รหัสผ่านเป็นเรื่องยุ่งยาก และน่าเสียดายที่รหัสผ่านมักมีความเสี่ยงด้านความปลอดภัย แม้ว่ารหัสผ่านจะดีและซับซ้อน (โดยปกติไม่ซับซ้อน) รหัสผ่านอาจถูกบุกรุกจากการโจมตีแบบเดรัจฉาน การรั่วไหล หรือมัลแวร์ นั่นคือเหตุผลที่ Apple, Google และ Microsoft กำลังร่วมมือกันในอนาคตที่ไม่ต้องใช้รหัสผ่านผ่านมาตรฐาน FIDO
บางทีคุณอาจเคยได้ยินเกี่ยวกับ FIDO ซึ่งเป็นมาตรฐานยอดนิยมที่จะเปลี่ยนอุปกรณ์ในพื้นที่ เช่น โทรศัพท์ของคุณหรือ คีย์ USB ลงในเครื่องมือสำหรับการลงชื่อเข้าใช้หรือการตรวจสอบสิทธิ์แบบหลายปัจจัย ตัวอย่างเช่น หากคุณรักษาความปลอดภัยพีซีด้วย FIDO เครื่องอาจปลดล็อกเมื่อคุณสแกนลายนิ้วมือหรือป้อน PIN บนโทรศัพท์ของคุณเท่านั้น
แฮ็กเกอร์ที่อาศัยอยู่ครึ่งทางทั่วโลกสามารถขโมยรหัสผ่านของคุณด้วยฟิชชิง อีเมล. แต่มีโอกาสที่พวกเขาจะไม่ถือโทรศัพท์ของคุณไว้ในมือ เนื่องจาก FIDO ทำงานในพื้นที่ จึงมีความปลอดภัยมากกว่ารหัสผ่านเก่าทั่วไป นอกจากนี้ยังช่วยลดความจำเป็นในการจดจำ เขียน หรือจัดเก็บรหัสผ่าน ซึ่งเป็นเพียงการไอซิ่งบนเค้ก
แต่วิธีที่เราจัดการกับ FIDO นั้นค่อนข้างยุ่งยาก ประการหนึ่ง มาตรฐานไม่ได้รับการสนับสนุนอย่างกว้างๆ ในระดับซอฟต์แวร์ และผลิตภัณฑ์ที่รองรับ FIDO มักจะถือว่าเป็นการคิดภายหลัง การแชร์ข้อมูลรับรอง FIDO ระหว่างอุปกรณ์ก็เป็นเรื่องยากเช่นกัน โดยพื้นฐานแล้ว FIDO ไม่พร้อมสำหรับกระแสหลัก
ตอนนี้ Apple, Microsoft และ Google บอกว่าจะเร่งการนำ FIDO ไปใช้โดยบูรณาการมาตรฐานกับทั้งหมดอย่างเหมาะสม ของผลิตภัณฑ์ของตน FIDO ไม่เพียงแต่จะใช้งานง่ายขึ้นเท่านั้น แต่เว็บไซต์และแอปจะมีตัวเลือกให้ FIDO เป็นตัวเลือกการลงชื่อเข้าใช้เพียงอย่างเดียวโดยไม่ต้องใช้กระบวนการตั้งค่าด้วยรหัสผ่าน
ต่อไปนี้คือเป้าหมายหลัก 2 ประการของสิ่งนี้ แบบแผนตามที่แจ้งโดย FIDO Alliance:
อนุญาตให้ผู้ใช้เข้าถึงข้อมูลรับรองการลงชื่อเข้าใช้ FIDO ได้โดยอัตโนมัติ (ซึ่งบางคนเรียกว่า”รหัสผ่าน”) บนอุปกรณ์หลายเครื่อง แม้แต่เครื่องใหม่โดยไม่ต้อง ลงทะเบียนทุกบัญชี ให้ผู้ใช้ใช้การตรวจสอบสิทธิ์ FIDO บนอุปกรณ์มือถือเพื่อลงชื่อเข้าใช้แอปหรือเว็บไซต์บนอุปกรณ์ใกล้เคียง ไม่ว่าพวกเขาจะใช้แพลตฟอร์มระบบปฏิบัติการหรือเบราว์เซอร์ใดก็ตาม
การเปลี่ยนแปลง FIDO ทั้งสองนี้น่าจะทำให้คนทั่วไปสนใจมากขึ้น การซิงค์ข้อมูลรับรอง FIDO ระหว่างอุปกรณ์ต่างๆ มีประโยชน์อย่างยิ่ง เนื่องจากช่วยให้แน่ใจว่าคุณจะยืนยันตัวตนได้เสมอ แม้ว่าคุณจะทำอุปกรณ์หาย
สมองของ Microsoft, Apple และ Google หวังว่าจะเสร็จสิ้นการเปลี่ยนแปลงเหล่านี้ในบางครั้ง 2023 อนาคตที่ไร้รหัสผ่านของเราอาจอยู่ใกล้แค่เอื้อม แน่นอนว่าไม่มีใครบอกได้ว่าผู้คนจะตอบสนองต่อ FIDO อย่างไร หากมาตรฐานดังกล่าวไม่ได้รับความนิยมเพียงพอ เราอาจต้องติดอยู่กับรหัสผ่านชั่วขณะหนึ่ง
ที่มา: FIDO Alliance, Apple, Google