微软目前正在Windows 10 Insider预览版的Microsoft Edge中测试新加入的Windows Hello功能。现在该公司透露了这些计划的更多信息,包括网站开发者如何在其网站上添加这项功能的支持。
微软指出:
“为了验证一位用户,服务器发会发送一个纯文本质询到浏览器。一旦微软Edge能够通过Windows Hello验证用户,该系统将使用之前提供给用户的私人密钥签署该质询,并把签署信息发回服务器。如果服务器可以使用它提供给该用户的公共密钥验来验证签署信息,一旦质询验证通过,就可以验证用户是安全的。
这些密钥不仅是更强的凭证,而且也不能被猜到,不能返回原处重新使用。公共密钥本身是无意义,私人密钥也从不共享。使用Windows Hello不仅是一种愉快的用户体验,而且也也更加安全,比如可以防止密码被猜到,网络钓鱼和键盘记录,另外还可以抵御对服务器数据库的攻击。“
微软表示,网站开发人员可以使用Web认证API开始原型设计,以及在Edge中测试Windows Hello支持。微软同时还与FIDO联盟和W3C Web认证工作组合作,以帮助实现这些标准化的API,从而使所有的网站可以从这些额外的安全措施中受益。
相关推荐:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/jtjc/win10/172346.html