Logowanie się w formularzach bez użycia hasła z użyciem autouzupełniania klucza WebAuthn

Interfejs warunkowy WebAuthn korzysta z dostępnej w przeglądarce funkcji autouzupełniania formularzy, aby umożliwić użytkownikom płynne logowanie się przy użyciu klucza dostępu w tradycyjnym procesie tworzenia haseł.

Eiji Kitamura
Eiji Kitamura

Chrome 108 obsługuje klucze dostępu, w tym sugestie autouzupełniania. Dzięki temu witryny mogą w prosty sposób i bezpieczniej się logować.

Co to jest klucz dostępu?

Klucz dostępu to cyfrowy certyfikat powiązany z kontem użytkownika i witryną lub aplikacją. Klucze dostępu są bezpieczniejsze od haseł, ponieważ umożliwiają użytkownikom logowanie się w aplikacjach i na stronach internetowych z użyciem czujnika biometrycznego (np. czytnika linii papilarnych lub rozpoznawania twarzy), kodu PIN lub wzoru, dzięki czemu nie muszą zapamiętywać haseł ani nimi zarządzać. Ponieważ są to dane uwierzytelniające WebAuthn, obejmują one te funkcje zabezpieczeń:

  • W kluczach dostępu jest wykorzystywana kryptografia klucza publicznego, dzięki czemu strony nie muszą przechowywać haseł ani tajemnic.
  • Nie można przeprowadzić phishingu, ponieważ klucza można używać tylko w witrynie lub aplikacji, w której został on utworzony.

Witryny mogą tworzyć i wykorzystywać dane uwierzytelniające WebAuthn na urządzeniach oraz klucze bezpieczeństwa za pomocą modalnego interfejsu użytkownika w przeglądarce. W związku z tym musieliśmy przeprojektować proces logowania, aby użytkownicy mogli wybrać proces WebAuthn przy użyciu osobnego przycisku. Dzięki zezwoleniu na włączanie autouzupełniania przy użyciu kluczy dostępu witryny mogą teraz zapewnić takie samo działanie zarówno użytkownikom haseł, jak i kluczy.

Interfejs warunkowy

Zezwolenie witrynom na wysyłanie żądań WebAuthn bez wywoływania interfejsu modalnego jest nazywane „zapośredniczeniem warunkowym”. Ta integracja z autouzupełnianiem jest często nazywana interfejsem warunkowym.

Użytkownik logujący się przy użyciu standardowego interfejsu użytkownika

Jak to działa

Gdy tylko użytkownik kliknie pole do wpisania nazwy użytkownika, pojawi się okno z sugestiami autouzupełniania z zapisanymi kluczami dostępu i sugestiami autouzupełniania haseł. Użytkownik może następnie wybrać konto i zalogować się za pomocą blokady ekranu urządzenia. Dzięki temu użytkownicy będą mogli logować się w witrynie za pomocą dotychczasowego formularza hasła tak, jakby nic się nie zmieniło, ale klucze dostępu zapewniają dodatkowe bezpieczeństwo.

Jak korzystać z interfejsu warunkowego

Aby korzystać z interfejsu warunkowego WebAuthn, dowiedz się, jak utworzyć klucz dostępu na potrzeby logowania bez hasła i logować się za pomocą klucza dostępu przez autouzupełnianie formularzy.

Zdjęcie: Scott Graham, Unsplash