UI แบบมีเงื่อนไขของ WebAuthn ใช้ประโยชน์จากฟังก์ชันการป้อนแบบฟอร์มอัตโนมัติของเบราว์เซอร์เพื่อให้ผู้ใช้ลงชื่อเข้าใช้ด้วยพาสคีย์ได้อย่างราบรื่นในขั้นตอนรหัสผ่านแบบเดิม
Chrome 108 รองรับพาสคีย์ ซึ่งรวมถึงคําแนะนําของการป้อนข้อความอัตโนมัติ วิธีนี้จะช่วยให้เว็บไซต์สร้างประสบการณ์การลงชื่อเข้าใช้ที่ง่ายและปลอดภัยมากยิ่งขึ้น
พาสคีย์คืออะไร
พาสคีย์คือข้อมูลเข้าสู่ระบบดิจิทัลที่ผูกกับบัญชีผู้ใช้และเว็บไซต์หรือแอปพลิเคชัน พาสคีย์ปลอดภัยกว่ารหัสผ่านเพราะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปและเว็บไซต์ด้วยเซ็นเซอร์ไบโอเมตริก (เช่น ลายนิ้วมือหรือการจดจำใบหน้า) PIN หรือรูปแบบ ทำให้ไม่ต้องจำและจัดการรหัสผ่าน เนื่องจากเป็นข้อมูลเข้าสู่ระบบ WebAuthn จึงมีฟีเจอร์ด้านความปลอดภัยต่อไปนี้
- พาสคีย์ใช้วิทยาการเข้ารหัสคีย์สาธารณะเพื่อให้เว็บไซต์ไม่ต้องจัดเก็บรหัสผ่านหรือข้อมูลลับ
- ทำฟิชชิงผู้ใช้ไม่ได้เนื่องจากพาสคีย์ใช้ได้เฉพาะกับเว็บไซต์หรือแอปที่สร้างพาสคีย์ดังกล่าวเท่านั้น
เว็บไซต์สามารถสร้างและใช้ข้อมูลเข้าสู่ระบบ WebAuthn ในอุปกรณ์และคีย์ความปลอดภัยผ่าน UI แบบโมดัลในเบราว์เซอร์ โดยเว็บไซต์จะต้องออกแบบขั้นตอนการลงชื่อเข้าใช้ใหม่เพื่อให้ผู้ใช้เลือกขั้นตอน WebAuthn ได้โดยใช้ปุ่มแยกต่างหาก การอนุญาตให้พาสคีย์เปิดใช้การป้อนข้อความอัตโนมัติช่วยให้เว็บไซต์มอบประสบการณ์การใช้งานที่เหมือนกันทั้งสำหรับผู้ใช้รหัสผ่านและพาสคีย์ได้
UI แบบมีเงื่อนไข
การอนุญาตให้เว็บไซต์ส่งคำขอ WebAuthn โดยไม่ทริกเกอร์ UI แบบโมดัลเรียกว่า "สื่อกลางแบบมีเงื่อนไข" การผสานรวมการป้อนข้อความอัตโนมัตินี้เรียกว่า UI ตามเงื่อนไข
วิธีการทำงาน
ทันทีที่ผู้ใช้แตะช่องป้อนชื่อผู้ใช้ กล่องโต้ตอบคำแนะนำการป้อนข้อความอัตโนมัติจะปรากฏขึ้นพร้อมพาสคีย์ที่เก็บไว้และคำแนะนำสำหรับการป้อนรหัสผ่านอัตโนมัติ จากนั้นผู้ใช้สามารถเลือกบัญชีและใช้ฟีเจอร์ล็อกหน้าจอของอุปกรณ์เพื่อลงชื่อเข้าใช้ได้ ความสามารถนี้ช่วยให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ด้วยแบบฟอร์มรหัสผ่านที่มีอยู่เสมือนว่าไม่มีอะไรเปลี่ยนแปลง แต่ใช้ประโยชน์ด้านความปลอดภัยเพิ่มเติมของพาสคีย์
วิธีใช้ UI แบบมีเงื่อนไข
หากต้องการใช้ UI แบบมีเงื่อนไขของ WebAuthn ให้ดูวิธีสร้างพาสคีย์สําหรับการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านและลงชื่อเข้าใช้ด้วยพาสคีย์ผ่านการป้อนแบบฟอร์มอัตโนมัติ
รูปภาพโดย Scott Graham ใน Unsplash