L'UI conditionnelle WebAuthn exploite la fonctionnalité de saisie automatique des formulaires du navigateur pour permettre aux utilisateurs de se connecter facilement à l'aide d'une clé d'accès dans le parcours traditionnel basé sur un mot de passe.
Chrome 108 est compatible avec les clés d'accès, y compris les suggestions de saisie automatique. Cela permet aux sites pour créer des expériences de connexion plus simples et plus sécurisées.
Qu'est-ce qu'une clé d'accès ?
Une clé d'accès est un certificat numérique associé à un compte utilisateur et à un site Web ou une application. Les clés d'accès sont plus sécurisées mots de passe, car ils permettent aux utilisateurs de se connecter aux applications et aux sites Web avec un capteur biométrique (empreinte digitale ou reconnaissance faciale, par exemple), code ou schéma, ce qui leur évite d'avoir à mémoriser et à gérer les mots de passe. Parce qu’il s’agit WebAuthn, ils incluent le fonctionnalités de sécurité suivantes:
- Les clés d'accès utilisent la cryptographie à clé publique afin que les sites n'aient pas à stocker de mots de passe ni de secrets.
- Les utilisateurs ne peuvent pas être hameçonnés, car une clé d'accès ne peut être utilisée qu'avec le site Web ou l'application qui l'a créée.
Les sites Web peuvent créer et utiliser des identifiants WebAuthn sur les appareils et clés de sécurité via une UI modale dans le navigateur. Pour ce faire, les sites Web devaient repenser leur flux de connexion pour permettre aux utilisateurs de sélectionner le flux WebAuthn à l'aide d'un "Séparer". En autorisant les clés d'accès à activer la saisie automatique, les sites Web peuvent désormais offrent la même expérience aux utilisateurs de mots de passe et de clés d'accès.
UI conditionnelle
Autoriser les sites Web à envoyer une requête WebAuthn sans déclencher l'UI modale est appelée "médiation conditionnelle". Cette intégration de saisie automatique est souvent appelée en tant qu'interface utilisateur conditionnelle.
Fonctionnement
Dès que l'utilisateur appuie sur le champ de saisie du nom d'utilisateur, une suggestion de saisie automatique s'affiche avec les clés d'accès stockées et les suggestions de saisie automatique de mots de passe. La l'utilisateur peut alors choisir un compte et utiliser le verrouillage de l'écran de l'appareil pour se connecter. Ce permet aux utilisateurs de se connecter au site Web avec le formulaire de mot de passe existant, comme s'il rien n'a changé, mais avec les avantages de sécurité supplémentaires des clés d'accès.
Utiliser une UI conditionnelle
Pour utiliser l'UI conditionnelle WebAuthn, découvrez comment créer une clé d'accès pour les connexions sans mot de passe et Se connecter avec une clé d'accès via le remplissage automatique de formulaire.
Photo de Scott Graham sur Unsplash