På den offisielle Windows-bloggen opplyser Microsoft at en tidlig utgave av selskapets nettleser Edge har fått på plass støtte for Web Authentication (WebAuthn).
WebAuthn-støtte innebærer at brukere kan logge inn på nettsider uten bruk av passord, ved hjelp av blant annet biometriske data eller fysiske sikkerhetsnøkler.
Støtter Windows Hello
Dette betyr at brukere snart kan benytte Windows Hello-funksjonen til å logge inn på nettsider via Edge.
Windows Hello er en funksjon som lar brukere logge inn på Windows-enheter ved hjelp av ansikts-, fingeravtrykk- eller irisskanning på PC-er med kompatible kameraer og fingeravtrykklesere.
Utviklere som ønsker å jobbe med WebAuthn-implementering i Edge, kan lese mer om dette i Microsofts egen utviklerguide, som er tilgjengelig på denne siden.
Allerede på plass i Firefox og Chrome
Microsoft Edge blir trolig den tredje nettleseren som får på plass støtte, når neste versjon blir utgitt til høsten. Mozilla Firefox var først ute med støtte i mai i år, og ikke lenge etter kom den også på plass i Google Chrome.
WebAuthn har mye felles med Fido 2.0 Web API, som allerede støttes av nettsteder som Google, Facebook, Dropbox og GitHub.
Men der hvor Fido 2.0 Web API avhenger av hemmelige adgangstegn lagret i fysiske sikkerhetsnøkler, basert på FIDO U2F-standarden, støtter WebAuthn en rekke forskjellige autentiseringssystemer.
Krever testing
I tillegg til å legge til rette for å droppe passordene, skal løsningen også gjøre passordrelatert ugagn, som for eksempel nettfiske-angrep, så å si umulig.
At støtten nå er kommet på plass i nettlesere, betyr for ordens skyld ikke at passordene vil kunne droppes med én gang, da det også kreves at nettsider integrerer støtte for standarden før man kan benytte teknologien.
Det er en del testing og sertifiseringsprosesser som gjenstår før vi kommer dit.
