IT之家讯 Win10一周年更新重点功能更新之一就是Edge浏览器,这款浏览器除了加入用户期盼已久的扩展程序之外,还和全新生物识别系统Windows Hello相结合,提供安全高效的Web登录服务。微软在博客中详细介绍了这项功能。
Edge浏览器使用的Windows Hello和Windows10系统中的没有本质区别,也是靠面部、虹膜和指纹识别进行认证,可免去用户密码记忆的问题以及被轻易破解的风险。在网站登录认证过程中, 服务器先向浏览器发送一段纯文本质询信息,一旦Edge浏览器通过Windows Hello成功认证用户,系统会使用之前配置的该用户私有密钥签署这段信息,并将该内容发送回服务器。如果服务器可以使用该用户的公有密钥识别该私有签名,则会认定该用户认证安全,则认证成功。
这种密钥不但强度足够高,而且具备无法猜测和无法重复利用的特点。公有密钥本身没有任何意义,私有密钥不会被共享。因此这种方法既能够让用户方便的登录网站,又能够避免传统密码被破解和钓鱼、键盘输入记录等方式导致失效,还能够有效防止服务器数据库被攻击的危险。
开发者要想了解该技术详情并参与网站Edge浏览器Windows Hello登录开发,请点击这里进入微软博客。
本文来源:不详 作者:佚名