WebAuthn 条件界面利用浏览器的表单自动填充功能,让用户在基于密码的传统流程中使用通行密钥无缝登录。
北村英二
Chrome 108 支持通行密钥,包括自动填充建议。这样,网站就可以打造更安全的轻松登录体验。
什么是通行密钥?
通行密钥是一种与用户帐号和网站或应用绑定的数字凭据。通行密钥比密码更安全,因为通行密钥可让用户使用生物识别传感器(例如指纹或人脸识别)、PIN 码或图案登录应用和网站,而无需记住和管理密码。由于它们是 WebAuthn 凭据,因此它们包含以下安全功能:
- 通行密钥使用公钥加密技术,因此网站无需存储密码或密文。
- 用户不会被钓鱼式攻击,因为通行密钥只能用于创建通行密钥的网站或应用。
网站可以通过浏览器中的模态界面,在设备上创建和使用 WebAuthn 凭据和安全密钥。为此,网站必须重新设计其登录流程,以便用户使用单独的按钮选择 WebAuthn 流程。通过允许通行密钥启用自动填充功能,网站现在可以为密码和通行密钥用户提供相同的体验。
条件界面
允许网站在不触发模态界面的情况下发出 WebAuthn 请求称为“条件中介”。这种自动填充集成通常称为“条件界面”。
运作方式
用户点按用户名输入字段后,系统会弹出自动填充建议对话框,其中包含存储的通行密钥和密码自动填充建议。然后,用户可以选择一个帐号并使用设备屏幕锁定方式登录。这样一来,用户可以使用现有密码表单登录网站,就好像没有任何变化一样,但又可以获享通行密钥的额外安全优势。
如何使用条件界面
若要使用 WebAuthn 条件界面,请了解如何为无密码登录创建通行密钥以及通过表单自动填充功能使用通行密钥登录。
照片由 Scott Graham 提供,由 Unsplash 提供