Android Cybersecurity News

Google กำลังจะนำเข้าสู่ระบบโดยไม่ใช้รหัสผ่านบนแอนดรอยด์

FIDO2 — การเข้าสู่ระบบโดยไม่ใช้รหัสผ่านจะถูกนำเข้ามาใช้ในแอนดรอยด์เวอร์ชั่น 7.0 ขึ้นไปโดย Google

ตอนนี้ระบบปฏิบัติการ Android รองรับมาตรฐานการยืนยันตัวตน FIDO2 ซึ่งทำให้ผู้ใช้สามารถยืนยันตัวตนเวลาล็อคอินในแอปพลิเคชั่นหรือเว็บไซต์ โดยไม่ต้องใช้รหัสผ่าน

จาก Press Release ในงาน Mobile World Congress (MWC) ที่จัดในประเทศสเปนบอกว่าผู้ใช้แอนดรอยด์จะสามารถเข้าสู่ระบบได้ด้วยการสแกนลายนิ้วมือหรือ Security Key ของ FIDO

“ผู้พัฒนาเว็บไซต์และแอปพลิเคชั่นจะสามารถติดตั้งการยืนยันตัวตนของ FIDO ลงในแอปพลิเคชั่นหรือเว็บไซต์ของพวกเขาผ่าน API เพื่อใช้งานระบบความปลอดภัย ที่ไม่ต้องใช้รหัสผ่านและป้องกันการหลอกลวงข้อมูลหรือ Phishing ซึ่งระบบนี้จะกลายเป็นที่นิยมในอนาคต”

“สำหรับอุปกรณ์แอนดรอยด์ที่มีเวอร์ชั่น 7.0 ขึ้นไป จะสามารถใช้งาน FIDO2 ได้หลังจากการอัพเดต Google Play Services (โดยปกติจะอัพเดตโดยอัตโนมัติ)” ซึ่งการยืนยันตัวตนของ FIDO2 สามารถใช้งานบนเว็บเบราว์เซอร์ชั้นนำ

ผู้ใช้แอนดรอยด์ในปัจจุบันมากกว่าครึ่งจากผู้ใช้จำนวนมากกว่า 2 พันล้านคนใช้งานแอนดรอยด์เวอร์ชั่น 7.0 หรือใหม่กว่า

เว็บไซต์ The Verge บอกว่าเนื่องจากข้อมูลทางชีวภาพจำพวกลายนิ้ว ม่านตา ฯลฯ ถูกขโมยหรือถูกเจาะได้ยากกว่ารหัสผ่าน นอกจากนี้การยืนยันตัวตนยังทำผ่านอุปกรณ์ ไม่ได้ผ่านแอปพลิเคชั่นหรือเว็บไซต์

“การเข้าสู่ระบบด้วยข้อมูลทางชีวภาพเป็นส่วนสำคัญของเทคโนโลยีที่ถูกมองข้าม แต่กลับใช้รูปแบบของการเก็บรหัสผ่านเป็นความลับ ซึ่งถูกนำไปแบ่งปันได้”

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/02/26/google-aims-password-free-app-site-logins-android/
Translated by: Worapon H.

%d bloggers like this: