تسجيل الدخول بدون كلمة مرور في النماذج باستخدام ميزة الملء التلقائي لمفتاح مرور WebAuthn

تستفيد واجهة مستخدم WebAuthn الشرطية من وظيفة الملء التلقائي للنماذج في المتصفّح للسماح للمستخدمين بتسجيل الدخول باستخدام مفتاح مرور بسلاسة في المسار التقليدي المستند إلى كلمة المرور.

Eiji Kitamura

يتوافق الإصدار 108 من Chrome مع مفاتيح المرور، بما في ذلك اقتراحات الملء التلقائي. يسمح هذا الإجراء للمواقع الإلكترونية. لإنشاء تجارب تسجيل دخول سهلة وآمنة أكثر

ما هو مفتاح المرور؟

مفتاح المرور هو بيانات اعتماد رقمية، ومرتبط بحساب مستخدم وموقع إلكتروني أو تطبيق. تعد مفاتيح المرور أكثر أمانًا من كلمات المرور لأنها تتيح للمستخدمين تسجيل الدخول إلى التطبيقات والمواقع الإلكترونية باستخدام أدوات استشعار المقاييس الحيوية (مثل بصمة الإصبع أو التعرّف على الوجوه) أو رقم التعريف الشخصي أو النقش ما يغنيهم عن الحاجة إلى تذكّر كلمات المرور وإدارتها. لأنها بيانات اعتماد WebAuthn، وهي تتضمن ميزات الأمان التالية:

  • تستخدم مفاتيح المرور تشفير المفتاح العام لكي لا تضطر المواقع الإلكترونية إلى تخزين كلمات المرور أو الأسرار.
  • لا يمكن التصيّد الاحتيالي على المستخدمين لأنّ مفتاح المرور لا يمكن استخدامه إلا مع الموقع الإلكتروني أو التطبيق الذي أنشأه.

يمكن للمواقع الإلكترونية إنشاء بيانات اعتماد WebAuthn واستخدامها على الأجهزة مفاتيح الأمان من خلال واجهة مستخدم شكلية في المتصفّح. للقيام بذلك، كان على مواقع الويب إعادة تصميم تدفق تسجيل الدخول للسماح للمستخدمين باختيار مسار WebAuthn باستخدام زر منفصل. من خلال السماح بمفاتيح المرور بتفعيل ميزة "الملء التلقائي"، يمكن للمواقع الإلكترونية توفير التجربة نفسها لكل من مستخدمي كلمات المرور ومفاتيح المرور

واجهة مستخدم شرطية

يتم السماح للمواقع الإلكترونية بتقديم طلب WebAuthn بدون تفعيل واجهة المستخدم المشروطة يسمى "التوسّط المشروط". وغالبًا ما يُشار إلى عملية دمج الملء التلقائي هذه باعتبارها واجهة مستخدم مشروطة.

مستخدم يسجّل الدخول باستخدام واجهة مستخدم عادية

آلية العمل

فور نقر المستخدم على حقل إدخال اسم المستخدم، سيظهر اقتراح للملء التلقائي ينبثق مربع حوار يتضمن مفاتيح المرور المخزنة واقتراحات الملء التلقائي لكلمات المرور. تشير رسالة الأشكال البيانية يمكن للمستخدم بعد ذلك اختيار حساب واستخدام قفل شاشة الجهاز لتسجيل الدخول. هذا النمط يمكّن المستخدمين من تسجيل الدخول إلى الموقع الإلكتروني باستخدام نموذج كلمة المرور الحالي كما لو لم يحدث أي تغيير، ولكن مع المزايا الأمنية الإضافية التي توفّرها مفاتيح المرور

كيفية استخدام واجهة المستخدم الشرطية

لاستخدام واجهة مستخدم WebAuthn الشرطية، تعرَّف على طريقة إنشاء مفتاح مرور لتسجيل الدخول بدون كلمة مرور وتسجيل الدخول باستخدام مفتاح مرور من خلال ميزة الملء التلقائي للنموذج.

صورة من تصوير سكوت غراهام على موقع Unسباش