يستفيد واجهة المستخدم الشَرطية لبروتوكول WebAuthn من وظيفة الملء التلقائي للنماذج في المتصفّح للسماح للمستخدمين بتسجيل الدخول باستخدام مفتاح مرور بسلاسة في العملية التقليدية المستندة إلى كلمة المرور.
يتوافق الإصدار 108 من Chrome مع مفاتيح المرور، بما في ذلك اقتراحات الملء التلقائي. يتيح ذلك للمواقع الإلكترونية إنشاء تجارب تسجيل دخول سهلة وآمنة.
ما هو مفتاح المرور؟
مفتاح المرور هو عبارة عن بيانات اعتماد رقمية مرتبطة بحساب مستخدم وموقع إلكتروني أو تطبيق. إنّ مفاتيح المرور أكثر أمانًا من كلمات المرور لأنّها تتيح للمستخدمين تسجيل الدخول إلى التطبيقات والمواقع الإلكترونية باستخدام أدوات استشعار المقاييس الحيوية (مثل بصمة الإصبع أو التعرّف على الوجوه) أو رقم التعريف الشخصي أو النقش، ما يغنيهم عن الحاجة إلى تذكّر كلمات المرور وإدارتها. وبما أنّها بيانات اعتماد WebAuthn، تتضمّن ميزات الأمان التالية:
- تستخدِم مفاتيح المرور أسلوب التشفير باستخدام المفتاح العام كي لا تضطر المواقع الإلكترونية إلى تخزين كلمات المرور أو الأسرار.
- لا يمكن التصيّد الاحتيالي للمستخدمين لأنّه لا يمكن استخدام مفتاح المرور إلا مع الموقع الإلكتروني أو التطبيق الذي تم إنشاؤه له.
يمكن للمواقع الإلكترونية إنشاء بيانات اعتماد WebAuthn واستخدامها على الأجهزة و مفاتيح الأمان من خلال واجهة مستخدم مشروطة في المتصفّح. لإجراء ذلك، كان على المواقع الإلكترونية إعادة تصميم عملية تسجيل الدخول للسماح للمستخدمين باختيار عملية WebAuthn باستخدام زر منفصل. من خلال السماح لمفاتيح المرور بتفعيل ميزة الملء التلقائي، يمكن للمواقع الإلكترونية الآن تقديم التجربة نفسها لكل من مستخدمي كلمة المرور ومفتاح المرور.
واجهة مستخدِم مشروطة
يُطلق على السماح للمواقع الإلكترونية بتقديم طلب WebAuthn بدون تنشيط واجهة المستخدم المشروطة اسم "التوسّط المشروط". غالبًا ما يُشار إلى عملية دمج الملء التلقائي هذه بأنّها واجهة مستخدم مشروطة.
آلية العمل
بعد أن ينقر المستخدم على حقل إدخال اسم المستخدم، ينبثق مربّع حوار اقتراحات ملء تلقائي يتضمّن مفاتيح المرور المخزّنة واقتراحات الملء التلقائي لكلمات المرور. يمكن للمستخدم بعد ذلك اختيار حساب واستخدام قفل شاشة الجهاز لتسجيل الدخول. يتيح ذلك للمستخدمين تسجيل الدخول إلى الموقع الإلكتروني باستخدام نموذج كلمة المرور الحالي كما لو لم يحدث أي تغيير، ولكن مع مزايا الأمان الإضافية لمفاتيح المرور.
كيفية استخدام واجهة المستخدم الشَرطية
لاستخدام واجهة المستخدم الشَرطية لبروتوكول WebAuthn، تعرَّف على كيفية إنشاء مفتاح مرور لعمليات تسجيل الدخول بدون كلمة مرور وتسجيل الدخول باستخدام مفتاح مرور من خلال الملء التلقائي للنموذج.
صورة سكوت غراهام على Unsplash