Условный пользовательский интерфейс WebAuthn использует функцию автозаполнения форм браузера, чтобы позволить пользователям беспрепятственно входить в систему с помощью ключа доступа в традиционном процессе на основе пароля.
Chrome 108 поддерживает пароли, включая предложения автозаполнения. Это позволяет сайтам создавать простые и более безопасные способы входа.
Что такое пароль?
Пароль — это цифровые учетные данные, привязанные к учетной записи пользователя и веб-сайту или приложению. Пароль более безопасен, чем пароли, поскольку он позволяет пользователям входить в приложения и веб-сайты с помощью биометрического датчика (например, отпечатка пальца или распознавания лица), PIN-кода или шаблона, освобождая их от необходимости запоминать и управлять паролями. Поскольку это учетные данные WebAuthn , они включают в себя следующие функции безопасности:
- Пароли используют криптографию с открытым ключом, поэтому сайтам не нужно хранить пароли или секреты.
- Пользователи не могут быть обмануты, поскольку пароль можно использовать только на том сайте или в том приложении, где он был создан.
Веб-сайты могли создавать и использовать учетные данные WebAuthn на устройствах и ключи безопасности через модальный пользовательский интерфейс в браузере. Для этого веб-сайтам пришлось перепроектировать свой поток входа, чтобы позволить пользователям выбирать поток WebAuthn с помощью отдельной кнопки. Разрешив паролям включать автозаполнение, веб-сайты теперь могут предоставлять одинаковый опыт как для пользователей паролей, так и для пользователей ключей доступа.
Условный пользовательский интерфейс
Разрешение веб-сайтам делать запрос WebAuthn без запуска модального пользовательского интерфейса называется «условным посредничеством». Эта интеграция автозаполнения часто называется условным пользовательским интерфейсом .
Как это работает
Как только пользователь нажимает на поле ввода имени пользователя, всплывает диалоговое окно с предложением автозаполнения с сохраненными ключами доступа и предложениями автозаполнения паролей. Затем пользователь может выбрать учетную запись и использовать блокировку экрана устройства для входа. Это позволяет пользователям входить на веб-сайт с существующей формой пароля, как будто ничего не изменилось, но с дополнительным преимуществом безопасности ключей доступа .
Как использовать условный пользовательский интерфейс
Чтобы использовать условный пользовательский интерфейс WebAuthn, узнайте, как создать ключ доступа для входа без пароля и войти в систему с помощью ключа доступа через автозаполнение форм .
Фото Скотта Грэма на Unsplash