Die bedingte WebAuthn-Benutzeroberfläche nutzt die Funktion zum automatischen Ausfüllen von Formularen des Browsers, damit sich Nutzer nahtlos mit einem Passkey im herkömmlichen passwortbasierten Ablauf anmelden können.
Chrome 108 unterstützt Passkeys, einschließlich Autofill-Vorschlägen. So können Websites eine einfache und sichere Anmeldung anbieten.
Was ist ein Passkey?
Ein Passkey ist eine digitale Anmeldedaten, die mit einem Nutzerkonto und einer Website oder App verknüpft ist. Passkeys sind sicherer als Passwörter, da sich Nutzer mit einem biometrischen Sensor (z. B. Fingerabdruck oder Gesichtserkennung), einer PIN oder einem Muster in Apps und auf Websites anmelden können – dadurch müssen sie sich keine Passwörter merken und diese auch nicht verwalten. Da es sich um WebAuthn handelt, sind folgende Sicherheitsfunktionen verfügbar:
- Bei Passkeys wird Public-Key-Kryptografie verwendet, sodass auf Websites keine Passwörter oder Geheimnisse gespeichert werden müssen.
- Nutzer können nicht gephisht werden, da ein Passkey nur mit der Website oder App verwendet werden kann, auf der oder in der er erstellt wurde.
Websites können WebAuthn-Anmeldedaten auf Geräten und Sicherheitsschlüsseln über eine modale Benutzeroberfläche im Browser erstellen und verwenden. Dazu mussten die Websites ihren Anmeldevorgang neu gestalten, damit Nutzer den WebAuthn-Vorgang über eine separate Schaltfläche auswählen können. Wenn Sie Autofill für Passkeys zulassen, können Websites jetzt die gleiche Funktionalität für Nutzer mit Passwörtern und Passkeys bieten.
Bedingte Benutzeroberfläche
Wenn Websites eine WebAuthn-Anfrage senden dürfen, ohne die modale Benutzeroberfläche auszulösen, wird dies als „bedingte Vermittlung“ bezeichnet. Diese Autofill-Integration wird oft als bedingte Benutzeroberfläche bezeichnet.
Funktionsweise
Sobald der Nutzer auf das Eingabefeld für den Nutzernamen tippt, wird ein Autofill-Vorschlagsdialog mit den gespeicherten Passkeys und Passwort-Autofill-Vorschlägen angezeigt. Der Nutzer kann dann ein Konto auswählen und sich über die Displaysperre des Geräts anmelden. So können sich Nutzer mit dem vorhandenen Passwortformular auf der Website anmelden, als wäre nichts passiert, aber mit dem zusätzlichen Sicherheitsvorteil von Passkeys.
Bedingte Benutzeroberfläche verwenden
Wenn Sie die bedingte WebAuthn-Benutzeroberfläche verwenden möchten, lesen Sie die Hilfeartikel Passkey für passwortlose Anmeldungen erstellen und Über die Formularautofill-Funktion mit einem Passkey anmelden.
Foto von Scott Graham auf Unsplash