UI kondisional WebAuthn memanfaatkan fungsi isi otomatis formulir browser untuk memungkinkan pengguna login dengan kunci sandi dengan lancar dalam alur berbasis sandi tradisional.
Chrome 108 mendukung kunci sandi, termasuk saran isi otomatis. Hal ini memungkinkan situs membuat pengalaman login yang lebih aman dan mudah.
Apa itu kunci sandi?
Kunci sandi adalah kredensial digital yang terkait dengan akun pengguna dan situs atau aplikasi. Kunci sandi lebih aman daripada sandi karena memungkinkan pengguna login ke aplikasi dan situs dengan sensor biometrik (seperti sidik jari atau pengenalan wajah), PIN, atau pola, sehingga mereka tidak perlu mengingat dan mengelola sandi. Karena kredensial tersebut adalah kredensial WebAuthn, kredensial tersebut menyertakan fitur keamanan berikut:
- Kunci sandi menggunakan kriptografi kunci publik sehingga situs tidak perlu menyimpan sandi atau rahasia.
- Pengguna tidak dapat terkena phishing karena kunci sandi hanya dapat digunakan dengan situs atau aplikasi yang membuatnya.
Situs dapat membuat dan menggunakan kredensial WebAuthn di perangkat dan kunci keamanan melalui UI modal di browser. Untuk melakukannya, situs harus mendesain ulang alur login agar pengguna dapat memilih alur WebAuthn menggunakan tombol terpisah. Dengan mengizinkan kunci sandi mengaktifkan isi otomatis, situs kini dapat memberikan pengalaman yang sama bagi pengguna sandi dan kunci sandi.
UI kondisional
Mengizinkan situs membuat permintaan WebAuthn tanpa memicu UI modal disebut "mediasi bersyarat". Integrasi isi otomatis ini sering disebut sebagai UI kondisional.
Cara kerjanya
Segera setelah pengguna mengetuk kolom input nama pengguna, dialog saran isi otomatis akan muncul dengan saran isi otomatis sandi dan kunci sandi yang tersimpan. Kemudian, pengguna dapat memilih akun dan menggunakan kunci layar perangkat untuk login. Dengan begitu, pengguna dapat login ke situs dengan formulir sandi yang sudah ada seolah-olah tidak ada yang berubah, tetapi dengan manfaat keamanan tambahan dari kunci sandi.
Cara menggunakan UI kondisional
Untuk menggunakan UI kondisional WebAuthn, pelajari cara Membuat kunci sandi untuk login tanpa sandi dan Login dengan kunci sandi melalui isi otomatis formulir.
Foto oleh Scott Graham di Unsplash