Условный пользовательский интерфейс WebAuthn использует функцию автозаполнения форм браузера, чтобы пользователи могли легко входить в систему с помощью ключа доступа в традиционном процессе на основе пароля.
Chrome 108 поддерживает ключи доступа, включая предложения автозаполнения. Это позволяет сайтам создавать удобные и более безопасные способы входа в систему.
Что такое пароль?
Ключ доступа — это цифровые учетные данные, привязанные к учетной записи пользователя и веб-сайту или приложению. Ключи доступа более безопасны, чем пароли, поскольку они позволяют пользователям входить в приложения и веб-сайты с помощью биометрического датчика (например, отпечатка пальца или распознавания лица), PIN-кода или шаблона, освобождая их от необходимости запоминать пароли и управлять ими. Поскольку это учетные данные WebAuthn , они включают в себя следующие функции безопасности:
- В ключах доступа используется криптография с открытым ключом, поэтому сайтам не нужно хранить пароли или секреты.
- Пользователей невозможно подвергнуть фишингу, поскольку ключ доступа можно использовать только с веб-сайтом или приложением, которое его создало.
Веб-сайты могут создавать и использовать учетные данные WebAuthn на устройствах и ключи безопасности через модальный пользовательский интерфейс в браузере. Для этого веб-сайтам пришлось изменить дизайн процесса входа в систему, чтобы пользователи могли выбирать процесс WebAuthn с помощью отдельной кнопки. Разрешив ключам доступа включать автозаполнение, веб-сайты теперь могут предоставлять одинаковые возможности как для пользователей паролей, так и для пользователей паролей.
Условный интерфейс
Разрешение веб-сайтам выполнять запрос WebAuthn без запуска модального пользовательского интерфейса называется «условным посредничеством». Эту интеграцию автозаполнения часто называют условным пользовательским интерфейсом .
Как это работает
Как только пользователь нажимает на поле ввода имени пользователя, появляется диалоговое окно с предложениями автозаполнения с сохраненными ключами доступа и предложениями автозаполнения паролей. Затем пользователь может выбрать учетную запись и использовать блокировку экрана устройства для входа в систему. Это позволяет пользователям входить на веб-сайт с существующей формой пароля, как будто ничего не изменилось, но с дополнительным преимуществом безопасности в виде ключей доступа .
Как использовать условный интерфейс
Чтобы использовать условный пользовательский интерфейс WebAuthn, узнайте, как создать ключ доступа для входа в систему без пароля и войти в систему с помощью ключа доступа посредством автозаполнения формы .
Фото Скотта Грэма на Unsplash