Microsoft wil dat internetgebruikers geen wachtwoorden meer hoeven te gebruiken en heeft daarom in een testversie van Windows 10 een biometrische inlogfunctie aan Microsoft Edge toegevoegd. Volgens de softwaregigant is biometrisch inloggen namelijk veiliger dan het gebruik van een wachtwoord.
"Wachtwoorden zijn lastig. De meeste mensen kiezen geen sterke wachtwoorden of gebruiken niet voor elke website een ander wachtwoord. Mensen kiezen eenvoudig te herinneren wachtwoorden en gebruiken dat meestal voor al hun accounts", aldus Microsoft. Zodra een wachtwoord dat op meerdere websites wordt gebruikt is gecompromitteerd, lopen alle accounts op deze websites risico.
Microsoft zegt dan ook uit te kijken naar een toekomst waar internetgebruikers geen wachtwoord meer hoeven te onthouden en de server geen wachtwoord meer hoeft op te slaan om een gebruiker in te laten loggen. Om dit te realiseren ontwikkelde Microsoft "Windows Hello". Window Hello is een biometrische inlogmethode, die naast de vingerafdruk ook gezichts- en irisscans ondersteunt. In plaats van een wachtwoord kunnen gebruikers straks via een lichaamskenmerk op websites inloggen.
Om een gebruiker in te laten loggen stuurt de server eerst een 'plain text challenge' naar de browser. Zodra Microsoft Edge de gebruiker via Windows Hello heeft geverifieerd zal het systeem de challenge met een privésleutel van de gebruiker signeren en terug naar de server sturen. Als de server de handtekening via de publieke sleutel van de gebruiker kan valideren en ziet dat de challenge correct is, kan de gebruiker worden ingelogd.
Volgens Microsoft zijn deze sleutels niet alleen sterker dan inloggegevens, ze kunnen ook niet worden geraden en voor meerdere websites worden gebruikt. "De publieke sleutel is op zich zinloos en de privésleutel wordt nooit gedeeld. Niet alleen is Windows Hello een mooie gebruikerservaring, het is ook veiliger omdat het het raden van wachtwoorden, phishing en keylogging voorkomt en het is bestand tegen database-aanvallen op de server", zo claimt Microsoft in een uitleg over de inlogmethode.
Deze posting is gelocked. Reageren is niet meer mogelijk.