Microsoft 详细介绍了 Microsoft Edge 的 Windows Hello 集成

微软最近在 Build 10 上推出了 Windows 2016 周年更新。 随着即将推出的 Windows 10 更新，微软有望对开始菜单、操作中心以及通用 Windows 平台进行改进。 除了这些令人兴奋的新功能和改进之外，Windows 10 周年更新还有望在 Microsoft Edge 中引入 Windows Hello 集成。 支持 Windows Hello 的网站将允许用户直接在 Microsoft Edge 中使用 Windows Hello 使用面部或指纹登录，这绝对是一个非常好的功能。

今天，微软对 Edge 的 Hello 集成进行了仔细研究，并指出：

我们期待一个用户不需要记住密码并且服务器不需要存储密码来验证该用户的网络。 Windows Hello 与 Web 身份验证相结合，通过生物识别和非对称加密实现了这一愿景。 为了验证用户身份，服务器向浏览器发送纯文本质询。 一旦 Microsoft Edge 能够通过 Windows Hello 验证用户，系统将使用先前为该用户预配的私钥对质询进行签名，并将签名发送回服务器。 如果服务器可以使用它为该用户拥有的公钥验证签名并验证挑战是否正确，它可以安全地验证用户。

这些密钥不仅是更强大的凭据——它们也无法被猜测，也无法跨来源重复使用。 公钥本身没有意义，私钥永远不会共享。 使用 Windows Hello 不仅是一种令人愉悦的用户体验，它还通过防止密码猜测、网络钓鱼和键盘记录而更加安全，并且它对服务器数据库攻击具有弹性。

在同一篇博文中，微软还分享了开发人员如何在 Edge 中实现 Windows Hello。 如果您是 Web 开发人员，您 可以在这里了解更多. 尽管如此，请在下面的评论部分告诉我们您对即将在 Edge 中集成的 Windows Hello 的看法。