เมื่ออนาคตจะไม่มีการใช้ Password อีกต่อไป

การที่ต้องจำรหัสผ่านยากๆอาจจะกลายเป็นอดีตในไม่ช้า เมื่อหลายหน่วยงานไอที และธนาคาร เช่น Microsoft, Google, PayPal, Bank of America และ MasterCard ได้ออกกติกาใหม่เพื่อเตรียมใช้วิธีการอื่นๆในการพิสูจน์ตัวตนคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆแทน

FIDO (Fast Identity Online) ได้ออกข้อกำหนดฉบับร่างออกมา 2 ฉบับ คือ Universal Authentication Framework (UAF) และ Universal 2nd Factor (U2F) ซึ่งถ้าข้อกำหนด 2 ฉบับนี้ได้รับการยอมรับและใช้งานจริง มันจะกลายเป็นพื้นฐานของมาตรฐานความปลอดภัยใหม่ที่ไม่ใช้รหัสผ่านทันที ซึ่งจะเปลี่ยนทิศทางของภัยคุกคามประเภทต่างๆไปอย่างสิ้นเชิง

ข้อกำหนด 2 ฉบับนี้ อธิบายถึงกระบวนการพิสูจน์ตัวตนของผู้ใช้งานรูปแบบต่างๆ ได้แก่ Biometroc Sensor เช่น การตรวจสอบลายนิ้วมือ หรือ Token ขนาดพกพาที่สามารถพกติดตัวไว้สำหรับพิสูจน์ตัวตน เป็นต้น

ปัจจุบันนี้ ผู้ใช้งานล็อกอินเพื่อใช้บริการออนไลน์ต่างๆโดยใช้รหัสผ่าน จากการสำรวจของ Verizon พบว่า มากกว่า 76% ของการโจมตีบนโลกออนไลน์มุ่งเป้าไปที่ข้อมูลชื่อผู้ใช้และรหัสผ่าน ในขณะที่การพิสูจน์ตัวตนรูปแบบอื่นๆ เช่น Biometric ซึ่งก็มีให้เลือกใช้งานมานานแล้ว กลับมีเพียงแค่ไม่กี่บริษัทเท่านั้นที่เอาไปใช้อย่างจริงจัง

สมาชิกของกลุ่มพันธมิตร FIDO สามารถนำข้อกำหนด 2 ฉบับดังกล่าวไปใช้ปรับปรุงระบบรักษาความปลอดภัยได้ทันที บริษัทชื่อดังอย่าง Google, PayPal, Samsung และ Alibaba ซึ่งมีส่วนร่วมกับข้อกำหนดมาตั้งแต่แรก ได้เริ่มแผนการนำไปใช้งานร่วมกับผลิตภัณฑ์และบริการต่างๆของตนเองเป็นที่เรียบร้อยแล้ว

FIDO ระบุว่า ข้อกำหนดหลักๆได้เสร็จเรียบร้อยแล้ว ขณะนี้กำลังพิจารณาถึงข้อกำหนดเสริมสำหรับใช้เป็นรูปแบบความปลอดภัยเพิ่มเติม เช่น การพิสูจน์ตัวตนผ่านทาง Near Field และ Bluetooth

ที่มา: http://www.csoonline.com/article/2857461/identity-management/security-group-plans-for-a-future-without-passwords.html