Apple มุ่งขยายการรองรับมาตรฐาน FIDO เพื่อให้การลงชื่อเข้าใช้แบบไร้รหัสผ่านเป็นจริงได้เร็วขึ้น

Apple มุ่งขยายการรองรับมาตรฐาน FIDO เพื่อให้การลงชื่อเข้าใช้แบบไร้รหัสผ่านเป็นจริงได้เร็วขึ้น

Apple, Google และ Microsoft ประกาศแผนความร่วมมือที่จะทำให้เว็บมีความปลอดภัยและใช้งานสะดวกยิ่งขึ้นสำหรับทุกคนโดยการขยายการรองรับมาตรฐานร่วมสำหรับการลงชื่อเข้าใช้แบบไร้รหัสผ่านที่จัดทำโดย FIDO Alliance และ World Wide Web Consortium โดยที่คุณสมบัติใหม่นี้จะช่วยให้เว็บไซต์และแอปสามารถให้บริการลงชื่อเข้าใช้แบบไร้รหัสผ่านที่ทั้งง่าย ปลอดภัย และสอดคล้องตรงกันบนอุปกรณ์และแพลตฟอร์มต่างๆ ได้

การตรวจสอบสิทธิ์ด้วยรหัสผ่านเพียงอย่างเดียวเป็นปัญหาด้านความปลอดภัยที่ใหญ่ที่สุดปัญหาหนึ่งบนเว็บ และการจัดการรหัสผ่านที่มีอยู่นับไม่ถ้วนก็เป็นเรื่องยุ่งยากสำหรับผู้ใช้งาน ซึ่งมักนำไปสู่การใช้รหัสผ่านเดิมซ้ำกับบริการต่าง ๆ และการกระทำลักษณะนี้ก็อาจนำไปสู่การถูกยึดบัญชี การรั่วไหลของข้อมูล หรือแม้แต่การขโมยตัวตน ซึ่งล้วนส่งผลกระทบในวงกว้าง และถึงแม้ว่าตัวจัดการรหัสผ่านและการตรวจสอบสิทธิ์สองปัจจัยรูปแบบเดิมจะช่วยแก้ปัญหาได้บ้าง แต่หลายภาคส่วนในอุตสาหกรรมก็ได้ร่วมกันคิดค้นเทคโนโลยีการลงชื่อเข้าใช้ที่สะดวกสบายและปลอดภัยกว่า

การขยายขีดความสามารถโดยอิงตามมาตรฐานดังกล่าวจะช่วยให้เว็บไซต์และแอปสามารถเสนอทางเลือกในการลงชื่อเข้าใช้แบบไร้รหัสผ่านตั้งแต่ต้นทางจนถึงปลายทางได้ โดยที่ผู้ใช้จะลงชื่อเข้าใช้ด้วยวิธีเดียวกันกับที่ใช้ปลดล็อคอุปกรณ์ ซึ่งเป็นสิ่งที่ทำอยู่แล้วหลายครั้งต่อวัน ไม่ว่าจะเป็นการยืนยันตัวตนด้วยลายนิ้วมือหรือใบหน้าแบบง่ายๆ หรือการใส่รหัส PIN ของอุปกรณ์ และแนวทางใหม่นี้ยังจะช่วยปกป้องผู้ใช้จากการหลอกลวงด้วยวิธีฟิชชิ่งด้วย ทำให้การลงชื่อเข้าใช้มีความปลอดภัยขึ้นอย่างมากเมื่อเทียบกับการใช้รหัสผ่านและเทคโนโลยีแบบหลายปัจจัยที่ใช้อยู่เดิม อย่างรหัสแบบใช้ครั้งเดียวที่ส่งผ่าน SMS เป็นต้น 

การขยายการรองรับมาตรฐานแบบไร้รหัสผ่าน

บริษัทและผู้ให้บริการด้านเทคโนโลยีหลายร้อยรายทั่วโลกร่วมมือกันภายใน FIDO Alliance และ W3C เพื่อจัดทำมาตรฐานการลงชื่อเข้าใช้แบบไร้รหัสผ่าน ซึ่งวันนี้สามารถใช้งานได้แล้วบนอุปกรณ์หลายพันล้านเครื่องและเบราว์เซอร์ใหม่ๆ ทั้งหมด โดยมี Apple, Google และ Microsoft เป็นผู้นำในการพัฒนาชุดความสามารถใหม่ๆ ที่เพิ่มขึ้นมานี้ และปัจจุบันอยู่ระหว่างการทำให้แพลตฟอร์มของตนเองรองรับความสามารถดังกล่าว

แพลตฟอร์มของบริษัทเหล่านี้ต่างรองรับมาตรฐานของ FIDO Alliance อยู่แล้ว จึงสามารถลงชื่อเข้าใช้แบบไร้รหัสผ่านบนอุปกรณ์ชั้นนำหลายพันล้านเครื่องได้ แต่ด้วยแนวทางการประยุกต์ใช้แบบเดิมนั้น ผู้ใช้จำเป็นต้องลงชื่อเข้าเว็บไซต์หรือแอปด้วยอุปกรณ์แต่ละเครื่องก่อน จึงจะสามารถใช้ฟังก์ชั่นแบบไร้รหัสผ่านได้ แต่จากการประกาศในวันนี้ ได้มีการขยายขอบเขตการประยุกต์ใช้ของแพลตฟอร์มเพื่อเพิ่มความสามารถใหม่อีก 2 ส่วนที่จะทำให้การลงชื่อเข้าใช้แบบไร้รหัสผ่านนั้นมีความราบรื่นและปลอดภัยยิ่งขึ้น 

1. อนุญาตให้ผู้ใช้เข้าถึงข้อมูลประจำตัวสำหรับการลงชื่อเข้าใช้แบบ FIDO (หรือที่บางแห่งเรียกว่า "Passkey") ได้โดยอัตโนมัติบนอุปกรณ์หลายเครื่อง รวมถึงเครื่องใหม่ โดยไม่จำเป็นต้องดำเนินการเข้าร่วมใหม่กับทุกบัญชี

2. เปิดให้ผู้ใช้สามารถใช้การตรวจสอบสิทธิ์แบบ FIDO บนอุปกรณ์พกพาเพื่อลงชื่อเข้าแอปหรือเว็บไซต์บนอุปกรณ์ที่อยู่ใกล้ๆ ได้ไม่ว่าจะใช้แพลตฟอร์ม OS หรือเบราว์เซอร์ใดก็ตาม

นอกจากจะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีขึ้นแล้ว การรองรับแนวทางที่อิงตามมาตรฐานนี้ในวงกว้างยังจะช่วยให้ผู้ให้บริการสามารถเปิดใช้การลงชื่อเข้าด้วยข้อมูลประจำตัวแบบ FIDO ได้โดยไม่จำเป็นต้องมีรหัสผ่านเป็นวิธีลงชื่อเข้าใช้สำรองหรือสำหรับการกู้คืนบัญชี

ที่มา : Apple Newsroom