Warunkowe UI WebAuthn wykorzystuje funkcję autouzupełniania formularzy w przeglądarce, aby umożliwić użytkownikom bezproblemowe logowanie się za pomocą klucza dostępu w ramach tradycyjnego procesu logowania się z użyciem hasła.
Chrome 108 obsługuje klucze dostępu, w tym sugestie autouzupełniania. Dzięki temu witryny mogą zapewniać łatwiejsze i bezpieczniejsze logowanie.
Co to jest klucz dostępu?
Klucz dostępu to cyfrowe dane logowania powiązane z kontem użytkownika i witryną lub aplikacją. Klucze dostępu są bezpieczniejsze niż hasła, ponieważ umożliwiają logowanie się w aplikacjach i na stronach internetowych za pomocą czujnika biometrycznego (np. odcisku palca lub rozpoznawania twarzy), kodu PIN lub wzoru, dzięki czemu użytkownicy nie muszą zapamiętywać haseł ani nimi zarządzać. Są to dane logowania WebAuthn, które obejmują te funkcje zabezpieczeń:
- Klucze dostępu korzystają z kryptografii klucza publicznego, dzięki czemu witryny nie muszą przechowywać haseł ani tajnych danych.
- Użytkownicy nie mogą paść ofiarą phishingu, ponieważ klucz dostępu może być używany tylko w witrynie lub aplikacji, w której został utworzony.
Witryny mogą tworzyć i używać danych uwierzytelniających WebAuthn na urządzeniach oraz kluczy bezpieczeństwa za pomocą interfejsu modalnego w przeglądarce. W tym celu musisz zmienić proces logowania, aby umożliwić użytkownikom wybór procesu WebAuthn za pomocą osobnego przycisku. Dzięki temu, że klucze dostępu umożliwiają autouzupełnianie, witryny mogą teraz zapewniać takie samo działanie zarówno użytkownikom korzystającym z haseł, jak i z kluczy dostępu.
Warunkowy interfejs
Zezwalanie witrynom na wysyłanie żądań WebAuthn bez uruchamiania interfejsu modalnego nazywa się „warunkową mediacją”. Ta integracja z automatycznym wypełnianiem jest często nazywana warunkowym interfejsem użytkownika.
Jak to działa
Gdy użytkownik kliknie pole nazwy użytkownika, pojawi się okno z autouzupełnianiem, w którym wyświetlą się zapisane klucze dostępu i sugestie dotyczące autouzupełniania haseł. Użytkownik może wybrać konto i zalogować się, używając blokady ekranu urządzenia. Dzięki temu użytkownicy mogą logować się na stronie za pomocą dotychczasowego formularza logowania z hasłem, tak jakby nic się nie zmieniło, ale z dodatkowym zabezpieczeniem w postaci kluczy dostępu.
Jak korzystać z interfejsu warunkowego
Aby korzystać z interfejsu warunkowego WebAuthn, dowiedz się, jak utworzyć klucz dostępu do logowania bez hasła i zalogować się przy użyciu klucza dostępu przez autouzupełnianie formularzy.
Zdjęcie: Scott Graham z Unsplash