Trang này được dịch bởi Cloud Translation API.

Đăng nhập không cần mật khẩu trên biểu mẫu bằng tính năng tự động điền khoá truy cập WebAuthn

Giao diện người dùng có điều kiện WebAuthn tận dụng chức năng tự động điền biểu mẫu của trình duyệt để cho phép người dùng đăng nhập bằng khoá truy cập một cách liền mạch trong quy trình dựa trên mật khẩu truyền thống.

Eiji Kitamura

Chrome 108 hỗ trợ khoá truy cập, bao gồm cả nội dung đề xuất tự động điền. Điều này cho phép các trang web tạo trải nghiệm đăng nhập dễ dàng và an toàn hơn.

Khoá truy cập là gì?

Khoá truy cập là thông tin xác thực kỹ thuật số, được liên kết với tài khoản người dùng và một trang web hoặc ứng dụng. Khoá truy cập an toàn hơn mật khẩu vì cho phép người dùng đăng nhập vào các ứng dụng và trang web bằng cảm biến sinh trắc học (chẳng hạn như vân tay hoặc công nghệ nhận dạng khuôn mặt), mã PIN hoặc hình mở khoá, nhờ đó, họ sẽ không cần phải ghi nhớ và quản lý mật khẩu. Vì là thông tin xác thực WebAuthn nên các thông tin này có các tính năng bảo mật sau:

Khoá truy cập sử dụng tiêu chuẩn mã hoá khoá công khai nên các trang web không phải lưu trữ mật khẩu hoặc khoá bí mật.
Người dùng không thể bị lừa đảo vì khoá truy cập chỉ có thể được sử dụng với trang web hoặc ứng dụng đã tạo khoá đó.

Các trang web có thể tạo và sử dụng thông tin xác thực WebAuthn trên các thiết bị và khoá bảo mật thông qua giao diện người dùng phương thức trong trình duyệt. Để làm như vậy, các trang web phải thiết kế lại quy trình đăng nhập để cho phép người dùng chọn quy trình WebAuthn bằng một nút riêng. Bằng cách cho phép khoá truy cập bật tính năng tự động điền, giờ đây, các trang web có thể cung cấp trải nghiệm giống nhau cho cả người dùng mật khẩu và khoá truy cập.

Giao diện người dùng có điều kiện

Việc cho phép các trang web gửi yêu cầu WebAuthn mà không kích hoạt giao diện người dùng phương thức được gọi là "giải pháp dàn xếp có điều kiện". Quá trình tích hợp tính năng tự động điền này thường được gọi là giao diện người dùng có điều kiện.

Người dùng đăng nhập bằng giao diện người dùng có điều kiện

Cách hoạt động

Ngay khi người dùng nhấn vào trường nhập tên người dùng, một hộp thoại đề xuất tự động điền sẽ bật lên với các khoá truy cập đã lưu trữ và đề xuất tự động điền mật khẩu. Sau đó, người dùng có thể chọn một tài khoản và sử dụng phương thức khoá màn hình thiết bị để đăng nhập. Điều này cho phép người dùng đăng nhập vào trang web bằng biểu mẫu mật khẩu hiện có như thể không có gì thay đổi, nhưng với lợi ích bảo mật bổ sung của khoá truy cập.

Cách sử dụng giao diện người dùng có điều kiện

Để sử dụng giao diện người dùng có điều kiện của WebAuthn, hãy tìm hiểu cách Tạo khoá truy cập cho hoạt động đăng nhập không cần mật khẩu và Đăng nhập bằng khoá truy cập thông qua tính năng tự động điền biểu mẫu.

Ảnh chụp của Scott Graham trên Unsplash