WebAuthn 條件式 UI 採用瀏覽器的表單自動填入功能,讓使用者在傳統密碼式流程中,順利使用密碼金鑰登入。
Eiji Kitamura
Chrome 108 支援密碼金鑰,包括自動填入建議。這樣一來,網站就能打造更加安全的簡易登入體驗。
什麼是密碼金鑰?
密碼金鑰是數位憑證,會與使用者帳戶和網站或應用程式相連結。密碼金鑰比密碼更安全,因為使用者可使用生物特徵辨識感應器 (例如指紋或臉部辨識)、PIN 碼或解鎖圖案登入應用程式和網站,這樣就不必記住及管理密碼。由於它們是 WebAuthn 憑證,因此包含下列安全性功能:
- 密碼金鑰採用公開金鑰密碼編譯技術,因此網站不必儲存密碼或密鑰。
- 使用者無法進行網路詐騙,因為密碼金鑰只能用於建立該金鑰的網站或應用程式。
網站可以透過瀏覽器中的強制回應使用者介面,在裝置和安全金鑰上建立及使用 WebAuthn 憑證。為此,網站必須重新設計登入流程,讓使用者可透過獨立按鈕選取 WebAuthn 流程。如果允許密碼金鑰啟用自動填入功能,網站現在可以為密碼和密碼金鑰使用者提供相同的體驗。
條件式 UI
允許網站在不觸發強制回應 UI 的情況下發出 WebAuthn 要求,稱為「條件式中介服務」。這項自動填入整合通常稱為「條件式 UI」。
運作方式
使用者輕觸使用者名稱輸入欄位後,自動填入建議對話方塊便會彈出,顯示已儲存的密碼金鑰和密碼自動填入建議。接著,使用者可以選擇帳戶,並使用裝置螢幕鎖定功能登入。這樣使用者就能透過現有密碼表單登入網站,彷彿沒有變更,但可以享有密碼金鑰的額外安全優勢。
如何使用條件式 UI
如要使用 WebAuthn 條件式 UI,請參閱這篇文章,瞭解如何建立無密碼登入的密碼金鑰,以及透過表單自動填入功能使用密碼金鑰登入。
相片來源:Scott Graham 發表於 Unsplash 網站上