上週,Microsoft在Microsoft Edge(其Windows 10的天真的Web瀏覽器)中引入了其Web身份驗證規範的官方支持。
通過Web身份驗證,Microsoft Edge用戶可以使用其面部,指紋,PIN或便攜式FIDO2設備登錄,從而利用強大的公鑰憑據而不是密碼。
2018年3月,FIDO聯盟宣布Microsoft的Web身份驗證API已通過萬維網聯盟(W3C)達到了候選建議(CR)狀態,這是該規范成熟和互操作性的主要里程碑。
從最近發布的Build 17723開始,Microsoft Edge將支持Web身份驗證的CR版本。 Microsoft的實現將為迄今為止的Web身份驗證提供最完整的支持,並為其他瀏覽器中提供的多種驗證者提供了支持。
新構建將支持Windows Hello,該Windows Hello允許用戶在任何Windows 10設備上使用Biomertics(Face and Fingerprint識別)或PIN號碼登錄到網站上的任何Windows 10設備上的密碼進行身份驗證。借助Windows Hello Face識別,用戶可以登錄到幾秒鐘內支持Web身份驗證的站點,只需一眼即可。
新規範還將允許用戶利用FIDO2安全密鑰使用可移動設備以及生物識別技術或個人信息編號(PIN)進行身份驗證。對於尚未準備好轉移到完全“無密碼模型”的網站,與FIDO U2F設備的向後兼容性除了密碼之外還將提供第二個因素。
微軟在2016年首次推出了其Web身份驗證規範,當時該公司在Microsoft Edge中運送了該行業的首次預覽Web身份驗證API。從那時起,該公司一直在更新其實施,與FIDO聯盟一起與眾多供應商合作。
該軟件供應商繼續與其他行業合作夥伴合作,不斷改善網絡周圍的“無密碼”體驗。在RSA 2018上,Microsoft共享潛行峰關於如何使用面部識別的API批准網絡上的付款。該公司認為,“無密碼”的身份驗證體驗將成為沒有密碼的世界的基礎。
