3 ยักษ์ใหญ่ Apple, Google และ Microsoft จับมือพัฒนา การล็อกอินแบบ “Passwordless” | Techsauce

3 ยักษ์ใหญ่ Apple, Google และ Microsoft จับมือพัฒนา การล็อกอินแบบ “Passwordless”

ยักษ์ใหญ่อย่าง Apple Google และ Microsoft ร่วมมือสร้างแพลตฟอร์มแบบ Passwordless Sign-in หรือการใช้บริการแพลตฟอร์มโดยไม่ต้องใส่รหัสผ่าน แต่จะอาศัยการล็อกอินแบบ Physical เป็นหลัก พร้อมผสานการใช้ Cryptographic แทน ซึ่งอาศัยการเชื่อมต่อกันทั้งในโทรศัพท์ และ Browser 

ยักษ์ใหญ่อย่าง Apple Google และ Microsoft ร่วมมือสร้างแพลตฟอร์มแบบ Passwordless Sign-in หรือการใช้บริการแพลตฟอร์มโดยไม่ต้องใส่รหัสผ่าน แต่จะอาศัยการล็อกอินแบบ Physical เป็นหลัก พร้อมผสานการใช้ Cryptographic แทน ซึ่งอาศัยการเชื่อมต่อกันทั้งในโทรศัพท์ และ Browser

จากความร่วมมือนี้ ทำให้อีกไม่นานแพลตฟอร์มและระบบที่เราใช้อย่าง Android, IOS, Chrome, Edge ไปจนถึง Windows และ macOS จะสามารถเข้าใช้งานแบบ Passwordless Authentication หรือก็คือไม่ต้องใช้ Password ที่เป็นตัวอักษรและเครื่องหมายต่างๆ แล้ว

Kurt Knight, Senior Director of Platform Product Marketing ของ Apple กล่าว  “การพัฒนาระบบในการ Sign-in ที่ใหม่และมีความปลอดภัยมากขึ้นสามารถปกป้องความเป็นส่วนตัวและทำให้ Password แข็งแรง คือความรับผิดชอบหลักของเราเพื่อให้ลูกค้าได้รับความปลอดภัยสูงสุดและสามารถรักษาข้อมูลส่วนตัวของลูกค้าได้”

ขณะเดียวกันจากข้อมูลของ Google ซึ่งกล่าวไว้ใน Blog Post ได้อธิบายกระบวนการ Log in แบบ Passwordless ว่า จะใช้โทรศัพท์ของผู้ใช้งานเป็นอุปกรณ์หลักในการยืนยันตัวตนในการเข้าใช้งานแอปฯ เว็บไซต์ และการให้บริการอื่นๆ เน้นการปลดล็อกโทรศัพท์ด้วยวิธีที่เป็น Physical เช่น ใส่ PIN การวาด Pattern และการใช้ Fingerprint นำมาเชื่อมกับการใช้ Cryptographic Token ที่เรียกว่า Passkey โดยทำการปลดล็อกพร้อมกันผ่านมือถือและเว็บไซต์

การลืม Password จะไม่ใช่ปัญหาอีกต่อไป

การที่สามารถ Log in หรือ Sign in ได้ผ่านมือถือ ไม่ต้องใส่ Password ทำให้ผู้ใช้งานไม่ต้องเจอปัญหาการลืมว่า Password ของแต่ละเว็บไซต์ที่ตนตั้งไว้คืออะไร อีกทั้งยังทำให้ลดความเสี่ยงจากการใช้รหัสผ่านเดียวกันในหลายๆ โปรแกรมอีกด้วย

นอกจากนี้ระบบ  Passwordless ยังทำให้แฮกเกอร์แฮกข้อมูล Password ของเราไปใช้งานได้ยากขึ้น เนื่องจากต้องใช้การกระทำที่เป็น Physical (เช่น การใช้ลายนิ้วมือ) ในการเข้าใช้บริการ

FIDO Standard หัวใจสำคัญของการทำ Passwordless Sign-in

การทำงานข้ามแพลตฟอร์มนี้ดำเนินการตาม FIDO Standard ซึ่งเป็นข้อกำหนดทางเทคนิคสำหรับการยืนยันตัวตนของผู้ใช้ออนไลน์ โดยมีองค์ประกอบสำคัญคือ Public Key Cryptography เพื่อดำเนินการ Passwordless Authentication และ Multi-factor Authentication

โทรศัพท์ของผู้ใช้งานจะทำการเก็บ FIDO-compliant Passkey และส่งข้อมูลยืนยันตัวตนให้กับเว็บไซต์ที่จะใช้บริการเมื่อโทรศัพท์ถูกปลดล็อก อีกทั้ง Passkey นี้จะถูกสำรองข้อมูลไว้บน Cloud ทำให้สามารถ Sync ใหม่ได้แม้โทรศัพท์เครื่องเก่าจะหาย 

ทาง Apple, Google และ Microsoft คาดการณ์ว่าการ Sign in แบบ Passwordless จะสามารถใช้งานจริงได้ในปีหน้า ทว่ายังไม่ได้มีการประกาศแผนออกมาอย่างชัดเจน  

อ้างอิง The Verge

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

งานวิจัย Accenture ชี้พนักงาน 60% กลัวตกงานเพราะ GenAI องค์กรควรปรับระบบให้ใช้ AI ได้เต็มประสิทธิภาพ

หากต้องการใช้ศักยภาพจาก AI ได้อย่างเต็มประสิทธิภาพ องค์กรควรปรับระบบการทำงาน โครงสร้างกำลังคน และเตรียมบุคลากรให้พร้อม ด้วยแนวคิด "Net Better Off" สนับสนุนให้บุคลากรได้เรียนรู้ ทำง...

Responsive image

KTB ตั้ง ‘กรุงไทย เวนเจอร์ส’ ลุยธุรกิจ Venture Capital

KTB แจ้งตลาดหลักทรัพย์เย็นวานนี้ว่า บริษัท กรุงไทยแอดไวซ์เซอรี่ จำกัด (KTA) ซึ่งเป็นบริษัทย่อยที่ธนาคารถือหุ้น 99.99% และเป็นบริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร ได้จดทะเบียนจัดต...

Responsive image

ttb เปิดตัว 7 ผู้บริหารรุ่นใหม่นำทัพ ทรานส์ฟอร์มองค์กรรอบด้าน เร่งยกระดับประสบการณ์ด้านการเงินแบบไร้รอยต่อ

ทีทีบี (ttb) ปรับโครงสร้างองค์กรรอบด้าน ส่งคนรุ่นใหม่ 7 ผู้บริหารระดับสูง นำทัพขับเคลื่อนกลยุทธ์ มุ่งเจาะกลุ่มคนมีรถ คนมีบ้าน มนุษย์เงินเดือน และลูกค้า Wealth...