UI แบบมีเงื่อนไขของ WebAuthn ใช้ประโยชน์จากฟังก์ชันการป้อนข้อมูลแบบฟอร์มอัตโนมัติของเบราว์เซอร์เพื่อให้ผู้ใช้ลงชื่อเข้าใช้ด้วยพาสคีย์ได้อย่างราบรื่นในขั้นตอนแบบดั้งเดิมที่ใช้รหัสผ่าน
Chrome 108 รองรับพาสคีย์ รวมถึงคำแนะนำการป้อนข้อความอัตโนมัติ ซึ่งช่วยให้เว็บไซต์สร้างประสบการณ์การลงชื่อเข้าใช้ที่ง่ายและปลอดภัยยิ่งขึ้น
พาสคีย์คืออะไร
พาสคีย์คือข้อมูลเข้าสู่ระบบดิจิทัลที่เชื่อมโยงกับบัญชีผู้ใช้และเว็บไซต์หรือแอปพลิเคชัน พาสคีย์ปลอดภัยกว่ารหัสผ่านเนื่องจากช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปและเว็บไซต์ด้วยเซ็นเซอร์ข้อมูลไบโอเมตริก (เช่น ลายนิ้วมือหรือการจดจำใบหน้า), PIN หรือรูปแบบได้ ผู้ใช้จึงไม่ต้องจำและจัดการรหัสผ่าน เนื่องจากเป็นข้อมูลเข้าสู่ระบบ WebAuthn จึงมีฟีเจอร์ด้านความปลอดภัยต่อไปนี้
- โดยพาสคีย์จะใช้วิทยาการเข้ารหัสคีย์สาธารณะเพื่อให้เว็บไซต์ไม่ต้องจัดเก็บรหัสผ่านหรือข้อมูลลับ
- ผู้ใช้จะไม่ได้รับฟิชชิงเนื่องจากพาสคีย์ใช้ได้กับเว็บไซต์หรือแอปที่สร้างพาสคีย์เท่านั้น
เว็บไซต์สามารถสร้างและใช้ข้อมูลเข้าสู่ระบบ WebAuthn ในอุปกรณ์และคีย์ความปลอดภัยผ่าน UI แบบโมดัลในเบราว์เซอร์ ด้วยเหตุนี้ เว็บไซต์จึงต้องออกแบบขั้นตอนการลงชื่อเข้าใช้ใหม่เพื่อให้ผู้ใช้เลือกขั้นตอนการลงชื่อเข้าใช้ด้วย WebAuthn โดยใช้ปุ่มแยกต่างหาก เมื่ออนุญาตให้พาสคีย์เปิดใช้การป้อนข้อความอัตโนมัติ ตอนนี้เว็บไซต์จะมอบประสบการณ์การใช้งานแบบเดียวกันแก่ผู้ใช้รหัสผ่านและพาสคีย์ได้
UI แบบมีเงื่อนไข
การให้สิทธิ์เว็บไซต์ส่งคำขอ WebAuthn โดยไม่ทริกเกอร์ UI แบบโมดอลเรียกว่า "สื่อกลางแบบมีเงื่อนไข" การผสานรวมการป้อนข้อความอัตโนมัตินี้มักเรียกว่า UI แบบมีเงื่อนไข
วิธีการทำงาน
ทันทีที่ผู้ใช้แตะช่องป้อนชื่อผู้ใช้ กล่องโต้ตอบคำแนะนำการป้อนข้อความอัตโนมัติจะปรากฏขึ้นพร้อมคำแนะนำการป้อนพาสคีย์และรหัสผ่านอัตโนมัติที่บันทึกไว้ จากนั้นผู้ใช้สามารถเลือกบัญชีและใช้การล็อกหน้าจอของอุปกรณ์เพื่อลงชื่อเข้าใช้ได้ ซึ่งจะช่วยให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ด้วยแบบฟอร์มรหัสผ่านที่มีอยู่ได้ราวกับไม่มีอะไรเปลี่ยนแปลง แต่จะได้รับประโยชน์ด้านความปลอดภัยเพิ่มเติมจากพาสคีย์
วิธีใช้ UI ตามเงื่อนไข
หากต้องการใช้ UI แบบมีเงื่อนไขของ WebAuthn โปรดดูวิธีสร้างพาสคีย์สำหรับการเข้าสู่ระบบแบบไม่ต้องใช้รหัสผ่านและลงชื่อเข้าใช้ด้วยพาสคีย์ผ่านการป้อนข้อความอัตโนมัติของแบบฟอร์ม
รูปภาพโดย Scott Graham ใน Unsplash