José Luis Zapata
發布日期:2025 年 5 月 9 日
密碼金鑰是防範網路釣魚的替代密碼。雖然密碼金鑰提供許多優點,但目前大多數使用者仍會使用密碼進行驗證。為了鼓勵使用者採用,您必須要求使用者建立密碼金鑰,但這會帶來摩擦。如果使用者不必採取額外步驟,就能自動建立密碼金鑰,情況會如何?
解決方案:自動建立密碼金鑰
透過密碼金鑰建立程序,網站可以要求使用者的密碼管理工具自動建立密碼金鑰。只要您為網站儲存密碼,且最近使用該密碼登入,這項功能就會生效。密碼管理工具只會在密碼金鑰建立成功時通知使用者。這可確保使用者不必額外付出努力,就能享有密碼金鑰安全性,而且可以與其他驗證方法一併實施。
建議您呼叫「有條件建立」功能,在使用者成功輸入密碼登入後立即建立密碼金鑰。
這項功能已在 Chrome 136 的所有電腦平台上推出,Android 版也即將推出。
實作方式如下:
const cred = await navigator.credentials.create({
publicKey: options,
mediation: 'conditional' // Enables automatic passkey creation
});
如要確認是否支援條件式建立功能,請按照下列步驟操作:
if (window.PublicKeyCredential && PublicKeyCredential.getClientCapabilities) {
const capabilities = await PublicKeyCredential.getClientCapabilities();
if (capabilities.conditionalCreate) {
// Conditional passkey creation is available
}
停用密碼金鑰自動建立功能
使用者可以選擇停用 chrome://password-manager/settings 中的自動密碼金鑰建立功能,方法是按一下「自動建立密碼金鑰,加快登入速度」切換按鈕。
為什麼要使用密碼金鑰自動建立功能?
- 流暢轉換:使用者無需額外操作即可取得密碼金鑰。
- 降低網路釣魚風險:密碼金鑰可避免密碼攻擊。
- 提升使用者體驗:無需顯示干擾性的提示,驗證作業就能順利進行。
開始使用
自動建立密碼金鑰是提升安全性和簡化驗證程序的絕佳方法。
進一步瞭解密碼金鑰自動建立功能,立即開始整合密碼金鑰自動建立功能,協助使用者擺脫密碼。
提供意見
請告訴我們你對密碼金鑰自動建立功能的想法。
瞭解詳情
請參閱其他有關密碼金鑰的資源: