เร่งขยายการรองรับมาตรฐาน FIDO ร่วมกับ Apple, Google และ Microsoft

 (apple.com)
10 คะแนน โดย xguru 2022-05-11 | 2 ความคิดเห็น | แชร์ทาง WhatsApp

  • มอบประสบการณ์การล็อกอินที่เร็วขึ้น ง่ายขึ้น และปลอดภัยยิ่งขึ้นให้กับผู้ใช้บนอุปกรณ์และแพลตฟอร์มหลักทั้งหมด

    วิธีการยืนยันตัวตนด้วยรหัสผ่านเพียงอย่างเดียวถูกมองว่าเป็นหนึ่งในปัญหาด้านความปลอดภัยที่ใหญ่ที่สุดของอินเทอร์เน็ตมาโดยตลอด และผู้บริโภคก็มักใช้รหัสผ่านเดียวกันซ้ำในบริการออนไลน์ต่าง ๆ ที่ใช้งานอยู่ เนื่องจากความยุ่งยากในการจัดการรหัสผ่านจำนวนมาก พฤติกรรมเช่นนี้อาจนำไปสู่การถูกยึดบัญชี การรั่วไหลของข้อมูล และแม้กระทั่งการขโมยข้อมูลประจำตัว ซึ่งล้วนต้องแลกมาด้วยความเสียหายสูง แม้ว่าบริการจัดการรหัสผ่านและการยืนยันตัวตนแบบสองขั้นตอนรุ่นเก่าจะช่วยปรับปรุงประสบการณ์ได้บ้าง แต่ความร่วมมือครั้งนี้ทำให้บริษัทต่าง ๆ สามารถร่วมกันมอบเทคโนโลยีการล็อกอินที่สะดวกและปลอดภัยยิ่งขึ้นได้

    เทคโนโลยีที่อิงมาตรฐานซึ่งขยายเพิ่มเติมในครั้งนี้ มอบตัวเลือกแบบ end-to-end ที่ไม่ต้องใช้รหัสผ่านให้กับเว็บไซต์และแอป ผู้ใช้สามารถ เข้าสู่ระบบเว็บไซต์และแอป ได้แล้วผ่านการกระทำแบบเดียวกับที่ทำทุกวันเพื่อปลดล็อกอุปกรณ์ที่ตนมีอยู่ เช่น การสแกนลายนิ้วมือ, Face ID, การป้อนรหัส PIN แนวทางใหม่นี้ ปลอดภัยจากฟิชชิง แตกต่างจากรหัสผ่านใช้ครั้งเดียวที่ส่งทางข้อความ SMS และเทคโนโลยีการยืนยันตัวตนหลายปัจจัยแบบเดิม

  • ขยายการรองรับมาตรฐานเทคโนโลยีที่ไม่ต้องใช้รหัสผ่าน

  1. ผู้ใช้สามารถเข้าถึงข้อมูลรับรองบัญชีสำหรับการล็อกอินด้วย FIDO (หรือที่เรียกว่า "พาสคีย์") ได้โดยอัตโนมัติบนอุปกรณ์หลายเครื่องและอุปกรณ์ที่ลงทะเบียนใหม่ โดยไม่ต้องลงทะเบียนทุกบัญชีใหม่ทั้งหมด
  2. ไม่ว่าผู้ใช้จะใช้งานแพลตฟอร์ม OS หรือเว็บเบราว์เซอร์ใด ก็สามารถใช้อุปกรณ์มือถือที่มีการยืนยันตัวตน FIDO เพื่อล็อกอินเข้าสู่อุปกรณ์ใกล้เคียงได้

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
00001 2022-05-11

น่าจะดีถ้าได้ดูกรณีของ Yahoo ด้วย เลยขอฝากลิงก์ไว้ครับ
https://web.dev/yahoo-japan-identity-case-study/
 
xguru 2022-05-11

อนาคตที่ไร้รหัสผ่านกำลังมาถึง
สำหรับบทความข้างต้น Apple Newsroom ได้ออกข่าวประชาสัมพันธ์เป็นภาษาเกาหลีไว้ ทำให้อ่านและทำความเข้าใจได้ง่าย จึงขอนำมาโพสต์อีกครั้งครับ