Die bedingte WebAuthn-Benutzeroberfläche nutzt die Autofill-Funktion des Browsers, damit sich Nutzer nahtlos mit einem Passkey im herkömmlichen passwortbasierten Ablauf anmelden können.
In Chrome 108 werden Passkeys unterstützt, einschließlich Autofill-Vorschlägen. Dadurch können Websites um eine einfache und sichere Anmeldung zu ermöglichen.
Was ist ein Passkey?
Ein Passkey ist ein digitales Ausweisdokument, das mit einem Nutzerkonto und einer Website oder Anwendung verknüpft ist. Passkeys sind sicherer als Passwörter, da sich Nutzer so mit einem Passwort in Apps und auf Websites anmelden können. biometrischen Sensor (z. B. Fingerabdruck- oder Gesichtserkennung), PIN oder Muster ohne sich Passwörter merken und verwalten zu müssen. Weil sie WebAuthn-Anmeldedaten, enthalten die folgenden Sicherheitsfunktionen:
- Passkeys verwenden Public-Key-Kryptografie, damit Websites keine Passwörter oder Geheimnisse speichern müssen.
- Phishing-Angriffe sind für Nutzer nicht möglich, da ein Passkey nur mit der Website oder App verwendet werden kann, auf der er erstellt wurde.
Websites könnten WebAuthn-Anmeldedaten auf Geräten und über eine modale Benutzeroberfläche im Browser. Dazu mussten Websites den Anmeldevorgang so umgestalten, dass Nutzer den WebAuthn-Vorgang mithilfe eines separaten Schaltfläche. Wenn du zulässt, dass Passkeys die Autofill-Funktion aktivieren, können Websites jetzt .
Bedingte Benutzeroberfläche
Das Zulassen von Websites, eine WebAuthn-Anfrage zu senden, ohne die modale Benutzeroberfläche auszulösen, namens „bedingte Vermittlung“. Diese Autofill-Integration wird oft bedingte UI.
<ph type="x-smartling-placeholder">Funktionsweise
Sobald der Nutzer auf das Eingabefeld für den Nutzernamen tippt, wird ein Autofill-Vorschlag wird ein Pop-up-Fenster mit den gespeicherten Passkeys und Vorschlägen zum automatischen Ausfüllen von Passwörtern angezeigt. Die Der Nutzer kann dann ein Konto auswählen und sich über die Displaysperre des Geräts anmelden. Dieses ermöglicht es Nutzern, sich mit dem vorhandenen Passwortformular auf der Website anzumelden, hat sich nichts geändert, nur der zusätzliche Sicherheitsvorteil von Passkeys.
Bedingte UI verwenden
Informationen zur Verwendung der bedingten WebAuthn-Benutzeroberfläche finden Sie in den Hilfeartikeln Passkey für passwortlose Anmeldungen erstellen und Mit einem Passkey über die Funktion „Autofill“ anmelden.
Foto von Scott Graham auf Unsplash