De voorwaardelijke gebruikersinterface van WebAuthn maakt gebruik van de functionaliteit voor het automatisch invullen van formulieren in de browser, zodat gebruikers zich naadloos met een wachtwoord kunnen aanmelden in de traditionele, op wachtwoorden gebaseerde workflow.
Chrome 108 ondersteunt wachtwoorden, inclusief suggesties voor automatisch invullen. Hierdoor kunnen websites een eenvoudige en veiligere inlogervaring creëren.
Wat is een toegangscode?
Een wachtwoord is een digitale identificatie die gekoppeld is aan een gebruikersaccount en een website of applicatie. Wachtwoorden zijn veiliger dan wachtwoorden, omdat gebruikers zich hiermee kunnen aanmelden bij apps en websites met een biometrische sensor (zoals een vingerafdruk of gezichtsherkenning), pincode of patroon. Hierdoor hoeven ze geen wachtwoorden te onthouden en beheren. Omdat het WebAuthn- referenties zijn, bevatten ze de volgende beveiligingsfuncties:
- Wachtwoorden maken gebruik van openbare-sleutelcryptografie, waardoor sites geen wachtwoorden of geheimen hoeven op te slaan.
- Gebruikers kunnen niet het slachtoffer worden van phishing, omdat een toegangssleutel alleen kan worden gebruikt met de website of app waarmee de sleutel is aangemaakt.
Websites konden WebAuthn-referenties op apparaten en beveiligingssleutels aanmaken en gebruiken via een modale gebruikersinterface in de browser. Om dit te doen, moesten websites hun aanmeldproces aanpassen, zodat gebruikers de WebAuthn-flow met een aparte knop konden selecteren. Door wachtwoordsleutels automatisch te laten invullen, kunnen websites nu dezelfde ervaring bieden voor zowel wachtwoord- als wachtwoordsleutelgebruikers.
Voorwaardelijke gebruikersinterface
Websites toestaan een WebAuthn-verzoek te doen zonder de modale gebruikersinterface te activeren, wordt 'voorwaardelijke bemiddeling' genoemd. Deze integratie van automatisch invullen wordt vaak een voorwaardelijke gebruikersinterface genoemd.
Hoe het werkt
Zodra de gebruiker op het invoerveld voor de gebruikersnaam tikt, verschijnt er een dialoogvenster met suggesties voor automatisch invullen, met de opgeslagen wachtwoordsleutels en suggesties voor automatisch invullen van het wachtwoord. De gebruiker kan vervolgens een account kiezen en de schermvergrendeling van het apparaat gebruiken om in te loggen. Hierdoor kunnen gebruikers inloggen op de website met het bestaande wachtwoord alsof er niets is gewijzigd, maar dan met de extra beveiligingsvoordelen van wachtwoordsleutels .
Hoe u voorwaardelijke gebruikersinterface gebruikt
Als u de voorwaardelijke gebruikersinterface van WebAuthn wilt gebruiken, leert u hoe u een wachtwoordsleutel voor wachtwoordloos inloggen kunt maken en hoe u zich kunt aanmelden met een wachtwoordsleutel via automatisch invullen van formulieren .
Foto door Scott Graham op Unsplash