UI kondisional WebAuthn memanfaatkan fungsi isi otomatis formulir browser untuk memungkinkan pengguna login dengan kunci sandi dengan lancar dalam alur berbasis sandi tradisional.
Chrome 108 mendukung kunci sandi, termasuk saran isi otomatis. Hal ini memungkinkan situs untuk membangun pengalaman login yang lebih mudah dan aman.
Apa itu kunci sandi?
Kunci sandi adalah kredensial digital, yang terkait dengan akun pengguna dan situs atau aplikasi. Kunci sandi lebih aman dibandingkan karena memungkinkan pengguna login ke aplikasi dan situs dengan sensor biometrik (seperti sidik jari atau pengenalan wajah), PIN, atau pola, sehingga mereka tidak perlu mengingat dan mengelola {i>password<i}. Karena prinsip tersebut Kredensial WebAuthn menyertakan fitur keamanan berikut:
- Kunci sandi menggunakan kriptografi kunci publik sehingga situs tidak perlu menyimpan sandi atau rahasia.
- Pengguna tidak dapat terkena phishing karena kunci sandi hanya dapat digunakan dengan situs atau aplikasi yang membuatnya.
Situs dapat membuat dan menggunakan kredensial WebAuthn di perangkat dan menggunakan UI modal di browser. Untuk melakukannya, {i>website<i} harus mendesain ulang alur login agar pengguna dapat memilih alur WebAuthn menggunakan tombol terpisah. Dengan mengizinkan kunci sandi mengaktifkan isi otomatis, situs kini dapat memberikan pengalaman yang sama bagi pengguna sandi dan kunci sandi.
UI Bersyarat
Mengizinkan situs membuat permintaan WebAuthn tanpa memicu UI modal yang disebut "mediasi bersyarat". Integrasi isi otomatis ini sering disebut sebagai sebagai UI kondisional.
Cara kerjanya
Segera setelah pengguna mengetuk kolom input nama pengguna, saran isi otomatis akan muncul dialog berisi kunci sandi tersimpan dan saran isi otomatis sandi. Tujuan pengguna dapat memilih akun dan menggunakan kunci layar perangkat untuk masuk. Ini memungkinkan pengguna untuk masuk ke situs web dengan formulir {i>password<i} yang ada seolah-olah tidak ada yang berubah, tetapi dengan manfaat keamanan tambahan dari kunci sandi.
Cara menggunakan UI kondisional
Untuk menggunakan UI kondisional WebAuthn, pelajari cara Membuat kunci sandi untuk login tanpa sandi dan Login dengan kunci sandi melalui isi otomatis formulir.
Foto oleh Scott Graham di Unsplash