בממשק המשתמש המותנה של WebAuthn נעשה שימוש בפונקציונליות של מילוי אוטומטי של טפסים בדפדפן, כדי לאפשר למשתמשים להיכנס לחשבון באמצעות מפתח גישה בצורה חלקה בתהליך הרגיל שמבוסס על סיסמה.
Chrome 108 תומך במפתחות גישה, כולל הצעות למילוי אוטומטי. ההרשאה הזו מאפשרת לאתרים כדי ליצור חוויות כניסה קלות ובטוחות יותר.
מה זה מפתח גישה?
מפתח גישה הוא פרטי כניסה דיגיטליים המשויכים לחשבון משתמש ולאתר או לאפליקציה. מפתחות גישה מאובטחים יותר מ- מאחר שהן מאפשרות למשתמשים להיכנס לאפליקציות ולאתרים באמצעות חיישן ביומטרי (כמו טביעת אצבע או זיהוי פנים), קוד אימות או קו ביטול נעילה, כך שלא יצטרכו לזכור ולנהל סיסמאות. כי הם פרטי הכניסה של WebAuthn, הם כוללים את תכונות האבטחה הבאות:
- מפתחות גישה משתמשים בקריפטוגרפיה של מפתח ציבורי, כך שאין צורך לשמור סיסמאות או סודות באתרים.
- לא ניתן לבצע פישינג של משתמשים כי ניתן להשתמש במפתח גישה רק באתר או באפליקציה שבהם הוא נוצר.
אתרים יוכלו ליצור פרטי כניסה של WebAuthn ולהשתמש בהם במכשירים מפתחות אבטחה דרך ממשק משתמש מודאלי בדפדפן. כדי לעשות זאת, בעלי האתרים לעצב מחדש את תהליך הכניסה שלהם כדי לאפשר למשתמשים לבחור בתהליך WebAuthn באמצעות לחצן נפרד. מעכשיו, אם מאפשרים למפתחות גישה להפעיל את המילוי האוטומטי, אתרים יכולים מספקים את אותה חוויה גם למשתמשים בסיסמאות וגם למשתמשים במפתחות גישה.
ממשק משתמש מותנה
מתן הרשאה לאתרים לשלוח בקשת WebAuthn בלי להפעיל את ממשק המשתמש הזמני שנקרא 'גישור מותנה'. השילוב הזה של המילוי האוטומטי נקרא בדרך כלל בתור ממשק משתמש מותנה.
איך זה עובד
ברגע שהמשתמש יקיש על השדה להזנת שם המשתמש, תופיע הצעה למילוי אוטומטי קופצת תיבת דו-שיח עם הצעות למפתחות גישה שמאוחסנים ולמילוי אוטומטי של סיסמאות. לאחר מכן, המשתמש יוכל לבחור חשבון ולהשתמש בנעילת המסך של המכשיר כדי להיכנס אליו. הזה למשתמשים להיכנס לאתר באמצעות טופס הסיסמה הקיים, כאילו שום דבר לא השתנה, אבל הוספנו את הטבת האבטחה הנוספת של מפתחות גישה.
איך משתמשים בממשק משתמש מותנה
אם רוצים להשתמש בממשק המשתמש המותנה של WebAuthn, אפשר לקרוא איך יוצרים מפתח גישה להתחברות ללא סיסמה ואיך נכנסים באמצעות מפתח גישה דרך מילוי אוטומטי של טפסים.
תמונה מאת Scott Graham ב-Unbounce