Кнопка «Войти с паролем»
Ключи доступа позволяют выполнять вход без форм с помощью всего нескольких нажатий и блокировки экрана устройства. Поскольку ключ доступа содержит имя пользователя и отображаемое имя пользователя, браузер или операционная система могут отображать средство выбора учетной записи, позволяющее пользователю выбрать учетную запись для входа, а затем разблокировать экран для проверки. Разместив кнопку «Войти с помощью пароля», веб-сайт или приложение может позволить пользователю инициировать процесс.
Этот пользовательский интерфейс рекомендуется для RP, которые уверены, что у них есть только пользователи с ключами доступа. Если у RP есть пользователи без ключа доступа, им все равно необходимо разрешить пользователям входить в систему с помощью других методов, таких как имя пользователя и пароль с помощью формы. В таких случаях мы рекомендуем предлагать автозаполнение Passkey в полях формы .
Предложения по автозаполнению пароля в полях формы
Аутентификация на основе ключа доступа может быть предложена с помощью простой кнопки «Войти с помощью ключа доступа» . Однако если есть пользователи с паролями, RP должен предложить форму входа и для этих пользователей. Для поддержки обоих типов пользователей вместо этого можно использовать форму имени пользователя и пароля, которая позволит пользователю видеть предложения автозаполнения как для паролей, так и для ключей доступа (если они доступны). Это также освобождает пользователей от необходимости запоминать, используют ли они ключ доступа или пароль.
При такой настройке пользователь видит средство выбора учетной записи, как только он помещает курсор в поле формы. При выборе учетной записи, если учетная запись основана на пароле, поля имени пользователя и пароля заполняются автоматически. Если учетная запись основана на пароле, она немедленно просит пользователя разблокировать устройство и пытается войти в систему.
Этот пользовательский интерфейс подходит, когда RP переходит от аутентификации на основе пароля или многофакторной аутентификации к аутентификации без пароля с использованием ключей доступа.
Узнайте, как создать такой пользовательский опыт:
Повторная аутентификация
Повторная аутентификация — это обычная процедура, когда пользователь уже вошел в систему, но ему требуется дополнительная аутентификация, поскольку срок сеанса истек или пользователь собирается выполнить конфиденциальную операцию, например добавить адрес доставки или совершить покупку.
При аутентификации на основе пароля пользователю будет предложено ввести свой пароль для повторной аутентификации, но при использовании ключей доступа RP может просто попросить разблокировать устройство для повторной аутентификации.
Эта быстрая аутентификация гарантирует, что тот же пользователь по-прежнему находится перед устройством, поэтому продолжить работу безопаснее.
Узнайте, как создать такой пользовательский опыт:
- Создайте свое первое приложение WebAuthn (лаборатория кода)
Войти с помощью телефона
Ключи доступа синхронизируются на всех устройствах, входящих в одну экосистему. Например, если пользователь создает пароль на Android, он доступен на всех устройствах Android, если пользователь вошел в ту же учетную запись Google. Однако тот же ключ доступа недоступен в iOS, macOS или Windows, даже если вы используете тот же браузер, например Chrome.
Пользователь может использовать пароль на своем телефоне для входа в систему на других устройствах путем сканирования QR-кода, если телефон находится рядом с ноутбуком и пользователь подтверждает вход на телефоне. Это работает в разных операционных системах и браузерах.
Допустим, у пользователя есть устройство Android, и он создал ключ доступа на веб-сайте через Chrome. Ключ доступа сохраняется и синхронизируется между устройствами Android, но не в других экосистемах. Когда пользователь пытается войти на тот же веб-сайт в macOS 13 Safari, на Mac не сохраняются пароли. Пользователь по-прежнему может использовать устройство Android для входа в систему, выбрав использование ключа доступа со второго устройства. Safari отображает QR-код, который пользователь может отсканировать с помощью телефона Android, выбрать ключ доступа и подтвердить его с помощью блокировки экрана. Подпись одноразового ключа передается обратно в Safari на Mac, который веб-сайт затем использует для входа пользователя в систему. Два устройства проверяют, что они находятся рядом друг с другом, с помощью Bluetooth.
Этот механизм аутентификации с использованием ключей доступа к нескольким устройствам и операционным системам стандартизирован в соответствии с FIDO и доступен в Chrome и Safari, а также в других браузерах. Для включения этого пользовательского интерфейса не требуется никакой дополнительной работы. Он включается автоматически, когда разработчики используют кнопку «Войти с помощью ключа доступа» или метод автозаполнения ключа доступа, описанный выше.