ไมโครซอฟต์ กูเกิล และแอปเปิล จับมือพัฒนาระบบการยืนยันตัวตนโดยไม่ต้องใช้รหัสผ่าน
การผลักดันระบบยืนยันตัวตนแทนการใช้รหัสผ่านยังติดปัญหาการใช้งานข้ามแพลตฟอร์ม เช่น Android ไป iOS และไม่มีวิธีแก้ไขในขณะนี้
บริษัทไมโครซอฟต์ (Microsoft) บริษัทกูเกิล (Google) และบริษัทแอปเปิล (Apple) 3 บริษัทใหญ่ด้านเทคโนโลยีเข้าร่วมเป็นพันธมิตรพัฒนาระบบการยืนยันตัวตนโดยไม่ต้องใช้รหัสผ่าน ซึ่งแต่ละบริษัทจะพัฒนาให้สามารถใช้งานร่วมกับอุปกรณ์อื่น ๆ ของตนเองได้ เช่น บริษัทแอปเปิลใช้การยืนยันตัวตนผ่านไอโฟน (iPhone) โดยเว็บไซต์ที่เราต้องการเข้าสู่ระบบจะติดต่อมายังไอโฟนเพื่อให้ทำการยืนยันใบหน้า หากใบหน้าตรงกันไอโฟนก็จะติดต่อกลับไปยังเว็บไซต์ว่าข้อมูลถูกต้อง สังเกตได้ว่ากระบวนการนี้ไม่ใช่การจดจำรหัสผ่านแล้วนำระบบข้อมูลชีวภาพมาใช้งานแทนการจำแต่อย่างใด โดยบริษัทอีก 2 แห่ง คือ บริษัทไมโครซอฟต์และบริษัทกูเกิล จะมีวิธีการยืนยันตัวตนในลักษณะใกล้เคียงกัน
นอกจากนี้ยังมีการนำมาตรฐานความปลอดภัยฟีโด้ (FIDO Alliance: Fast IDentity Online) องค์กรกลางที่ต้องการผลักดันให้ระบบเครือข่ายและอุปกรณ์ต่าง ๆ ยกเลิกการใช้รหัสผ่านในการเข้าสู่ระบบ หรือเป็นเครื่องมือรักษาความปลอดภัย เพราะฟีโด้มองว่ารหัสผ่านเป็นมาตรการป้องกันที่ไม่มีประสิทธิภาพ โดยส่งเสริมให้ใช้วิธีการยืนยันอัตลักษณ์บุคคล เช่น ระบบจดจำใบหน้า ระบบลายนิ้วมือแทน แต่ก็มีบางหน่วยงานที่มองว่าการผลักดันนี้ยังติดปัญหาการใช้งานข้ามแพลตฟอร์ม เช่น การเก็บข้อมูลยืนยันตัวตนผ่านสมาร์ตโฟนแอนดรอยด์ (Android) จะไม่สามารถนำไปใช้งานบนไอโฟน (iPhone) และปัญหานี้ก็ยังไม่มีมาตรการรับมือแต่อย่างใด
หลักการทำงานของฟีโด้ (FIDO) คือ การกำจัดการใช้งานรหัสผ่านทั้งหมด เพราะว่ารหัสผ่านจะต้องถูกเก็บไว้บนเซิร์ฟเวอร์ของผู้ให้บริการ ซึ่งมีโอกาสเสี่ยงที่จะรั่วไหล โดยส่งเสริมให้หันมาใช้ระบบการยืนยันตัวตนด้วยข้อมูลทางชีวภาพ ได้แก่ ลายนิ้วมือ และใบหน้า ซึ่งจะไม่ได้เป็นการใช้ระบบชีวภาพมาแทนการจำรหัสผ่าน แต่เป็นการสร้างการขออนุญาตหรือการเข้าสู่ระบบด้วยการยืนยันอัตลักษณ์บุคคลตั้งแต่แรกแทน
อย่างไรก็ตาม ในขณะนี้ปัญหาที่สำคัญที่สุด คือ ระบบดังกล่าวจะไม่สามารถทำงานข้ามฐานข้อมูลของแต่ละบริษัทได้ ซึ่งเป็นการบีบบังคับให้ผู้ใช้งานจำต้องเลือกนิเวศอุปกรณ์ (Digital Ecosystem) เช่น หากเลือกเปิดใช้งานกับไอโฟนแล้ว ก็จะไม่สามารถข้ามไปใช้อุปกรณ์อื่น ๆ ที่ทำงานบนระบบแอนดรอยด์ (Android) ได้ ซึ่งปัญหานี้ก็ยังไม่มีบริษัทใดกล่าวถึงการแก้ปัญหาอย่างเป็นรูปธรรม ในขณะที่แอปเปิล (Apple) อาจจะมีการพูดถึงการสนับสนุนมาตรฐานฟีโด้ (FIDO) ภายในงาน WWDC 2022 ที่จัดขึ้นในวันที่ 6 มิถุนายนตามเวลาท้องถิ่นในสหรัฐฯ
แซม ศรีนิวาส (Sam Srinivas) ผู้อำนวยการฝ่ายการจัดการผลิตภัณฑ์ในด้านระบบการยืนยันตัวตนของกูเกิล (Google) ที่ควบตำแหน่งประธานกลุ่มฟีโด้ยอมรับว่ากลุ่มฟีโด้ยังไม่มีทางออกของปัญหาในขณะนี้ แต่ก็ยังยืนยันว่าจะแก้ปัญหานี้ให้ได้ เพื่อให้ตรงกับวัตถุประสงค์ของโครงการที่ต้องการทำให้การใช้งานอินเทอร์เน็ตนั้นปลอดภัยยิ่งขึ้น
ที่มาข้อมูล Fast Company
ข่าวแนะนำ
-
จีนเร่งพัฒนาจรวดขนส่งไปดวงจันทร์
- 20/6/67