الزر "تسجيل الدخول باستخدام مفتاح مرور"
تتيح مفاتيح المرور تجارب تسجيل الدخول بدون نماذج من خلال بضع نقرات وقفل شاشة الجهاز. ونظرًا لأن مفتاح المرور يحتوي على اسم المستخدم والاسم المعروض، فيمكن للمتصفح أو نظام التشغيل عرض محدد حساب للمستخدم لاختيار حساب لتسجيل الدخول باستخدامه، ثم إلغاء قفل الشاشة للتحقق. ومن خلال وضع زر "تسجيل الدخول باستخدام مفتاح مرور"، يمكن للموقع الإلكتروني أو التطبيق السماح للمستخدم ببدء التدفق.
ويُنصَح بتجربة المستخدم هذه مع أدوار إعادة التشغيل التي تكون على يقين من أنها تتضمن مستخدمي مفتاح المرور فقط. إذا كان RP يضم مستخدمين بدون مفتاح مرور، سيظل عليهم السماح لهم بتسجيل الدخول بطرق أخرى مثل اسم المستخدم وكلمة المرور باستخدام نموذج. في مثل هذه الحالات، نقترح اقتراحات الملء التلقائي لمفتاح المرور في حقول النماذج.
اقتراحات الملء التلقائي لمفاتيح المرور في حقول النماذج
يمكن تقديم المصادقة المستندة إلى مفتاح المرور عبر زر "تسجيل الدخول باستخدام مفتاح مرور" بسيط. ومع ذلك، إذا كان هناك بعض المستخدمين لديهم كلمات مرور، يجب أن يوفر RP نموذج تسجيل الدخول لهؤلاء المستخدمين أيضًا. لإتاحة استخدام كلا النوعين من المستخدمين، يمكن استخدام اسم المستخدم ونموذج كلمة المرور بدلاً من ذلك، ما يتيح للمستخدم الاطلاع على اقتراحات الملء التلقائي لكل من كلمات المرور ومفاتيح المرور (إن وجد). وهذا يوفر أيضًا للمستخدمين من الحاجة إلى تذكر ما إذا كانوا يستخدمون مفتاح مرور أو كلمة مرور.
من خلال هذا الإعداد، يرى المستخدم محدّد الحساب بمجرد وضع المؤشر على حقل النموذج. عند تحديد حساب، إذا كان الحساب يستند إلى كلمة المرور، فإنه يملأ حقل اسم المستخدم وكلمة المرور تلقائيًا. إذا كان الحساب يستند إلى مفتاح المرور، فسيطالب المستخدم على الفور بإلغاء تأمين الجهاز ومحاولة تسجيل الدخول.
تكون تجربة المستخدم هذه مناسبة عند انتقال RP من المصادقة المستندة إلى كلمة المرور أو المصادقة المتعددة العوامل إلى المصادقة بدون كلمة مرور باستخدام مفاتيح المرور.
تعرَّف على كيفية إنشاء تجربة المستخدم هذه:
إعادة المصادقة
إنّ إعادة المصادقة هي تجربة شائعة للمستخدم عندما يكون قد سجّل الدخول من قبل، ولكنّها بحاجة إلى مصادقة إضافية بسبب انتهاء صلاحية الجلسة أو لأنّ المستخدم على وشك تنفيذ عملية حسّاسة، مثل إضافة عنوان شحن أو إجراء عملية شراء.
في المصادقة التي تستند إلى كلمة المرور، يُطلب من المستخدم إدخال كلمة المرور الخاصة به لإعادة المصادقة، ولكن مع مفاتيح المرور، يمكن ببساطة أن يطلب RP إلغاء تأمين الجهاز لإعادة المصادقة.
تضمن هذه المصادقة السريعة أن يظل المستخدم نفسه أمام الجهاز، لذا من الأكثر أمانًا الاستمرار.
تعرَّف على كيفية إنشاء تجربة المستخدم هذه:
- إنشاء أول تطبيق WebAuthn (معمل ترميز)
تسجيل الدخول باستخدام هاتف
تتم مزامنة مفاتيح المرور على الأجهزة التي هي جزء من المنظومة المتكاملة نفسها. على سبيل المثال، إذا أنشأ المستخدم مفتاح مرور على Android، فإنه يكون متاحًا على جميع أجهزة Android طالما أن المستخدم قد سجّل الدخول إلى حساب Google نفسه. ومع ذلك، لا يتوفر مفتاح المرور نفسه على نظام التشغيل iOS أو macOS أو Windows، حتى إذا كنت تستخدم المتصفح نفسه، مثل Chrome.
يمكن للمستخدم استخدام مفتاح مرور على هاتفه لتسجيل الدخول على أجهزة أخرى من خلال المسح الضوئي لرمز الاستجابة السريعة، طالما أن الهاتف قريب من الكمبيوتر المحمول ويوافق المستخدم على تسجيل الدخول على الهاتف. يعمل هذا عبر أنظمة تشغيل ومتصفحات مختلفة.
لنفترض أن المستخدم يمتلك جهاز Android وأنشأ مفتاح مرور على موقع إلكتروني من خلال Chrome. يتم حفظ مفتاح المرور ومزامنته بين أجهزة Android، وليس على أنظمة بيئية أخرى. عندما يحاول المستخدم تسجيل الدخول إلى الموقع الإلكتروني نفسه على نظام التشغيل macOS 13 Safari، لا تتوفّر مفاتيح مرور محفوظة على نظام التشغيل Mac. وسيظل بإمكان المستخدم استخدام جهاز Android لتسجيل الدخول من خلال اختيار استخدام مفتاح مرور من جهاز ثانٍ. يعرض Safari رمز الاستجابة السريعة الذي يمكن للمستخدم مسحه ضوئيًا باستخدام الهاتف الذي يعمل بنظام التشغيل Android، واختيار مفتاح المرور والتحقُّق باستخدام قفل الشاشة. يتم نقل توقيع مفتاح المرور لمرة واحدة إلى Safari على جهاز Mac، والذي يستخدمه موقع الويب بعد ذلك لتسجيل دخول المستخدم. يتحقق الجهازان من قربهما من بعضهما باستخدام البلوتوث.
ويتم توحيد هذه الآلية، التي يعتمدها التشغيل المشترك عبر الأنظمة، لمصادقة مفتاح المرور بموجب FIDO، وتكون متاحة في Chrome وSafari مع المتصفحات الأخرى الواجب اتباعها. لا يتطلب الأمر أي عمل إضافي لتمكين تجربة المستخدم هذه. ويتم تفعيل هذه الميزة تلقائيًا عندما يتّبع مطوّرو البرامج أسلوب الزر "تسجيل الدخول باستخدام مفتاح مرور" أو أسلوب ملء المفاتيح التلقائي المذكور أعلاه.