L'interfaccia utente condizionale di WebAuthn sfrutta la funzionalità di compilazione automatica dei moduli del browser per consentire agli utenti di accedere con una passkey senza problemi nel flusso tradizionale basato su password.
Chrome 108 supporta le passkey, inclusi i suggerimenti della compilazione automatica. In questo modo, i siti possono creare esperienze di accesso facili e più sicure.
Che cos'è una passkey?
Una passkey è una credenziale digitale associata a un account utente e a un sito web o a un'applicazione. Le passkey sono più sicure delle password perché consentono agli utenti di accedere ad app e siti web con un sensore biometrico (ad esempio un sistema di riconoscimento delle impronte o del volto), un PIN o una sequenza, in modo che non debbano ricordare e gestire le password. Poiché si tratta di credenziali WebAuthn, includono le seguenti funzionalità di sicurezza:
- Le passkey utilizzano la crittografia a chiave pubblica, quindi i siti non devono memorizzare password o secret.
- Gli utenti non possono essere vittime di phishing perché una passkey può essere utilizzata solo con il sito web o l'app che l'ha creata.
I siti web potrebbero creare e utilizzare le credenziali WebAuthn su dispositivi e token di sicurezza tramite una UI modale nel browser. Per farlo, i siti web hanno dovuto redesignare il flusso di accesso per consentire agli utenti di selezionare il flusso WebAuthn utilizzando un pulsante distinto. Consentendo alle passkey di attivare la compilazione automatica, ora i siti web possono offrire la stessa esperienza sia agli utenti con password sia a quelli con passkey.
Interfaccia utente condizionale
La possibilità per i siti web di effettuare una richiesta WebAuthn senza attivare l'interfaccia utente modale è chiamata "mediazione condizionale". Questa integrazione di compilazione automatica è spesso indicata come interfaccia utente condizionale.
Come funziona
Non appena l'utente tocca il campo di immissione del nome utente, viene visualizzata una finestra di dialogo con i suggerimenti di compilazione automatica delle passkey e della password memorizzate. L'utente può quindi scegliere un account e utilizzare il blocco schermo del dispositivo per accedere. In questo modo, gli utenti possono accedere al sito web con il modulo della password esistente come se nulla fosse cambiato, ma con il vantaggio aggiuntivo della sicurezza delle passkey.
Come utilizzare l'interfaccia utente condizionale
Per utilizzare l'interfaccia utente condizionale WebAuthn, scopri come creare una passkey per gli accessi senza password e accedere con una passkey tramite la compilazione automatica dei moduli.
Foto di Scott Graham su Unsplash