使用旧密码恢复帐号但失败的用户可能更倾向于采用通行密钥。

当用户重置密码时提示他们创建通行密钥

鼓励用户在尝试重置密码时创建通行密钥。此时,用户正在经历忘记密码的挫败和不便,这使得他们更容易接受通行密钥所提供的安全性和便利性。考虑在其他帐号恢复用例中提示用户创建通行密钥。

屏幕截图 当用户重置密码时提示他们创建通行密钥

屏幕截图 在密码重置结束时提示用户创建通行密钥,因为用户可能会觉得创建和保存新密码很耗时。

指导用户如何解决通行密钥问题

当用户请求帮助解决通行密钥问题时,添加故障排除步骤或链接到我们的帮助中心文章

Screenshot

使用密码登录后的即刻时机

用户可能会忘记密码,导致登录时感到沮丧。为避免这种情况,请鼓励他们在通过密码或其他方法登录后立即创建通行密钥。

屏幕截图 在使用密码或其他方法登录后立即显示通行密钥提示。

帐号管理时机

对于使用密码或其他登录方法的现有帐号,在帐号设置中显示通行密钥提示,以帮助用户升级到通行密钥。确保用户不会在同一个密码管理器中为同一个用户名创建重复的通行密钥。

Screenshot

内容设计指南:向用户介绍通行密钥

通过优先考虑清晰性、简洁性和用户利益,您可以鼓励用户采用通行密钥。请遵循这些准则,以便在您的产品中引入通行密钥时创建更无缝的用户体验。

在创建通行密钥之前突出其主要优势

由于通行密钥是一种新的登录方法,因此在提示用户创建通行密钥之前,清晰简洁地向他们解释其优势至关重要。强调优势,并结合通行密钥图标、指纹或面部识别等视觉元素,将增加用户的理解并减少放弃。

我们的研究表明,用户重视速度、简洁性和安全性。完善您的消息,以强调用户在登录和使用您的产品时最关心的问题。

使用熟悉的语言和简单的解释,不要过度解释技术。

通行密钥是熟悉体验背后的先进技术。在介绍“通行密钥”时,让用户知道它们允许用户通过简单的屏幕锁定安全登录——就像他们解锁设备一样,无论是通过指纹、面部识别、PIN 还是其他方法。

强调这些熟悉的安全体验可以降低采用时的焦虑感,而消除用户体验的不确定性则可以减少疑虑。需要更多信息的用户可以深入研究。

包含术语“通行密钥”,但在介绍时不要将其作为内容设计的核心焦点。

使用“通行密钥”一词可以促进用户自学并建立认知。业界已就跨平台实现中使用的此术语达成一致,许多组织正在发布对该技术的更深入解释,从而减少了单个产品这样做的必要性。由于这是一个新术语,因此在首次引入通行密钥时,请避免将其置于醒目位置而使用户感到不知所措。

应该

在创建通行密钥之前显示其主要优势。

不应该

在向用户展示通行密钥的优势之前,不要启动通行密钥创建流程。

应该

在标题中首先列出通行密钥的优势,然后在正文中解释它们是什么以及如何使用。

不应该

避免在标题中强调“通行密钥”一词,以避免不熟悉通行密钥的用户感到困惑。

提示用户“创建通行密钥”

在邀请用户开始使用通行密钥时,我们建议说“创建通行密钥”。这与平台拥有的 API 屏幕保持一致。一次只创建一个通行密钥。与密码类似,通行密钥不是专有名词。它们不首字母大写,通常带有一个冠词,如“a”。当指代多个通行密钥时,该词可以复数形式出现。

应该

按钮标签请使用“创建通行密钥”。

不应该

除“创建通行密钥”外,请勿使用其他按钮标签,以保持与 Credential Manager API 屏幕的一致性。

传达通行密钥存储位置时使用“保存”

用户可以选择保存通行密钥的位置,例如在密码管理器中。当选择特定的密码管理器来存储通行密钥时,我们建议说“将通行密钥保存到 [密码管理器名称]”。

向用户传达通行密钥创建的状态

及时告知用户帐号创建过程中发生的情况。这会增强用户对通行密钥和整个产品的信心。

应该

显示确认消息,让用户知道他们的通行密钥已成功创建。

不应该

通行密钥创建后不要跳过确认消息。

使用已保存的凭据登录

当用户登录您的产品时,Credential Manager API 会显示其帐号选择器屏幕,其中会显示可用帐号列表。

  • 如果只有一个帐号,用户可以在 Android 15 上立即使用屏幕锁定登录;在 Android 14 及更早版本上,他们需要先确认其帐号信息,然后才能使用屏幕锁定登录。
  • 如果用户有多个帐号,他们会先选择首选帐号,然后使用屏幕锁定通过通行密钥登录。

如果用户在登录屏幕上找不到其帐号,他们可以点按“登录选项”或“更多选项”以获取替代方案,或者他们可以关闭屏幕以手动输入密码或使用其他传统方法。

屏幕截图 Android 15 上的一个帐号

屏幕截图 Android 14 及更早版本上的一个帐号

屏幕截图 所有 Android 版本上的多个帐号
(生物识别屏幕上的品牌标识仅适用于 Android 15)

统一登录

Credential Manager 将通行密钥与传统登录方法(如密码)以及联合登录(如通过 Google 登录)结合在一起。其工作原理如下:

  • Android 13 或更早版本:通行密钥和密码保存在 Google 密码管理工具中并从中检索。用户可以通过登录其 Google 帐号在另一台 Android 设备上恢复其通行密钥和密码。
  • Android 14 及更高版本:Credential Manager 可与用户设备上所有已启用的密码管理器(包括 Google 密码管理工具)配合使用。Android 系统会从这些服务中收集凭据并将其显示在一个方便的列表中。

Screenshot

  1. 来自 Google 密码管理工具的一个帐号
  2. 来自多个密码管理工具的多个帐号

应该

使用 Credential Manager 整合所有登录方法(通行密钥、密码、联合登录)。

不应该

不要显示单独的按钮或链接来触发每种支持的登录方法。

整合登录方法带来简单体验

Credential Manager 通过整合每个帐号的登录方法并呈现最安全、最简单的身份验证方法来简化登录。例如,如果用户为其帐号同时拥有密码和通行密钥,系统将建议使用通行密钥。

Screenshot

用户可能使用多个密码管理器登录应用和网站,这意味着他们可能在同一个应用或网站上为同一个用户名保存了多个通行密钥。为了管理这种情况,Credential Manager 会根据上次使用时间对其进行整理并显示一个。但是,如果用户更喜欢使用不同的方法,他们可以点按“更多选项”或“登录选项”来选择替代方案。

Screenshot

登录内容样式指南

在提示用户通过 Credential Manager 的登录屏幕访问其帐号时,请使用短语“登录”,或通过“使用通行密钥登录”或“使用密码登录”来指定凭据类型。

“Sign in”(无连字符)是动词形式。“Sign-in”(带连字符)可以用作名词来识别身份验证体验或用作代词。

尽管“Sign in”和“Log in”经常互换使用,但我们建议使用“Sign in”以与特定平台 API 屏幕中使用的术语保持一致。这有助于提供更统一的体验。

在您的应用或网站设置中管理通行密钥

在易于访问且有用的位置为您的用户提供管理其通行密钥的入口点。

邀请用户在设置的关键点管理其凭据

Screenshot

  1. 创建通行密钥之前
  2. 创建通行密钥之后
  3. 点按“管理”按钮后

使通行密钥信息易于浏览和理解

与密码不同,密码是字母、数字和符号的有形组合,而通行密钥在很大程度上对用户是不可见的。为了确保您的设置 UI 中的清晰度,显示有关每个通行密钥的有用信息至关重要。这至少包括以下详细信息:

  • 同步通行密钥的密码管理器的名称和图标
  • 通行密钥创建和上次使用的时间戳
  • 从帐号中删除通行密钥的选项

用户可能需要在您的产品上删除通行密钥,然后从其密码管理器中删除它才能完全删除,但一旦在任一位置删除,它将不再有效。

应该

显示同步通行密钥的密码管理器的名称和图标。

不应该

不要突出显示通过密码管理器创建通行密钥的设备名称。用户可能会认为通行密钥保存在该特定设备上。

应该

提供删除通行密钥的功能。

不应该

除“删除”外,请勿使用其他术语,以保持与 Credential Manager API 屏幕的一致性。

应该

提供删除通行密钥的选项。

应该

如果用户删除了所有通行密钥,请考虑再次显示通行密钥提示。

使用 Google 通行密钥图标

使用 Google 通行密钥图标,在 Android 上为通行密钥创建统一的用户体验。此图标使用户更容易识别新的登录方法,并有助于提高采用率。为了保持一致性和最佳可读性,我们建议仅使用图标的实心版本。有关如何在您的产品中使用该图标,请参阅Material 图标指南

浅色主题 深色主题
资源 icon in light theme icon in dark theme
资源 通行密钥图标