Apple, Google และ Microsoft กำลังขยายการรองรับมาตรฐานการลงชื่อเข้าใช้ FIDO แบบไม่ต้องใช้รหัสผ่านในอุปกรณ์และแพลตฟอร์มต่างๆ เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้
เครดิตภาพ: Apple Tech ยักษ์ใหญ่อย่าง Apple, Google และ Microsoft ได้ประกาศเพิ่มการสนับสนุนสำหรับมาตรฐานการลงชื่อเข้าใช้แบบไม่มีรหัสผ่านทั่วไปที่สร้างขึ้นโดย FIDO Alliance และ World Wide Web Consortium บริษัทต้องการทำให้การลงชื่อเข้าใช้แอปและเว็บไซต์แบบไม่ต้องใช้รหัสผ่านเข้าถึงผู้คนได้ทั่วทุกอุปกรณ์และแพลตฟอร์ม ประสบการณ์การลงชื่อเข้าใช้ควรมีความปลอดภัยมากกว่ารหัสผ่านและเทคโนโลยีหลายปัจจัยแบบเดิม เช่นรหัสที่ส่งทาง SMS
Apple, Google และ Microsoft มุ่งมั่นที่จะขยายการสนับสนุน FIDO
จากความคิดริเริ่ม เว็บไซต์และแอปจะสามารถเสนอตัวเลือกแบบไม่ต้องใช้รหัสผ่านตั้งแต่ต้นทางถึงปลายทาง คุณเคยได้ยินเกี่ยวกับการเข้ารหัสแบบ end-to-end แล้ว แต่ตัวเลือกแบบไม่มีรหัสผ่านแบบ end-to-end คืออะไร? วิธีนี้จะช่วยให้คุณใช้ฟีเจอร์ไบโอเมตริกซ์ของอุปกรณ์เพื่อลงชื่อเข้าใช้แอปและเว็บไซต์ แทนที่จะต้องใช้ฟีเจอร์ป้อนรหัสผ่านอัตโนมัติซึ่งทำงานช้ากว่า คุณอาจเคยเห็นสิ่งที่คล้ายกันในเว็บไซต์ Apple ID: หากคุณพยายามเข้าสู่ระบบที่ appleid.apple.com ด้วย Safari บน iPhone ของคุณ คุณจะได้รับเสนอให้ลงชื่อเข้าใช้โดยการสแกนใบหน้า/ลายนิ้วมือหรือพิมพ์ PIN อุปกรณ์ของคุณ บริษัทอ้างว่าสิ่งนี้ช่วยป้องกันผู้ใช้จากการโจมตีแบบฟิชชิ่ง
จากประกาศใน Apple Newsroom:
การตรวจสอบสิทธิ์ด้วยรหัสผ่านเท่านั้นเป็นหนึ่งในระบบที่ใหญ่ที่สุด ปัญหาด้านความปลอดภัยบนเว็บ และการจัดการรหัสผ่านจำนวนมากเป็นเรื่องยุ่งยากสำหรับผู้บริโภค ซึ่งมักจะทำให้ผู้บริโภคใช้รหัสผ่านเดียวกันซ้ำในบริการต่างๆ แนวทางปฏิบัตินี้สามารถนำไปสู่การเข้ายึดบัญชีที่มีค่าใช้จ่ายสูง การละเมิดข้อมูล และแม้กระทั่งข้อมูลประจำตัวที่ถูกขโมย แม้ว่าผู้จัดการรหัสผ่านและการตรวจสอบสิทธิ์แบบสองปัจจัยรูปแบบเดิมจะมีการปรับปรุงเพิ่มเติม แต่ก็มีการทำงานร่วมกันทั่วทั้งอุตสาหกรรมเพื่อสร้างเทคโนโลยีการลงชื่อเข้าใช้ที่สะดวกและปลอดภัยยิ่งขึ้น
Apple, Google และขณะนี้ Microsoft กำลังสร้างการสนับสนุน Fast Identity Online (FIDO) แบบขยายในอุปกรณ์และระบบปฏิบัติการที่เกี่ยวข้อง มาตรฐานปัจจุบันกำหนดให้ผู้ใช้ลงชื่อเข้าใช้แต่ละเว็บไซต์หรือแอปด้วยอุปกรณ์แต่ละเครื่องก่อนจึงจะสามารถใช้ฟังก์ชันแบบไม่มีรหัสผ่านได้ การดำเนินการนี้จะเปลี่ยนแปลงเพื่อให้คุณเข้าถึงข้อมูลรับรองการลงชื่อเข้าใช้ FIDO ได้โดยอัตโนมัติในอุปกรณ์ต่างๆ โดยไม่ต้องลงทะเบียนซ้ำทุกบัญชี การปรับปรุงอย่างหนึ่งจะทำให้สามารถใช้การตรวจสอบสิทธิ์ FIDO บน iPhone ของคุณเพื่อลงชื่อเข้าใช้แอปหรือเว็บไซต์บน iPad หรือพีซีที่ใช้ Windows ได้
ความสามารถใหม่เหล่านี้คาดว่าจะพร้อมใช้งานใน Apple, Google และแพลตฟอร์มของ Microsoft ตลอดปีหน้า Apple จะดูตัวอย่างการอัปเดตสำหรับแพลตฟอร์มของตนที่ WWDC21 ในเดือนมิถุนายน และเราคาดว่าจะแจ้งข่าวเพิ่มเติมเกี่ยวกับการสนับสนุน FIDO ที่ขยายออกไปในแพลตฟอร์มต่างๆ สำหรับผู้ที่สงสัย iOS 15.4 มีการรองรับพื้นฐานสำหรับเทคโนโลยีนี้บน iPad และ Mac ที่มี iPhone และรหัสผ่านที่บันทึกไว้ อ่าน: วิธีเพิ่มบันทึกย่อที่ปลอดภัยในรหัสผ่านที่บันทึกไว้
