Представляем Web Authentication в Microsoft Edge
Мы рады сообщить, что в Microsoft Edge появилась поддержка спецификации Web Authentication, благодаря которой обращаться к сайтам в Интернете стало проще и безопаснее, а вводить пароли не требуется.
Web Authentication дает пользователям Microsoft Edge возможность проходить проверку подлинности с помощью сканирования лица или отпечатков пальцев, ПИН-кода или портативных устройств FIDO2, используя вместо паролей учетные данные, надежно защищенные шифрованием с открытым ключом.
Интернет без паролей
Сегодня безопасность в Интернете важнее, чем когда-либо. Мы доверяем веб-сайтам номера кредитных карт, адреса, другую личную информацию и даже конфиденциальные медицинские записи. Для защиты всех этих данных используется старая модель безопасности — пароли. Однако пароли трудно запоминать, и они небезопасны по своей сути: часто используются повторно и уязвимы к фишингу и взлому.
Поэтому Microsoft решила отказаться от паролей в пользу таких инноваций, как биометрическая аутентификация Windows Hello, и совместно с FIDO Alliance начала работу по созданию открытого стандарта беспарольной проверки подлинности — Web Authentication.
Мы начали работу над этой спецификацией в 2016 году, опубликовав первую предварительную версию API Web Authentication в Microsoft Edge. С тех пор мы обновляем спецификацию и стандартизируем ее, сотрудничая с другими производителями и консорциумом FIDO Alliance. В марте FIDO Alliance объявил, что программные интерфейсы Web Authentication получили от W3C статус Candidate Recommendation (CR), и это очень важная веха на пути к зрелой и совместимой спецификации.
Средства проверки подлинности в Microsoft Edge
Начиная со сборки 17723, Microsoft Edge поддерживает CR-версию Web Authentication. Наша реализация обеспечивает наиболее полную на сегодняшний день поддержку Web Authentication, включая поддержку большего числа средств проверки подлинности по сравнению с другими браузерами.
Windows Hello на любом устройстве Windows 10 позволяет проходить на веб-сайтах проверку подлинности без пароля, используя биометрию — распознавание лица и отпечатков пальцев — или ПИН-код. Если веб-сайт поддерживает Web Authentication, то с помощью распознавания лица в Windows Hello можно войти в систему за считанные секунды, просто взглянув в камеру.
Можно также использовать внешние ключи безопасности FIDO2, чтобы проходить проверку подлинности с помощью портативного устройства и биометрии или ПИН-кода. Для веб-сайтов, не готовых полностью отказаться от использования паролей, обратная совместимость с устройствами FIDO U2F может обеспечить надежную двухфакторную аутентификацию в дополнение к паролям.
Мы работаем с отраслевыми партнерами, освещая первые опыты по переходу на модель без использования паролей в Интернете. На конференции RSA 2018 мы показали, как эти API можно использовать для повышения безопасности платежей с помощью распознавания лица. Такие способы проверки подлинности — основа для перехода к миру без паролей.
Начало работы
Мы рады передать нашу реализацию в руки независимых разработчиков и с нетерпением ждем, чтобы увидеть созданные ими продукты. Чтобы начать использовать Web Authentication в Microsoft Edge, изучите дополнительную информацию в руководстве разработчика Web Authentication или установите сборку 17723 Windows Insider Preview (или более позднюю), чтобы проверить все на собственном опыте!