Tombol "Login dengan kunci sandi"
Kunci sandi memungkinkan pengalaman login tanpa formulir hanya dengan beberapa ketukan dan kunci layar perangkat. Karena kunci sandi berisi nama pengguna dan nama tampilan pengguna, browser atau sistem operasi dapat menampilkan pemilih akun bagi pengguna untuk memilih akun yang akan digunakan untuk login, lalu membuka kunci layar untuk memverifikasi. Dengan menempatkan tombol "Login dengan kunci sandi", situs atau aplikasi dapat mengizinkan pengguna memulai alur.
Pengalaman pengguna ini direkomendasikan untuk RP yang yakin bahwa mereka hanya memiliki pengguna kunci sandi. Jika RP memiliki pengguna tanpa kunci sandi, mereka tetap perlu mengizinkan pengguna login dengan metode lain seperti nama pengguna dan sandi dengan sebuah formulir. Untuk kasus tersebut, sebaiknya saran isi otomatis Passkey di kolom formulir.
Saran isi otomatis kunci sandi di kolom formulir
Autentikasi berbasis kunci sandi dapat ditawarkan melalui tombol "Login dengan kunci sandi" sederhana. Namun, jika ada beberapa pengguna dengan sandi, RP juga harus menawarkan formulir login untuk pengguna tersebut. Untuk mendukung kedua jenis pengguna, formulir nama pengguna dan sandi dapat digunakan yang akan memungkinkan pengguna melihat saran isi otomatis untuk sandi dan kunci sandi (jika tersedia). Dengan begitu, pengguna tidak perlu mengingat apakah menggunakan kunci sandi atau sandi.
Dengan penyiapan ini, pengguna akan melihat pemilih akun segera setelah mereka menempatkan kursor ke kolom formulir. Saat memilih akun, jika akun berbasis sandi, fitur ini akan otomatis mengisi kolom nama pengguna dan sandi. Jika akun berbasis kunci sandi, akun akan segera meminta pengguna untuk membuka kunci perangkat dan mencoba login mereka.
Pengalaman pengguna ini cocok jika RP dalam proses transisi dari autentikasi berbasis sandi atau multifaktor ke autentikasi tanpa sandi menggunakan kunci sandi.
Pelajari cara membangun pengalaman pengguna ini:
Autentikasi ulang
Autentikasi ulang adalah pengalaman pengguna yang umum saat pengguna sudah login, tetapi memerlukan autentikasi tambahan karena sesi telah berakhir atau karena pengguna akan melakukan operasi sensitif, seperti menambahkan alamat pengiriman atau melakukan pembelian.
Dalam autentikasi berbasis sandi, pengguna akan diminta untuk memasukkan sandi mereka untuk mengautentikasi ulang, tetapi dengan kunci sandi, RP dapat meminta untuk membuka kunci perangkat guna melakukan autentikasi ulang.
Autentikasi cepat ini memastikan bahwa pengguna yang sama masih berada di depan perangkat, sehingga prosesnya lebih aman.
Pelajari cara membangun pengalaman pengguna ini:
- Membuat aplikasi WebAuthn pertama Anda (codelab)
Login dengan ponsel
Kunci sandi disinkronkan di seluruh perangkat yang merupakan bagian dari ekosistem yang sama. Misalnya, jika pengguna membuat kunci sandi di Android, kunci sandi tersebut akan tersedia di semua perangkat Android selama pengguna login ke Akun Google yang sama. Namun, kunci sandi yang sama tidak tersedia di iOS, macOS, atau Windows, meskipun Anda menggunakan browser yang sama, seperti Chrome.
Pengguna dapat menggunakan kunci sandi di ponsel untuk login di perangkat lain dengan memindai kode QR, selama ponsel berada di dekat laptop dan pengguna menyetujui login di ponsel. Ini berfungsi di berbagai sistem operasi dan browser.
Misalnya pengguna memiliki perangkat Android dan membuat kunci sandi di situs melalui Chrome. Kunci sandi disimpan dan disinkronkan di antara perangkat Android, tetapi tidak di ekosistem lain. Saat pengguna mencoba login ke situs yang sama di macOS 13 Safari, tidak ada kunci sandi yang disimpan di Mac. Pengguna masih dapat menggunakan perangkat Android untuk login dengan memilih untuk menggunakan kunci sandi dari perangkat kedua. Safari menampilkan kode QR yang dapat dipindai pengguna menggunakan ponsel Android, memilih kunci sandi, dan memverifikasi dengan kunci layarnya. Tanda tangan kunci enkripsi satu kali ditransfer kembali ke Safari di Mac, yang kemudian digunakan situs untuk membuat pengguna login. Kedua perangkat memverifikasi bahwa keduanya saling berdekatan menggunakan Bluetooth.
Mekanisme lintas perangkat dan lintas operasi sistem autentikasi kunci sandi ini distandarkan berdasarkan FIDO dan tersedia di Chrome dan Safari dengan browser lain untuk diikuti. Tidak diperlukan tindakan tambahan untuk mengaktifkan pengalaman pengguna ini. Layanan ini diaktifkan secara otomatis saat developer mengikuti pendekatan tombol "Login dengan kunci sandi" atau pendekatan IsiOtomatis kunci yang diuraikan di atas.