การลงชื่อเข้าใช้แบบไม่ต้องใช้รหัสผ่านในแบบฟอร์มที่มีการป้อนข้อความอัตโนมัติด้วยพาสคีย์ WebAuthn

UI แบบมีเงื่อนไขของ WebAuthn ใช้ประโยชน์จากฟังก์ชันการป้อนข้อความอัตโนมัติในแบบฟอร์มของเบราว์เซอร์ เพื่อให้ผู้ใช้ลงชื่อเข้าใช้ด้วยพาสคีย์ได้อย่างราบรื่นในขั้นตอนที่ใช้รหัสผ่านแบบเดิม

Chrome 108 รองรับพาสคีย์ รวมถึงคำแนะนำเกี่ยวกับการป้อนข้อความอัตโนมัติ การดำเนินการนี้ช่วยให้เว็บไซต์ เพื่อสร้างประสบการณ์การลงชื่อเข้าใช้ที่ง่ายดายและปลอดภัยยิ่งขึ้น

พาสคีย์คืออะไร

พาสคีย์คือข้อมูลเข้าสู่ระบบดิจิทัลที่เชื่อมโยงกับบัญชีผู้ใช้และเว็บไซต์หรือแอปพลิเคชัน พาสคีย์ปลอดภัยกว่า รหัสผ่าน เนื่องจากทำให้ผู้ใช้ลงชื่อเข้าใช้แอปและเว็บไซต์ที่มีบัญชี เซ็นเซอร์ข้อมูลไบโอเมตริก (เช่น ลายนิ้วมือหรือการจดจำใบหน้า) PIN หรือรูปแบบ ทำให้ไม่ต้องจำและจัดการรหัสผ่าน เนื่องจาก ข้อมูลเข้าสู่ระบบ WebAuthn จะมีค่า ฟีเจอร์ความปลอดภัยต่อไปนี้

  • พาสคีย์ใช้วิทยาการเข้ารหัสคีย์สาธารณะเพื่อให้เว็บไซต์ไม่ต้องจัดเก็บรหัสผ่านหรือข้อมูลลับ
  • ฟิชชิงผู้ใช้ไม่ได้เนื่องจากพาสคีย์ใช้ได้กับเว็บไซต์หรือแอปที่สร้างพาสคีย์ดังกล่าวเท่านั้น

เว็บไซต์สามารถสร้างและใช้ข้อมูลรับรอง WebAuthn ในอุปกรณ์และ คีย์ความปลอดภัยผ่าน UI แบบโมดัลในเบราว์เซอร์ ในการทำเช่นนั้น เว็บไซต์จะต้อง ออกแบบขั้นตอนการลงชื่อเข้าใช้ใหม่เพื่อให้ผู้ใช้เลือกขั้นตอน WebAuthn โดยใช้ ปุ่มแยกต่างหาก เมื่ออนุญาตให้พาสคีย์เปิดใช้การป้อนข้อความอัตโนมัติ ตอนนี้เว็บไซต์จะทำสิ่งต่อไปนี้ได้ ให้ประสบการณ์เดียวกันแก่ผู้ใช้ทั้งรหัสผ่านและพาสคีย์

UI แบบมีเงื่อนไข

การอนุญาตให้เว็บไซต์ส่งคำขอ WebAuthn โดยไม่ต้องทริกเกอร์ UI แบบโมดัลคือ ที่เรียกว่า "สื่อกลางแบบมีเงื่อนไข" การผสานรวมการป้อนข้อความอัตโนมัติมักจะเรียกว่า เป็น UI แบบมีเงื่อนไข

ผู้ใช้ที่ลงชื่อเข้าใช้ด้วย UI การเชื่อมต่อ

วิธีการทำงาน

ทันทีที่ผู้ใช้แตะช่องป้อนชื่อผู้ใช้ ระบบจะแสดงคำแนะนำการป้อนข้อความอัตโนมัติ จะปรากฏขึ้นพร้อมพาสคีย์และคำแนะนำในการป้อนรหัสผ่านที่เก็บไว้อัตโนมัติ ผู้ใช้สามารถเลือกบัญชีและใช้การล็อกหน้าจอของอุปกรณ์เพื่อลงชื่อเข้าใช้ได้ ช่วงเวลานี้ ช่วยให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ด้วยแบบฟอร์มรหัสผ่านที่มีอยู่ได้ราวกับ ไม่มีอะไรเปลี่ยนแปลง แต่ยังเป็นสิทธิประโยชน์ด้านความปลอดภัยที่เพิ่มเข้ามาของพาสคีย์

วิธีใช้ UI แบบมีเงื่อนไข

หากต้องการใช้ UI แบบมีเงื่อนไขของ WebAuthn ให้ดูวิธีสร้างพาสคีย์สำหรับการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านและลงชื่อเข้าใช้ด้วยพาสคีย์ผ่านการป้อนแบบฟอร์มอัตโนมัติ

รูปภาพโดย Scott Graham ใน Unsplash