Microsoft подробно рассматривает интеграцию Windows Hello для Microsoft Edge
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Недавно Microsoft представила юбилейное обновление Windows 10 на Build 2016. Ожидается, что в грядущем обновлении для Windows 10 Microsoft представит улучшения для меню «Пуск», Центра уведомлений, а также для универсальной платформы Windows. Ожидается, что наряду с этими замечательными новыми функциями и улучшениями в юбилейном обновлении Windows 10 будет реализована интеграция Windows Hello в Microsoft Edge. Веб-сайты, поддерживающие Windows Hello, позволят пользователям входить в систему, используя свое лицо или отпечаток пальца, используя Windows Hello прямо в Microsoft Edge, что, безусловно, является очень приятной функцией.
Сегодня Microsoft более подробно рассмотрела интеграцию Hello для Edge, заявив:
Мы с нетерпением ждем сети, в которой пользователю не нужно запоминать пароль, а серверу не нужно хранить пароль для аутентификации этого пользователя. Windows Hello в сочетании с веб-аутентификацией позволяет реализовать это видение с помощью биометрии и асимметричной криптографии. Чтобы аутентифицировать пользователя, сервер отправляет в браузер простой текстовый запрос. Как только Microsoft Edge сможет проверить пользователя через Windows Hello, система подпишет вызов с помощью закрытого ключа, ранее подготовленного для этого пользователя, и отправит подпись обратно на сервер. Если сервер может проверить подпись, используя открытый ключ, который у него есть для этого пользователя, и проверить правильность запроса, он может безопасно аутентифицировать пользователя.
Эти ключи не только являются более надежными учетными данными — их также нельзя угадать и нельзя повторно использовать в разных источниках. Открытый ключ сам по себе не имеет смысла, а закрытый ключ никогда не разглашается. Windows Hello не только доставляет удовольствие пользователю, но и более безопасна благодаря предотвращению подбора пароля, фишинга и регистрации ключей, а также устойчива к атакам серверной базы данных.
В том же сообщении в блоге Microsoft рассказала, как разработчики могут внедрить Windows Hello в Edge. Если вы веб-разработчик, вы можно узнать больше об этом здесь. Тем не менее, расскажите нам, что вы думаете о предстоящей интеграции Windows Hello в Edge в разделе комментариев ниже.
