Microsoft examine de plus près l'intégration de Windows Hello pour Microsoft Edge
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Microsoft a récemment présenté la mise à jour anniversaire de Windows 10 lors de la version 2016. Avec la prochaine mise à jour pour Windows 10, Microsoft devrait introduire des améliorations pour le menu Démarrer, le centre d'action, ainsi que la plate-forme Windows universelle. Parallèlement à ces nouvelles fonctionnalités et améliorations passionnantes, la mise à jour anniversaire de Windows 10 devrait également introduire l'intégration de Windows Hello dans Microsoft Edge. Les sites Web prenant en charge Windows Hello permettront aux utilisateurs de se connecter avec leur visage ou leur empreinte digitale à l'aide de Windows Hello directement dans Microsoft Edge, ce qui est certainement une fonctionnalité très intéressante.
Aujourd'hui, Microsoft a examiné de plus près l'intégration Hello pour Edge, en déclarant :
Nous attendons avec impatience un site Web où l'utilisateur n'a pas besoin de se souvenir d'un mot de passe, et le serveur n'a pas besoin de stocker un mot de passe pour authentifier cet utilisateur. Windows Hello, associé à l'authentification Web, permet cette vision avec la biométrie et la cryptographie asymétrique. Afin d'authentifier un utilisateur, le serveur envoie un défi en texte brut au navigateur. Une fois que Microsoft Edge est en mesure de vérifier l'utilisateur via Windows Hello, le système signera le défi avec une clé privée précédemment provisionnée pour cet utilisateur et renverra la signature au serveur. Si le serveur peut valider la signature à l'aide de la clé publique dont il dispose pour cet utilisateur et vérifier que le défi est correct, il peut authentifier l'utilisateur en toute sécurité.
Ces clés ne sont pas seulement des informations d'identification plus solides, elles ne peuvent pas non plus être devinées et ne peuvent pas être réutilisées d'une origine à l'autre. La clé publique n'a pas de sens en elle-même et la clé privée n'est jamais partagée. L'utilisation de Windows Hello est non seulement une expérience utilisateur agréable, mais elle est également plus sécurisée en empêchant la devinette de mot de passe, le phishing et l'enregistrement de frappe, et elle est résistante aux attaques de base de données de serveur.
Dans le même article de blog, Microsoft a expliqué comment les développeurs peuvent également implémenter Windows Hello dans Edge. Si vous êtes développeur web, vous peut en savoir plus ici. Néanmoins, dites-nous ce que vous pensez de la prochaine intégration de Windows Hello dans Edge dans la section des commentaires ci-dessous.
