Interfejs warunkowy WebAuthn wykorzystuje funkcję autouzupełniania formularzy w przeglądarce, aby umożliwić użytkownikom bezproblemowe logowanie się za pomocą klucza dostępu w ramach tradycyjnego procesu opartego na haśle.
Chrome 108 obsługuje klucze dostępu, w tym sugestie autouzupełniania. Zezwala na dostęp witryn aby tworzyć bezpieczniejsze i łatwiejsze logowanie.
Co to jest klucz dostępu?
Klucz dostępu to cyfrowe dane logowania powiązane z kontem użytkownika i witryną lub aplikacją. Klucze dostępu są bezpieczniejsze niż haseł, ponieważ umożliwiają użytkownikom logowanie się w aplikacjach i na stronach internetowych za pomocą czujnika biometrycznego (np. odcisku palca lub rozpoznawania twarzy), kodu PIN lub wzoru, co eliminuje konieczność zapamiętywania haseł i zarządzania nimi. Ponieważ są one dane logowania WebAuthn, obejmują następujące funkcje zabezpieczeń:
- Klucze dostępu wykorzystują kryptografię klucza publicznego, dzięki czemu strony nie muszą przechowywać haseł ani obiektów tajnych.
- Nie można wyłudzić danych od użytkowników, ponieważ klucza dostępu można używać tylko na stronie lub w aplikacji, która go utworzyła.
Witryny mogą tworzyć i używać danych logowania WebAuthn na urządzeniach za pomocą modalnego interfejsu w przeglądarce. Aby było to możliwe, witryny muszą zmodyfikować proces logowania tak, aby użytkownicy mogli wybrać proces WebAuthn oddzielnym przyciskiem. Jeśli zezwolisz na włączenie autouzupełniania za pomocą kluczy dostępu, witryny będą mogły aby użytkownicy mogli w taki sam sposób korzystać z haseł i kluczy dostępu.
Interfejs warunkowy
Zezwalaj witrynom na wysyłanie żądań WebAuthn bez wywoływania interfejsu modalnego to „mediacji warunkowej”. O tej integracji autouzupełniania często używa się nazwy jako warunkowy interfejs użytkownika.
Jak to działa
Gdy tylko użytkownik kliknie pole do wpisania nazwy użytkownika, wyświetli się sugestia autouzupełniania. pojawi się okno z zapisanymi kluczami dostępu i sugestiami autouzupełniania haseł. użytkownik może następnie wybrać konto i zalogować się przy użyciu blokady ekranu urządzenia. Ten pozwala użytkownikom logować się w witrynie za pomocą dotychczasowego formularza hasła, tak jakby nic się nie zmieniło, ale dzięki dodatkowym zabezpieczeniom w postaci kluczy dostępu.
Jak korzystać z interfejsu warunkowego
Aby korzystać z warunkowego interfejsu WebAuthn, dowiedz się, jak utworzyć klucz dostępu do logowania bez hasła i logować się za pomocą klucza dostępu za pomocą autouzupełniania formularza.
Autor zdjęcia: Scott Graham, Unsplash