Trang này được dịch bởi Cloud Translation API.

Đăng nhập không cần mật khẩu trên biểu mẫu bằng tính năng tự động điền khoá truy cập WebAuthn

Giao diện người dùng có điều kiện của WebAuthn tận dụng chức năng tự động điền biểu mẫu của trình duyệt để cho phép người dùng đăng nhập liền mạch bằng khoá truy cập theo quy trình truyền thống dựa trên mật khẩu.

Eiji Kitamura

Chrome 108 hỗ trợ khoá truy cập, bao gồm cả đề xuất tự động điền. Chế độ này cho phép các trang web để tạo trải nghiệm đăng nhập dễ dàng và an toàn hơn.

Khoá truy cập là gì?

Khoá truy cập là thông tin xác thực kỹ thuật số, được liên kết với tài khoản người dùng và một trang web hoặc ứng dụng. Khoá truy cập an toàn hơn vì chúng cho phép người dùng đăng nhập vào các ứng dụng và trang web bằng cảm biến sinh trắc học (chẳng hạn như vân tay số hoặc công nghệ nhận dạng khuôn mặt), mã PIN hoặc hình mở khoá, giúp họ không phải nhớ và quản lý mật khẩu. Vì chúng Thông tin xác thực WebAuthn, chúng bao gồm các tính năng bảo mật sau:

Khoá truy cập sử dụng tiêu chuẩn mã hoá khoá công khai nên các trang web không phải lưu trữ mật khẩu hoặc khoá bí mật.
Người dùng không thể bị tấn công giả mạo vì khoá truy cập chỉ dùng được trên trang web hoặc ứng dụng đã tạo khoá truy cập.

Các trang web có thể tạo và sử dụng thông tin xác thực WebAuthn trên các thiết bị và khoá bảo mật thông qua giao diện người dùng cửa sổ phụ trong trình duyệt. Để làm được như vậy, các trang web phải thiết kế lại quy trình đăng nhập để cho phép người dùng chọn quy trình WebAuthn bằng cách sử dụng nút riêng biệt. Khi bạn cho phép khoá truy cập bật tính năng tự động điền, giờ đây, các trang web có thể mang đến trải nghiệm tương tự cho cả người dùng sử dụng mật khẩu và khoá truy cập.

Giao diện người dùng có điều kiện

Việc cho phép các trang web đưa ra yêu cầu WebAuthn mà không kích hoạt giao diện người dùng theo phương thức có tên là "dàn xếp có điều kiện". Quy trình tích hợp tự động điền này thường được gọi là dưới dạng giao diện người dùng có điều kiện.

Người dùng đăng nhập bằng giao diện người dùng tuỳ ý

Cách hoạt động

Ngay khi người dùng nhấn vào trường nhập tên người dùng, một đề xuất tự động điền hộp thoại bật lên cùng các khoá truy cập đã lưu trữ và đề xuất tự động điền mật khẩu. Chiến lược phát hành đĩa đơn sau đó, người dùng có thể chọn một tài khoản và sử dụng phương thức khoá màn hình thiết bị để đăng nhập. Chiến dịch này cho phép người dùng đăng nhập vào trang web bằng biểu mẫu mật khẩu hiện có như thể không có gì thay đổi, nhưng có lợi ích bảo mật gia tăng của khoá truy cập.

Cách sử dụng giao diện người dùng có điều kiện

Để sử dụng giao diện người dùng có điều kiện của WebAuthn, hãy tìm hiểu cách Tạo khoá truy cập cho hoạt động đăng nhập không cần mật khẩu và Đăng nhập bằng khoá truy cập thông qua tính năng tự động điền biểu mẫu.

Ảnh của Scott Graham trên Unsplash