使用 WebAuthn 通行密钥自动填充功能实现表单无密码登录

WebAuthn 条件界面利用浏览器的表单自动填充功能,让用户能够在基于密码的传统流程中使用通行密钥顺畅登录。

Chrome 108 支持通行密钥,包括自动填充建议。这样,网站就可以 打造更安全的登录体验。

什么是通行密钥?

通行密钥是一种数字凭据,与用户账号和网站或应用相关联。通行密钥比 因为它们可让用户使用 生物识别传感器(例如指纹或人脸识别)、PIN 码或图案; 使他们不必记住和管理密码因为它们 WebAuthn 凭据访问的 API,包含 以下安全功能:

  • 通行密钥使用公钥加密技术,因此网站无需存储密码或密钥。
  • 用户不会遭遇钓鱼式攻击,因为通行密钥只能用于创建它的网站或应用。

网站可以在设备上创建和使用 WebAuthn 凭据, 通过浏览器中的模态界面使用安全密钥。为此,网站必须 重新设计了登录流程,让用户能够使用 单独按钮。通过允许通行密钥启用自动填充功能,网站现在可以 为密码和通行密钥用户提供相同的体验。

条件界面

“允许网站在不触发模态界面的情况下发出 WebAuthn 请求”现为 称为“条件式中介”这种自动填充集成通常称为 显示为条件界面

使用条件界面登录的用户

工作原理

用户点按用户名输入字段后,系统就会显示一条自动填充建议 屏幕上会弹出一个对话框,其中会显示存储的通行密钥和密码自动填充建议。通过 用户可以选择一个账号,并使用设备屏幕锁定功能登录。这个 允许用户使用现有密码表单登录网站 虽然没有变化,但通行密钥的安全性更高

如何使用条件界面

如需使用 WebAuthn 条件界面,请了解如何为无密码登录创建通行密钥通过表单自动填充功能使用通行密钥登录

照片由 Scott Graham 拍摄,选自 Unsplash 网站