WebAuthn 条件界面利用浏览器的表单自动填充功能,让用户能够在传统的基于密码的流程中无缝使用通行密钥进行登录。
Eiji Kitamura
Chrome 108 支持通行密钥,包括自动填充建议。这样,网站就可以打造更安全、更轻松的登录体验。
什么是通行密钥?
通行密钥是一种数字凭据,与用户账号以及网站或应用相关联。通行密钥比密码更安全,因为用户可以使用生物识别传感器(例如指纹或人脸识别)、PIN 码或图案登录应用和网站,而无需记住和管理密码。由于它们是 WebAuthn 凭据,因此具有以下安全功能:
- 通行密钥使用公钥加密,因此网站无需存储密码或密钥。
- 用户不会遭遇钓鱼式攻击,因为通行密钥只能用于创建它的网站或应用。
网站可以通过浏览器中的模态界面在设备和安全密钥上创建和使用 WebAuthn 凭据。为此,网站必须重新设计登录流程,以便用户使用单独的按钮选择 WebAuthn 流程。通过允许通行密钥启用自动填充功能,网站现在可以为密码和通行密钥用户提供相同的体验。
条件界面
允许网站在不触发模态界面的情况下发出 WebAuthn 请求,称为“有条件的中介”。这种自动填充集成通常称为条件界面。
工作原理
用户点按用户名输入字段后,系统会立即弹出一个自动填充建议对话框,其中包含存储的通行密钥和密码自动填充建议。然后,用户可以选择一个账号,并使用设备屏幕锁定功能进行登录。这样,用户就可以使用现有的密码表单登录网站,就像没有任何变化一样,但同时还能获享通行密钥的额外安全优势。
如何使用条件界面
如需使用 WebAuthn 条件界面,请了解如何为无密码登录创建通行密钥和通过表单自动填充功能使用通行密钥登录。
照片由 Scott Graham 拍摄,选自 Unsplash