Cos'è authenticatorSelection in WebAuthn?
Scopri cos'è authenticatorSelection in WebAuthn, un metodo per definire i requisiti degli autenticatori, migliorando la sicurezza e l'esperienza utente in WebAuthn.
See the original glossary version in English here.
Cos'è authenticatorSelection?#
In WebAuthn, authenticatorSelection è una parte
importante dell'oggetto
PublicKeyCredentialCreationOptions. Questa
funzionalità consente alle Relying Party (RP) di specificare i
criteri per selezionare gli autenticatori appropriati durante l'operazione create(). La
sua importanza risiede in:
- Definizione dei requisiti dell'autenticatore: Stabilisce il tipo di autenticatori che possono partecipare al processo di registrazione.
- Collegamento dell'autenticatore: Determina se l'autenticatore è di tipo platform (integrato nella piattaforma, ad es. Face ID, Touch ID, Windows Hello) o cross-platform (roaming).
- Verifica dell'utente: Imposta il requisito per la verifica dell'utente (ad es. "preferred", "required" o "discouraged").
Esempio:#
"authenticatorSelection": { "authenticatorAttachment": "platform", "residentKey": "required", "requireResidentKey": false, "userVerification": "required", }
Continua a leggere per un'analisi dettagliata dei possibili valori e delle configurazioni di authenticatorSelection.
Punti chiave#
- authenticatorSelection specifica i requisiti per la scelta degli autenticatori in WebAuthn.
- Include la modalità di collegamento dell'autenticatore e i requisiti di verifica dell'utente.
- Migliora la sicurezza consentendo un controllo preciso sul processo di autenticazione.
In WebAuthn, authenticatorSelection è essenziale per garantire che il processo di autenticazione sia in linea con specifici requisiti di sicurezza e preferenze dell'esperienza utente. Offre alle Relying Party la flessibilità di personalizzare il processo di registrazione in base alle proprie esigenze di sicurezza.
Ecco una panoramica dei possibili valori, come specificato nella specifica WebAuthn:
authenticatorAttachment#
Valori possibili:
- Platform: L'autenticatore è collegato alla piattaforma del client e quindi non è rimovibile.
- Cross-platform: L'autenticatore non è vincolato alla piattaforma del client e può essere utilizzato su più dispositivi.
residentKey#
Questo valore specifica se la Relying Party desidera creare una credenziale rilevabile. I valori possibili sono:
- required: L'autenticatore deve creare una resident key e l'operazione dovrebbe fallire se ciò non è possibile.
- preferred: L'autenticatore dovrebbe tentare di creare una resident key e, se non possibile, dovrebbe creare una non-resident key.
- discouraged: L'autenticatore deve creare una non-resident key e l'operazione dovrebbe fallire se ciò non è possibile.
requireResidentKey#
Questo valore viene utilizzato solo per la retrocompatibilità con WebAuthn livello 1, e viene impostato su "true" se residentKey è impostato su "required".
Subscribe to our Passkeys Substack for the latest news.
userVerification#
Questo valore indica se la verifica dell'utente è richiesta per l'operazione. I valori possibili sono:
- required: L'operazione deve verificare l'utente.
- preferred: L'operazione dovrebbe verificare l'utente, ma può procedere anche senza (valore standard).
- discouraged: L'operazione non dovrebbe verificare l'utente.
Attenzione: Se impostato su "preferred", l'autenticatore potrebbe saltare la verifica dell'utente nel processo di autenticazione. Per saperne di più su questo problema, leggi questo articolo.
Domande frequenti su authenticatorSelection#
Quale funzione ha authenticatorSelection in WebAuthn?#
In WebAuthn, authenticatorSelection consente alle Relying Party di specificare il tipo di autenticatori adatti al loro processo di autenticazione, inclusi i requisiti per la verifica dell'utente e il tipo di autenticatore.
In che modo authenticatorSelection influisce sull'esperienza utente nell'autenticazione?#
Influisce sull'esperienza utente determinando il tipo di autenticatore utilizzato (platform o roaming) e impostando il livello di verifica dell'utente, influenzando così la facilità e la sicurezza del processo di autenticazione.
Experiment with passkey flows in the Passkeys Debugger.
Quali sono le implicazioni dell'impostazione authenticatorAttachment in authenticatorSelection?#
L'impostazione authenticatorAttachment in authenticatorSelection stabilisce se è richiesto un autenticatore di piattaforma fisso o un autenticatore cross-platform rimovibile, influenzando le caratteristiche fisiche e funzionali del processo di autenticazione.
Chi siamo
Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →
Share this article
Table of Contents
Related Terms
Related Articles
