L'interface utilisateur conditionnelle de WebAuthn exploite la fonctionnalité de remplissage automatique des formulaires du navigateur pour permettre aux utilisateurs de se connecter facilement à l'aide d'une clé d'accès dans le flux traditionnel basé sur un mot de passe.
Chrome 108 est compatible avec les clés d'accès, y compris les suggestions de saisie automatique. Cela permet aux sites de créer des expériences de connexion simples et plus sécurisées.
Qu'est-ce qu'une clé d'accès ?
Une clé d'accès est un identifiant numérique associé à un compte utilisateur et à un site Web ou une application. Les clés d'accès sont plus sécurisées que les mots de passe, car elles permettent aux utilisateurs de se connecter à des applications et à des sites Web à l'aide d'un capteur biométrique (empreinte digitale ou reconnaissance faciale, par exemple), d'un code ou d'un schéma, ce qui leur évite d'avoir à mémoriser et gérer les mots de passe. Étant donné qu'il s'agit d'identifiants WebAuthn, ils incluent les fonctionnalités de sécurité suivantes:
- Les clés d'accès utilisent la cryptographie à clé publique. Les sites n'ont donc pas besoin de stocker de mots de passe ni de secrets.
- Les utilisateurs ne peuvent pas être hameçonnés, car une clé d'accès ne peut être utilisée qu'avec le site Web ou l'application qui l'a créée.
Les sites Web pouvaient créer et utiliser des identifiants WebAuthn sur des appareils et des clés de sécurité via une interface utilisateur modale dans le navigateur. Pour ce faire, les sites Web ont dû repenser leur flux de connexion pour permettre aux utilisateurs de sélectionner le flux WebAuthn à l'aide d'un bouton distinct. En autorisant les clés d'accès à activer la saisie automatique, les sites Web peuvent désormais offrir la même expérience aux utilisateurs de mots de passe et de clés d'accès.
UI conditionnelle
Autoriser les sites Web à effectuer une requête WebAuthn sans déclencher l'interface utilisateur modale est appelé "médiation conditionnelle". Cette intégration de saisie automatique est souvent appelée UI conditionnelle.
Fonctionnement
Dès que l'utilisateur appuie sur le champ de saisie du nom d'utilisateur, une boîte de dialogue de suggestion de saisie automatique s'affiche. Elle contient les clés d'accès stockées et les suggestions de saisie automatique des mots de passe. L'utilisateur peut ensuite choisir un compte et utiliser le verrouillage de l'écran de l'appareil pour se connecter. Cela permet aux utilisateurs de se connecter au site Web avec le formulaire de mot de passe existant comme si rien n'avait changé, mais avec l'avantage de sécurité supplémentaire des clés d'accès.
Utiliser l'interface utilisateur conditionnelle
Pour utiliser l'interface utilisateur conditionnelle WebAuthn, découvrez comment créer une clé d'accès pour les connexions sans mot de passe et vous connecter avec une clé d'accès via le remplissage automatique de formulaire.
Photo de Scott Graham, publiée sur Unsplash