Google ในประเทศจีน
เจ้าของบัญชี Google จะสามารถใช้ลายนิ้วมือเพื่อตรวจสอบสิทธิ์บัญชีของตนและลงชื่อเข้าใช้แอปที่เชื่อมต่อกับเว็บบน Android ได้ในไม่ช้า ผู้ผลิตระบบปฏิบัติการ Android ได้เริ่มผลักดันไฟล์ เทคนิคการพิสูจน์ตัวตนที่ง่ายขึ้น ไปจนถึงบริการอื่น ๆ ที่เคยกำหนดชื่อผู้ใช้และรหัสผ่านเพื่อการเข้าถึงที่ปลอดภัย การผลักดันการตรวจสอบลายนิ้วมือเกิดขึ้นหลังจากมีหลายกรณีของการแฮ็กที่ประสบความสำเร็จเนื่องจากการเลือกรหัสผ่านที่ไม่ดี
ในขณะที่พยายามหาวิธีการตรวจสอบความปลอดภัยทางเลือกอื่น ๆ บริษัท และผู้ให้บริการออนไลน์ดูเหมือนจะตัดสินให้ไบโอเมตริกซ์หรือโดยเฉพาะอย่างยิ่งการตรวจสอบลายนิ้วมือ PIN ลายนิ้วมือและแม้แต่ Face ID เป็นวิธีการที่ผู้ใช้สมาร์ทโฟนใช้กันมากขึ้นเพื่อเข้าถึงอุปกรณ์ของตน ตอนนี้เว็บแอปและแพลตฟอร์มออนไลน์อื่น ๆ ก็อนุญาตให้ใช้เทคนิคการตรวจสอบลายนิ้วมือที่คล้ายกันได้ นอกเหนือจากการทำให้การเข้าสู่ระบบง่ายขึ้นและรวดเร็วขึ้นแล้วยังคาดว่าวิธีการที่ได้รับการยอมรับใหม่นี้ เพิ่มความปลอดภัย เนื่องจากความเป็นเอกลักษณ์ของระบบยืนยันตัวตนแบบไบโอเมตริกซ์ซึ่งไม่สามารถแฮ็กหรือทำซ้ำได้โดยง่าย
World Wide Web Consortium (W3C) อนุมัติ WebAuthn API:
World Wide Web Consortium (W3C) และ Fast Identity Online หรือ FIDO Alliance ได้พยายามหาแนวทางเพื่อเพิ่มความปลอดภัยทางออนไลน์ กลุ่มนี้ซึ่งประกอบด้วย บริษัท เทคโนโลยีหลายแห่งมีความกังวลอย่างถูกต้องเกี่ยวกับสุขอนามัยของรหัสผ่านที่แย่มากที่ผู้ใช้อินเทอร์เน็ตปฏิบัติตาม ข้อผิดพลาดทั่วไปเช่นการใช้รหัสผ่านเดียวกันในหลาย ๆ แพลตฟอร์มการใช้รหัสผ่านธรรมดาการไม่เปลี่ยนรหัสผ่านการไม่ใช้การพิสูจน์ตัวตนแบบสองปัจจัยและนิสัยที่ไม่ดีอื่น ๆ ทำให้แฮกเกอร์สามารถเจาะระบบความปลอดภัยของแพลตฟอร์มออนไลน์ต่างๆ
เพื่อต่อสู้กับภัยคุกคามจากการถอดรหัสรหัสผ่านที่เพิ่มขึ้น WebAuthn API จึงถูกสร้างขึ้น บริษัท ต่างๆเช่น Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico และ Google ได้รองรับ WebAuthn ซึ่งเป็นส่วนหนึ่งของข้อกำหนดการตรวจสอบสิทธิ์ FIDO2 โดยพื้นฐานแล้ว API จะเปิดใช้งานการเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่านบนบริการเว็บบนอุปกรณ์เคลื่อนที่ เพื่อให้สิ่งนี้เป็นจริงผู้ใช้ที่ลงชื่อเข้าใช้เว็บไซต์ใดเว็บไซต์หนึ่งบนโทรศัพท์จะได้รับแจ้งให้ลงทะเบียนอุปกรณ์กับเว็บไซต์นั้น เมื่อลงทะเบียนเรียบร้อยแล้วผู้ใช้สามารถใช้วิธีการตรวจสอบสิทธิ์ภายในที่กำหนดไว้ก่อนหน้านี้เช่นรหัส PIN ล็อกหน้าจอหรือกลไกไบโอเมตริกเพื่อเข้าถึง
ผู้ใช้ Android สามารถลงชื่อเข้าใช้บริการบางอย่างของ Google โดยใช้ลายนิ้วมือ https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
- Engadget (@engadget) 12 สิงหาคม 2019
ในที่สุด WebAuthn API ควรทำให้บัญชีออนไลน์ปลอดภัยยิ่งขึ้นโดยการยืนยันตัวตนของผู้ใช้โดยมีอุปสรรคน้อยที่สุด ยิ่งไปกว่านั้นผู้ใช้ที่เลือกใช้วิธีที่สะดวกและปลอดภัยนี้จะต้องลงทะเบียนข้อมูลรับรองไบโอเมตริกซ์กับแพลตฟอร์มเฉพาะเพียงครั้งเดียว แอปที่มาพร้อมเครื่องและเว็บแอปพลิเคชันจะยอมรับวิธีการเข้าสู่ระบบใหม่
อนึ่ง Google ได้เริ่มเปิดตัวระบบตรวจสอบความถูกต้องโดยไม่ต้องใช้รหัสผ่าน WebAuthn API สำหรับบริการบางอย่างแล้ว ผู้ใช้จะสามารถเข้าถึงรหัสผ่านที่บันทึกไว้ทั้งหมดผ่าน Passwords.Google.Com โดยไม่ต้องป้อนรายละเอียดการเข้าสู่ระบบ Google แม้ว่านี่จะเป็นอินสแตนซ์ที่ใช้งานได้เพียงวิธีเดียวของวิธีการใหม่ที่ไม่ต้องใช้รหัสผ่าน แต่ Google ก็ควรขยายบริการแบบเดียวกันนี้ไปยังบริการอื่น ๆ ในไม่ช้า พูดง่ายๆก็คือในไม่ช้าผู้ใช้สมาร์ทโฟน Google Android ที่บันทึกข้อมูลรับรองการเข้าสู่ระบบบนแพลตฟอร์มต่างๆของ Google จะสามารถเข้าสู่ระบบได้ด้วยไบโอเมตริกซ์หรือลายนิ้วมือเท่านั้น
Google หรือบริการอื่น ๆ จะได้รับลายนิ้วมือจริงหรือไม่
ด้วยการใช้ WebAuthn API และการพิสูจน์ตัวตนแบบไบโอเมตริกซ์ที่เพิ่มขึ้นผู้ใช้จึงมีความกังวลอย่างถูกต้องว่าแพลตฟอร์มอื่น ๆ จะเข้าถึงและจัดเก็บข้อมูลทางชีวภาพแบบออนไลน์ได้หรือไม่ เพื่อแก้ไขข้อกังวลนี้ Google ได้รับรองว่าการตรวจสอบความถูกต้องแบบไบโอเมตริกซ์จะไม่ทิ้งสมาร์ทโฟนที่ใช้อยู่ กล่าวอีกนัยหนึ่งทั้ง Google และ บริษัท อื่น ๆ จะไม่ได้รับสำเนาลายนิ้วมือของผู้ใช้ ทุกอย่างถูกดำเนินการในพื้นที่และมีเพียง 'หลักฐาน' เท่านั้นที่ถูกส่งออกไป “ มีเพียงหลักฐานการเข้ารหัสที่คุณสแกนอย่างถูกต้องเท่านั้นที่จะถูกส่งไปยังเซิร์ฟเวอร์ของ Google นี่เป็นส่วนพื้นฐานของการออกแบบ FIDO2” Google กล่าว
ทำให้การตรวจสอบสิทธิ์ง่ายยิ่งขึ้นด้วยการยืนยันผู้ใช้ภายในที่ใช้ FIDO2 สำหรับบัญชี Google | บล็อกความปลอดภัยออนไลน์ของ Google https://t.co/k5Rqr786Y6
ฟีเจอร์นี้พร้อมใช้งานแล้วในวันนี้บนอุปกรณ์ Pixel และจะมาถึงอุปกรณ์ Android 7+ ทั้งหมดในอีกไม่กี่วันข้างหน้า
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O- วัสดุ * (@matiere) 13 สิงหาคม 2019
สมาร์ทโฟน Google Android ที่ใช้ Android Nougat 7.0 ขึ้นไปเร็ว ๆ นี้ควรเริ่มให้ผู้ใช้สามารถเข้าสู่ระบบได้โดยไม่ต้องใช้ข้อมูลรับรองการเข้าสู่ระบบ ไม่จำเป็นต้องเพิ่มผู้ใช้จะต้องลงชื่อเข้าใช้บัญชี Google ส่วนตัวบนอุปกรณ์และตั้งค่ารหัสล็อกหน้าจอ กล่าวอีกนัยหนึ่งสมาร์ทโฟน Android ที่ไม่มีหลักประกันจะไม่ได้รับความสามารถ ยิ่งไปกว่านั้น Google กำลัง จำกัด ความสามารถในการเข้าถึงแพลตฟอร์มเว็บด้วยไบโอเมตริกผ่านเบราว์เซอร์ Chrome เท่านั้น มีแนวโน้มว่ายักษ์ใหญ่ด้านการค้นหาจะรวมแอปอื่น ๆ ในไม่ช้า
WebAuthn API และ FIDO2 เข้าสู่ระบบเป็นมาตรฐานเร็ว ๆ นี้?
Google ได้เปิดตัวการตรวจสอบสิทธิ์แบบสองปัจจัยมานานแล้ว บริษัท ยังคงเรียกร้องให้ผู้ใช้เปิดใช้งานคุณลักษณะนี้เพื่อเพิ่มความปลอดภัย มีการป้องกันหลายอย่างในการตรวจจับอุปกรณ์ที่ใช้เป็นประจำและเตือนผู้ใช้ผ่านทางอีเมลและ SMS เกี่ยวกับการเข้าถึงจากอุปกรณ์ที่ไม่คุ้นเคย แม้ว่าจะมีวิธีการเข้าสู่ระบบอื่น ๆ แต่การพิสูจน์ตัวตนแบบไบโอเมตริกซ์เป็นวิธีที่ง่ายที่สุดใช้กันมากที่สุดและเร็วที่สุด ดังนั้นการนำมาใช้ก็ควรจะเร็วที่สุดเนื่องจากผู้ใช้สมาร์ทโฟน Android ส่วนใหญ่ใช้แบบเดียวกันเพื่อเข้าถึงอุปกรณ์ของตน
ที่น่าสนใจคือแล็ปท็อปและอุปกรณ์พกพาอื่น ๆ จำนวนมากมีเครื่องสแกนลายนิ้วมือ ดังนั้นความต้องการฮาร์ดแวร์จึงมีอยู่แล้ว ด้วยการผลักดันของ Google บริษัท อื่น ๆ อีกมากมายควรเริ่มใช้และยอมรับลายนิ้วมือของผู้ใช้เป็นการเข้าสู่ระบบอย่างรวดเร็ว
แท็ก แอนดรอยด์ google