WebAuthn geçiş anahtarı otomatik doldurma özelliğiyle formlarda şifresiz oturum açma

WebAuthn koşullu kullanıcı arayüzü, kullanıcıların geleneksel şifre tabanlı akışta geçiş anahtarıyla sorunsuz bir şekilde oturum açmasını sağlamak için tarayıcının form otomatik doldurma işlevinden yararlanır.

Chrome 108, otomatik doldurma önerileri de dahil olmak üzere geçiş anahtarlarını destekler. Bu sayede siteler, daha güvenli ve kolay oturum açma deneyimleri oluşturabilir.

Geçiş anahtarı nedir?

Geçiş anahtarı, bir kullanıcı hesabına ve bir web sitesine ya da uygulamaya bağlı dijital kimlik bilgisidir. Geçiş anahtarları, kullanıcıların uygulamalarda ve web sitelerinde biyometrik sensör (ör. parmak izi veya yüz tanıma), PIN ya da desen kullanarak oturum açmalarını sağlayarak şifreleri hatırlama ve yönetme zorunluluğundan kurtarır. Bu nedenle, şifrelerden daha güvenlidir. WebAuthn kimlik bilgileri oldukları için aşağıdaki güvenlik özelliklerini içerir:

  • Geçiş anahtarları, ortak anahtar kriptografisini kullanarak sitelerin şifreleri veya gizli bilgileri depolamasına gerek kalmaz.
  • Geçiş anahtarları yalnızca onları oluşturan web sitesi veya uygulamayla kullanılabildiğinden, kullanıcılar kimlik avına maruz bırakılamaz.

Web siteleri, tarayıcıdaki modal kullanıcı arayüzü aracılığıyla cihazlarda ve güvenlik anahtarlarında WebAuthn kimlik bilgileri oluşturup kullanabilir. Bunun için web sitelerinin, kullanıcıların ayrı bir düğme kullanarak WebAuthn akışını seçmesine izin vermek üzere oturum açma akışlarını yeniden tasarlamaları gerekiyordu. Geçiş anahtarlarının otomatik doldurmayı etkinleştirmesine izin vererek web siteleri artık hem şifre hem de geçiş anahtarı kullanıcılarına aynı deneyimi sunabilir.

Koşullu kullanıcı arayüzü

Web sitelerinin, kalıcı kullanıcı arayüzünü tetiklemeden WebAuthn isteğinde bulunmasına izin vermek "koşullu uyumlulaştırma" olarak adlandırılır. Bu otomatik doldurma entegrasyonuna genellikle koşullu kullanıcı arayüzü denir.

Koşullu kullanıcı arayüzüyle oturum açan bir kullanıcı

İşleyiş şekli

Kullanıcı kullanıcı adı giriş alanına dokunur dokunmaz, saklanan geçiş anahtarlarını ve şifre otomatik doldurma önerilerini içeren bir otomatik doldurma önerisi iletişim kutusu açılır. Kullanıcı daha sonra bir hesap seçebilir ve oturum açmak için cihaz ekran kilidini kullanabilir. Bu sayede kullanıcılar, web sitesinde hiçbir şey değişmemiş gibi mevcut şifre formunu kullanarak oturum açabilir ancak geçiş anahtarlarının ek güvenlik avantajından yararlanabilir.

Koşullu kullanıcı arayüzünü kullanma

WebAuthn koşullu kullanıcı arayüzünü kullanmak için Şifresiz girişler için geçiş anahtarı oluşturmayı ve Form otomatik doldurma özelliğiyle geçiş anahtarıyla oturum açmayı öğrenin.

Fotoğraf: Scott Graham, Unsplash