Trang này được dịch bởi Cloud Translation API.

Đăng nhập không cần mật khẩu trên biểu mẫu bằng tính năng tự động điền khoá truy cập WebAuthn

Giao diện người dùng có điều kiện WebAuthn khai thác chức năng tự động điền vào biểu mẫu của trình duyệt để người dùng có thể đăng nhập liền mạch bằng khoá truy cập theo quy trình dựa trên mật khẩu truyền thống.

Eiji Kitamura

Twitter GitHub Sự cố Cột hai cột

Chrome 108 hỗ trợ khoá truy cập, bao gồm cả đề xuất tự động điền. Điều này cho phép các trang web xây dựng trải nghiệm đăng nhập dễ dàng và bảo mật hơn.

Khoá truy cập là gì?

Khoá truy cập là thông tin xác thực kỹ thuật số, liên kết với một tài khoản người dùng và một trang web hoặc ứng dụng. Khoá truy cập an toàn hơn mật khẩu vì cho phép người dùng đăng nhập vào các ứng dụng và trang web bằng cảm biến sinh trắc học (chẳng hạn như cảm biến vân tay hoặc nhận dạng khuôn mặt), mã PIN hoặc hình mở khoá, giúp họ không phải ghi nhớ và quản lý mật khẩu. Vì là thông tin xác thực WebAuthn nên chúng có các tính năng bảo mật sau:

Khoá truy cập sử dụng tiêu chuẩn mã hoá khoá công khai để các trang web không phải lưu trữ mật khẩu hoặc khoá bí mật.
Người dùng không thể bị tấn công giả mạo vì khoá truy cập chỉ có thể được dùng với trang web hoặc ứng dụng đã tạo khoá truy cập đó.

Các trang web có thể tạo và sử dụng thông tin xác thực WebAuthn trên thiết bị và khoá bảo mật thông qua một giao diện người dùng phương thức trong trình duyệt. Để làm được như vậy, các trang web phải thiết kế lại quy trình đăng nhập để cho phép người dùng chọn quy trình WebAuthn bằng một nút riêng. Bằng cách cho phép khoá truy cập bật tính năng tự động điền, các trang web giờ đây có thể cung cấp trải nghiệm giống nhau cho cả người dùng sử dụng mật khẩu và khoá truy cập.

Giao diện người dùng có điều kiện

Việc cho phép các trang web gửi yêu cầu WebAuthn mà không cần kích hoạt giao diện người dùng phương thức được gọi là "dàn xếp có điều kiện". Quá trình tích hợp tự động điền này thường được gọi là giao diện người dùng có điều kiện.

Người dùng đăng nhập bằng giao diện người dùng thông thường

Cách thức hoạt động

Ngay khi người dùng nhấn vào trường nhập tên người dùng, hộp thoại đề xuất tự động điền sẽ bật lên cùng các khoá truy cập đã lưu trữ và đề xuất tự động điền mật khẩu. Sau đó, người dùng có thể chọn một tài khoản và sử dụng phương thức khoá màn hình của thiết bị để đăng nhập. Điều này cho phép người dùng đăng nhập vào trang web bằng biểu mẫu mật khẩu hiện có như thể chưa có gì thay đổi, ngoại trừ lợi ích bảo mật bổ sung của khoá truy cập.

Cách sử dụng giao diện người dùng có điều kiện

Để sử dụng giao diện người dùng có điều kiện WebAuthn, hãy tìm hiểu cách Tạo khoá truy cập cho thông tin đăng nhập không cần mật khẩu và Đăng nhập bằng khoá truy cập thông qua tính năng tự động điền biểu mẫu.

Ảnh chụp của Scott Graham trên Unsplash