Google วางแผนเพิ่มการสนับสนุน การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านในระบบ Android และ Chrome

Google ได้ประกาศแผนที่จะใช้การสนับสนุนการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน (Passwordless) ในระบบ Android และเบราว์เซอร์ Chrome เพื่อให้สามารถลงชื่อเข้าใช้งานในอุปกรณ์และเว็บไซต์ได้โดยไม่ต้องคำนึงถึงแพลตฟอร์มที่ต่างกัน

เช่นเดียวกันกับ Apple และ Microsoft ที่คาดว่าจะขยายแผนนี้ไปยังระบบปฏิบัติการ IOS, MacOS และ Windows รวมถึงเบราว์เซอร์ Safari และ Edge 

การตรวจสอบสิทธิ์แบบใหม่นี้เรียกว่า Fast IDentity Online (FIDO) เป็นกระบวนการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน แต่ใช้วิธีการปลดล็อกด้วยโทรศัพท์จากการตั้งค่าเริ่มต้น เช่น การป้อน PIN, การวาดรูปแบบ หรือสแกนลายนิ้วมือ เช่นเดียวกันกับการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ซึ่งมีข้อดีดังนี้

ด้านความปลอดภัย (Security) และความเป็นส่วนตัว (Privacy) ซึ่งการเข้าสู่ระบบด้วยการเข้ารหัส FIDO นั้นจะไม่ซ้ำกันในแต่ละเว็บไซต์ ที่สำคัญจะไม่มีการ Copy ข้อมูลทางชีวภาพหรือรหัสผ่านของผู้ใช้จากอุปกรณ์ของผู้ใช้เก็บไว้บนเซิร์ฟเวอร์ รูปแบบการรักษาความปลอดภัยดังกล่าวช่วยลดความเสี่ยงของการหลอกลวงทางอินเทอร์เน็ต การขโมยรหัสผ่านและการโจมตีจากผู้ไม่ประสงค์ดีได้

ด้านความสะดวกสบาย (Convenience) ทำให้ผู้ใช้งานลงชื่อเข้าใช้งานได้อย่างสะดวกยิ่งขึ้น ผ่านเครื่องอ่านลายนิ้วมือ, กล้อง, Security Key หรืออุปกรณ์มือถือ

การรองรับการขยายตัวของการใช้งาน (Scalability) เว็บไซต์สามารถเปิดใช้งาน FIDO ผ่าน API เพื่อเชื่อมต่อเบราว์เซอร์ และแพลตฟอร์มบนอุปกรณ์จำนวนนับพันล้านชิ้น โดยแทบจะไร้ข้อจำกัด

https://thehackernews.com/2022/05/google-to-add-passwordless.html

https://www.theverge.com/2022/5/5/23057646/apple-google-microsoft-passwordless-sign-in-fido

https://www.cyfence.com/it-360/webauthn-the-next-authen

Share