Edge浏览器是Win10一周年更新中的重点功能更新之一,它不仅加入了扩展程序,还结合了全新的生物识别系统Windows Hello,能够为用户带来安全高效的Web登录服务。
Edge浏览器使用的Windows Hello和Win10系统中的没有本质区别,也是靠面部、虹膜和指纹识别进行认证,可免去用户密码记忆的问题以及被轻易破解的风险。在网站登录认证过程中, 服务器先向浏览器发送一段纯文本质询信息,一旦Edge浏览器通过Windows Hello成功认证用户,系统会使用之前配置的该用户私有密钥签署这段信息,并将该内容发送回服务器。如果服务器可以使用该用户的公有密钥识别该私有签名,则会认定该用户认证安全,则认证成功。
这种密钥不但强度足够高,而且具备无法猜测和无法重复利用的特点。公有密钥本身没有任何意义,私有密钥不会被共享。因此这种方法既能够让用户方便的登录网站,又能够避免传统密码被破解和钓鱼、键盘输入记录等方式导致失效,还能够有效防止服务器数据库被攻击的危险。
微软在博客中对这项功能进行了详细介绍,想要了解具体详情的话可在其博客中查看。