زر "تسجيل الدخول باستخدام مفتاح مرور"
تتيح مفاتيح المرور تجارب تسجيل الدخول بدون استخدام النماذج ببضع نقرات فقط وقفل شاشة الجهاز. ولأن مفتاح المرور يحتوي على اسم المستخدم والاسم المعروض للمستخدم، يمكن للمتصفّح أو نظام التشغيل عرض أداة اختيار الحساب للمستخدم ليختار حسابًا لتسجيل الدخول به، ثم فتح قفل الشاشة لإجراء عملية التحقّق. من خلال وضع زر "تسجيل الدخول باستخدام مفتاح مرور"، يمكن للموقع الإلكتروني أو التطبيق السماح للمستخدم ببدء المسار.
يُنصح باستخدام تجربة المستخدم هذه للجهات المحظورة التي تكون متأكدًا من أنّ لديها مستخدمي مفتاح مرور فقط. إذا كان الجهة المحظورة تضم مستخدمين لا يملكون مفتاح مرور، لا يزال عليهم السماح للمستخدمين بتسجيل الدخول باستخدام طرق أخرى، مثل اسم المستخدم وكلمة المرور، من خلال نموذج. في هذه الحالات، ننصحك بتقديم اقتراحات الملء التلقائي لمفتاح المرور في حقول النموذج.
اقتراحات الملء التلقائي لمفتاح المرور في حقول النماذج
يمكن تقديم مصادقة تستند إلى مفتاح مرور من خلال زر "تسجيل الدخول باستخدام مفتاح مرور" بسيط. ومع ذلك، إذا كان هناك بعض المستخدمين الذين لديهم كلمات مرور، يجب على الجهة المحظورة تقديم نموذج تسجيل دخول لهؤلاء المستخدمين أيضًا. لدعم كلا النوعين من المستخدمين، يمكن بدلاً من ذلك استخدام نموذج اسم المستخدم وكلمة المرور، ما سيسمح للمستخدم بالاطّلاع على اقتراحات الملء التلقائي لكلمات المرور ومفاتيح المرور (إذا كان ذلك متاحًا). يخلص ذلك أيضًا المستخدمين من الحاجة إلى تذكّر ما إذا كانوا يستخدمون مفتاح مرور أو كلمة مرور.
من خلال هذا الإعداد، يرى المستخدم أداة اختيار الحساب فور وضع المؤشر على حقل النموذج. عند اختيار حساب، إذا كان الحساب مستندًا إلى كلمة المرور، يتم ملء حقل اسم المستخدم وكلمة المرور تلقائيًا. إذا كان الحساب مستندًا إلى مفتاح مرور، يُطلب من المستخدم على الفور فتح قفل الجهاز وتحاول تسجيل الدخول إليه.
تجربة المستخدم هذه مناسبة عندما يكون "الجهة المحظورة" (RP) في مرحلة الانتقال من المصادقة المستندة إلى كلمة المرور أو المصادقة المتعدّدة العوامل إلى المصادقة بدون كلمة مرور باستخدام مفاتيح المرور.
تعرف على كيفية بناء تجربة المستخدم هذه:
إعادة المصادقة
إعادة المصادقة هي تجربة شائعة لدى المستخدم عندما يكون مسجّلاً الدخول، ولكنه يحتاج إلى مصادقة إضافية بسبب انتهاء صلاحية الجلسة أو لأن المستخدم على وشك تنفيذ عملية حساسة، مثل إضافة عنوان شحن أو إجراء عملية شراء.
في المصادقة المستندة إلى كلمة المرور، يُطلب من المستخدم إدخال كلمة المرور لإعادة المصادقة، ولكن باستخدام مفاتيح المرور، يمكن للجهة المحظورة أن تطلب ببساطة فتح قفل الجهاز لإعادة المصادقة.
تضمن هذه المصادقة السريعة أن يظل المستخدم نفسه أمام الجهاز، كي تكون المتابعة أكثر أمانًا.
تعرف على كيفية بناء تجربة المستخدم هذه:
- إنشاء أول تطبيق WebAuthn (درس تطبيقي حول الترميز)
تسجيل الدخول باستخدام الهاتف
تتم مزامنة مفاتيح المرور على جميع الأجهزة التي تشكل جزءًا من المنظومة المتكاملة نفسها. على سبيل المثال، إذا أنشأ المستخدم مفتاح مرور على جهاز Android، سيكون متاحًا على جميع أجهزة Android طالما أنّ المستخدم مسجّل الدخول إلى حساب Google نفسه. لا يتوفّر مفتاح المرور نفسه على نظام التشغيل iOS أو macOS أو Windows، حتى إذا كنت تستخدم المتصفّح نفسه، مثل Chrome.
يمكن للمستخدم استخدام مفتاح مرور على هاتفه لتسجيل الدخول على أجهزة أخرى من خلال مسح رمز الاستجابة السريعة ضوئيًا، شرط أن يكون الهاتف قريبًا من الكمبيوتر المحمول وأن المستخدم يوافق على تسجيل الدخول على الهاتف. يعمل هذا عبر أنظمة التشغيل والمتصفحات المختلفة.
لنفترض أنّ أحد المستخدمين لديه جهاز Android وأنشأ مفتاح مرور على موقع إلكتروني من خلال Chrome. يتم حفظ مفتاح المرور ومزامنته بين أجهزة Android، ولكن ليس بين الأنظمة البيئية الأخرى. عندما يحاول المستخدم تسجيل الدخول إلى الموقع الإلكتروني نفسه على الإصدار 13 من Safari على نظام التشغيل macOS، لن تكون هناك مفاتيح مرور محفوظة على نظام التشغيل Mac، ولكن سيظل بإمكان المستخدم استخدام جهاز Android لتسجيل الدخول عن طريق اختيار استخدام مفتاح مرور من جهاز ثانٍ. يعرض متصفّح Safari رمز استجابة سريعة يمكن للمستخدم مسحه ضوئيًا باستخدام هاتف Android واختيار مفتاح المرور وإثبات ملكيته باستخدام قفل الشاشة. يُعاد نقل توقيع مفتاح المرور لمرة واحدة إلى Safari على نظام التشغيل Mac، والذي يستخدمه الموقع الإلكتروني بعد ذلك لتسجيل دخول المستخدم. يتحقق الجهازان من وجودهما على مسافة قريبة باستخدام البلوتوث.
تم توحيد هذه الآلية بين الأنظمة التشغيلية المتعددة الأجهزة لمصادقة مفتاح المرور بموجب FIDO، وتتوفّر في Chrome وSafari مع المتصفّحات الأخرى التي يجب اتّباعها. ما مِن إجراءات إضافية مطلوبة لتفعيل تجربة المستخدم هذه. ويتم تفعيلها تلقائيًا عندما يتّبع المطوّرون أسلوب زر "تسجيل الدخول باستخدام مفتاح مرور" أو أسلوب الملء التلقائي لمفتاح المرور الموضّح أعلاه.