Breaking News

เมื่ออนาคตจะไม่มีการใช้ Password อีกต่อไป

รูปประกอบจาก http://usabilitygeek.com/
รูปประกอบจาก http://usabilitygeek.com/

การที่ต้องจำรหัสผ่านยากๆอาจจะกลายเป็นอดีตในไม่ช้า เมื่อหลายหน่วยงานไอที และธนาคาร เช่น Microsoft, Google, PayPal, Bank of America และ MasterCard ได้ออกกติกาใหม่เพื่อเตรียมใช้วิธีการอื่นๆในการพิสูจน์ตัวตนคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆแทน

FIDO (Fast Identity Online) ได้ออกข้อกำหนดฉบับร่างออกมา 2 ฉบับ คือ Universal Authentication Framework (UAF) และ Universal 2nd Factor (U2F) ซึ่งถ้าข้อกำหนด 2 ฉบับนี้ได้รับการยอมรับและใช้งานจริง มันจะกลายเป็นพื้นฐานของมาตรฐานความปลอดภัยใหม่ที่ไม่ใช้รหัสผ่านทันที ซึ่งจะเปลี่ยนทิศทางของภัยคุกคามประเภทต่างๆไปอย่างสิ้นเชิง

ข้อกำหนด 2 ฉบับนี้ อธิบายถึงกระบวนการพิสูจน์ตัวตนของผู้ใช้งานรูปแบบต่างๆ ได้แก่ Biometroc Sensor เช่น การตรวจสอบลายนิ้วมือ หรือ Token ขนาดพกพาที่สามารถพกติดตัวไว้สำหรับพิสูจน์ตัวตน เป็นต้น

ปัจจุบันนี้ ผู้ใช้งานล็อกอินเพื่อใช้บริการออนไลน์ต่างๆโดยใช้รหัสผ่าน จากการสำรวจของ Verizon พบว่า มากกว่า 76% ของการโจมตีบนโลกออนไลน์มุ่งเป้าไปที่ข้อมูลชื่อผู้ใช้และรหัสผ่าน ในขณะที่การพิสูจน์ตัวตนรูปแบบอื่นๆ เช่น Biometric ซึ่งก็มีให้เลือกใช้งานมานานแล้ว กลับมีเพียงแค่ไม่กี่บริษัทเท่านั้นที่เอาไปใช้อย่างจริงจัง

สมาชิกของกลุ่มพันธมิตร FIDO สามารถนำข้อกำหนด 2 ฉบับดังกล่าวไปใช้ปรับปรุงระบบรักษาความปลอดภัยได้ทันที บริษัทชื่อดังอย่าง Google, PayPal, Samsung และ Alibaba ซึ่งมีส่วนร่วมกับข้อกำหนดมาตั้งแต่แรก ได้เริ่มแผนการนำไปใช้งานร่วมกับผลิตภัณฑ์และบริการต่างๆของตนเองเป็นที่เรียบร้อยแล้ว

FIDO ระบุว่า ข้อกำหนดหลักๆได้เสร็จเรียบร้อยแล้ว ขณะนี้กำลังพิจารณาถึงข้อกำหนดเสริมสำหรับใช้เป็นรูปแบบความปลอดภัยเพิ่มเติม เช่น การพิสูจน์ตัวตนผ่านทาง Near Field และ Bluetooth

ที่มา: http://www.csoonline.com/article/2857461/identity-management/security-group-plans-for-a-future-without-passwords.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า