微軟目前正在Windows 10 Insider預覽版的Microsoft Edge中測試新加入的Windows Hello功能。現在該公司透露了這些計劃的更多信息,包括網站開發者如何在其網站上添加這項功能的支持���。
微軟指出:
“為了驗證一位用戶�����,服務器發會發送一個純文本質詢到瀏覽器�����。一旦微軟Edge能夠通過Windows Hello驗證用戶,該系統將使用之前提供給用戶的私人密鑰簽署該質詢���,并把簽署信息發回服務器。如果服務器可以使用它提供給該用戶的公共密鑰驗來驗證簽署信息���,一旦質詢驗證通過,就可以驗證用戶是安全的���。
這些密鑰不僅是更強的憑證,而且也不能被猜到���,不能返回原處重新使用。公共密鑰本身是無意義���,私人密鑰也從不共享。使用Windows Hello不僅是一種愉快的用戶體驗���,而且也也更加安全,比如可以防止密碼被猜到���,網絡釣魚和鍵盤記錄,另外還可以抵御對服務器數據庫的攻擊���。“
微軟表示,網站開發人員可以使用Web認證API開始原型設計���,以及在Edge中測試Windows Hello支持。微軟同時還與FIDO聯盟和W3C Web認證工作組合作���,以幫助實現這些標準化的API���,從而使所有的網站可以從這些額外的安全措施中受益���。
相關推薦:
Win10中Edge瀏覽器下載出現亂碼該怎么辦?
Win10系統中怎么給Edge瀏覽器添加翻譯擴展插件?
win10中edge瀏覽器無法下載提示SmartScreen篩選器阻止怎么辦?
