رابط کاربری شرطی WebAuthn از عملکرد تکمیل خودکار فرم مرورگر استفاده می کند تا به کاربران اجازه دهد با یک رمز عبور به طور یکپارچه در جریان سنتی مبتنی بر رمز عبور وارد سیستم شوند.
Chrome 108 از کلیدهای عبور، از جمله پیشنهادات تکمیل خودکار پشتیبانی می کند. این به سایتها اجازه میدهد تا تجربههای ورود آسانتری را ایجاد کنند که امنیت بیشتری دارند.
رمز عبور چیست؟
رمز عبور یک اعتبار دیجیتال است که به یک حساب کاربری و یک وب سایت یا برنامه مرتبط است. رمز عبور امن تر از رمزهای عبور است زیرا به کاربران امکان می دهد با حسگر بیومتریک (مانند اثر انگشت یا تشخیص چهره)، پین یا الگوی وارد برنامه ها و وب سایت ها شوند و آنها را از به خاطر سپردن و مدیریت گذرواژه ها رها می کند. از آنجا که آنها اعتبار WebAuthn هستند، دارای ویژگی های امنیتی زیر هستند:
- کلیدهای عبور از رمزنگاری کلید عمومی استفاده می کنند تا سایت ها مجبور نباشند رمزهای عبور یا اسرار را ذخیره کنند.
- کاربران را نمی توان فیش کرد زیرا رمز عبور فقط با وب سایت یا برنامه ای که آن را ایجاد کرده است قابل استفاده است.
وبسایتها میتوانند اعتبار WebAuthn را در دستگاهها و کلیدهای امنیتی از طریق یک رابط کاربری مدال در مرورگر ایجاد و استفاده کنند. برای انجام این کار، وب سایت ها باید جریان ورود به سیستم خود را دوباره طراحی می کردند تا به کاربران اجازه دهند با استفاده از یک دکمه جداگانه، جریان WebAuthn را انتخاب کنند. با اجازه دادن به کلیدهای عبور برای فعال کردن تکمیل خودکار، اکنون وب سایت ها می توانند تجربه یکسانی را برای کاربران رمز عبور و رمز عبور فراهم کنند.
UI مشروط
اجازه دادن به وبسایتها برای درخواست WebAuthn بدون راهاندازی رابط کاربری مدال، «وساطت شرطی» نامیده میشود. این ادغام تکمیل خودکار اغلب به عنوان UI شرطی نامیده می شود.
چگونه کار می کند
به محض ضربه زدن کاربر روی فیلد ورودی نام کاربری، یک گفتگوی پیشنهاد تکمیل خودکار با کلیدهای عبور ذخیره شده و پیشنهادهای تکمیل خودکار رمز عبور ظاهر می شود. سپس کاربر میتواند یک حساب کاربری انتخاب کند و از قفل صفحه دستگاه برای ورود به سیستم استفاده کند. این به کاربران امکان میدهد تا با فرم رمز عبور موجود به وبسایت وارد شوند، گویی چیزی تغییر نکرده است، اما با مزیت امنیتی اضافی کلیدهای عبور .
نحوه استفاده از رابط کاربری شرطی
برای استفاده از رابط کاربری شرطی WebAuthn، نحوه ایجاد یک کلید عبور برای ورودهای بدون رمز عبور و ورود با کلید عبور از طریق تکمیل خودکار فرم را بیاموزید.
عکس از اسکات گراهام در Unsplash