Microsoft 詳細介紹了 Microsoft Edge 的 Windows Hello 集成

微軟最近在 Build 10 上推出了 Windows 2016 週年更新。 隨著即將推出的 Windows 10 更新，微軟有望對開始菜單、操作中心以及通用 Windows 平台進行改進。 除了這些令人興奮的新功能和改進之外，Windows 10 週年更新還有望在 Microsoft Edge 中引入 Windows Hello 集成。 支持 Windows Hello 的網站將允許用戶直接在 Microsoft Edge 中使用 Windows Hello 使用面部或指紋登錄，這絕對是一個非常好的功能。

今天，微軟對 Edge 的 Hello 集成進行了仔細研究，並指出：

我們期待一個用戶不需要記住密碼並且服務器不需要存儲密碼來驗證該用戶的網絡。 Windows Hello 與 Web 身份驗證相結合，通過生物識別和非對稱加密實現了這一願景。 為了驗證用戶身份，服務器向瀏覽器發送純文本質詢。 一旦 Microsoft Edge 能夠通過 Windows Hello 驗證用戶，系統將使用先前為該用戶預配的私鑰對質詢進行簽名，並將簽名發送回服務器。 如果服務器可以使用它為該用戶擁有的公鑰驗證簽名並驗證挑戰是否正確，它可以安全地驗證用戶。

這些密鑰不僅是更強大的憑據——它們也無法被猜測，也無法跨來源重複使用。 公鑰本身沒有意義，私鑰永遠不會共享。 使用 Windows Hello 不僅是一種令人愉悅的用戶體驗，它還通過防止密碼猜測、網絡釣魚和鍵盤記錄而更加安全，並且它對服務器數據庫攻擊具有彈性。

在同一篇博文中，微軟還分享了開發人員如何在 Edge 中實現 Windows Hello。 如果您是 Web 開發人員，您 可以在這裡了解更多. 儘管如此，請在下面的評論部分告訴我們您對即將在 Edge 中集成的 Windows Hello 的看法。