微軟宣布,其最新一代的Web瀏覽器將在本地支持其新的生物識別驗證標準。
在本週早些時候發表的博客文章中微軟表示,其新的Edge瀏覽器(Windows 10操作系統可用)將支持Windows Hello。
Windows Hello被描述為一種更具個性的方式,可以使用外觀或觸摸在Windows 10設備中籤名。 Microsoft聲稱可以通過整個過程啟用企業級安全性,而無需讓用戶輸入密碼。
Windows 10根據由該標準制定的標準,結合了多因素身份驗證技術FIDO聯盟。該操作系統包括通過Windows Hello軟件和帶有支持的攝像頭的設備進行生物識別驗證的支持,允許用戶登錄面部或虹膜識別。
帶有支持讀者的設備支持指紋識別登錄。憑證是在本地存儲並使用不對稱加密保護的。
The blog notes that Microsoft looks “forward to a Web where the user doesn't need to remember a password, and the server doesn't need to store a password in order to authenticate that user. Windows Hello, combined with Web Authentication, enables this vision with biometrics and asymmetric cryptography. In order to authenticate a user, the server sends down a plain text challenge to the browser. Once [we are] able to verify the user through Windows Hello, the system will sign the challenge with a private如果服務器可以使用該用戶擁有的公共密鑰來驗證簽名,並驗證挑戰是正確的,請將簽名發送給服務器。
Microsoft指出,Windows Hello下發出的新私鑰更強,因為Windows Hello Platform可以防止密碼猜測,網絡釣魚和鑰匙扣,並且對服務器數據庫攻擊具有彈性。
