导语:微软今天宣布支持Edge浏览器中的Web身份验证规范,添加该安全验证后,微软Edge浏览器用户将能够通过Windows Hello生物验证,使用他们的面部识别、指纹识别,PIN码或便携式FIDO2设备进行便捷登录。

360截图16251124103122103.jpg

微软今天宣布支持Edge浏览器中的Web身份验证规范,添加该安全验证后,微软Edge浏览器用户将能够通过Windows Hello生物验证,使用他们的面部识别、指纹识别,PIN码或便携式FIDO2设备进行便捷登录。

最近微软已经推送了Windows 10 Insider Preview Build 17723系统更新,Edge浏览器支持CR版本的Web身份验证,支持比目前市场上其他Web浏览器更广泛的身份验证器。

我们很高兴在Microsoft Edge中引入对Web身份验证规范的支持,从而在Web上实现更好、更安全的用户体验和无密码体验。

使用Web身份验证,Microsoft Edge用户就可以利用强大的公钥证书而不是密码进行登陆了。

摒弃传统的密码保护

在网络上保持安全比以往任何时候都更加重要,目前网站都具有了处理信用卡号、保存地址和个人信息,甚至可以处理医疗信息等敏感记录。而所有这些数据都会受到传统安全模型即密码的保护。密码除了难以记忆经常会忘记外,并且从根本上说是不安全的,由于密码经常被重复使用,就会很容易受到网络钓鱼以及被破解。

出于这些原因,微软一直致力于建立一个不使用密码保护的安全世界,通过Windows Hello生物识别技术以及与FIDO联盟的合作,微软创建了全新的无密码认证的开放标准——Web身份验证。

微软早在在2016年就开始了这一方面的研究,期间,他们就在Microsoft Edge中发布了业界第一个Web身份验证API的测试版本。从2016年起,他们就一直在更新Web身份验证的各种环节和细节,这其中最重要的就是与相关供应商和FIDO联盟合作,以完善整个实际工作的需要。早在今年3月,FIDO联盟就宣布Web认证API已在W3C中达到候选推荐(Candidate Recommendation ,CR)的状态,这是Web身份验证规范成熟度和互操作性的一个重要里程碑象征。

Microsoft Edge中的身份验证过程

Windows 10 Build 17723开始,Microsoft Edge就开始支持CR版本的Web身份验证。这是迄今为止的为Web身份验证提供了最全面的支持的预览版,支持比其他浏览器更全面的身份验证过程。

Windows Hello允许用户在任何Windows 10设备上无需密码进行身份验证,使用生物识别,比如人脸和指纹识别或PIN码登录web网站。通过Windows Hello人脸识别,用户只需一瞥,就可以在几秒钟内登录支持Web身份验证的网站。

c7713645b5b01a02496d86be63adede2.gif

用户还可以使用外部FIDO2安全密钥,通过可移动设备和你的生物识别或PIN进行身份验证。对于那些还没有准备好进入完全无密码模式的网站来说,FIDO U2F设备还提供了除Web身份验证外的后向兼容性。

目前微软正在与行业合作伙伴积极合作,共同开发无密码的网络安全体验。在RSA 2018时,微软的研究人员就分享了这些API是如何被用于网上付款,像这样的无密码身份验证体验是未来无密码世界的基础。


源链接

Hacking more

...