دکمه "ورود با رمز عبور".
کلیدهای عبور تنها با چند ضربه و قفل صفحه دستگاه، تجربه ورود بدون فرم را فعال می کنند. از آنجایی که کلید عبور حاوی نام کاربری و نام نمایشی کاربر است، مرورگر یا سیستم عامل میتواند یک انتخابگر حساب را برای کاربر نمایش دهد تا حسابی را برای ورود به سیستم انتخاب کند، سپس قفل صفحه را برای تأیید باز کند. با قرار دادن دکمه "ورود با رمز عبور"، یک وب سایت یا برنامه می تواند به کاربر اجازه دهد تا جریان را آغاز کند.
این تجربه کاربری برای RP هایی توصیه می شود که مطمئن هستند فقط کاربران رمز عبور دارند. اگر یک RP کاربرانی بدون کلید عبور داشته باشد، آنها همچنان باید به کاربران اجازه دهند با روش های دیگری مانند نام کاربری و رمز عبور با یک فرم وارد شوند. برای چنین مواردی، پیشنهادات تکمیل خودکار Passkey را در فیلدهای فرم توصیه می کنیم.
پیشنهادات تکمیل خودکار کلید رمز در فیلدهای فرم
احراز هویت مبتنی بر رمز عبور را می توان از طریق یک دکمه ساده "ورود با کلید عبور" ارائه کرد. با این حال، اگر برخی از کاربران با رمز عبور وجود داشته باشند، RP باید یک فرم ورود به سیستم برای آن کاربران نیز ارائه دهد. برای پشتیبانی از هر دو نوع کاربر، میتوان به جای آن از یک فرم نام کاربری و رمز عبور استفاده کرد که به کاربر امکان میدهد پیشنهادهای تکمیل خودکار را برای رمزهای عبور و کلیدهای عبور (در صورت وجود) مشاهده کند. این همچنین کاربران را از به خاطر سپردن در صورت استفاده از رمز عبور یا رمز عبور آزاد می کند.
با این تنظیمات، کاربر به محض قرار دادن مکان نما در فیلد فرم، یک انتخابگر حساب را می بیند. هنگام انتخاب یک حساب، اگر حساب مبتنی بر رمز عبور باشد، فیلد نام کاربری و رمز عبور را به صورت خودکار پر می کند. اگر حساب مبتنی بر رمز عبور باشد، بلافاصله از کاربر میخواهد قفل دستگاه را باز کند و سعی میکند وارد سیستم شود.
این تجربه کاربری زمانی مناسب است که یک RP در حال گذار از احراز هویت مبتنی بر رمز عبور یا چند عاملی به احراز هویت بدون رمز عبور با استفاده از کلیدهای عبور است.
نحوه ایجاد این تجربه کاربری را بیاموزید:
احراز هویت مجدد
احراز هویت مجدد یک تجربه کاربری رایج زمانی است که کاربر قبلاً وارد سیستم شده است، اما به دلیل اینکه یک جلسه منقضی شده است یا به دلیل اینکه کاربر در شرف انجام یک عملیات حساس است، مانند افزودن آدرس حمل و نقل یا خرید، به احراز هویت اضافی نیاز دارد.
در احراز هویت مبتنی بر رمز عبور، از کاربر خواسته می شود تا رمز عبور خود را برای احراز هویت مجدد وارد کند، اما با کلیدهای عبور، RP می تواند به سادگی از دستگاه بخواهد که قفل دستگاه را برای احراز هویت مجدد باز کند.
این احراز هویت سریع تضمین میکند که همان کاربر همچنان جلوی دستگاه است، بنابراین ادامه کار ایمنتر است.
نحوه ایجاد این تجربه کاربری را بیاموزید:
با تلفن وارد شوید
کلیدهای عبور در دستگاه هایی که بخشی از یک اکوسیستم هستند همگام می شوند. به عنوان مثال، اگر کاربری یک رمز عبور در Android ایجاد کند، تا زمانی که کاربر به همان حساب Google وارد شده باشد، در همه دستگاههای Android در دسترس است. با این حال، کلید عبور یکسان در iOS، macOS یا Windows در دسترس نیست، حتی اگر از یک مرورگر مانند Chrome استفاده میکنید.
کاربر میتواند با اسکن یک کد QR، از کلید عبور تلفن خود برای ورود به دستگاههای دیگر استفاده کند، تا زمانی که تلفن در نزدیکی لپتاپ باشد و کاربر ورود به سیستم را در تلفن تأیید کند. این در سیستم عامل ها و مرورگرهای مختلف کار می کند.
فرض کنید یک کاربر یک دستگاه Android دارد و یک رمز عبور در یک وب سایت از طریق کروم ایجاد کرده است. کلید عبور در میان دستگاههای اندرویدی ذخیره و همگامسازی میشود، اما نه در سایر اکوسیستمها. هنگامی که کاربر سعی می کند در macOS 13 Safari به همان وب سایت وارد شود، هیچ رمز عبوری در Mac ذخیره نمی شود. کاربر همچنان میتواند با انتخاب استفاده از کلید عبور از دستگاه دوم، از دستگاه Android برای ورود به سیستم استفاده کند. سافاری یک کد QR را نشان می دهد که کاربر می تواند با استفاده از تلفن اندرویدی آن را اسکن کند، رمز عبور را انتخاب کرده و با قفل صفحه خود تأیید کند. یک امضای کلید عبور یکبار مصرف به Safari در Mac منتقل میشود، که وبسایت از آن برای ورود کاربر استفاده میکند. این دو دستگاه با استفاده از بلوتوث تأیید میکنند که در مجاورت یکدیگر هستند.
این مکانیسم بین دستگاهی و سیستم عامل متقابل برای احراز هویت رمز عبور تحت FIDO استاندارد شده است و در کروم و سافاری با مرورگرهای دیگر موجود است. برای فعال کردن این تجربه کاربری نیازی به کار اضافی نیست. هنگامی که توسعهدهندگان از رویکرد دکمه «ورود با کلید عبور» یا رویکرد تکمیل خودکار کلید عبور که در بالا توضیح داده شده است، بهطور خودکار فعال میشود.