密碼金鑰用途

「使用密碼金鑰登入」按鈕

設定密碼金鑰後，只要輕觸幾下就能登入，不必填寫表單，還可使用裝置螢幕鎖定功能。密碼金鑰含有使用者的使用者名稱和顯示名稱，因此瀏覽器或作業系統可以顯示帳戶選取器，讓使用者選擇要登入的帳戶，然後解鎖螢幕進行驗證。只要在網站或應用程式上加入「使用密碼金鑰登入」按鈕，即可讓使用者啟動流程。

如果 RP 只有密碼金鑰使用者，建議您提供這項使用者體驗。如果 RP 中的使用者沒有密碼金鑰，仍需讓使用者能夠以其他方式 (例如使用者名稱和密碼) 登入。針對這類情況，建議您在表單欄位中提供密碼金鑰自動填入建議。

表單欄位中的密碼金鑰自動填入建議

您可以透過簡單的「使用密碼金鑰登入」按鈕提供密碼金鑰驗證功能。但是，如果部分使用者也使用密碼，RP 也必須為這些使用者提供登入表單。為了同時支援這兩種使用者，您可以改用使用者名稱和密碼表單，讓使用者能同時看到密碼和密碼金鑰的自動填入建議 (如有)。這樣一來，使用者就不必記住必須使用密碼金鑰或密碼。

完成這項設定後，使用者將滑鼠遊標移到表單欄位上時，就會看到帳戶選取器。選取帳戶時，如果帳戶採用密碼，則會自動填入使用者名稱和密碼欄位。如果帳戶採用密碼金鑰，系統會立即要求使用者解鎖裝置並嘗試登入。

當 RP 從密碼式/多重驗證轉換為使用密碼金鑰的無密碼驗證，會帶來這種使用者體驗。

瞭解如何打造這項使用者體驗：

• 透過表單自動填入功能使用密碼金鑰登入

重新驗證

重新驗證是常見的使用者體驗，當使用者已經登入，但因為工作階段已過期，或使用者即將執行敏感作業 (例如新增運送地址或進行購買交易)，因此需要進行其他驗證。

在密碼式驗證中，系統會要求使用者輸入密碼來重新驗證，不過有了密碼金鑰，RP 就可直接要求解鎖裝置來重新驗證。

這種快速驗證方式可確保同一位使用者仍在裝置前方，繼續進行操作更加安全。

瞭解如何打造這項使用者體驗：

• 建構您的第一個 WebAuthn 應用程式 (程式碼研究室)

使用手機登入

密碼金鑰會同步到屬於同一個生態系統的裝置。 舉例來說，如果使用者在 Android 中建立密碼金鑰，只要使用者登入相同的 Google 帳戶，就能在所有 Android 裝置上使用該密碼金鑰。不過，即便您使用的是相同的瀏覽器 (例如 Chrome)，iOS、macOS 或 Windows 也無法使用同一個密碼金鑰。

使用者只要掃描 QR code，就能用手機的密碼金鑰登入其他裝置，前提是手機靠近筆電，且使用者核准手機上的登入要求。這適用於不同的作業系統和瀏覽器。

假設使用者有 Android 裝置，並且透過 Chrome 在網站上建立密碼金鑰。密碼金鑰會儲存在 Android 裝置之間並保持同步，但不會同步到其他生態系統。使用者在 macOS 13 Safari 上嘗試登入相同網站時，Mac 上不會儲存任何密碼金鑰。使用者仍可透過另一部裝置選擇使用密碼金鑰，藉此使用 Android 裝置登入。Safari 會顯示 QR code，使用者可以使用 Android 手機掃描、選取密碼金鑰，並使用螢幕鎖定進行驗證。一次性密碼金鑰簽章會轉移回 Mac 的 Safari，網站會使用該金鑰讓使用者登入。這兩部裝置會透過藍牙驗證彼此是否鄰近。

這項跨裝置、跨裝置運作系統機制的密碼金鑰驗證機制已根據 FIDO 標準化，並可在 Chrome 和 Safari 中搭配其他瀏覽器使用。您不需要執行其他作業就能啟用這項使用者體驗。當開發人員按照「使用密碼金鑰登入」按鈕方法或上述密碼金鑰自動填入方法操作時，這項功能就會自動啟用。