Windows Hello implementeres i Microsoft Edge

Windows Hello implementeres i Microsoft Edge

Microsoft vil gi oss en verden uten passord, og første steg ble annonsert på Build 2016 - Windows Hello kommer til Edge.

I dagens digitale hverdag blir det ofte veldig mange passord å holde styr på. I hvert fall hvis du er av typen som sørger for å sikre deg med kompliserte passord, og gjerne ett for hvert nettsted. Dessverre er det mange som oppretter veldig usikre passord og bruker det samme overalt. De verste gjengangerne er “passord” og “123456”. Uansett hvilken side du står på, vil det unektelig være en fordel å kunne bruke Windows Hello til å få en enklere og sikrere autentisering på nett.

Windows Hello, kombinert med Web Authentication, bruker en kombinasjon av biometri og asymmetrisk kryptografi. For å autentisere brukeren sender serveren en enkel tekstutfordring til nettleseren. Når Microsoft Edge verifiserer brukeren gjennom Windows Hello, signerer systemet utfordringen med en privat nøkkel som tidligere er tildelt denne brukeren og sender signaturen tilbake til serveren. Hvis serveren kan validere brukeren ved hjelp av den offentlige nøkkelen, og verifiserer at utfordringen er korrekt, blir brukeren autorisert på en sikker måte.

En internasjonal standard

Microsoft har samarbeidet med FIDO Alliansen og organisasjoner fra hele industrien, for å muliggjøre sikrere autentisering slik at weben kan bevege seg vekk fra bruken av passord. Hovedmålet til FIDO er å standardisere disse grensesnittene på internasjonalt nivå, slik at nettsider kan bruke Windows Hello og andre biometriske verktøy på tvers av nettlesere. De har nylig levert FIDO 2.0 forslaget til W3C, og den nylig opprettede Web Authentication arbeidsgruppen jobber med å standardisere disse API’ene i W3C Web Authentication spesifikasjonen.

Web Authentication spesifikasjonen definerer to autentiseringsmuligheter: passordløs og to-faktor autentisering. I den passordløse metoden trenger ikke bruker annet enn Windows Hello for å logge inn, mens to-faktor metoden krever brukernavn og passord i tillegg til autentisering med Windows Hello. Begge metodene gir en markant økning i sikkerhet i forhold til vanlig passord og brukernavn, da en hacker ikke vil kunne komme seg inn på applikasjonene dine kun ved å få tak i passordet.

Engasjer deg i utviklingsprosessen

Edge støtter allerede en tidlig implementasjon av Web Authentication, men det forventes at denne vil gjennomgå større endringer underveis i standardiseringsprosessen. Den har allerede blitt oppdatert utover det som er implementert i Edge. Microsoft vil fortsette å oppdatere API’et etterhvert som endringer dukker opp, men du kan altså teste det ut allerede i dag. Microsoft ber utviklere om å lage prototyper, eksperimentere med API’ene og dele tilbakemeldinger med dem underveis. For en grundig gjennomgang av koden du kan bruke til dette, samt beskrivelse av prosessen, klikk deg inn her.

Produkttest: Fitbit Charge 4

Fitbit har kanskje ikke oppdatert utseende på sin nyeste Charge, men det er innsiden som teller, som de sier og der har det skjedd ting. Det amerikanske selskapet ble kjøpt av Google for 2,1...