3 ยักษ์ใหญ่ Apple, Google และ Microsoft จับมือพัฒนา การล็อกอินแบบ “Passwordless”

ยักษ์ใหญ่อย่าง Apple Google และ Microsoft ร่วมมือสร้างแพลตฟอร์มแบบ Passwordless Sign-in หรือการใช้บริการแพลตฟอร์มโดยไม่ต้องใส่รหัสผ่าน แต่จะอาศัยการล็อกอินแบบ Physical เป็นหลัก พร้อมผสานการใช้ Cryptographic แทน ซึ่งอาศัยการเชื่อมต่อกันทั้งในโทรศัพท์ และ Browser 

ยักษ์ใหญ่อย่าง Apple Google และ Microsoft ร่วมมือสร้างแพลตฟอร์มแบบ Passwordless Sign-in หรือการใช้บริการแพลตฟอร์มโดยไม่ต้องใส่รหัสผ่าน แต่จะอาศัยการล็อกอินแบบ Physical เป็นหลัก พร้อมผสานการใช้ Cryptographic แทน ซึ่งอาศัยการเชื่อมต่อกันทั้งในโทรศัพท์ และ Browser

จากความร่วมมือนี้ ทำให้อีกไม่นานแพลตฟอร์มและระบบที่เราใช้อย่าง Android, IOS, Chrome, Edge ไปจนถึง Windows และ macOS จะสามารถเข้าใช้งานแบบ Passwordless Authentication หรือก็คือไม่ต้องใช้ Password ที่เป็นตัวอักษรและเครื่องหมายต่างๆ แล้ว

Kurt Knight, Senior Director of Platform Product Marketing ของ Apple กล่าว  “การพัฒนาระบบในการ Sign-in ที่ใหม่และมีความปลอดภัยมากขึ้นสามารถปกป้องความเป็นส่วนตัวและทำให้ Password แข็งแรง คือความรับผิดชอบหลักของเราเพื่อให้ลูกค้าได้รับความปลอดภัยสูงสุดและสามารถรักษาข้อมูลส่วนตัวของลูกค้าได้”

ขณะเดียวกันจากข้อมูลของ Google ซึ่งกล่าวไว้ใน Blog Post ได้อธิบายกระบวนการ Log in แบบ Passwordless ว่า จะใช้โทรศัพท์ของผู้ใช้งานเป็นอุปกรณ์หลักในการยืนยันตัวตนในการเข้าใช้งานแอปฯ เว็บไซต์ และการให้บริการอื่นๆ เน้นการปลดล็อกโทรศัพท์ด้วยวิธีที่เป็น Physical เช่น ใส่ PIN การวาด Pattern และการใช้ Fingerprint นำมาเชื่อมกับการใช้ Cryptographic Token ที่เรียกว่า Passkey โดยทำการปลดล็อกพร้อมกันผ่านมือถือและเว็บไซต์

การลืม Password จะไม่ใช่ปัญหาอีกต่อไป

การที่สามารถ Log in หรือ Sign in ได้ผ่านมือถือ ไม่ต้องใส่ Password ทำให้ผู้ใช้งานไม่ต้องเจอปัญหาการลืมว่า Password ของแต่ละเว็บไซต์ที่ตนตั้งไว้คืออะไร อีกทั้งยังทำให้ลดความเสี่ยงจากการใช้รหัสผ่านเดียวกันในหลายๆ โปรแกรมอีกด้วย

นอกจากนี้ระบบ  Passwordless ยังทำให้แฮกเกอร์แฮกข้อมูล Password ของเราไปใช้งานได้ยากขึ้น เนื่องจากต้องใช้การกระทำที่เป็น Physical (เช่น การใช้ลายนิ้วมือ) ในการเข้าใช้บริการ

FIDO Standard หัวใจสำคัญของการทำ Passwordless Sign-in

การทำงานข้ามแพลตฟอร์มนี้ดำเนินการตาม FIDO Standard ซึ่งเป็นข้อกำหนดทางเทคนิคสำหรับการยืนยันตัวตนของผู้ใช้ออนไลน์ โดยมีองค์ประกอบสำคัญคือ Public Key Cryptography เพื่อดำเนินการ Passwordless Authentication และ Multi-factor Authentication

โทรศัพท์ของผู้ใช้งานจะทำการเก็บ FIDO-compliant Passkey และส่งข้อมูลยืนยันตัวตนให้กับเว็บไซต์ที่จะใช้บริการเมื่อโทรศัพท์ถูกปลดล็อก อีกทั้ง Passkey นี้จะถูกสำรองข้อมูลไว้บน Cloud ทำให้สามารถ Sync ใหม่ได้แม้โทรศัพท์เครื่องเก่าจะหาย 

ทาง Apple, Google และ Microsoft คาดการณ์ว่าการ Sign in แบบ Passwordless จะสามารถใช้งานจริงได้ในปีหน้า ทว่ายังไม่ได้มีการประกาศแผนออกมาอย่างชัดเจน  

อ้างอิง The Verge

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

Apple เปิดตัว ‘CarPlay Ultra’ ควบคุมรถยนต์ผ่าน iPhone เริ่มใช้งานจริงใน Aston Martin รุ่นใหม่

Apple เปิดตัว CarPlay Ultra พร้อมใช้งานใน Aston Martin และแบรนด์ชั้นนำ ฟีเจอร์ใหม่ควบคุมรถผ่าน iPhone รองรับ iOS 18.5 ขึ้นไป...

Responsive image

นักศึกษาในสหรัฐฯ ขอคืนค่าเรียน หลังพบอาจารย์ใช้ ChatGPT ทำสไลด์

นักศึกษาในสหรัฐฯ ขอคืนค่าเรียนหลังพบอาจารย์ใช้ ChatGPT สร้างเนื้อหาการสอน ทั้งที่ห้ามนักศึกษาใช้ AI กรณีนี้สะท้อนความท้าทายของการนำ Generative AI เข้าสู่ระบบการศึกษา...

Responsive image

SCB 10X ตั้ง "กวีวุฒิ เต็มภูวภัทร" นั่ง CEO คนใหม่ เดินหน้านวัตกรรมและเทคโนโลยีให้มีประสิทธิภาพยิ่งขึ้น

SCB 10X แต่งตั้ง กวีวุฒิ เต็มภูวภัทร ขึ้นเป็น CEO คนใหม่ พร้อมเดินหน้าลงทุนเทคโนโลยีระดับโลกและขับเคลื่อนนวัตกรรม เสริมศักยภาพกลุ่ม SCBX สู่อนาคต...