WebAuthn koşullu kullanıcı arayüzü, kullanıcıların geleneksel şifre tabanlı akışta geçiş anahtarıyla sorunsuz bir şekilde oturum açmasını sağlamak için tarayıcının form otomatik doldurma işlevinden yararlanır.
Chrome 108, otomatik doldurma önerileri de dahil olmak üzere geçiş anahtarlarını destekler. Bu, sitelerin kullanarak daha güvenli ve kolay oturum açma deneyimi sunabilirsiniz.
Şifre anahtarı nedir?
Geçiş anahtarı, bir kullanıcı hesabına ve web sitesine veya uygulamaya bağlı dijital bir kimlik bilgisidir. Geçiş anahtarları şundan daha güvenlidir: uygulamalarda ve web sitelerinde oturum açmalarına olanak sağladığından biyometrik sensör (parmak izi veya yüz tanıma gibi), PIN veya desen, Böylece şifre hatırlama ve yönetme zahmetinden kurtulmuş olursunuz. Çünkü WebAuthn kimlik bilgileri, aşağıdaki kimlik bilgilerini içerir: aşağıdaki güvenlik özellikleri:
- Geçiş anahtarları, ortak anahtar kriptografisini kullanarak sitelerin şifreleri veya gizli bilgileri depolamasına gerek kalmaz.
- Geçiş anahtarı yalnızca onu oluşturan web sitesi veya uygulamayla kullanılabildiği için kullanıcılar kimlik avına maruz kalamaz.
Web siteleri, cihazlarda WebAuthn kimlik bilgileri oluşturup kullanabilir ve tarayıcıdaki kalıcı bir kullanıcı arayüzü aracılığıyla güvenlik anahtarlarını devre dışı bırakır. Bunu yapmak için web sitelerinin oturum açma akışını, kullanıcıların WebAuthn akışını seçmek için bir ayrı düğme. Geçiş anahtarlarının otomatik doldurmayı etkinleştirmesine izin vererek web siteleri artık ve geçiş anahtarı kullanıcılarına aynı deneyimi sunmalıdır.
Koşullu kullanıcı arayüzü
Web sitelerinin, kalıcı kullanıcı arayüzünü tetiklemeden WebAuthn isteğinde bulunmasına izin vermek adı verilen "koşullu arabuluculuk". Bu otomatik doldurma entegrasyonu için genellikle koşullu kullanıcı arayüzü olarak değiştirin.
İşleyiş şekli
Kullanıcı, kullanıcı adı giriş alanına dokunduğu anda bir otomatik doldurma önerisi kayıtlı geçiş anahtarları ve şifre otomatik doldurma önerilerinin yer aldığı iletişim kutusu açılır. İlgili içeriği oluşturmak için kullanılan kullanıcı daha sonra bir hesap seçebilir ve oturum açmak için cihazın ekran kilidini kullanabilir. Bu kullanıcıların web sitesinde mevcut şifre formunu kullanarak, sanki ancak geçiş anahtarlarının ek güvenlik avantajı ile hiçbir şey değişmedi.
Koşullu kullanıcı arayüzü nasıl kullanılır?
WebAuthn koşullu kullanıcı arayüzünü kullanmak istiyorsanız Şifresiz girişler için geçiş anahtarı oluşturma ve Otomatik form doldurma aracılığıyla geçiş anahtarıyla oturum açma konularını öğrenin.
Fotoğraf: Scott Graham'in Unsplash üzerinde