De voorwaardelijke gebruikersinterface van WebAuthn maakt gebruik van de functionaliteit voor het automatisch invullen van formulieren in de browser, zodat gebruikers zich naadloos kunnen aanmelden met een wachtwoord in de traditionele, op wachtwoorden gebaseerde stroom.
Chrome 108 ondersteunt wachtwoordsleutels, inclusief suggesties voor automatisch aanvullen. Hierdoor kunnen sites eenvoudige aanmeldingservaringen bouwen die veiliger zijn.
Wat is een toegangssleutel?
Een toegangssleutel is een digitale identificatie, gekoppeld aan een gebruikersaccount en een website of applicatie. Wachtwoorden zijn veiliger dan wachtwoorden omdat ze gebruikers in staat stellen in te loggen bij apps en websites met een biometrische sensor (zoals een vingerafdruk of gezichtsherkenning), een pincode of een patroon, waardoor ze geen wachtwoorden hoeven te onthouden en te beheren. Omdat het WebAuthn- referenties zijn, bevatten ze de volgende beveiligingsfuncties:
- Wachtwoordsleutels maken gebruik van cryptografie met openbare sleutels, zodat sites geen wachtwoorden of geheimen hoeven op te slaan.
- Gebruikers kunnen niet worden gephishing omdat een toegangssleutel alleen kan worden gebruikt met de website of app die deze heeft gemaakt.
Websites kunnen WebAuthn-inloggegevens op apparaten en beveiligingssleutels aanmaken en gebruiken via een modale gebruikersinterface in de browser. Om dit te doen moesten websites hun aanmeldingsproces opnieuw ontwerpen, zodat gebruikers de WebAuthn-stroom konden selecteren met een aparte knop. Door toe te staan dat wachtwoordsleutels automatisch aanvullen inschakelen, kunnen websites nu dezelfde ervaring bieden voor zowel wachtwoord- als wachtwoordsleutelgebruikers.
Voorwaardelijke gebruikersinterface
Het toestaan dat websites een WebAuthn-verzoek indienen zonder de modale gebruikersinterface te activeren, wordt "voorwaardelijke bemiddeling" genoemd. Deze autofill-integratie wordt vaak een voorwaardelijke gebruikersinterface genoemd.
Hoe het werkt
Zodra de gebruiker op het invoerveld voor de gebruikersnaam tikt, verschijnt er een dialoogvenster met suggesties voor automatisch aanvullen met de opgeslagen wachtwoordsleutels en suggesties voor automatisch aanvullen van het wachtwoord. De gebruiker kan vervolgens een account kiezen en de schermvergrendeling van het apparaat gebruiken om in te loggen. Hierdoor kunnen gebruikers zich bij de website aanmelden met het bestaande wachtwoordformulier alsof er niets is veranderd, maar met het extra beveiligingsvoordeel van wachtwoordsleutels .
Voorwaardelijke gebruikersinterface gebruiken
Als u de voorwaardelijke gebruikersinterface van WebAuthn wilt gebruiken, leert u hoe u een wachtwoordsleutel maakt voor wachtwoordloze aanmeldingen en hoe u zich aanmeldt met een wachtwoordsleutel via automatisch invullen van formulieren .
Foto door Scott Graham op Unsplash