A interface condicional do WebAuthn aproveita a funcionalidade de preenchimento automático de formulários do navegador para permitir que os usuários façam login com uma chave de acesso no fluxo tradicional baseado em senha.
O Chrome 108 oferece suporte a chaves de acesso, incluindo sugestões de preenchimento automático. Isso permite que os sites criem experiências de login fáceis e mais seguras.
O que é uma chave de acesso?
Uma chave de acesso é uma credencial digital vinculada a uma conta de usuário e um site ou aplicativo. Chaves de acesso são mais seguras do que senhas, porque permitem que os usuários façam login em apps e sites com um sensor biométrico (como impressão digital ou reconhecimento facial), PIN ou padrão, sem precisar lembrar e gerenciar senhas. Por serem credenciais WebAuthn, elas incluem os seguintes recursos de segurança:
- As chaves de acesso usam criptografia de chave pública para que os sites não precisem armazenar senhas ou secrets.
- Os usuários não podem sofrer phishing porque uma chave de acesso só pode ser usada com o site ou app que a criou.
Os sites podem criar e usar credenciais do WebAuthn em dispositivos e chaves de segurança por uma interface modal no navegador. Para isso, os sites tiveram que reprojetar o fluxo de login para permitir que os usuários selecionassem o fluxo do WebAuthn usando um botão separado. Ao permitir que as chaves de acesso ativem o preenchimento automático, os sites agora podem oferecer a mesma experiência para os usuários de senhas e chaves de acesso.
interface condicional
Permitir que os sites façam uma solicitação WebAuthn sem acionar a interface modal é chamado de "mediação condicional". Essa integração de preenchimento automático é frequentemente chamada de interface condicional.
Como funciona
Assim que o usuário toca no campo de entrada do nome de usuário, uma caixa de diálogo de sugestões de preenchimento automático é mostrada com as chaves de acesso armazenadas e as sugestões de preenchimento automático de senha. O usuário pode escolher uma conta e usar o bloqueio de tela do dispositivo para fazer login. Isso permite que os usuários façam login no site com o formulário de senha atual, como se nada tivesse mudado, mas com o benefício de segurança extra das chaves de acesso.
Como usar a interface condicional
Para usar a interface condicional do WebAuthn, saiba como criar uma chave de acesso para logins sem senha e fazer login com uma chave de acesso usando o preenchimento automático de formulários.
Foto de Scott Graham em Unsplash (links em inglês)