Кнопка "Войти с паролем"
Ключи доступа позволяют входить в систему без форм, всего несколькими касаниями и блокировкой экрана устройства. Поскольку ключ доступа содержит имя пользователя и отображаемое имя, браузер или операционная система могут отобразить средство выбора учетной записи, чтобы пользователь мог выбрать учетную запись для входа, а затем разблокировать экран для подтверждения. Разместив кнопку «Войти с ключом доступа», веб-сайт или приложение могут позволить пользователю инициировать поток.
Этот пользовательский интерфейс рекомендуется для RP, которые уверены, что у них есть только пользователи ключей доступа. Если у RP есть пользователи без пароля, им все равно нужно разрешить пользователям входить в систему с помощью других методов, таких как имя пользователя и пароль с формой. В таких случаях мы рекомендуем использовать предложения автозаполнения пароля в полях формы .
Предложения автозаполнения пароля в полях формы
Аутентификация на основе пароля может быть предложена с помощью простой кнопки «Войти с ключом доступа» . Однако, если есть пользователи с паролями, RP также должна предлагать форму входа для этих пользователей. Для поддержки обоих типов пользователей вместо этого можно использовать форму имени пользователя и пароля, которая позволит пользователю видеть предложения автозаполнения как для паролей, так и для паролей (если они доступны). Это также освобождает пользователей от необходимости помнить, используют ли они ключ доступа или пароль.
При такой настройке пользователь видит средство выбора учетной записи, как только помещает курсор в поле формы. При выборе учетной записи, если учетная запись основана на пароле, она автоматически заполняет поле имени пользователя и пароля. Если учетная запись основана на пароле, она немедленно просит пользователя разблокировать устройство и пытается войти в систему.
Этот пользовательский интерфейс подходит, когда RP находится в процессе перехода от аутентификации на основе пароля или многофакторной аутентификации к аутентификации без пароля с использованием паролей.
Узнайте, как создать этот пользовательский опыт:
Повторная аутентификация
Повторная проверка подлинности — это обычный пользовательский опыт, когда пользователь уже вошел в систему, но ему требуется дополнительная проверка подлинности из-за истечения срока действия сеанса или из-за того, что пользователь собирается выполнить важную операцию, например добавить адрес доставки или совершить покупку.
При аутентификации на основе пароля пользователю будет предложено ввести свой пароль для повторной аутентификации, но с ключами доступа RP может просто попросить разблокировать устройство для повторной аутентификации.
Эта быстрая аутентификация гарантирует, что тот же пользователь все еще находится перед устройством, поэтому продолжать работу безопаснее.
Узнайте, как создать этот пользовательский опыт:
- Создайте свое первое приложение WebAuthn (лаборатория кода)
Войти с помощью телефона
Ключи доступа синхронизируются между устройствами, которые являются частью одной и той же экосистемы. Например, если пользователь создает пароль на Android, он доступен на всех устройствах Android, если пользователь вошел в ту же учетную запись Google. Однако один и тот же ключ доступа недоступен в iOS, macOS или Windows, даже если вы используете тот же браузер, например Chrome.
Пользователь может использовать пароль на своем телефоне для входа на другие устройства путем сканирования QR-кода, если телефон находится рядом с ноутбуком и пользователь подтверждает вход на телефоне. Это работает в разных операционных системах и браузерах.
Допустим, у пользователя есть устройство Android, и он создал пароль на веб-сайте через Chrome. Пароль сохраняется и синхронизируется между устройствами Android, но не другими экосистемами. Когда пользователь пытается войти на тот же веб-сайт в macOS 13 Safari, на Mac не сохраняются пароли. Пользователь по-прежнему может использовать устройство Android для входа в систему, выбрав использование пароля со второго устройства. Safari показывает QR-код, который пользователь может отсканировать с помощью телефона Android, выбрать пароль и подтвердить его с помощью блокировки экрана. Подпись одноразового пароля передается обратно в Safari на Mac, который веб-сайт затем использует для входа пользователя. Два устройства проверяют, находятся ли они рядом друг с другом, используя Bluetooth.
Этот кросс-девайсный и кросс-операционный механизм аутентификации по ключу доступа стандартизирован в соответствии с FIDO и доступен в Chrome и Safari, а также в других браузерах. Для включения этого пользовательского интерфейса не требуется никаких дополнительных действий. Он включается автоматически, когда разработчики следуют подходу «Войти с ключом доступа» с помощью кнопки или подходу с автоматическим вводом пароля, описанному выше.