A Microsoft fornece uma visão mais detalhada da integração do Windows Hello para o Microsoft Edge
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft introduziu a Atualização de Aniversário do Windows 10 no Build 2016 recentemente. Com a próxima atualização para o Windows 10, espera-se que a Microsoft introduza melhorias no Menu Iniciar, Central de Ações, bem como na Plataforma Universal do Windows. Juntamente com esses novos recursos e aprimoramentos empolgantes, a Atualização de Aniversário do Windows 10 também deve introduzir a integração do Windows Hello no Microsoft Edge. Sites que suportam o Windows Hello permitirão que os usuários façam login com seu rosto ou impressão digital usando o Windows Hello diretamente no Microsoft Edge, o que é definitivamente um recurso muito bom.
Hoje, a Microsoft forneceu uma análise mais detalhada da integração Hello para Edge, afirmando:
Esperamos uma web em que o usuário não precise se lembrar de uma senha e o servidor não precise armazenar uma senha para autenticar esse usuário. O Windows Hello, combinado com a Autenticação da Web, possibilita essa visão com biometria e criptografia assimétrica. Para autenticar um usuário, o servidor envia um desafio de texto simples ao navegador. Assim que o Microsoft Edge for capaz de verificar o usuário por meio do Windows Hello, o sistema assinará o desafio com uma chave privada previamente provisionada para esse usuário e enviará a assinatura de volta ao servidor. Se o servidor puder validar a assinatura usando a chave pública que possui para esse usuário e verificar se o desafio está correto, ele poderá autenticar o usuário com segurança.
Essas chaves não são apenas credenciais mais fortes – elas também não podem ser adivinhadas e não podem ser reutilizadas nas origens. A chave pública não tem sentido por si só e a chave privada nunca é compartilhada. O uso do Windows Hello não é apenas uma experiência agradável para o usuário, mas também é mais seguro, evitando adivinhação de senha, phishing e registro de chaves, além de ser resiliente a ataques de banco de dados do servidor.
Na mesma postagem do blog, a Microsoft compartilhou como os desenvolvedores também podem implementar o Windows Hello no Edge. Se você é um desenvolvedor web, você pode saber mais sobre isso aqui. No entanto, conte-nos o que você acha da próxima integração do Windows Hello no Edge na seção de comentários abaixo.