La IU condicional de WebAuthn aprovecha la función de autocompletado de formularios del navegador para permitir que los usuarios accedan con una llave de acceso sin problemas en el flujo tradicional basado en contraseñas.
Chrome 108 admite llaves de acceso, incluidas las sugerencias de Autocompletar. Esto permite que los sitios creen experiencias de acceso sencillas y más seguras.
¿Qué es una llave de acceso?
Una llave de acceso es una credencial digital vinculada a una cuenta de usuario y un sitio web o una aplicación. Las llaves de acceso son más seguras que las contraseñas porque permiten que los usuarios accedan a apps y sitios web con un sensor biométrico (como una huella dactilar o el reconocimiento facial), un PIN o un patrón, lo que evita que tengan que recordar y administrar contraseñas. Debido a que son credenciales de WebAuthn, incluyen las siguientes características de seguridad:
- Las llaves de acceso usan criptografía de clave pública para que los sitios no tengan que almacenar contraseñas ni secretos.
- No se puede suplantar la identidad de los usuarios, ya que las llaves de acceso solo se pueden usar con el sitio web o la app que la crearon.
Los sitios web podrían crear y usar credenciales de WebAuthn en dispositivos y llaves de seguridad a través de una IU modal en el navegador. Para ello, los sitios web tuvieron que rediseñar su flujo de acceso a fin de permitir que los usuarios seleccionen el flujo de WebAuthn con un botón separado. Al permitir que las llaves de acceso habiliten el autocompletado, los sitios web ahora pueden proporcionar la misma experiencia para los usuarios de contraseñas y llaves de acceso.
IU condicional
Permitir que los sitios web realicen una solicitud de WebAuthn sin activar la IU modal se denomina “mediación condicional”. Esta integración de autocompletado se suele denominar IU condicional.
Cómo funciona
En cuanto el usuario presiona el campo de entrada de nombre de usuario, aparece un diálogo de sugerencia de Autocompletar con las llaves de acceso almacenadas y las sugerencias de autocompletado de contraseñas. Luego, el usuario puede elegir una cuenta y usar el bloqueo de pantalla del dispositivo para acceder. Esto permite a los usuarios acceder al sitio web con el formulario de contraseña existente como si nada hubiera cambiado, pero con el beneficio de seguridad adicional de las llaves de acceso.
Cómo usar la IU condicional
Si quieres usar la IU condicional de WebAuthn, obtén información para crear una llave de acceso para accesos sin contraseña y acceder con una llave de acceso a través del autocompletado de formularios.
Foto de Scott Graham en Unsplash