เทคโนโลยีการยืนยันตัวตนกำลังก้าวไปอีกขั้น! การย้ายพาสคีย์ระหว่างตัวจัดการรหัสผ่านต่างๆ จะเป็นเรื่องง่ายดายในเร็วๆ นี้ ซึ่งจะช่วยให้ผู้ใช้สามารถจัดการข้อมูลสำคัญได้สะดวกและปลอดภัยยิ่งขึ้น
FIDO Alliance องค์กรที่มุ่งมั่นสร้างมาตรฐานเปิดสำหรับการยืนยันตัวตน ได้ประกาศความก้าวหน้าครั้งสำคัญสู่อนาคตที่ไร้รหัสผ่าน โดยเปิดเผยร่างข้อกำหนดที่จะช่วยให้การแลกเปลี่ยนพาสคีย์และข้อมูลประจำตัวอื่นๆ ระหว่างผู้ให้บริการต่างๆ เป็นไปอย่างปลอดภัยและเป็นมาตรฐานเดียวกัน
ทำไมเรื่องนี้ถึงสำคัญ?
พาสคีย์นั้นปลอดภัยกว่ารหัสผ่านแบบเดิมอยู่แล้ว เพราะช่วยป้องกันผู้ใช้จากการถูกหลอกลวงทางออนไลน์ และทำให้การเข้าสู่ระบบง่ายขึ้นมาก ปัจจุบันมีบัญชีออนไลน์กว่า 12 พันล้านบัญชีที่ใช้พาสคีย์อยู่แล้ว พัฒนาการใหม่นี้จะช่วยให้อินเทอร์เน็ตปลอดภัยและสะดวกสบายยิ่งขึ้นไปอีก
FIDO Alliance ตระหนักถึงความสำคัญของเรื่องนี้ จึงพยายามให้ผู้ใช้มีอำนาจควบคุมมากขึ้น และทำให้การรักษาความปลอดภัยออนไลน์เป็นเรื่องที่ไม่ยุ่งยากอีกต่อไป เป้าหมายแรกคือการทำให้ผู้ใช้สามารถสลับไปมาระหว่างบริการต่างๆ ได้อย่างง่ายดาย โดยไม่ต้องกังวลว่ารหัสผ่านจะตกไปอยู่ในมือคนที่ไม่ควรได้รับ
มาตรฐานใหม่เพื่อการแลกเปลี่ยนข้อมูลที่ปลอดภัย
ก่อนหน้านี้ ยังไม่มีวิธีที่เป็นสากลในการแชร์พาสคีย์อย่างปลอดภัย นี่คือจุดที่ FIDO Alliance เข้ามามีบทบาท โดยได้แนะนำร่างข้อกำหนด 2 ฉบับเพื่อแก้ไขปัญหานี้:
- Credential Exchange Protocol (CXP)
- Credential Exchange Format (CXF)
ข้อกำหนดเหล่านี้สร้างกรอบการทำงานมาตรฐานสำหรับการโอนข้อมูลประจำตัว รวมถึงรหัสผ่าน พาสคีย์ และอื่นๆ ระหว่างตัวจัดการข้อมูลประจำตัวต่างๆ อย่างปลอดภัย กระบวนการโอนถูกออกแบบมาเพื่อให้มั่นใจว่าข้อมูลที่ละเอียดอ่อนจะไม่ถูกเปิดเผยและยังคงได้รับการปกป้องโดยค่าเริ่มต้น
ความร่วมมือจากบริษัทเทคโนโลยีชั้นนำ
บริษัทยักษ์ใหญ่ในวงการเทคโนโลยีอย่าง Apple, Google, Microsoft และ Samsung ต่างก็เห็นด้วยกับระบบใหม่นี้ และกำลังร่วมมือกันเพื่อให้มั่นใจว่าจะใช้งานได้ง่ายสำหรับทุกคน ไม่ว่าจะใช้อุปกรณ์หรือแพลตฟอร์มใดก็ตาม
“เรารู้สึกตื่นเต้นที่จะแบ่งปันเรื่องราวเอ็กซ์คลูซีฟของ @lilyhnewman ใน @WIRED เช้านี้ ที่รายงานเกี่ยวกับการเปิดตัว #PasskeyCentral และการเผยแพร่ Credential Exchange Protocol (CXP) ข้อกำหนดใหม่ของเราที่ส่งเสริมทางเลือกของผู้ใช้และประสบการณ์การใช้งานที่ดีขึ้น!” – @FIDOAlliance
We are thrilled to share @lilyhnewman's exclusive story in @WIRED this morning reporting on the launch of #PasskeyCentral & the publication of Credential Exchange Protocol (CXP), our new specifications that promote user choice & enhanced user experience! https://t.co/PYVwDVZRy5
— The FIDO Alliance (@FIDOAlliance) October 14, 2024
อนาคตของการยืนยันตัวตนที่ปลอดภัยและสะดวกสบาย
เมื่อข้อกำหนดเหล่านี้ได้รับการปรับปรุงจนสมบูรณ์และกลายเป็นมาตรฐาน ก็จะเปิดให้ผู้ให้บริการข้อมูลประจำตัวนำไปใช้ได้อย่างเปิดกว้าง สิ่งนี้จะช่วยให้ผู้ใช้มีประสบการณ์ที่ปลอดภัยและไร้ความยุ่งยากเมื่อต้องการสลับระหว่างผู้ให้บริการต่างๆ
FIDO Alliance กำลังเชิญชวนให้ชุมชนร่วมตรวจสอบและให้ข้อเสนอแนะเกี่ยวกับร่างข้อกำหนดที่กำลังดำเนินการอยู่ โดยเน้นย้ำว่ายังไม่ควรนำไปใช้งานในตอนนี้ เนื่องจากอาจมีการแก้ไขเพิ่มเติม อย่างไรก็ตาม พวกเขาส่งเสริมให้ผู้ที่สนใจลองอ่านร่างที่เผยแพร่และให้ข้อเสนอแนะผ่านทาง GitHub repository ของพวกเขา
สำหรับคนที่ต้องจัดการกับบัญชีออนไลน์จำนวนมากอย่างดิฉัน แนวคิดที่จะย้ายพาสคีย์ระหว่างบริการต่างๆ ได้อย่างง่ายดายและปลอดภัยนั้น ถือเป็นก้าวสำคัญทีเดียว ดิฉันรู้สึกตื่นเต้นที่จะได้เห็นว่าระบบใหม่นี้จะช่วยทำให้ชีวิตดิจิทัลของเราง่ายขึ้น และทำให้การรักษาความปลอดภัยออนไลน์เป็นเรื่องที่ไม่น่าปวดหัวอีกต่อไป นับเป็นเรื่องที่น่ายินดีที่ได้เห็นบริษัทเทคโนโลยีชั้นนำเหล่านี้ร่วมมือกันเพื่อทำให้อินเทอร์เน็ตเป็นสถานที่ที่ปลอดภัยและเป็นมิตรกับผู้ใช้มากขึ้น
