L'interfaccia utente condizionale di WebAuthn sfrutta la funzionalità di compilazione automatica dei moduli del browser per consentire agli utenti di accedere senza problemi con una passkey nel flusso tradizionale basato su password.
Chrome 108 supporta le passkey, inclusi i suggerimenti di compilazione automatica. Ciò consente ai siti di creare esperienze di accesso semplici e più sicure.
Che cos'è una passkey?
Una passkey è una credenziale digitale legata a un account utente e a un sito web o a un'applicazione. Le passkey sono più sicure delle password perché consentono agli utenti di accedere ad app e siti web con un sensore biometrico (ad esempio l'impronta o il riconoscimento facciale), PIN o sequenza, in modo da non dover ricordare e gestire le password. Poiché sono credenziali WebAuthn, includono le seguenti funzionalità di sicurezza:
- Le passkey usano la crittografia a chiave pubblica per evitare che i siti debbano archiviare password o secret.
- Gli utenti non possono essere soggetti a phishing perché una passkey può essere utilizzata solo con il sito web o l'app che l'ha creata.
I siti web potrebbero creare e utilizzare le credenziali WebAuthn su dispositivi e token di sicurezza tramite un'interfaccia utente modale nel browser. Per farlo, i siti web hanno dovuto riprogettare il flusso di accesso per consentire agli utenti di selezionare il flusso WebAuthn utilizzando un pulsante separato. Se consenti alle passkey di abilitare la compilazione automatica, i siti web ora possono offrire la stessa esperienza sia per gli utenti di password sia per gli utenti di passkey.
UI condizionale
L'autorizzazione per i siti web a effettuare una richiesta WebAuthn senza attivare l'interfaccia utente modale è chiamata "mediazione condizionale". Questa integrazione di compilazione automatica è spesso definita UI condizionale.
Come funziona
Non appena l'utente tocca il campo di immissione del nome utente, viene visualizzata una finestra di dialogo di suggerimenti di compilazione automatica con le passkey memorizzate e i suggerimenti di compilazione automatica delle password. L'utente può quindi scegliere un account e usare il blocco schermo del dispositivo per accedere. In questo modo gli utenti possono accedere al sito web con il modulo della password esistente come se non fosse cambiato nulla, ma con il vantaggio aggiuntivo in termini di sicurezza delle passkey.
Come utilizzare l'interfaccia utente condizionale
Per utilizzare l'interfaccia utente condizionale WebAuthn, scopri come creare una passkey per gli accessi senza password e accedere con una passkey tramite la compilazione automatica dei moduli.
Foto di Scott Graham su Unsplash