今年4月时,三大浏览器Google Chrome、Mozilla Firefox及Microsoft Edge,都承诺要支持FIDO2身分验证功能。而近日,微软正式宣布,自家浏览器Edge要开始支持W3C的Web Authentication标准,让用户可以利用指纹数据、PIN码、人脸辨识,或者支持FIDO2的装置,登入网页,减少使用密码登入的机会,提升浏览安全。
文章转自:惠仲高科学园地 http://hertzhon.com.tw/
当今浏览器扮演一般人生活的重要生活工具,包含经手在线刷卡消费、储存个人地址等私密数据。而微软认为,使用密码作为数据保护防线,除了难记忆外,密码也经常重复,而且容易被骇。也因此,微软开始与FIDO联盟合作,一同开发无需密码认证的Web Authentication。自2016年,该公司即开始尝试在Edge浏览器中实作Web Authentication API,到了今年5月,支持Web Authentication的Edge候选版本也释出。
现在微软能支持免密码登入的方式,已经涵括人脸、指纹及PIN等机制。像是微软自家的登入机制Windows Hello,只要该装置安装的操作系统为Windows 10,用户就可以利用生物特征辨识机制,直接进行认证。或者,使用者也可使用支持FIDO2标准的外接装置,利用PIN码或生物特征进行登入。
微软自家的登入机制Windows Hello,只要该装置安装的操作系统为Windows 10,用户就可以利用生物特征辨识机制,直接进行认证。微软示范,在Edge浏览器中搭配该机制,用户可以免输入密码,直接购物。
