Microsoft Edge瀏覽器宣布支持Web身份驗證

微軟今天宣布支持Edge瀏覽器中的Web身份驗證規範，添加該安全驗證後，微軟Edge瀏覽器用戶將能夠通過Windows Hello生物驗證，使用他們的面部識別、指紋識別，PIN碼或攜帶型FIDO2設備進行便捷登錄。

最近微軟已經推送了Windows 10 Insider Preview Build 17723系統更新，Edge瀏覽器支持CR版本的Web身份驗證，支持比目前市場上其他Web瀏覽器更廣泛的身份驗證器。

我們很高興在Microsoft Edge中引入對Web身份驗證規範的支持，從而在Web上實現更好、更安全的用戶體驗和無密碼體驗。

使用Web身份驗證，Microsoft Edge用戶就可以利用強大的公鑰證書而不是密碼進行登陸了。

摒棄傳統的密碼保護

在網路上保持安全比以往任何時候都更加重要，目前網站都具有了處理信用卡號、保存地址和個人信息，甚至可以處理醫療信息等敏感記錄。而所有這些數據都會受到傳統安全模型即密碼的保護。密碼除了難以記憶經常會忘記外，並且從根本上說是不安全的，由於密碼經常被重複使用，就會很容易受到網路釣魚以及被破解。

出於這些原因，微軟一直致力於建立一個不使用密碼保護的安全世界，通過Windows Hello生物識別技術以及與FIDO聯盟的合作，微軟創建了全新的無密碼認證的開放標準——Web身份驗證。

微軟早在在2016年就開始了這一方面的研究，期間，他們就在Microsoft Edge中發布了業界第一個Web身份驗證API的測試版本。從2016年起，他們就一直在更新Web身份驗證的各種環節和細節，這其中最重要的就是與相關供應商和FIDO聯盟合作，以完善整個實際工作的需要。早在今年3月，FIDO聯盟就宣布Web認證API已在W3C中達到候選推薦（Candidate Recommendation ，CR）的狀態，這是Web身份驗證規範成熟度和互操作性的一個重要里程碑象徵。

Microsoft Edge中的身份驗證過程

從Windows 10 Build 17723開始，Microsoft Edge就開始支持CR版本的Web身份驗證。這是迄今為止的為Web身份驗證提供了最全面的支持的預覽版，支持比其他瀏覽器更全面的身份驗證過程。

Windows Hello允許用戶在任何Windows 10設備上無需密碼進行身份驗證，使用生物識別，比如人臉和指紋識別或PIN碼登錄web網站。通過Windows Hello人臉識別，用戶只需一瞥，就可以在幾秒鐘內登錄支持Web身份驗證的網站。

用戶還可以使用外部FIDO2安全密鑰，通過可移動設備和你的生物識別或PIN進行身份驗證。對於那些還沒有準備好進入完全無密碼模式的網站來說，FIDO U2F設備還提供了除Web身份驗證外的後向兼容性。

目前微軟正在與行業合作夥伴積極合作，共同開發無密碼的網路安全體驗。在RSA 2018時，微軟的研究人員就分享了這些API是如何被用於網上付款，像這樣的無密碼身份驗證體驗是未來無密碼世界的基礎。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！