A interface condicional do WebAuthn aproveita a funcionalidade de preenchimento automático de formulários do navegador para permitir que os usuários façam login com uma chave de acesso perfeitamente no fluxo tradicional baseado em senha.
O Chrome 108 oferece suporte a chaves de acesso, incluindo sugestões de preenchimento automático. Isso permite que os sites para criar experiências de login mais fáceis e seguras.
O que é uma chave de acesso?
Uma chave de acesso é uma credencial digital vinculada a uma conta de usuário e a um site ou app. As chaves de acesso são mais seguras porque permitem que os usuários façam login em apps e sites com uma sensor biométrico (como impressão digital ou reconhecimento facial), PIN ou padrão sem precisar lembrar e gerenciar senhas. Como elas são WebAuthn, elas incluem a seguintes recursos de segurança:
- As chaves de acesso usam criptografia de chave pública para que os sites não precisem armazenar senhas ou secrets.
- Não é possível sofrer phishing porque uma chave de acesso só pode ser usada no site ou app que a criou.
Os sites podem criar e usar credenciais do WebAuthn em dispositivos e chaves de segurança usando uma interface modal no navegador. Para fazer isso, os sites tinham que reprojetar o fluxo de login para permitir que os usuários selecionem o fluxo do WebAuthn usando uma botão separado. Ao permitir que as chaves de acesso ativem o preenchimento automático, os sites agora podem oferecem a mesma experiência para usuários de senhas e chaves de acesso.
interface condicional
Permitir que os sites façam uma solicitação do WebAuthn sem acionar a interface modal é chamada "mediação condicional". Essa integração de preenchimento automático é frequentemente chamada como uma interface condicional.
Como funciona
Assim que o usuário toca no campo de entrada do nome de usuário, uma sugestão de preenchimento automático é exibida com as chaves de acesso armazenadas e as sugestões de preenchimento automático de senhas. A o usuário poderá escolher uma conta e usar o bloqueio de tela do dispositivo para fazer login. Isso permite que os usuários façam login no site com o formulário de senha atual como se nada mudou, mas com o benefício de segurança extra das chaves de acesso.
Como usar a interface condicional
Para usar a interface condicional do WebAuthn, aprenda a Criar uma chave de acesso para logins sem senha e Fazer login com uma chave de acesso usando o preenchimento automático de formulários.
Foto de Scott Graham em Unsplash