La IU condicional de WebAuthn aprovecha la funcionalidad de autocompletado de formularios del navegador para permitir que los usuarios accedan con una llave de acceso sin problemas en el flujo tradicional basado en contraseñas.
Chrome 108 admite llaves de acceso, incluidas las sugerencias de Autocompletar. Esto permite que los sitios creen experiencias de acceso sencillas y más seguras.
¿Qué es una llave de acceso?
Una llave de acceso es una credencial digital vinculada a una cuenta de usuario y a un sitio web o una aplicación. Las llaves de acceso son más seguras que las contraseñas, ya que permiten que los usuarios accedan a apps y sitios web con un sensor biométrico (como una huella dactilar o reconocimiento facial), un PIN o un patrón, lo que evita que tengan que recordar y administrar contraseñas. Debido a que son credenciales de WebAuthn, incluyen las siguientes funciones de seguridad:
- Las llaves de acceso usan criptografía de clave pública para que los sitios no tengan que almacenar contraseñas ni secretos.
- Los usuarios no pueden ser víctimas de phishing porque una llave de acceso solo se puede usar con el sitio web o la app que la creó.
Los sitios web podrían crear y usar credenciales de WebAuthn en dispositivos y claves de seguridad a través de una IU modal en el navegador. Para hacerlo, los sitios web tenían que rediseñar su flujo de acceso para permitir que los usuarios seleccionaran el flujo de WebAuthn con un botón separado. Cuando permites que las llaves de acceso habiliten el autocompletado, los sitios web ahora pueden proporcionar la misma experiencia para los usuarios de contraseñas y llaves de acceso.
IU condicional
Permitir que los sitios web realicen una solicitud de WebAuthn sin activar la IU modal se denomina "mediación condicional". A menudo, esta integración de Autocompletar se conoce como IU condicional.
Cómo funciona
En cuanto el usuario presiona el campo de entrada de nombre de usuario, aparece un diálogo de sugerencias de autocompletado con las llaves de acceso almacenadas y las sugerencias de autocompletado de contraseñas. Luego, el usuario puede elegir una cuenta y usar el bloqueo de pantalla del dispositivo para acceder. Esto permite a los usuarios acceder al sitio web con el formulario de contraseña existente como si nada hubiera cambiado, pero con el beneficio adicional de seguridad de las llaves de acceso.
Cómo usar la IU condicional
Para usar la IU condicional de WebAuthn, obtén información para crear una llave de acceso para accesos sin contraseña y acceder con una llave de acceso mediante el autocompletado de formularios.
Foto de Scott Graham en Unsplash