José Luis Zapata
发布时间:2025 年 5 月 9 日
通行密钥是一种可抵御钓鱼式攻击的密码替代方案。 虽然通行密钥具有诸多优势,但目前大多数用户仍在使用密码进行身份验证。为了鼓励用户采用通行密钥,您需要要求用户创建通行密钥,但这会带来一些不便。如果用户无需额外步骤即可自动创建通行密钥,该怎么办?
解决方案:自动创建通行密钥
借助通行密钥创建功能,网站可以请求用户的密码管理工具自动创建通行密钥。只要为您的网站保存了密码,并且该密码最近曾用于登录,此方法便可正常使用。只有在成功创建通行密钥时,密码管理工具才会通知用户。这样可确保用户无需额外付出努力即可受益于通行密钥安全性,并且可以与其他身份验证方法一起实现。
我们建议您调用 Conditional Create,以便在用户使用密码成功登录后立即创建通行密钥。
此功能已在所有桌面平台上的 Chrome 136 中推出,即将在 Android 设备上推出。
具体实现方法如下:
const cred = await navigator.credentials.create({
publicKey: options,
mediation: 'conditional' // Enables automatic passkey creation
});
如需检查是否支持有条件创建,请执行以下操作:
if (window.PublicKeyCredential && PublicKeyCredential.getClientCapabilities) {
const capabilities = await PublicKeyCredential.getClientCapabilities();
if (capabilities.conditionalCreate) {
// Conditional passkey creation is available
}
停用自动创建通行密钥
用户可以选择在 chrome://password-manager/settings 中停用自动创建通行密钥功能,方法是点击自动创建通行密钥,登录更迅速切换开关。
为何使用自动创建通行密钥功能?
- 顺畅过渡:用户无需执行额外步骤即可获取通行密钥。
- 降低钓鱼式攻击风险:通行密钥可消除基于密码的攻击。
- 用户体验更出色:无干扰性提示,身份验证顺畅无阻。
开始使用
自动创建通行密钥是提高安全性和简化身份验证的好方法。
详细了解“自动创建通行密钥”,立即开始集成“自动创建通行密钥”功能,帮助用户摆脱密码的束缚。
分享反馈
欢迎与我们分享您对“自动创建通行密钥”功能的看法。
了解详情
阅读有关通行密钥的其他资源: