Microsoft zapewnia bliższe spojrzenie na integrację Windows Hello z Microsoft Edge
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Microsoft wprowadziła niedawno rocznicową aktualizację systemu Windows 10 podczas kompilacji 2016. Oczekuje się, że wraz z nadchodzącą aktualizacją dla systemu Windows 10 firma Microsoft wprowadzi ulepszenia menu Start, Centrum akcji, a także platformy uniwersalnej systemu Windows. Oprócz tych ekscytujących nowych funkcji i ulepszeń, Windows 10 Anniversary Update ma również wprowadzić integrację Windows Hello w Microsoft Edge. Witryny internetowe obsługujące Windows Hello pozwolą użytkownikom logować się za pomocą twarzy lub odcisku palca przy użyciu Windows Hello bezpośrednio w Microsoft Edge, co jest zdecydowanie bardzo fajną funkcją.
Dzisiaj Microsoft przyjrzał się bliżej integracji Hello dla Edge, stwierdzając:
Z niecierpliwością czekamy na sieć, w której użytkownik nie musi pamiętać hasła, a serwer nie musi przechowywać hasła w celu uwierzytelnienia tego użytkownika. Windows Hello w połączeniu z uwierzytelnianiem sieci Web umożliwia tę wizję dzięki biometrii i kryptografii asymetrycznej. Aby uwierzytelnić użytkownika, serwer wysyła do przeglądarki wyzwanie w postaci zwykłego tekstu. Gdy Microsoft Edge będzie w stanie zweryfikować użytkownika za pośrednictwem Windows Hello, system podpisze wyzwanie kluczem prywatnym, który został wcześniej udostępniony dla tego użytkownika, i odeśle podpis z powrotem na serwer. Jeśli serwer może zweryfikować podpis przy użyciu klucza publicznego, który ma dla tego użytkownika, i zweryfikować poprawność wyzwania, może bezpiecznie uwierzytelnić użytkownika.
Te klucze są nie tylko silniejszymi danymi uwierzytelniającymi — nie można ich również odgadnąć i nie można ich ponownie użyć w różnych miejscach pochodzenia. Klucz publiczny sam w sobie nie ma znaczenia, a klucz prywatny nigdy nie jest udostępniany. Korzystanie z Windows Hello jest nie tylko przyjemnym doświadczeniem dla użytkownika, ale jest również bezpieczniejsze, zapobiegając zgadywaniu haseł, phishingowi i rejestrowaniu kluczy, a także jest odporne na ataki na serwerowe bazy danych.
W tym samym poście na blogu firma Microsoft podzieliła się, w jaki sposób programiści mogą zaimplementować funkcję Windows Hello również w Edge. Jeśli jesteś programistą internetowym, to możesz dowiedzieć się więcej na ten temat tutaj. Niemniej jednak powiedz nam, co myślisz o nadchodzącej integracji Windows Hello w Edge w sekcji komentarzy poniżej.
