ไม่ง้อพาสเวิร์ด 3 ค่ายใหญ่ เดินหน้าปรับระบบ ลงชื่อเข้าใช้ แบบไร้รหัสผ่าน

ปัญหาใหญ่ของผู้ใช้อินเทอร์เน็ต คงหนีไม่พ้นความปลอดภัยของรหัสผ่านที่จำเป็นต้องเปิดใช้งานแทบทุกบริการบนหน้าเว็บ จนกลายเป็นช่องโหว่ของบรรดาแฮกเกอร์ที่แอบซุ่มโจมตีผ่านมากขึ้นทุกวัน

จนทำให้ 3 ค่ายใหญ่ ยักษ์ใหญ่อย่าง Apple, Google, Microsoft ตัดสินใจปรับรูปแบบการลงชื่อเข้าใช้แบบใหม่ที่ไร้รหัสผ่านตามมาตรฐาน FIDO (Fast IDentity Online) ซึ่งอยู่ระหว่างเตรียมความพร้อมของระบบ เพื่อทำให้การใช้งานเว็บไซต์มีความปลอดภัย และที่สำคัญต้องใช้งานง่ายสำหรับทุกคน

มาตรฐานการลงชื่อเข้าใช้แบบไม่มีรหัสผ่าน สร้างขึ้นโดย FIDO Alliance และ สมาคมเวิลด์ไวด์เว็บ ที่จะช่วยจัดการรหัสผ่านซึ่งผู้ใช้งานมองว่าเป็นเรื่องยุ่งยาก และมักใช้รหัสผ่านเดิมแบบซ้ำๆ จนกลายเป็นรหัสผ่านยอดแย่ที่เสี่ยงต่อการถูกโจมตี

ทันทีที่รหัสผ่านถูกแฮก นั่นหมายถึงความเสียหายร้ายแรงถึงขั้นเข้ายึดบัญชี ละเมิดข้อมูล และขโมยตัวตนในที่สุด

มาตรฐานใหม่นี้จะทำให้เว็บไซต์และแอปสามารถล็อคอินเข้าใช้ได้แบบไม่ต้องใช้รหัสผ่านเพื่อปลดล็อกอุปกรณ์ทุกครั้ง แต่จะใช้วิธีการอื่น เช่น ตรวจสอบลายนิ้วมือ สแกนใบหน้า หรือใช้ PIN ของอุปกรณ์ที่อยู่ใกล้ตัว เพื่อช่วยป้องกันฟิชชิ่ง ทำให้การลงชื่อเข้าใช้มีความปลอดภัยมากกว่าการใช้เทคโนโลยียืนยันตัวตนแบบ 2 ชั้น (2FA) หรือการเข้ารหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ส่งผ่าน SMS

ความสามารถใหม่เหล่านี้คาดว่าจะพร้อมใช้งานในแพลตฟอร์ม Apple, Google และ Microsoft ในปีหน้า ท่ามกลางการโจมตีรหัสผ่านที่เกิดขึ้นทุกวินาที และเพิ่มความถี่ที่เพิ่มเป็นสองเท่าในช่วงปีที่ผ่านมา

ที่มา : https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/

ดูวิธียืนยันตัวตน 2 ชั้น ก่อนโดนล็อคบัญชีโซเชียล >> https://www.techhub.in.th/tips-facebook-protect-2fa-hack/

#TechhubUpdate #Password #Google #Apple #Microsoft