TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google, Microsoft และ Mozilla ออกมาประกาศสนับสนุน W3C API ที่มีชื่อว่า Web Authentication (WebAuthn) อย่างเป็นทางการ เพื่อรองรับความสามารถในการยืนยันตัวตนแบบ Passwordless บน Web ได้
API นี้จะทำให้ผู้ใช้งานสามารถทำการ Login เข้าใช้งาน Web App และ Website ต่างๆ ได้ด้วยวิธีการอื่นๆ นอกเหนือจากการใช้รหัสผ่าน เช่น Hardware Security Key, ลายนิ้วมือ, ระบบ Facial Recognition และโซลูชัน Biometrics อื่นๆ โดยทาง Google ออกมาประกาศรองรับ API นี้แล้วใน Chrome 67 ส่วน Mozilla ก็รองรับใน Firefox 60
WebAuthn นี้ถูกเริ่มต้นออกแบบภายใน W3C ตั้งแต่เมื่อเดือนพฤศจิกายน 2015 หลัจากที่ Fast IDentity Online (FIDO) Alliance ได้บริจาค FIDO 2.0 Web API ให้แก่ W3C ทำให้ WebAuthn API นี้คล้ายคลึงกับ FIDO 2.0 Web API เป็นอย่างมาก เพียงแต่รองรับการยืนยันตัวตนด้วยวิธีการอื่นๆ นอกเหนือจาก Key ที่จัดเก็บใน USB เพิ่มเติม
ทั้งนี้ในการประกาศเปิดตัว WebAuthn API ในครั้งนี้ ทาง FIDO Alliance เองก็ได้ออกมาประกาศเปิดตัว Client to Authenticator Protocal (CTAP) ด้วยเช่นกัน เพื่อให้ Web Browser สามารถเชื่อมต่อไปยังระบบ Authentication ของ 3rd Party ระบบอื่นๆ เช่น การใช้ NFC/USB Security Key, อุปกรณ์ Sensor อ่านลายนิ้วมือ และอื่นๆ ซึ่งการใช้งาน WebAuthn API ร่วมกับ CTAP นี้จะทำให้การยืนยันตัวตนมีความปลอดภัยสูงยิ่งขึ้นในอนาคต
ผู้ที่สนใจสามารถศึกษารายละเอียดฉบับเต็มของ WebAuthn API ได้ที่ https://www.w3.org/TR/2018/CR-webauthn-20180320/ และ CTAP ที่ https://fidoalliance.org/download/
ที่มา: https://www.bleepingcomputer.com/news/security/google-microsoft-and-mozilla-put-their-backing-behind-new-webauthn-api/, https://www.w3.org/2018/04/pressrelease-webauthn-fido2.html.en
