מיקרוסופט מספקת מבט מקרוב על שילוב Windows Hello עבור Microsoft Edge

מיקרוסופט הציגה לאחרונה את עדכון יום השנה של Windows 10 ב-Build 2016. עם העדכון הקרוב עבור Windows 10, מיקרוסופט צפויה להציג שיפורים עבור תפריט התחל, מרכז הפעולות, כמו גם פלטפורמת Windows האוניברסלית. לצד התכונות והשיפורים החדשים והמלהיבים הללו, עדכון יום השנה של Windows 10 צפוי להציג גם שילוב של Windows Hello ב-Microsoft Edge. אתרי אינטרנט התומכים ב-Windows Hello יאפשרו למשתמשים להיכנס עם הפנים או טביעת האצבע שלהם באמצעות Windows Hello ישירות ב-Microsoft Edge, וזה בהחלט תכונה נחמדה מאוד.

היום, מיקרוסופט סיפקה מבט מקרוב על שילוב Hello עבור Edge, תוך ציון:

אנו מצפים לרשת שבה המשתמש לא צריך לזכור סיסמה, והשרת לא צריך לאחסן סיסמה כדי לאמת את המשתמש הזה. Windows Hello, בשילוב עם אימות אינטרנט, מאפשר חזון זה עם ביומטריה והצפנה א-סימטרית. על מנת לאמת משתמש, השרת שולח אתגר טקסט רגיל לדפדפן. ברגע ש-Microsoft Edge תהיה מסוגלת לאמת את המשתמש דרך Windows Hello, המערכת תחתום על האתגר עם מפתח פרטי שהוקצה בעבר עבור משתמש זה ותשלח את החתימה חזרה לשרת. אם השרת יכול לאמת את החתימה באמצעות המפתח הציבורי שיש לו עבור אותו משתמש ולוודא שהאתגר נכון, הוא יכול לאמת את המשתמש בצורה מאובטחת.

מפתחות אלה הם לא רק אישורים חזקים יותר - הם גם לא ניתנים לניחוש ולא ניתן לעשות בהם שימוש חוזר בין מקורות. המפתח הציבורי חסר משמעות בפני עצמו והמפתח הפרטי לעולם אינו משותף. לא רק שהשימוש ב-Windows Hello הוא חווית משתמש מענגת, הוא גם מאובטח יותר על ידי מניעת ניחוש סיסמאות, התחזות ורישום מפתחות, והוא עמיד בפני התקפות מסדי נתונים של שרתים.

באותו פוסט בבלוג, מיקרוסופט שיתפה כיצד מפתחים יכולים ליישם את Windows Hello גם ב-Edge. אם אתה מפתח אתרים, אתה יכול לדעת יותר על זה כאן. עם זאת, ספר לנו מה אתה חושב על שילוב Windows Hello הקרוב ב-Edge בסעיף ההערות למטה.