微软宣布,其最新一代的Web浏览器将在本地支持其新的生物识别验证标准。
在本周早些时候发表的博客文章中微软表示,其新的Edge浏览器(Windows 10操作系统可用)将支持Windows Hello。
Windows Hello被描述为一种更具个性的方式,可以使用外观或触摸在Windows 10设备中签名。 Microsoft声称可以通过整个过程启用企业级安全性,而无需让用户输入密码。
Windows 10根据由该标准制定的标准,结合了多因素身份验证技术FIDO联盟。该操作系统包括通过Windows Hello软件和带有支持的摄像头的设备进行生物识别验证的支持,允许用户登录面部或虹膜识别。
带有支持读者的设备支持指纹识别登录。凭证是在本地存储并使用不对称加密保护的。
The blog notes that Microsoft looks “forward to a Web where the user doesn't need to remember a password, and the server doesn't need to store a password in order to authenticate that user. Windows Hello, combined with Web Authentication, enables this vision with biometrics and asymmetric cryptography. In order to authenticate a user, the server sends down a plain text challenge to the browser. Once [we are] able to verify the user through Windows Hello, the system will sign the challenge with a private如果服务器可以使用该用户拥有的公共密钥来验证签名,并验证挑战是正确的,请将签名发送给服务器。
Microsoft指出,Windows Hello下发出的新私钥更强,因为Windows Hello Platform可以防止密码猜测,网络钓鱼和钥匙扣,并且对服务器数据库攻击具有弹性。
