Edge umożliwi przeglądanie bez hasła dzięki autoryzacji Windows Hello
Przeglądając Internet z pomocą przeglądarki Microsoft Edge będziemy mogli skorzystać z wygodnego i bezpiecznego logowania bez używania haseł. Edge wprowadził kompletną obsługę Web Authentication, dzięki czemu możemy logować się na strony z użyciem rozpoznawania twarzy Windows Hello, odcisku palca (jeśli komputer ma czytnik linii papilarnych), swojego kodu PIN lub zewnętrznego klucza FIDO2.
31.07.2018 11:34
Bezpieczeństwo w internecie nigdy nie było tak ważne. Stronom powierzamy nie tylko swoje osobiste informacje, ale też numery kart płatniczych, adresy i dane medyczne. Jednocześnie musimy zapamiętać coraz więcej silnych haseł, z czym bywają problemy, przez co kusi możliwość używania tego samego hasła w różnych miejscach. Autorzy ataków phishingowych też nie próżnują, wymyślając coraz lepsze sposoby na wydobycie danych logowania. Dlatego Microsoft marzy o świecie bez haseł i zdecydował wprowadzić nowy model zabezpieczeń do swojej przeglądarki.
Autoryzacja Windows Hello była ważnym krokiem Microsoftu w kierunku pozbycia się haseł, a niebawem będzie można skorzystać z niego także na stronach internetowych. Współpracując z FIDO Alliance, organizacją zajmującą się różnymi standardami autoryzacji, Microsoft opracował protokół Web Authentication. Pierwsze API pojawiło się w Edge'u w 2016 roku i od tamtej pory trwały prace nad dopracowaniem go z pomocą wielu innych firm i organizacji, w tym Google, Qualcomma, Mozilli i PayPala. W końcu API Web Authentication, dające dostęp do klucza publicznego, otrzymało status Candidate Recommendation (CR) od organizacji W3C, czuwającej nad standardami używanymi w sieci.
Przykładowe zakupy z użyciem Windows HelloAPI przekroczyło symboliczną granicę na drodze rozwoju. Wersję ze statusem CR znajdziemy w Edge'u w kompilacji 17723 Windowsa 10 dla Insiderów. Jest to obecnie najbardziej kompletna implementacja Web Authentication z obsługą najszerszego wachlarza sposobów autoryzacji na stronach internetowych, obejmującego biometrię i sprzętowe klucze kryptograficzne. Dla stron, które nie są jeszcze gotowe na odejście od haseł, przygotowana została kompatybilność wsteczna, dodająca dodatkowy czynnik zabezpieczający do hasła.
Użytkownicy Windows Hello mogą korzystać z autoryzacji bez hasła na dowolnym urządzeniu z Windowsem 10, jeśli zainstalują kompilację insiderską 17723 systemu.