تسجيل الدخول بدون كلمة مرور في النماذج باستخدام ميزة الملء التلقائي لمفتاح مرور WebAuthn

تستفيد واجهة المستخدم المشروطة في WebAuthn من وظيفة الملء التلقائي للنماذج في المتصفّح، ما يتيح للمستخدمين تسجيل الدخول باستخدام مفتاح مرور بسلاسة باتّباع الخطوات التقليدية المستندة إلى كلمة المرور.

إيجي كيتامورا
إيجي كيتامورا
Twitter GitHub تأثير اهتزاز Mastodon

يتوافق Chrome 108 مع مفاتيح المرور، بما في ذلك اقتراحات الملء التلقائي. يتيح هذا الإجراء للمواقع الإلكترونية إنشاء تجارب تسجيل دخول سهلة أكثر أمانًا.

ما هو مفتاح المرور؟

مفتاح المرور هو بيانات اعتماد رقمية، وترتبط بحساب مستخدم وموقع إلكتروني أو تطبيق. وتعد مفاتيح المرور أكثر أمانًا من كلمات المرور لأنّها تتيح للمستخدمين تسجيل الدخول إلى التطبيقات والمواقع الإلكترونية باستخدام أدوات استشعار المقاييس الحيوية (مثل بصمة الإصبع أو التعرّف على الوجوه) أو رقم التعريف الشخصي أو النقش، ما يمنعهم من تذكّر كلمات المرور وإدارتها. وبما أنّها بيانات اعتماد WebAuthn، تتضمّن ميزات الأمان التالية:

  • تستخدم مفاتيح المرور تقنية تشفير المفتاح العام حتى لا تضطر المواقع الإلكترونية إلى تخزين كلمات المرور أو الأسرار.
  • لا يمكن التصيّد الاحتيالي على المستخدمين لأنّ مفتاح المرور لا يمكن استخدامه إلا مع الموقع الإلكتروني أو التطبيق الذي أنشأه.

يمكن للمواقع الإلكترونية إنشاء بيانات اعتماد WebAuthn واستخدامها على الأجهزة ومفاتيح الأمان عبر واجهة مستخدم مشروطة في المتصفِّح. لإجراء ذلك، كان على المواقع الإلكترونية إعادة تصميم عملية تسجيل الدخول للسماح للمستخدمين باختيار مسار WebAuthn باستخدام زر منفصل. من خلال السماح باستخدام مفاتيح المرور بتفعيل ميزة الملء التلقائي، يمكن للمواقع الإلكترونية الآن توفير التجربة نفسها لمستخدمي كلمات المرور ومفاتيح المرور.

واجهة المستخدم المشروطة

إنّ السماح للمواقع الإلكترونية بتقديم طلب WebAuthn بدون تشغيل واجهة المستخدم المشروطة يُعرف باسم "التوسّط المشروط". غالبًا ما يشار إلى دمج الملء التلقائي هذا باسم واجهة المستخدم الشرطية.

مستخدم يسجّل الدخول باستخدام واجهة مستخدم نمطية

آلية العمل

بمجرد أن ينقر المستخدم على حقل إدخال اسم المستخدم، ينبثق مربع حوار لاقتراح الملء التلقائي بمفاتيح المرور المخزنة واقتراحات الملء التلقائي لكلمات المرور. يمكن للمستخدم بعد ذلك اختيار حساب واستخدام قفل شاشة الجهاز لتسجيل الدخول. يتيح ذلك للمستخدمين تسجيل الدخول إلى الموقع الإلكتروني باستخدام نموذج كلمة المرور الحالي كما لو لم يحدث أي تغيير، ولكن من خلال مزايا الأمان الإضافية التي توفّرها مفاتيح المرور.

كيفية استخدام واجهة المستخدم الشرطية

لاستخدام واجهة مستخدم WebAuthn المشروطة، تعرَّف على طريقة إنشاء مفتاح مرور لتسجيل الدخول بدون كلمة مرور وتسجيل الدخول باستخدام مفتاح مرور من خلال الملء التلقائي للنموذج.

صورة سكوت غراهام على موقع Unsplash