Tombol "Login dengan kunci sandi"
Kunci sandi memungkinkan pengalaman login tanpa formulir hanya dengan beberapa ketukan dan kunci layar perangkat. Karena kunci sandi berisi nama pengguna dan nama tampilan pengguna, browser atau sistem operasi dapat menampilkan pemilih akun agar pengguna dapat memilih akun untuk login, lalu membuka kunci layar untuk memverifikasi. Dengan menempatkan tombol "Login dengan kunci sandi", situs atau aplikasi dapat memungkinkan pengguna memulai alur.
Pengalaman pengguna ini direkomendasikan untuk RP yang memastikan bahwa mereka hanya memiliki pengguna kunci sandi. Jika RP memiliki pengguna tanpa kunci sandi, mereka tetap harus mengizinkan pengguna login dengan metode lain, seperti nama pengguna dan sandi dengan formulir. Untuk kasus tersebut, sebaiknya gunakan Saran isi otomatis kunci sandi di kolom formulir.
Saran isi otomatis kunci sandi di kolom formulir
Autentikasi berbasis kunci sandi dapat ditawarkan melalui tombol"Login dengan kunci sandi" sederhana. Namun, jika ada beberapa pengguna yang memiliki sandi, RP juga harus menyediakan formulir login untuk pengguna tersebut. Untuk mendukung kedua jenis pengguna, formulir nama pengguna dan sandi dapat digunakan yang akan memungkinkan pengguna melihat saran isi otomatis untuk sandi dan kunci sandi (jika tersedia). Dengan begitu, pengguna juga tidak perlu mengingat apakah mereka menggunakan kunci sandi atau sandi.
Dengan penyiapan ini, pengguna dapat melihat pemilih akun segera setelah mereka menempatkan kursor ke kolom formulir. Saat memilih akun, jika akun tersebut berbasis sandi, akun tersebut akan otomatis mengisi kolom nama pengguna dan sandi. Jika akun berbasis kunci sandi, akun akan segera meminta pengguna untuk membuka kunci perangkat dan mencoba membuat dia login.
Pengalaman pengguna ini cocok saat RP dalam transisi dari autentikasi berbasis sandi atau multifaktor ke autentikasi tanpa sandi menggunakan kunci sandi.
Pelajari cara membangun pengalaman pengguna ini:
Autentikasi ulang
Autentikasi ulang adalah pengalaman pengguna yang umum jika pengguna sudah login, tetapi memerlukan autentikasi tambahan karena sesi telah berakhir atau karena pengguna akan melakukan operasi yang sensitif, seperti menambahkan alamat pengiriman atau melakukan pembelian.
Dalam autentikasi berbasis sandi, pengguna akan diminta untuk memasukkan sandi untuk melakukan autentikasi ulang, tetapi dengan kunci sandi, RP dapat meminta untuk membuka kunci perangkat guna melakukan autentikasi ulang.
Autentikasi cepat ini memastikan bahwa pengguna yang sama masih ada di depan perangkat sehingga lebih aman untuk dilanjutkan.
Pelajari cara membangun pengalaman pengguna ini:
- Build aplikasi WebAuthn pertama Anda (codelab)
Login dengan ponsel
Kunci sandi disinkronkan di seluruh perangkat yang merupakan bagian dari ekosistem yang sama. Misalnya, jika pengguna membuat kunci sandi di Android, kunci sandi tersebut tersedia di semua perangkat Android selama pengguna login ke Akun Google yang sama. Namun, kunci sandi yang sama tidak tersedia di iOS, macOS, atau Windows, meskipun Anda menggunakan browser yang sama, seperti Chrome.
Pengguna dapat menggunakan kunci sandi di ponsel untuk login di perangkat lain dengan memindai kode QR, selama ponsel berada di dekat laptop dan pengguna menyetujui login di ponsel. Cara ini berfungsi di berbagai sistem operasi dan browser.
Misalnya pengguna memiliki perangkat Android dan membuat kunci sandi di sebuah situs melalui Chrome. Kunci sandi disimpan dan disinkronkan di antara perangkat Android, tetapi tidak dengan ekosistem lainnya. Saat pengguna mencoba login ke situs yang sama di macOS 13 Safari, tidak ada kunci sandi yang disimpan di Mac. Pengguna masih dapat menggunakan perangkat Android untuk login dengan memilih untuk menggunakan kunci sandi dari perangkat kedua. Safari menampilkan kode QR yang dapat dipindai pengguna menggunakan ponsel Android, memilih kunci sandi, dan memverifikasi dengan kunci layar mereka. Tanda tangan kunci sandi sekali pakai ditransfer kembali ke Safari di Mac, yang kemudian digunakan oleh situs untuk memproses login pengguna. Kedua perangkat memverifikasi bahwa keduanya berdekatan satu sama lain menggunakan Bluetooth.
Mekanisme autentikasi kunci sandi lintas perangkat dan lintas sistem operasi ini distandarkan berdasarkan FIDO dan tersedia di Chrome serta Safari dengan browser lain untuk diikuti. Tidak diperlukan tindakan tambahan untuk mengaktifkan pengalaman pengguna ini. Fitur ini otomatis diaktifkan saat developer mengikuti pendekatan tombol "Login dengan kunci sandi" atau pendekatan isi otomatis kunci sandi yang diuraikan di atas.