L'UI conditionnelle WebAuthn s'appuie sur la fonctionnalité de saisie automatique de formulaire du navigateur pour permettre aux utilisateurs de se connecter avec une clé d'accès de manière fluide dans le flux traditionnel basé sur les mots de passe.
Chrome 108 est compatible avec les clés d'accès, y compris les suggestions de saisie automatique. Cela permet aux sites de créer des expériences de connexion plus simples et plus sécurisées.
Qu'est-ce qu'une clé d'accès ?
Une clé d'accès est une autorisation numérique associée à un compte utilisateur et à un site Web ou une application. Les clés d'accès sont plus sécurisées que les mots de passe, car elles permettent aux utilisateurs de se connecter à des applications et des sites Web à l'aide d'un capteur biométrique (empreinte digitale ou reconnaissance faciale, par exemple), d'un code ou d'un schéma, ce qui leur évite d'avoir à mémoriser et à gérer des mots de passe. Étant donné qu'il s'agit d'identifiants WebAuthn, ils incluent les fonctionnalités de sécurité suivantes:
- Les clés d'accès utilisent la cryptographie à clé publique, ce qui permet aux sites de ne pas avoir à stocker de mots de passe ni de secrets.
- Les utilisateurs ne peuvent pas être victimes d'hameçonnage, car une clé d'accès ne peut être utilisée que pour le site Web ou l'application qui l'a créée.
Les sites Web peuvent créer et utiliser des identifiants WebAuthn sur les appareils et les clés de sécurité via une interface utilisateur modale dans le navigateur. Pour ce faire, les sites Web ont dû repenser leur flux de connexion afin de permettre aux utilisateurs de sélectionner le flux WebAuthn à l'aide d'un bouton distinct. En autorisant la saisie automatique à l'aide des clés d'accès, les sites Web peuvent désormais offrir la même expérience aux utilisateurs de mots de passe et de clés d'accès.
UI conditionnelle
L'autorisation des sites Web à envoyer une requête WebAuthn sans déclencher l'UI modale s'appelle "médiation conditionnelle". Cette intégration de saisie automatique est souvent appelée UI conditionnelle.
Fonctionnement
Dès que l'utilisateur appuie sur le champ de saisie du nom d'utilisateur, une boîte de dialogue de suggestion de saisie automatique s'affiche avec les clés d'accès stockées et les suggestions de saisie automatique du mot de passe. L'utilisateur peut ensuite choisir un compte et utiliser le verrouillage de l'écran de l'appareil pour se connecter. Cela permet aux utilisateurs de se connecter au site Web avec le formulaire de mot de passe existant comme si rien n'avait changé, mais avec l'avantage supplémentaire de sécurité des clés d'accès.
Utiliser une UI conditionnelle
Pour utiliser l'UI conditionnelle WebAuthn, découvrez comment créer une clé d'accès pour les connexions sans mot de passe et se connecter avec une clé d'accès via le remplissage automatique des formulaires.
Photo de Scott Graham sur Unsplash