WebAuthn koşullu kullanıcı arayüzü, kullanıcıların geleneksel şifre tabanlı akışta geçiş anahtarıyla sorunsuz bir şekilde oturum açabilmesi için tarayıcının otomatik form doldurma işlevinden yararlanır.
Chrome 108, otomatik doldurma önerileri dahil olmak üzere geçiş anahtarlarını destekler. Bu sayede siteler, daha güvenli ve kolay oturum açma deneyimleri oluşturabilir.
Şifre anahtarı nedir?
Geçiş anahtarı, bir kullanıcı hesabı ile web sitesi veya uygulamaya bağlı dijital bir kimlik bilgisidir. Geçiş anahtarları, kullanıcıların uygulamalarda ve web sitelerinde biyometrik sensör (parmak izi veya yüz tanıma gibi), PIN veya desen ile oturum açmasına olanak tanıdığı ve böylece şifreleri hatırlamak ve yönetmek zorunda kalmaması gerektiği için şifrelerden daha güvenlidir. WebAuthn kimlik bilgileri olduklarından aşağıdaki güvenlik özelliklerini içerirler:
- Geçiş anahtarları ortak anahtar kriptografisini kullandığından sitelerin şifreleri veya sırları saklaması gerekmez.
- Şifre anahtarı yalnızca onu oluşturan web sitesi veya uygulamada kullanılabildiğinden kullanıcılar kimlik avına maruz bırakılamaz.
Web siteleri, tarayıcıdaki kalıcı kullanıcı arayüzü üzerinden cihazlarda WebAuthn kimlik bilgilerini ve güvenlik anahtarlarını oluşturabilir ve kullanabilir. Bunu yapmak için web sitelerinin, kullanıcıların ayrı bir düğme kullanarak WebAuthn akışını seçmesine olanak tanıyacak şekilde oturum açma akışlarını yeniden tasarlaması gerekiyordu. Geçiş anahtarlarının otomatik doldurmayı etkinleştirmesine izin verildiğinde web siteleri artık hem şifre hem de geçiş anahtarı kullanıcılarına aynı deneyimi sunabilir.
Koşullu kullanıcı arayüzü
Web sitelerinin kalıcı kullanıcı arayüzünü tetiklemeden WebAuthn isteği oluşturmasına "koşullu uyumlulaştırma" adı verilir. Bu otomatik doldurma entegrasyonu genellikle koşullu kullanıcı arayüzü olarak adlandırılır.
İşleyiş şekli
Kullanıcı, kullanıcı adı giriş alanına dokunur dokunmaz, depolanan geçiş anahtarlarını ve otomatik şifre doldurma önerilerini içeren bir otomatik doldurma önerisi iletişim kutusu açılır. Ardından kullanıcı bir hesap seçebilir ve oturum açmak için cihazın ekran kilidini kullanabilir. Bu sayede kullanıcılar, hiçbir şey değişmemiş gibi mevcut şifre formuyla ancak geçiş anahtarlarının ek güvenlik avantajıyla web sitesinde oturum açabilirler.
Koşullu kullanıcı arayüzü nasıl kullanılır?
WebAuthn koşullu kullanıcı arayüzünü kullanmak istiyorsanız Şifresiz giriş için geçiş anahtarı oluşturma ve Form otomatik doldurma aracılığıyla geçiş anahtarıyla oturum açma hakkında bilgi edinin.
Fotoğraf: Scott Graham'ın Unsplash'teki fotoğrafı