Anmeldung ohne Passwort in Formularen mit WebAuthn-Passkey automatisch ausfüllen

Die bedingte WebAuthn-Benutzeroberfläche nutzt die Funktion zum automatischen Ausfüllen von Formularen im Browser, damit sich Nutzer nahtlos im herkömmlichen passwortbasierten Ablauf mit einem Passkey anmelden können.

Eiji Kitamura
Eiji Kitamura
Twitter GitHub Glitch Mastodon

Chrome 108 unterstützt Passkeys, einschließlich Autofill-Vorschlägen. So können Websites eine einfache und sicherere Anmeldung ermöglichen.

Was ist ein Passkey?

Ein Passkey ist ein digitaler Berechtigungsnachweis, der mit einem Nutzerkonto und einer Website oder Anwendung verknüpft ist. Passkeys sind sicherer als Passwörter, da sie es Nutzern ermöglichen, sich mit einem biometrischen Sensor (z. B. Fingerabdruck oder Gesichtserkennung), einer PIN oder einem Muster bei Apps und Websites anzumelden, sodass sie sich keine Passwörter merken und verwalten müssen. Da es sich um WebAuthn-Anmeldedaten handelt, enthalten sie die folgenden Sicherheitsfunktionen:

  • Passkeys nutzen Public-Key-Kryptografie, sodass Websites keine Passwörter oder Geheimnisse speichern müssen.
  • Nutzer können nicht per Phishing abgegriffen werden, da ein Passkey nur mit der Website oder App verwendet werden kann, von der er erstellt wurde.

Websites könnten WebAuthn-Anmeldedaten auf Geräten und Sicherheitsschlüsseln über eine modale UI im Browser erstellen und verwenden. Dazu mussten Websites ihren Anmeldevorgang umgestalten, damit Nutzer den WebAuthn-Ablauf über eine separate Schaltfläche auswählen konnten. Indem Passkeys die Autofill-Aktivierung erlauben, können Websites jetzt sowohl für Passwort- als auch Passkey-Nutzer die gleiche Erfahrung bieten.

Bedingte UI

Websites dürfen eine WebAuthn-Anfrage stellen, ohne die modale UI auszulösen. Dies wird als „bedingte Vermittlung“ bezeichnet. Diese Autofill-Integration wird oft als bedingte UI bezeichnet.

Ein Nutzer meldet sich mit einer bedingten UI an

Funktionsweise

Sobald der Nutzer auf das Eingabefeld für den Nutzernamen tippt, wird ein Dialogfeld mit Autofill-Vorschlägen mit gespeicherten Passkeys und Passwort-Autofill-Vorschlägen angezeigt. Der Nutzer kann dann ein Konto auswählen und sich über die Displaysperre des Geräts anmelden. Nutzer können sich so mit dem vorhandenen Passwortformular auf der Website anmelden, als ob sich nichts geändert hat, aber mit dem zusätzlichen Sicherheitsvorteil von Passkeys.

Bedingte UI verwenden

Wenn Sie die bedingte WebAuthn-UI verwenden möchten, lesen Sie die Hilfeartikel Passkey für passwortlose Anmeldungen erstellen und Mit einem Passkey über die Funktion „Autofill“ anmelden.

Foto von Scott Graham auf Unsplash