WebAuthn 條件式 UI 會運用瀏覽器的表單自動填入功能,讓使用者在傳統的密碼流程中,以密碼金鑰順暢登入。
Eiji Kitamura
Chrome 108 支援密碼金鑰,包括自動填入建議。這可讓網站打造更安全、更輕鬆的登入體驗。
什麼是密碼金鑰?
密碼金鑰是數位憑證,與使用者帳戶和網站或應用程式相關聯。密碼金鑰比密碼更安全,因為使用者可以透過生物特徵辨識感應器 (例如指紋或臉部辨識)、PIN 碼或解鎖圖案登入應用程式和網站,不必再費心記住或管理密碼。由於這些是 WebAuthn 憑證,因此包含下列安全性功能:
- 密碼金鑰採用公開金鑰密碼學,因此網站不必儲存密碼或機密資訊。
- 密碼金鑰只能與建立密碼金鑰的網站或應用程式搭配使用,因此無法用於網路釣魚。
網站可以透過瀏覽器中的強制回應 UI,在裝置和安全金鑰上建立及使用 WebAuthn 憑證。為此,網站必須重新設計登入流程,讓使用者透過專屬按鈕選取 WebAuthn 流程。允許密碼金鑰啟用自動填入功能後,網站現在就能為密碼和密碼金鑰使用者提供相同的體驗。
條件式 UI
允許網站在不觸發模式 UI 的情況下提出 WebAuthn 要求,稱為「有條件仲介」。這項自動填入整合功能通常稱為條件式 UI。
運作方式
使用者只要輕觸使用者名稱輸入欄位,系統就會彈出自動填入建議對話方塊,顯示已儲存的密碼金鑰和密碼自動填入建議。然後使用者可以選擇帳戶,並使用裝置螢幕鎖定功能登入。這樣一來,使用者就能透過現有的密碼表單登入網站,就像沒有任何變化一樣,但同時享有安全金鑰帶來的額外安全性。
如何使用條件式 UI
如要使用 WebAuthn 條件式 UI,請參閱「為無密碼登入建立密碼金鑰」和「透過表單自動填入功能使用密碼金鑰登入」相關說明。
相片來源:Scott Graham,拍攝時間為 Unsplash 網站上