L'interfaccia utente condizionale di WebAuthn sfrutta la funzionalità di compilazione automatica dei moduli del browser per consentire agli utenti di accedere con una passkey senza problemi nel flusso tradizionale basato su password.
Chrome 108 supporta le passkey, inclusi i suggerimenti della compilazione automatica. Ciò consente ai siti per creare esperienze di accesso semplici e più sicure.
Che cos'è una passkey?
Una passkey è una credenziale digitale collegata a un account utente e a un sito web o a un'applicazione. Le passkey sono più sicure perché consentono agli utenti di accedere ad app e siti web con un sensore biometrico (ad esempio un'impronta o un riconoscimento facciale), un PIN o una sequenza; in modo che non debbano ricordare e gestire le password. Perché sono WebAuthn, includono le credenziali le seguenti funzionalità di sicurezza:
- Le passkey utilizzano la crittografia a chiave pubblica in modo che i siti non debbano memorizzare password o segreti.
- Gli utenti non possono essere oggetto di phishing perché una passkey può essere utilizzata solo con il sito web o l'app che l'ha creata.
I siti web potrebbero creare e utilizzare le credenziali WebAuthn sui dispositivi e i token di sicurezza tramite un'interfaccia utente modale nel browser. Per farlo, i siti web dovevano riprogettare il flusso di accesso per consentire agli utenti di selezionare il flusso WebAuthn utilizzando una pulsante separato. Se consenti alle passkey di attivare la compilazione automatica, i siti web ora possono offrono la stessa esperienza sia agli utenti con password sia a quelli tramite passkey.
UI condizionale
Il passaggio ai siti web di effettuare una richiesta WebAuthn senza attivare l'interfaccia utente modale è chiamata "mediazione condizionale". Questa integrazione di compilazione automatica è spesso definita come UI condizionale.
Come funziona
Appena l'utente tocca il campo di immissione del nome utente, viene visualizzato un suggerimento di compilazione automatica si apre una finestra di dialogo con le passkey memorizzate e i suggerimenti di compilazione automatica delle password. La l'utente può quindi scegliere un account e utilizzare il blocco schermo del dispositivo per accedere. Questo consente agli utenti di accedere al sito web con il modulo per la password esistente come se non è cambiato nulla, ma con il vantaggio in più di sicurezza delle passkey.
Come utilizzare l'interfaccia utente condizionale
Per utilizzare l'interfaccia utente condizionale WebAuthn, scopri come creare una passkey per gli accessi senza password e accedere con una passkey tramite la compilazione automatica dei moduli.
Foto di Scott Graham su Unsplash