APIs do webauthn para autenticação sem senha no Windows 10WebAuthn APIs for password-less authentication on Windows 10

As senhas deixam seus clientes vulneráveis.Passwords leave your customers vulnerable. Com as novas APIs webauthn, seus sites e aplicativos podem aproveitar a autenticação sem senha.With the new WebAuthn APIs, your sites and apps can leverage password-less authentication.

A Microsoft tem muito tempo um proponent de fazer senhas.Microsoft has long been a proponent to do away with passwords. Ao trabalhar em direção a essa meta, gostaríamos de apresentá-lo para as mais recentes APIs de plataforma do W3C/FIDO2 Win32 para Windows 10 (versão 1903).While working towards that goal, we'd like to introduce you to the latest Windows 10 (version 1903) W3C/FIDO2 Win32 WebAuthn platform APIs! Essas APIs permitem que os parceiros de desenvolvedor da Microsoft e a comunidade de desenvolvedores aproveitem as chaves de segurança do Windows Hello e do FIDO2 como um mecanismo de autenticação sem senha para seus aplicativos em dispositivos Windows 10.These APIs allow Microsoft developer partners and the developer community to leverage Windows Hello and FIDO2 security keys as a password-less authentication mechanism for their applications on Windows 10 devices.

O que isso significa?What does this mean?

Isso abre oportunidades para desenvolvedores ou partes confiáveis (RPs) para habilitar a autenticação sem senha.This opens opportunities for developers or relying parties (RPs) to enable password-less authentication. Agora eles podem aproveitar as chaves de segurança do Windows Hello ou FIDO2 como uma credencial multifator sem senha para autenticação.They can now leverage Windows Hello or FIDO2 Security Keys as a password-less multi-factor credential for authentication.

Os usuários desses sites podem usar qualquer navegador que ofereça suporte a APIs do Windows 10 do webauthn para autenticação sem senha e terá uma experiência consistente e consistente com o Windows 10, independentemente do navegador usado para acessar o site do RPs!Users of these sites can use any browser that supports WebAuthn Windows 10 APIs for password-less authentication and will have a familiar and consistent experience on Windows 10, no matter which browser they use to get to the RPs site!

As APIs nativas do Windows 10 webauthn atualmente são compatíveis com o Microsoft Edge no Windows 10 1809 ou posterior e versões mais recentes de outros navegadores.The native Windows 10 WebAuthn APIs are currently supported by Microsoft Edge on Windows 10 1809 or later and latest versions of other browsers.

Os desenvolvedores de chaves de autenticação FIDO2 devem usar as novas APIs do Windows 10 para habilitar esses cenários de forma consistente para os usuários.Developers of FIDO2 authentication keys should use the new Windows 10 APIs, to enable these scenarios in a consistent way for users. Além disso, isso permite o uso de todos os transportes disponíveis por especificações FIDO2-USB, NFC e BLE sem precisar lidar com a sobrecarga de interação e gerenciamento.Moreover, this enables the use of all the transports available per FIDO2 specifications - USB, NFC and BLE without having to deal with the interaction and management overhead. Isso também significa que os navegadores ou aplicativos no Windows 10 não terão mais acesso direto às transportes acima para as mensagens relacionadas ao FIDO.This also implies browsers or apps on Windows 10 will no longer have direct access to above transports for FIDO related messaging.

Onde os desenvolvedores podem saber mais?Where can developers learn more?

As novas APIs do Windows 10 estão documentadas no GitHubThe new Windows 10 APIs are documented on GitHub