Google, Microsoft, Mozilla ประกาศสนับสนุน WebAuthn รองรับ Passwordless Authentication สำหรับเว็บได้

Google, Microsoft และ Mozilla ออกมาประกาศสนับสนุน W3C API ที่มีชื่อว่า Web Authentication (WebAuthn) อย่างเป็นทางการ เพื่อรองรับความสามารถในการยืนยันตัวตนแบบ Passwordless บน Web ได้

 

Credit: W3C

 

API นี้จะทำให้ผู้ใช้งานสามารถทำการ Login เข้าใช้งาน Web App และ Website ต่างๆ ได้ด้วยวิธีการอื่นๆ นอกเหนือจากการใช้รหัสผ่าน เช่น Hardware Security Key, ลายนิ้วมือ, ระบบ Facial Recognition และโซลูชัน Biometrics อื่นๆ โดยทาง Google ออกมาประกาศรองรับ API นี้แล้วใน Chrome 67 ส่วน Mozilla ก็รองรับใน Firefox 60

WebAuthn นี้ถูกเริ่มต้นออกแบบภายใน W3C ตั้งแต่เมื่อเดือนพฤศจิกายน 2015 หลัจากที่ Fast IDentity Online (FIDO) Alliance ได้บริจาค FIDO 2.0 Web API ให้แก่ W3C ทำให้ WebAuthn API นี้คล้ายคลึงกับ FIDO 2.0 Web API เป็นอย่างมาก เพียงแต่รองรับการยืนยันตัวตนด้วยวิธีการอื่นๆ นอกเหนือจาก Key ที่จัดเก็บใน USB เพิ่มเติม

ทั้งนี้ในการประกาศเปิดตัว WebAuthn API ในครั้งนี้ ทาง FIDO Alliance เองก็ได้ออกมาประกาศเปิดตัว Client to Authenticator Protocal (CTAP) ด้วยเช่นกัน เพื่อให้ Web Browser สามารถเชื่อมต่อไปยังระบบ Authentication ของ 3rd Party ระบบอื่นๆ เช่น การใช้ NFC/USB Security Key, อุปกรณ์ Sensor อ่านลายนิ้วมือ และอื่นๆ ซึ่งการใช้งาน WebAuthn API ร่วมกับ CTAP นี้จะทำให้การยืนยันตัวตนมีความปลอดภัยสูงยิ่งขึ้นในอนาคต

ผู้ที่สนใจสามารถศึกษารายละเอียดฉบับเต็มของ WebAuthn API ได้ที่ https://www.w3.org/TR/2018/CR-webauthn-20180320/ และ CTAP ที่ https://fidoalliance.org/download/

 

ที่มา: https://www.bleepingcomputer.com/news/security/google-microsoft-and-mozilla-put-their-backing-behind-new-webauthn-api/https://www.w3.org/2018/04/pressrelease-webauthn-fido2.html.en


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ออกแพตช์ฉุกเฉินแก้ไขบั๊กของการอัปเดตประจำเดือน

หลังมีข่าวพบบั๊กหลายรายการจากผู้ที่อัปเดตแพตช์รายเดือนล่าสุด ซึ่งวานนี้ทีมงาน Microsoft ได้ประกาศแพตช์แก้ไขเร่งด่วนแล้ว

ผู้เชี่ยวชาญเผย VirusTotal กลายเป็นศูนย์รวมข้อมูลที่ถูกขโมยมา

นักวิจัยจาก SafeBreach ได้เผยว่าข้อมูลต่างที่ถูกอัปโหลดเข้ามาบน VirusTotal จำนวนมากมีข้อมูลของเหยื่ออยู่ภายใน