WebAuthn 條件式 UI 利用瀏覽器的表單自動填入功能,讓使用者在傳統密碼式流程中,順暢使用密碼金鑰登入。
Eiji Kitamura
Chrome 108 支援密碼金鑰,包括自動填入建議。這麼做會允許網站 ,打造更加安全的登入體驗。
什麼是密碼金鑰?
密碼金鑰是一種數位憑證,連結至使用者帳戶和網站或應用程式。密碼金鑰比 因為使用者可以利用密碼 生物特徵辨識感應器 (例如指紋或臉部辨識)、PIN 碼或解鎖圖案 不必費心記住及管理密碼因為 WebAuthn 憑證,則含有 下列安全防護功能:
- 密碼金鑰採用公開金鑰密碼編譯機制,因此網站不必儲存密碼或密鑰。
- 密碼金鑰只能與建立密碼金鑰的網站或應用程式搭配使用,因此無法用於網路釣魚。
網站可以在裝置上建立及使用 WebAuthn 憑證, 導入安全金鑰為此,網站必須 重新設計登入流程,讓使用者使用 獨立按鈕。允許密碼金鑰啟用自動填入功能後,網站現在可以 為密碼和密碼金鑰使用者提供相同的使用體驗。
條件式 UI
允許網站在不觸發強制回應 UI 的情況下提出 WebAuthn 要求, 稱為「條件式中介服務」這個自動填入整合功能通常稱為 條件式 UI。
運作方式
使用者輕觸使用者名稱輸入欄位後,系統會自動顯示自動填入建議 畫面上彈出對話方塊,顯示儲存的密碼金鑰和密碼自動填入建議。 使用者可以選擇任一帳戶,並使用裝置的螢幕鎖定功能登入。這個 讓使用者像使用現有密碼表單登入網站一樣, 密碼金鑰可帶來額外的安全優勢,不受影響。
如何使用條件式 UI
如要使用 WebAuthn 條件式 UI,請參閱這篇文章,瞭解如何為無密碼登入建立密碼金鑰,以及透過表單自動填入功能使用密碼金鑰登入。
相片來源:Scott Graham,拍攝時間為 Unsplash 網站上