Michael Barrett ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูล (information
security) ของ PayPal และประธานของกลุ่ม FIDO Alliance (Fast Identity
Online - ข่าวเก่า) ไปพูดที่งานสัมมนาด้านความปลอดภัย Interop
Barrett อธิบายเป้าหมายของกลุ่ม FIDO
ว่าต้องการกำจัดระบบล็อกอินด้วยรหัสผ่าน และ PIN ออกไปจากโลกนี้
รหัสผ่านเป็นวิธีการที่คิดขึ้นตั้งแต่ปี 1961
แต่ปัจจุบันเรามีเว็บไซต์ที่ต้องใช้รหัสผ่านจำนวนมหาศาล
ทำให้ผู้ใช้มักตั้งรหัสผ่านเหมือนๆ กัน
แถมการจดจำรหัสผ่านทำให้ผู้ใช้ตั้งรหัสผ่านง่ายๆ
ทำให้รหัสผ่านถูกเจาะได้ง่ายมาก
กลุ่ม FIDO Alliance ตั้งขึ้นเพื่อแก้ปัญหานี้
โดยสร้างระบบการยืนยันตัวตนที่ใช้ง่ายและปลอดภัย แนวทางของ FIDO
คือผู้ใช้ล็อกอินเข้าไปยังอุปกรณ์ฮาร์ดแวร์ (เช่น
โทรศัพท์ หรือคอมพิวเตอร์ที่มี TPM) ผ่านลายนิ้วมือ-เสียง-ใบหน้า-นัยน์ตา-แฟลชไดรฟ์ จากนั้นซอฟต์แวร์ของ FIDO จะยืนยันตัวตนของอุปกรณ์กับบริการออนไลน์อื่นๆ ให้
Barrett บอกว่า PayPal เตรียมรองรับ FIDO ในเร็วๆ นี้ และต้องรอฝั่งฮาร์ดแวร์สนับสนุนด้วย
ที่มา: Blognone
ไม่มีความคิดเห็น:
แสดงความคิดเห็น