Совсем скоро интернет-пользователи смогут авторизоваться на сайтах и в сервисах без ввода паролей – компания Microsoft объявила о поддержке спецификации Web Authentication в браузере Edge, которая позволяет входить в свою учётную запись с помощью распознавания по лицу, отпечатка пальца, пин-кода или любого внешнего устройства с поддержкой стандартов идентификации FIDO2.
Впервые внедрять веб-аутентификацию без пароля Microsoft начала в 2016 году, но тогда эта разработка была ещё на раннем этапе своего развития. В апреле этого года W3C и FIDO Alliance анонсировали новый стандарт аутентификации для браузеров, что стало важным этапом становления и совместимости спецификации. По словам представителей компании, Microsoft Edge обеспечивает наиболее полную на текущий момент поддержку Web Authentication с помощью всевозможных устройств.
Как известно, в Windows 10 есть система идентификации пользователя Windows Hello, которая позволяет проходить аутентификацию без пароля, используя биометрические данные – геометрию лица или отпечаток пальца. Можно также воспользоваться и внешними ключами безопасности FIDO2. Для сайтов, которые не готовы перейти на новые стандарты, предусмотрена обратная совместимость с внешними устройствами FIDO U2F, обеспечивающими универсальную двухфакторную аутентификацию.
Web Authentication в браузере Edge уже есть в предварительной сборке Windows 10 17723 в рамках программы Windows Insider. Широкому кругу пользователей эта возможность будет доступна до конца года в Windows 10 версии 1809.