Die bedingte WebAuthn-Benutzeroberfläche nutzt die Funktion zum automatischen Ausfüllen von Formularen des Browsers, damit sich Nutzer nahtlos mit einem Passkey im herkömmlichen passwortbasierten Ablauf anmelden können.
Chrome 108 unterstützt Passkeys, einschließlich Autofill-Vorschlägen. So können Websites eine einfache und sichere Anmeldung ermöglichen.
Was ist ein Passkey?
Ein Passkey ist ein digitales Ausweisdokument, das mit einem Nutzerkonto und einer Website oder Anwendung verknüpft ist. Passkeys sind sicherer als Passwörter, da sich Nutzer mit einem biometrischen Sensor (z. B. Fingerabdruck oder Gesichtserkennung), einer PIN oder einem Muster in Apps und auf Websites anmelden können, ohne sich Passwörter merken und verwalten zu müssen. Da es sich um WebAuthn handelt, sind folgende Sicherheitsfunktionen verfügbar:
- Bei Passkeys wird Public-Key-Kryptografie verwendet, sodass auf Websites keine Passwörter oder Geheimnisse gespeichert werden müssen.
- Nutzer können nicht gephisht werden, da ein Passkey nur mit der Website oder App verwendet werden kann, auf der oder in der er erstellt wurde.
Websites können WebAuthn-Anmeldedaten auf Geräten und Sicherheitsschlüsseln über eine modale Benutzeroberfläche im Browser erstellen und verwenden. Dazu mussten die Websites ihren Anmeldevorgang neu gestalten, damit Nutzer den WebAuthn-Vorgang über eine separate Schaltfläche auswählen können. Wenn Sie Autofill für Passkeys zulassen, können Websites jetzt die gleiche Funktionalität für Nutzer mit Passwörtern und Passkeys bieten.
Bedingte Benutzeroberfläche
Wenn Sie zulassen, dass Websites eine WebAuthn-Anfrage senden, ohne die modale UI auszulösen, wird die bedingte Vermittlung bezeichnet. Diese Autofill-Integration wird oft als bedingte Benutzeroberfläche bezeichnet.
Funktionsweise
Sobald der Nutzer auf das Eingabefeld für den Nutzernamen tippt, wird ein Autofill-Vorschlagsdialog mit den gespeicherten Passkeys und Passwort-Autofill-Vorschlägen angezeigt. Der Nutzer kann dann ein Konto auswählen und sich über die Displaysperre des Geräts anmelden. So können sich Nutzer mit dem vorhandenen Passwortformular auf der Website anmelden, als wäre nichts geändert worden. Sie erhalten jedoch den zusätzlichen Sicherheitsvorteil von Passkeys.
Bedingte Benutzeroberfläche verwenden
Wenn Sie die bedingte WebAuthn-Benutzeroberfläche verwenden möchten, lesen Sie die Hilfeartikel Passkey für passwortlose Anmeldungen erstellen und Über die Formularautofill-Funktion mit einem Passkey anmelden.
Foto von Scott Graham auf Unsplash