Microsoftは、MicrosoftEdgeのWindowsHello統合について詳しく説明しています。

マイクロソフトは最近、ビルド10でWindows 2016AnniversaryUpdateを導入しました。 今後のWindows10の更新により、Microsoftは、スタートメニュー、アクションセンター、およびユニバーサルWindowsプラットフォームの改善を導入する予定です。 これらのエキサイティングな新機能と改善に加えて、Windows 10 Anniversary Updateは、MicrosoftEdgeにWindowsHello統合を導入することも期待されています。 Windows HelloをサポートするWebサイトでは、ユーザーはMicrosoftEdgeでWindowsHelloを使用して、顔や指紋でログインできます。これは間違いなく非常に優れた機能です。

本日、MicrosoftはEdgeのHello統合について詳しく説明し、次のように述べています。

ユーザーがパスワードを覚える必要がなく、サーバーがそのユーザーを認証するためにパスワードを保存する必要がないWebを楽しみにしています。 Windows HelloをWeb認証と組み合わせることで、バイオメトリクスと非対称暗号化を使用してこのビジョンを実現できます。 ユーザーを認証するために、サーバーはプレーンテキストのチャレンジをブラウザーに送信します。 MicrosoftEdgeがWindowsHelloを介してユーザーを確認できるようになると、システムはこのユーザー用に事前にプロビジョニングされた秘密鍵を使用してチャレンジに署名し、署名をサーバーに送り返します。 サーバーがそのユーザーの公開鍵を使用して署名を検証し、チャレンジが正しいことを確認できる場合、サーバーはユーザーを安全に認証できます。

これらのキーは、より強力な資格情報であるだけでなく、推測したり、オリジン間で再利用したりすることもできません。 公開鍵はそれ自体では無意味であり、秘密鍵が共有されることはありません。 Windows Helloは、優れたユーザーエクスペリエンスを使用するだけでなく、パスワードの推測、フィッシング、キーロガーを防止することでより安全になり、サーバーデータベースの攻撃に対して回復力があります。

同じブログ投稿で、Microsoftは、開発者がWindowsHelloをEdgeに実装する方法も共有しました。 あなたがウェブ開発者なら、あなたは ここでそれについてもっと知ることができます。 それでも、以下のコメントセクションで、Edgeでの今後のWindowsHello統合についてどう思うかを教えてください。