Edge umożliwi przeglądanie bez hasła dzięki autoryzacji Windows Hello

Bezpieczeństwo w internecie nigdy nie było tak ważne. Stronom powierzamy nie tylko swoje osobiste informacje, ale też numery kart płatniczych, adresy i dane medyczne. Jednocześnie musimy zapamiętać coraz więcej silnych haseł, z czym bywają problemy, przez co kusi możliwość używania tego samego hasła w różnych miejscach. Autorzy ataków phishingowych też nie próżnują, wymyślając coraz lepsze sposoby na wydobycie danych logowania. Dlatego Microsoft marzy o świecie bez haseł i zdecydował wprowadzić nowy model zabezpieczeń do swojej przeglądarki.

Autoryzacja Windows Hello była ważnym krokiem Microsoftu w kierunku pozbycia się haseł, a niebawem będzie można skorzystać z niego także na stronach internetowych. Współpracując z FIDO Alliance, organizacją zajmującą się różnymi standardami autoryzacji, Microsoft opracował protokół Web Authentication. Pierwsze API pojawiło się w Edge'u w 2016 roku i od tamtej pory trwały prace nad dopracowaniem go z pomocą wielu innych firm i organizacji, w tym Google, Qualcomma, Mozilli i PayPala. W końcu API Web Authentication, dające dostęp do klucza publicznego, otrzymało status Candidate Recommendation (CR) od organizacji W3C, czuwającej nad standardami używanymi w sieci.

Przykładowe zakupy z użyciem Windows HelloAPI przekroczyło symboliczną granicę na drodze rozwoju. Wersję ze statusem CR znajdziemy w Edge'u w kompilacji 17723 Windowsa 10 dla Insiderów. Jest to obecnie najbardziej kompletna implementacja Web Authentication z obsługą najszerszego wachlarza sposobów autoryzacji na stronach internetowych, obejmującego biometrię i sprzętowe klucze kryptograficzne. Dla stron, które nie są jeszcze gotowe na odejście od haseł, przygotowana została kompatybilność wsteczna, dodająca dodatkowy czynnik zabezpieczający do hasła.

Użytkownicy Windows Hello mogą korzystać z autoryzacji bez hasła na dowolnym urządzeniu z Windowsem 10, jeśli zainstalują kompilację insiderską 17723 systemu.