این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

ورود بدون رمز عبور در فرم ها با تکمیل خودکار رمز عبور WebAuthn

رابط کاربری شرطی WebAuthn از عملکرد تکمیل خودکار فرم مرورگر استفاده می کند تا به کاربران اجازه دهد با یک رمز عبور به طور یکپارچه در جریان سنتی مبتنی بر رمز عبور وارد سیستم شوند.

Eiji Kitamura

Chrome 108 از کلیدهای عبور، از جمله پیشنهادات تکمیل خودکار پشتیبانی می کند. این به سایت‌ها اجازه می‌دهد تا تجربه‌های ورود آسان‌تری را ایجاد کنند که امنیت بیشتری دارند.

رمز عبور چیست؟

رمز عبور یک اعتبار دیجیتال است که به یک حساب کاربری و یک وب سایت یا برنامه مرتبط است. رمز عبور امن تر از رمزهای عبور است زیرا به کاربران امکان می دهد با حسگر بیومتریک (مانند اثر انگشت یا تشخیص چهره)، پین یا الگوی وارد برنامه ها و وب سایت ها شوند و آنها را از به خاطر سپردن و مدیریت گذرواژه ها رها می کند. از آنجا که آنها اعتبار WebAuthn هستند، دارای ویژگی های امنیتی زیر هستند:

کلیدهای عبور از رمزنگاری کلید عمومی استفاده می کنند تا سایت ها مجبور نباشند رمزهای عبور یا اسرار را ذخیره کنند.
کاربران را نمی توان فیش کرد زیرا رمز عبور فقط با وب سایت یا برنامه ای که آن را ایجاد کرده است قابل استفاده است.

وب‌سایت‌ها می‌توانند اعتبار WebAuthn را در دستگاه‌ها و کلیدهای امنیتی از طریق یک رابط کاربری مدال در مرورگر ایجاد و استفاده کنند. برای انجام این کار، وب سایت ها باید جریان ورود به سیستم خود را دوباره طراحی می کردند تا به کاربران اجازه دهند با استفاده از یک دکمه جداگانه، جریان WebAuthn را انتخاب کنند. با اجازه دادن به کلیدهای عبور برای فعال کردن تکمیل خودکار، اکنون وب سایت ها می توانند تجربه یکسانی را برای کاربران رمز عبور و رمز عبور فراهم کنند.

UI مشروط

اجازه دادن به وب‌سایت‌ها برای درخواست WebAuthn بدون راه‌اندازی رابط کاربری مدال، «وساطت شرطی» نامیده می‌شود. این ادغام تکمیل خودکار اغلب به عنوان UI شرطی نامیده می شود.

کاربری که با رابط کاربری شرطی وارد سیستم می شود

چگونه کار می کند

به محض ضربه زدن کاربر روی فیلد ورودی نام کاربری، یک گفتگوی پیشنهاد تکمیل خودکار با کلیدهای عبور ذخیره شده و پیشنهادهای تکمیل خودکار رمز عبور ظاهر می شود. سپس کاربر می‌تواند یک حساب کاربری انتخاب کند و از قفل صفحه دستگاه برای ورود به سیستم استفاده کند. این به کاربران امکان می‌دهد تا با فرم رمز عبور موجود به وب‌سایت وارد شوند، گویی چیزی تغییر نکرده است، اما با مزیت امنیتی اضافی کلیدهای عبور .

نحوه استفاده از رابط کاربری شرطی

برای استفاده از رابط کاربری شرطی WebAuthn، نحوه ایجاد یک کلید عبور برای ورودهای بدون رمز عبور و ورود با کلید عبور از طریق تکمیل خودکار فرم را بیاموزید.

عکس از اسکات گراهام در Unsplash