3 ยักษ์ใหญ่ Apple, Google และ Microsoft จับมือพัฒนา การล็อกอินแบบ “Passwordless”

ยักษ์ใหญ่อย่าง Apple Google และ Microsoft ร่วมมือสร้างแพลตฟอร์มแบบ Passwordless Sign-in หรือการใช้บริการแพลตฟอร์มโดยไม่ต้องใส่รหัสผ่าน แต่จะอาศัยการล็อกอินแบบ Physical เป็นหลัก พร้อมผสานการใช้ Cryptographic แทน ซึ่งอาศัยการเชื่อมต่อกันทั้งในโทรศัพท์ และ Browser 

ยักษ์ใหญ่อย่าง Apple Google และ Microsoft ร่วมมือสร้างแพลตฟอร์มแบบ Passwordless Sign-in หรือการใช้บริการแพลตฟอร์มโดยไม่ต้องใส่รหัสผ่าน แต่จะอาศัยการล็อกอินแบบ Physical เป็นหลัก พร้อมผสานการใช้ Cryptographic แทน ซึ่งอาศัยการเชื่อมต่อกันทั้งในโทรศัพท์ และ Browser

จากความร่วมมือนี้ ทำให้อีกไม่นานแพลตฟอร์มและระบบที่เราใช้อย่าง Android, IOS, Chrome, Edge ไปจนถึง Windows และ macOS จะสามารถเข้าใช้งานแบบ Passwordless Authentication หรือก็คือไม่ต้องใช้ Password ที่เป็นตัวอักษรและเครื่องหมายต่างๆ แล้ว

Kurt Knight, Senior Director of Platform Product Marketing ของ Apple กล่าว  “การพัฒนาระบบในการ Sign-in ที่ใหม่และมีความปลอดภัยมากขึ้นสามารถปกป้องความเป็นส่วนตัวและทำให้ Password แข็งแรง คือความรับผิดชอบหลักของเราเพื่อให้ลูกค้าได้รับความปลอดภัยสูงสุดและสามารถรักษาข้อมูลส่วนตัวของลูกค้าได้”

ขณะเดียวกันจากข้อมูลของ Google ซึ่งกล่าวไว้ใน Blog Post ได้อธิบายกระบวนการ Log in แบบ Passwordless ว่า จะใช้โทรศัพท์ของผู้ใช้งานเป็นอุปกรณ์หลักในการยืนยันตัวตนในการเข้าใช้งานแอปฯ เว็บไซต์ และการให้บริการอื่นๆ เน้นการปลดล็อกโทรศัพท์ด้วยวิธีที่เป็น Physical เช่น ใส่ PIN การวาด Pattern และการใช้ Fingerprint นำมาเชื่อมกับการใช้ Cryptographic Token ที่เรียกว่า Passkey โดยทำการปลดล็อกพร้อมกันผ่านมือถือและเว็บไซต์

การลืม Password จะไม่ใช่ปัญหาอีกต่อไป

การที่สามารถ Log in หรือ Sign in ได้ผ่านมือถือ ไม่ต้องใส่ Password ทำให้ผู้ใช้งานไม่ต้องเจอปัญหาการลืมว่า Password ของแต่ละเว็บไซต์ที่ตนตั้งไว้คืออะไร อีกทั้งยังทำให้ลดความเสี่ยงจากการใช้รหัสผ่านเดียวกันในหลายๆ โปรแกรมอีกด้วย

นอกจากนี้ระบบ  Passwordless ยังทำให้แฮกเกอร์แฮกข้อมูล Password ของเราไปใช้งานได้ยากขึ้น เนื่องจากต้องใช้การกระทำที่เป็น Physical (เช่น การใช้ลายนิ้วมือ) ในการเข้าใช้บริการ

FIDO Standard หัวใจสำคัญของการทำ Passwordless Sign-in

การทำงานข้ามแพลตฟอร์มนี้ดำเนินการตาม FIDO Standard ซึ่งเป็นข้อกำหนดทางเทคนิคสำหรับการยืนยันตัวตนของผู้ใช้ออนไลน์ โดยมีองค์ประกอบสำคัญคือ Public Key Cryptography เพื่อดำเนินการ Passwordless Authentication และ Multi-factor Authentication

โทรศัพท์ของผู้ใช้งานจะทำการเก็บ FIDO-compliant Passkey และส่งข้อมูลยืนยันตัวตนให้กับเว็บไซต์ที่จะใช้บริการเมื่อโทรศัพท์ถูกปลดล็อก อีกทั้ง Passkey นี้จะถูกสำรองข้อมูลไว้บน Cloud ทำให้สามารถ Sync ใหม่ได้แม้โทรศัพท์เครื่องเก่าจะหาย 

ทาง Apple, Google และ Microsoft คาดการณ์ว่าการ Sign in แบบ Passwordless จะสามารถใช้งานจริงได้ในปีหน้า ทว่ายังไม่ได้มีการประกาศแผนออกมาอย่างชัดเจน  

อ้างอิง The Verge

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

เนสท์เล่ ทุ่ม 2.3 หมื่นล้าน สร้างโรงงานใหม่ ปั้นไทยเป็นฐานผลิตกาแฟ พร้อมรับซื้อวัตถุดิบปีละ 4,300 ล้านจากเกษตรกรไทย

บีโอไอ อนุมัติให้ เนสท์เล่ ยักษ์ใหญ่ธุรกิจอาหารและเครื่องดื่มระดับโลก ทุ่มลงทุน 23,000 ล้านบาท ก่อสร้างโรงงานผลิตกาแฟแห่งใหม่ด้วยเทคโนโลยีล้ำสมัย พร้อมศูนย์กระจายสินค้า ปั้นไทยให้เ...

Responsive image

ไทยเนื้อหอมสายดิจิทัล! บอร์ดบีโอไออนุมัติ 9 โครงการ ครอบคลุมทั้งอาหาร การบิน PCB Data Center และ พลังงานลม

บอร์ดบีโอไออนุมัติส่งเสริมการลงทุน 9 โครงการ มูลค่ารวม 66,320 ล้านบาท ครอบคลุมอาหาร การบิน วัสดุอิเล็กทรอนิกส์ Data Hosting และพลังงานลม พร้อมตั้งคณะอนุกรรมการกลั่นกรองโครงการ Data...

Responsive image

Visa เลือกไทยเปิดตัว Visa Destinations ระดับประเทศเป็นแห่งแรกของโลก เชื่อมนักท่องเที่ยว ร้านค้า และชุมชนผ่าน Digital Payment

Visa เปิดตัว Visa Destinations Thailand ดันไทยเป็นประเทศแรกของโลกที่นำโปรแกรมนี้มาใช้ระดับประเทศ เชื่อมนักท่องเที่ยว ร้านค้า และชุมชนท้องถิ่นผ่านดิจิทัลเพย์เมนต์ พร้อมต่อยอดประสบกา...