تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تسجيل الدخول بدون كلمة مرور في النماذج باستخدام ميزة الملء التلقائي لمفتاح مرور WebAuthn

يستفيد واجهة المستخدم الشَرطية لبروتوكول WebAuthn من وظيفة الملء التلقائي للنماذج في المتصفّح للسماح للمستخدمين بتسجيل الدخول باستخدام مفتاح مرور بسلاسة في العملية التقليدية المستندة إلى كلمة المرور.

Eiji Kitamura

يتوافق الإصدار 108 من Chrome مع مفاتيح المرور، بما في ذلك اقتراحات الملء التلقائي. يتيح ذلك للمواقع الإلكترونية إنشاء تجارب تسجيل دخول سهلة وآمنة.

ما هو مفتاح المرور؟

مفتاح المرور هو عبارة عن بيانات اعتماد رقمية مرتبطة بحساب مستخدم وموقع إلكتروني أو تطبيق. إنّ مفاتيح المرور أكثر أمانًا مقارنةً بكلمات المرور لأنّها تتيح للمستخدمين تسجيل الدخول إلى التطبيقات والمواقع الإلكترونية باستخدام أداة استشعار المقاييس الحيوية (مثل بصمة الإصبع أو التعرّف على الوجوه) أو رقم التعريف الشخصي أو النقش، ما يغنيهم عن الحاجة إلى تذكّر كلمات المرور وإدارتها. ولأنّها بيانات اعتماد WebAuthn، فإنّها تتضمّن ميزات الأمان التالية:

تستخدِم مفاتيح المرور أسلوب التشفير باستخدام المفتاح العام كي لا تضطر المواقع الإلكترونية إلى تخزين كلمات المرور أو الأسرار.
لا يمكن التصيد الاحتيالي على المستخدمين لأنه لا يمكن استخدام مفتاح المرور إلا مع الموقع الإلكتروني أو التطبيق الذي أنشأه.

يمكن للمواقع الإلكترونية إنشاء بيانات اعتماد WebAuthn واستخدامها على الأجهزة و مفاتيح الأمان من خلال واجهة مستخدم مشروطة في المتصفّح. ولإجراء ذلك، كان على المواقع الإلكترونية إعادة تصميم عملية تسجيل الدخول للسماح للمستخدمين باختيار عملية WebAuthn باستخدام زر منفصل. ومن خلال السماح بميزة "الملء التلقائي" باستخدام مفاتيح المرور، يمكن للمواقع الإلكترونية الآن توفير التجربة نفسها لمستخدمي كلمات المرور ومفاتيح المرور.

واجهة مستخدِم مشروطة

يُطلق على السماح للمواقع الإلكترونية بتقديم طلب WebAuthn بدون تنشيط واجهة المستخدم المشروطة اسم "التوسّط الشَرطي". غالبًا ما يُشار إلى عملية دمج الملء التلقائي هذه بأنّها واجهة مستخدم مشروطة.

مستخدم يسجّل الدخول باستخدام واجهة مستخدم مشروطة

آلية العمل

بعد أن ينقر المستخدم على حقل إدخال اسم المستخدم، ينبثق مربع حوار اقتراحات الملء التلقائي الذي يتضمّن مفاتيح المرور المخزّنة واقتراحات الملء التلقائي لكلمات المرور. يمكن للمستخدم بعد ذلك اختيار حساب واستخدام قفل شاشة الجهاز لتسجيل الدخول. يتيح ذلك للمستخدمين تسجيل الدخول إلى الموقع الإلكتروني باستخدام نموذج كلمة المرور الحالي كما لو لم يحدث أي تغيير، ولكن مع مزايا الأمان الإضافية لمفاتيح المرور.

كيفية استخدام واجهة المستخدم الشرطية

لاستخدام واجهة المستخدم الشَرطية لبروتوكول WebAuthn، تعرَّف على كيفية إنشاء مفتاح مرور لعمليات تسجيل الدخول بدون كلمة مرور وتسجيل الدخول باستخدام مفتاح مرور من خلال الملء التلقائي للنموذج.

صورة من تصوير سكوت غراهام على موقع Unسباش