ממשק המשתמש המותנה של WebAuthn משתמש בפונקציית המילוי האוטומטי של הטפסים בדפדפן כדי לאפשר למשתמשים להיכנס באמצעות מפתח גישה בצורה חלקה בתהליך המסורתי שמבוסס על סיסמה.
ב-Chrome 108 יש תמיכה במפתחות גישה, כולל הצעות למילוי אוטומטי. כך אפשר ליצור חוויות כניסה קלות ומאובטחות יותר באתרים.
מהו מפתח גישה?
מפתח גישה הוא פרטי כניסה דיגיטליים שמקושרים לחשבון משתמש ולאתר או לאפליקציה. מפתחות גישה מאובטחים יותר מסיסמה כי הם מאפשרים למשתמשים להיכנס לאפליקציות ולאתרים באמצעות חיישן ביומטרי (כמו טביעת אצבע או זיהוי פנים), קוד אימות או קו ביטול נעילה, כך שהם לא צריכים לזכור ולנהל סיסמאות. מכיוון שהם פרטי כניסה של WebAuthn, הם כוללים את תכונות האבטחה הבאות:
- מפתחות הגישה מבוססים על קריפטוגרפיה של מפתח ציבורי, כך שאתרים לא צריכים לאחסן סיסמאות או סודות.
- אי אפשר לבצע פישינג של משתמשים כי אפשר להשתמש במפתח גישה רק באתר או באפליקציה שבהם הוא נוצר.
אתרים יכולים ליצור פרטי כניסה של WebAuthn במכשירים ובמפתחות אבטחה ולהשתמש בהם באמצעות ממשק משתמש מודלי בדפדפן. כדי לעשות זאת, בעלי האתרים נאלצו לעצב מחדש את תהליך הכניסה כדי לאפשר למשתמשים לבחור בתהליך WebAuthn באמצעות לחצן נפרד. מכיוון שאפשר להשתמש במפתחות גישה כדי להפעיל מילוי אוטומטי, אתרים יכולים עכשיו לספק את אותה חוויה גם למשתמשים שמשתמשים בסיסמה וגם למשתמשים שמשתמשים במפתח גישה.
ממשק משתמש מותנה
מתן הרשאה לאתרים לשלוח בקשת WebAuthn בלי להפעיל את ממשק המשתמש המודאלי נקרא 'תיווך מותנה'. השילוב הזה של מילוי אוטומטי נקרא בדרך כלל ממשק משתמש מותנה.
איך זה עובד
ברגע שהמשתמש מקייש על שדה הקלט של שם המשתמש, תיפתח תיבת דו-שיח עם הצעות למילוי אוטומטי, עם מפתחות הגישה השמורים והצעות למילוי אוטומטי של סיסמאות. לאחר מכן, המשתמש יכול לבחור חשבון ולהשתמש בנעילת המסך של המכשיר כדי להיכנס. כך המשתמשים יוכלו להיכנס לאתר באמצעות טופס הסיסמה הקיים כאילו לא השתנה דבר, אבל עם יתרון האבטחה הנוסף של מפתחות הגישה.
איך משתמשים בממשק משתמש מותנה
כדי להשתמש בממשק המשתמש המותנה של WebAuthn, כדאי לקרוא את המאמרים בנושא יצירת מפתח גישה לכניסות ללא סיסמה וכניסה באמצעות מפתח גישה באמצעות מילוי אוטומטי של טפסים.
תמונה של Scott Graham ב-Unsplash