Interfejs warunkowy WebAuthn wykorzystuje funkcję autouzupełniania formularzy w przeglądarce, aby umożliwić użytkownikom bezproblemowe logowanie się za pomocą klucza dostępu w ramach tradycyjnego procesu opartego na haśle.
Chrome 108 obsługuje klucze dostępu, w tym sugestie autouzupełniania. Dzięki temu witryny mogą zapewniać łatwiejsze i bezpieczniejsze logowanie.
Co to jest klucz dostępu?
Klucz dostępu to cyfrowe dane logowania powiązane z kontem użytkownika i witryną lub aplikacją. Klucze dostępu są bezpieczniejsze niż hasła, ponieważ umożliwiają użytkownikom logowanie się w aplikacjach i na stronach z użyciem czujnika biometrycznego (np. odcisku palca lub rozpoznawania twarzy), kodu PIN lub wzoru, dzięki czemu nie muszą zapamiętywać haseł ani nimi zarządzać. Są to dane logowania WebAuthn, więc zapewniają dostęp do tych funkcji zabezpieczeń:
- Klucze dostępu korzystają z kryptografii klucza publicznego, dzięki czemu witryny nie muszą przechowywać haseł ani kluczy tajnych.
- Użytkownicy nie mogą paść ofiarą phishingu, ponieważ klucz dostępu może być używany tylko w witrynie lub aplikacji, w której został utworzony.
Witryny mogą tworzyć i używać danych uwierzytelniających WebAuthn na urządzeniach oraz kluczy bezpieczeństwa za pomocą interfejsu modalnego w przeglądarce. W tym celu witryny musiały zmienić proces logowania, aby umożliwić użytkownikom wybór procesu WebAuthn za pomocą osobnego przycisku. Jeśli zezwolisz kluczom dostępu na włączenie autouzupełniania, strony internetowe będą mogły działać w taki sam sposób zarówno w przypadku haseł, jak i kluczy dostępu.
Interfejs warunkowy
Zezwalanie witrynom na wysyłanie żądań WebAuthn bez uruchamiania interfejsu modalnego nazywa się „warunkową mediacją”. Ta integracja z automatycznym wypełnianiem jest często nazywana warunkowym interfejsem użytkownika.
Jak to działa
Gdy tylko użytkownik kliknie pole do wpisania nazwy użytkownika, pojawi się okno sugestii autouzupełniania z zapisanymi kluczami dostępu i sugestiami autouzupełniania. Użytkownik może wybrać konto i zalogować się, używając blokady ekranu urządzenia. Dzięki temu użytkownicy mogą logować się na stronie za pomocą dotychczasowego formularza logowania z hasłem, tak jakby nic się nie zmieniło, ale z dodatkowym zabezpieczeniem w postaci kluczy dostępu.
Jak korzystać z interfejsu warunkowego
Aby korzystać z interfejsu warunkowego WebAuthn, dowiedz się, jak utworzyć klucz dostępu do logowania bez hasła i zalogować się przy użyciu klucza dostępu przez autouzupełnianie formularzy.
Autor zdjęcia: Scott Graham, Unsplash