הלחצן 'כניסה באמצעות מפתח גישה'
מפתחות הגישה מאפשרים חוויות כניסה ללא טפסים באמצעות הקשות ספורות ונעילת המסך של המכשיר. מאחר שמפתח הגישה מכיל את שם המשתמש ואת שם התצוגה של המשתמש, הדפדפן או מערכת ההפעלה יכולים להציג בורר חשבונות שבאמצעותו המשתמש יבחר חשבון לכניסה, ולאחר מכן מבטלים את נעילת המסך כדי לאמת. על ידי הוספת לחצן 'כניסה באמצעות מפתח גישה', אתר או אפליקציה יכולים לאפשר למשתמשים להתחיל את התהליך.
חוויית המשתמש הזו מומלצת ל-RPs בטוחים שיש להם רק משתמשי מפתח. אם ל-RP יש משתמשים ללא מפתח גישה, הם עדיין צריכים לאפשר למשתמשים להיכנס באמצעות שיטות אחרות, כמו שם משתמש וסיסמה באמצעות טופס. במקרים כאלה, מומלץ להשתמש בהצעות למילוי אוטומטי של מפתחות סיסמה בשדות הטופס.
הצעות למילוי אוטומטי של מפתח בשדות של טופס
אתם יכולים להציע אימות המבוסס על מפתח באמצעות לחצן כניסה פשוט עם מפתח גישה. עם זאת, אם יש משתמשים עם סיסמאות, RP חייב לספק טופס כניסה גם למשתמשים אלה. כדי לתמוך בשני סוגי המשתמשים, ניתן להשתמש בשם המשתמש ובטופס הסיסמה במקום זאת, כדי שהמשתמש יוכל לראות הצעות למילוי אוטומטי גם של סיסמאות וגם של מפתחות גישה (אם הם זמינים). כך המשתמשים גם לא יצטרכו לזכור אם הם משתמשים במפתח גישה או בסיסמה.
בהגדרה זו, משתמש רואה בורר חשבונות ברגע שהוא ממקם את הסמן לשדה בטופס. כשאתם בוחרים חשבון, אם החשבון מבוסס על סיסמה, הוא ממלא באופן אוטומטי שדה של שם משתמש וסיסמה. אם החשבון מבוסס על מפתח גישה, המשתמש מתבקש מיד לבטל את הנעילה שלו ולנסות להיכנס אליו.
חוויית המשתמש הזאת מתאימה למעבר בין RP לאימות באמצעות אימות מבוסס-סיסמה או אימות רב-שלבי, באמצעות מפתחות הגישה.
כך יוצרים את חוויית המשתמש הזו:
אימות מחדש
אימות מחדש הוא חוויית משתמש נפוצה שכבר נכנסה לחשבון, אבל צריך אימות נוסף כי התוקף של סשן פג או שהמשתמש עומד לבצע פעולה רגישה כמו הוספה של כתובת למשלוח או ביצוע רכישה.
באימות מבוסס-סיסמה, משתמש יתבקש להזין את הסיסמה שלו כדי לבצע אימות מחדש, אבל באמצעות מפתחות גישה, ה-RP יכול פשוט לבקש לבטל את נעילת המכשיר כדי לבצע אימות מחדש.
האימות המהיר הזה מבטיח שאותו המשתמש עדיין נמצא מול המכשיר, כך שיהיה בטוח יותר להמשיך.
כך יוצרים את חוויית המשתמש הזו:
כניסה באמצעות הטלפון
מפתחות הגישה מסונכרנים בין מכשירים שהם חלק מאותה מערכת אקולוגית. לדוגמה, אם משתמש יוצר מפתח ב-Android, הוא זמין בכל מכשירי Android, כל עוד הוא מחובר לאותו חשבון Google. עם זאת, אותו מפתח גישה לא זמין ב-iOS, ב-macOS או ב-Windows, גם אם אתם משתמשים באותו דפדפן, כמו Chrome.
משתמש יכול להשתמש במפתח גישה בטלפון כדי להיכנס לחשבון במכשירים אחרים על ידי סריקה של קוד QR, כל עוד הטלפון נמצא ליד המחשב הנייד והמשתמש מאשר את הכניסה לחשבון בטלפון. התכונה הזו פועלת במערכות הפעלה שונות ובדפדפנים שונים.
נניח שלמשתמש יש מכשיר Android והוא יצר מפתח גישה לאתר דרך Chrome. מפתח הגישה נשמר ומסונכרן בין מכשירי Android, אבל לא מערכות אחרות. כשהמשתמש מנסה להיכנס לאותו אתר ב-macOS 13 Safari, לא נשמרים מפתחות גישה ב-Mac. המשתמשים יכולים להשתמש במכשיר Android כדי להיכנס לחשבון על ידי בחירה להשתמש במפתח גישה ממכשיר שני. בדפדפן Safari מוצג קוד QR שהמשתמש יכול לסרוק באמצעות טלפון ה-Android, בוחרים את המפתח ומאמתים באמצעות נעילת המסך שלו. חתימת מפתח חד-פעמית מועברת בחזרה ל-Safari ב-Mac, ולאחר מכן האתר משמש לכניסה אל המשתמש. שני המכשירים מאמתים שהם קרובים זה לזה באמצעות Bluetooth.
המנגנון הזה לאימות במכשירים שונים ובפעולות שונות במכשירים שונים לאימות באמצעות סיסמה, מוגדר כסטנדרטי ב-FIDO וזמין ב-Chrome וב-Safari בדפדפנים אחרים. לא נדרשת כל פעולה נוספת כדי להפעיל את חוויית המשתמש הזו. היא מופעלת באופן אוטומטי כאשר מפתחים פועלים לפי הגישה של הלחצן "כניסה באמצעות מפתח גישה" או גישת מפתח למילוי אוטומטי, שתוארה למעלה.