UI kondisional WebAuthn memanfaatkan fungsi isi otomatis formulir browser untuk memungkinkan pengguna login dengan kunci sandi dengan lancar dalam alur berbasis sandi tradisional.
Chrome 108 mendukung kunci sandi, termasuk saran isi otomatis. Hal ini memungkinkan situs membuat pengalaman login yang mudah dan lebih aman.
Apa itu kunci sandi?
Kunci sandi adalah kredensial digital, yang terikat dengan akun pengguna dan situs atau aplikasi. Kunci sandi lebih aman daripada sandi karena memungkinkan pengguna login ke aplikasi dan situs dengan sensor biometrik (seperti sidik jari atau pengenalan wajah), PIN, atau pola, sehingga mereka tidak perlu mengingat dan mengelola sandi. Karena merupakan kredensial WebAuthn, kredensial ini menyertakan fitur keamanan berikut:
- Kunci sandi menggunakan kriptografi kunci publik sehingga situs tidak perlu menyimpan sandi atau rahasia.
- Pengguna tidak dapat terkena phishing karena kunci sandi hanya dapat digunakan dengan situs atau aplikasi yang membuatnya.
Situs dapat membuat dan menggunakan kredensial WebAuthn di perangkat dan kunci keamanan melalui UI modal di browser. Untuk melakukannya, situs harus mendesain ulang alur loginnya agar pengguna dapat memilih alur WebAuthn menggunakan tombol terpisah. Dengan mengizinkan kunci sandi untuk mengaktifkan isi otomatis, situs kini dapat memberikan pengalaman yang sama bagi pengguna sandi dan kunci sandi.
UI Bersyarat
Mengizinkan situs membuat permintaan WebAuthn tanpa memicu UI modal disebut "mediasi kondisional". Integrasi isi otomatis ini sering disebut sebagai UI bersyarat.
Cara kerjanya
Segera setelah pengguna mengetuk kolom input nama pengguna, dialog saran isi otomatis akan muncul dengan kunci sandi yang tersimpan dan saran isi otomatis sandi. Pengguna kemudian dapat memilih akun dan menggunakan kunci layar perangkat untuk login. Hal ini memungkinkan pengguna login ke situs dengan formulir sandi yang ada seolah-olah tidak ada yang berubah, tetapi dengan manfaat keamanan tambahan dari kunci sandi.
Cara menggunakan UI kondisional
Untuk menggunakan UI kondisional WebAuthn, pelajari cara Membuat kunci sandi untuk login tanpa sandi dan Login dengan kunci sandi melalui isi otomatis formulir.
Foto oleh Scott Graham di Unsplash