La IU condicional de WebAuthn aprovecha la funcionalidad de autocompletado de formularios del navegador para permitir que los usuarios accedan con una llave de acceso sin problemas en el flujo tradicional basado en contraseñas.
Chrome 108 admite llaves de acceso, incluidas las sugerencias de Autocompletar. Esto permite que los sitios para crear experiencias de acceso más seguras.
¿Qué es una llave de acceso?
Una llave de acceso es una credencial digital vinculada a una cuenta de usuario y a un sitio web o una app. Las llaves de acceso son más seguras que porque permiten a los usuarios acceder a apps y sitios web con un sensor biométrico (como una huella dactilar o reconocimiento facial), un PIN o un patrón para que no tengan que recordar y administrar contraseñas. Porque son WebAuthn, incluyen el las siguientes funciones de seguridad:
- Las llaves de acceso usan criptografía de clave pública para que los sitios no tengan que almacenar contraseñas ni secretos.
- Los usuarios no pueden sufrir de suplantación de identidad (phishing), ya que las llaves de acceso solo se pueden usar con el sitio web o la app que las crearon.
Los sitios web podían crear y usar credenciales de WebAuthn en los dispositivos y llaves de seguridad a través de una IU modal en el navegador. Para hacerlo, los sitios web tenían que rediseñar su flujo de acceso para permitir que los usuarios seleccionen el flujo de WebAuthn mediante un botón independiente. Al permitir que las llaves de acceso habiliten la función Autocompletar, los sitios web ahora pueden proporcionar la misma experiencia para los usuarios de contraseñas y llaves de acceso.
IU condicional
Se permite que los sitios web realicen una solicitud de WebAuthn sin activar la IU modal llamada "mediación condicional". Esta integración de autocompletado suele denominarse como una IU condicional.
Cómo funciona
En cuanto el usuario presione el campo de entrada del nombre de usuario, aparecerá una sugerencia de Autocompletar aparece un diálogo con las llaves de acceso almacenadas y sugerencias para autocompletar contraseñas. El el usuario puede elegir una cuenta y usar el bloqueo de pantalla del dispositivo para acceder. Esta permite a los usuarios acceder al sitio web con el formulario de contraseña existente como si no cambió nada, sino con el beneficio de seguridad adicional de las llaves de acceso.
Cómo usar la IU condicional
Si quieres usar la IU condicional de WebAuthn, obtén información para crear una llave de acceso para accesos sin contraseña y Acceder con una llave de acceso mediante el autocompletado de formularios.
Foto de Scott Graham en Unsplash