WebAuthn の条件付き UI は、ブラウザのフォーム自動入力機能を活用し、ユーザーが従来のパスワード ベースのフローでパスキーを使用してシームレスにログインできるようにします。
Chrome 108 では、自動入力の候補を含むパスキーがサポートされています。これにより、サイトはより安全で簡単なログイン エクスペリエンスを構築できます。
パスキーとは
パスキーは、ユーザー アカウントとウェブサイトまたはアプリケーションに関連付けられたデジタル認証情報です。パスキーはパスワードよりも安全です。ユーザーが生体認証センサー(指紋や顔認識など)、PIN、またはパターンを使用してアプリやウェブサイトにログインできるため、パスワードを覚えたり管理したりする必要がなくなります。認証情報は WebAuthn の認証情報であるため、次のセキュリティ機能が含まれています。
- パスキーには公開鍵暗号が使用されるため、サイトでパスワードやシークレットを保存する必要がありません。
- パスキーは作成元のウェブサイトまたはアプリでのみ使用できるため、ユーザーをフィッシングすることはできません。
ウェブサイトでは、ブラウザのモーダル UI を介して、デバイスとセキュリティ キーで WebAuthn 認証情報を作成して使用できます。そのためには、ウェブサイトのログインフローを再設計し、ユーザーが別のボタンを使用して WebAuthn フローを選択できるようにする必要がありました。パスキーで自動入力を有効にすることで、ウェブサイトでパスワードとパスキーの両方のユーザーに同じエクスペリエンスを提供できるようになります。
条件付き UI
モーダル UI をトリガーせずにウェブサイトが WebAuthn リクエストを実行できるようにすることを、「条件付きメディエーション」といいます。この自動入力の統合は、多くの場合、「条件付き UI」と呼ばれます。
仕組み
ユーザーがユーザー名入力フィールドをタップすると、保存されているパスキーとパスワードの自動入力候補が自動入力候補のダイアログに表示されます。これにより、ユーザーはアカウントを選択し、デバイスの画面ロックを使用してログインできます。これにより、ユーザーは既存のパスワード フォームを使用してウェブサイトにログインできるようになりますが、何も変更されていないかのように見えますが、パスキーにはセキュリティ上のメリットもあります。
条件付き UI の使用方法
WebAuthn の条件付き UI を使用するには、パスワードなしのログイン用のパスキーを作成する方法とフォームの自動入力でパスキーを使用してログインする方法をご覧ください。
写真撮影: Scott Graham(出典: Unsplash)