Login sem senha em formulários com o preenchimento automático de chaves de acesso do WebAuthn

A interface condicional do WebAuthn aproveita a funcionalidade de preenchimento automático de formulários do navegador para permitir que os usuários façam login com uma chave de acesso no fluxo tradicional baseado em senha.

O Chrome 108 oferece suporte a chaves de acesso, incluindo sugestões de preenchimento automático. Isso permite que os sites criem experiências de login fáceis e mais seguras.

O que é uma chave de acesso?

Uma chave de acesso é uma credencial digital vinculada a uma conta de usuário e a um site ou app. As chaves de acesso são mais seguras do que as senhas porque permitem que os usuários façam login em apps e sites com um sensor biométrico (como impressão digital ou reconhecimento facial), PIN ou padrão, liberando-os de precisar lembrar e gerenciar senhas. Como são credenciais WebAuthn, elas incluem os seguintes recursos de segurança:

  • As chaves de acesso usam criptografia de chave pública para que os sites não precisem armazenar senhas ou segredos.
  • Os usuários não podem ser vítimas de phishing porque uma chave de acesso só pode ser usada com o site ou app que a criou.

Os sites podem criar e usar credenciais do WebAuthn em dispositivos e chaves de segurança por uma interface modal no navegador. Para isso, os sites precisavam reprojetar o fluxo de login para permitir que os usuários selecionassem o fluxo do WebAuthn usando um botão separado. Ao permitir que as chaves de acesso ativem o preenchimento automático, os sites agora podem oferecer a mesma experiência para usuários de senhas e chaves de acesso.

interface condicional

Permitir que os sites façam uma solicitação da WebAuthn sem acionar a interface modal é chamado de "mediação condicional". Essa integração de preenchimento automático é geralmente chamada de interface condicional.

Um usuário fazendo login com uma interface condicional

Como funciona

Assim que o usuário toca no campo de entrada de nome de usuário, uma caixa de diálogo de sugestão de preenchimento automático aparece com as chaves de acesso armazenadas e as sugestões de preenchimento automático de senha. O usuário pode escolher uma conta e usar o bloqueio de tela do dispositivo para fazer login. Isso permite que os usuários façam login no site com o formulário de senha atual como se nada tivesse mudado, mas com o benefício adicional de segurança das chaves de acesso.

Como usar a interface condicional

Para usar a interface condicional da WebAuthn, aprenda a Criar uma chave de acesso para logins sem senha e Fazer login com uma chave de acesso usando o preenchimento automático de formulários.

Foto de Scott Graham no Unsplash