ממשק המשתמש המותנה של WebAuthn משתמש בפונקציית המילוי האוטומטי של הטפסים בדפדפן כדי לאפשר למשתמשים להיכנס באמצעות מפתח גישה בצורה חלקה בתהליך המסורתי שמבוסס על סיסמה.
Chrome 108 תומך במפתחות גישה, כולל הצעות למילוי אוטומטי. כך אפשר ליצור באתרים חוויות כניסה קלות ומאובטחות יותר.
מה זה מפתח גישה?
מפתח גישה הוא פרטי כניסה דיגיטליים שמקושרים לחשבון משתמש ולאתר או לאפליקציה. מפתחות גישה מאובטחים יותר מסיסמאות, כי הם מאפשרים למשתמשים להיכנס לאפליקציות ולאתרים באמצעות חיישן ביומטרי (כמו טביעת אצבע או זיהוי פנים), קוד אימות או קו ביטול נעילה, וכך לחסוך את הצורך לזכור ולנהל סיסמאות. מכיוון שהם פרטי כניסה של WebAuthn, הם כוללים את תכונות האבטחה הבאות:
- מפתחות גישה משתמשים בקריפטוגרפיה של מפתח ציבורי, כך שאין צורך לשמור סיסמאות או סודות באתרים.
- אי אפשר לבצע פישינג של משתמשים כי אפשר להשתמש במפתח גישה רק באתר או באפליקציה שבהם הוא נוצר.
אתרים יכולים ליצור פרטי כניסה של WebAuthn במכשירים ובמפתחות אבטחה ולהשתמש בהם באמצעות ממשק משתמש מודלי בדפדפן. כדי לעשות זאת, בעלי האתרים נאלצו לעצב מחדש את תהליך הכניסה כדי לאפשר למשתמשים לבחור בתהליך WebAuthn באמצעות לחצן נפרד. כשמאפשרים למפתחות גישה להפעיל מילוי אוטומטי, אתרים יכולים לספק עכשיו את אותה חוויה גם למשתמשים שמשתמשים בסיסמה וגם למשתמשים שמשתמשים במפתח גישה.
ממשק משתמש מותנה
מתן הרשאה לאתרים לשלוח בקשת WebAuthn בלי להפעיל את ממשק המשתמש המותנה נקרא 'תהליך בחירת הרשת (Mediation) מותנה'. השילוב הזה של מילוי אוטומטי נקרא בדרך כלל ממשק משתמש מותנה.
איך זה עובד
ברגע שהמשתמש יקיש על השדה להזנת שם המשתמש, מופיעה תיבת דו-שיח עם הצעות למילוי אוטומטי עם מפתחות הגישה השמורים וההצעות למילוי אוטומטי של הסיסמאות. לאחר מכן, המשתמש יכול לבחור חשבון ולהשתמש בנעילת המסך של המכשיר כדי להיכנס. כך המשתמשים יוכלו להיכנס לאתר באמצעות טופס הסיסמה הקיים כאילו לא השתנה דבר, אבל עם יתרון האבטחה הנוסף של מפתחות הגישה.
איך משתמשים בממשק משתמש מותנה
כדי להשתמש בממשק המשתמש המותנה של WebAuthn, כדאי לקרוא את המאמרים בנושא יצירת מפתח גישה לכניסות ללא סיסמה וכניסה באמצעות מפתח גישה באמצעות מילוי אוטומטי של טפסים.
תמונה של Scott Graham ב-Unsplash