By: mk 
on 6 October 2013 - 14:56
Tags:
Topics:
Michael Barrett ผู้บริหารของ PayPal และประธานของกลุ่มพันธมิตร FIDO ที่ผลักดันมาตรฐานการล็อกอินแบบไม่ต้องใช้รหัสผ่าน (ข่าวเก่า) ให้สัมภาษณ์ว่าภายใน 6 เดือนข้างหน้า เราจะเห็นมือถือ Android หลากหลายรุ่นที่มีเซ็นเซอร์ทางชีวภาพ สามารถยืนยันตัวตนกับบริการต่างๆ ได้ผ่านการตรวจสอบลายนิ้วมือ
Barrett บอกว่าเป้าหมายของ FIDO คือผลักดันมาตรฐานการล็อกอินแบบเดียวกับที่ Wi-Fi เคยผลักดันมาตรฐานการเชื่อมต่อไร้สายได้สำเร็จ โดยจะกำหนดมาตรฐานเปิดที่ใครๆ ก็สามารถนำไปใช้ได้ โดยมือถือ Android ชุดแรกที่รองรับมาตรฐาน FIDO จะวางตลาดช่วงต้นปี 2014
เขายังพูดถึง Touch ID ของแอปเปิลว่าไม่เข้ากับมาตรฐาน FIDO แต่แอปเปิลสามารถปรับให้เข้ากับมาตรฐานได้ไม่ยากในอนาคต
ที่มา - USA Today
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ถ้าแสกนโรเจอร์ไม่ได้ไม่ผ่านนะครัช
ใช้กับเมืองหนาวลำบากออก
น่าจะมีแบบ เอาลิ้นแตะ วิเคราะ DNA จากน้ำลายเพื่อปลดล็อคเครื่องไปเลยนะ
(แตะนะ ไม่ใช่เลีย)
ผมว่าเปลี่ยนเป็นสแกนรูม่านตาดีกว่าครับ น่าจะไม่ดูน่าเกลียดด้วยเวลาปลดล็อคแบบใช้ลิ้น ไม่สกปรกเลอะเทอะด้วย
ฝรั่งคงไม่กล้าใช้ตอนกินอาหารไทย
โดยเฉพาะต้มยำ ส้มตำ
ลอกกันไปลอกกันมาเนี้ยแหละตอนนี้ซัมซุงเอา 5s ไปชำและเตรียมก้อปแล้วละม้าง
ปล.ผมไม่ได้สาวกนะแต่มันเป็นความจริง
มันเป็น inspiration ....
ถ้ามองในแง่เทคโนโลยี มันไม่ได้ก็อปหรอกผมว่า ใครจะหยิบเทคโนโลยีไหนมาใช้ก็เรื่องของเขา
แต่เรื่อง Look & Feels เนี่ย พูดลำบาก
ทำไมมีแต่คนคิดว่า iphone5s คือมือถือเครื่องแรกที่มี fingerprint reader ล่ะ -.,-
ต้องบอกว่าเป็นมือถือเครื่องแรกที่มี fingerprint reader และใช้งานได้จริงด้วยใช่มั้ยครับ
ระดับที่ใช้ได้จริงผมว่า motorola ทำมาก่อนนะ
"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."
ไม่น่าเชื่อว่าจะมีชาวblognoneไม่ทราบ เนอะ
แหมๆ เดี๋ยวนี้ แม่บ้าน สาวโรงงาน พนักงาน7 ก็อ่าน blognone นะจ๊าาา
ประโยคฟังดูเหมือนเหยียดยังไงไม่รู้ครับ
ก่อนหน้านี้ผมก็เคยเป็นหนุ่มโรงงานนะ เงินเดือนมากกว่าตอนนี้อีก TwT
ไม่ใช่ครับต้องบอกว่า ทำแล้วเป็นกระแสมั้งครับ หรือนี่เกิดจากการเพิ่มงบ marketing :P
งั้น Apple ก็ลอก Moto ดิ
//ไปละฟิ้ว
โมโตเปล่าครับ ที่ทำมาก่อน
สาวกแอปเปิ้ลในนี้เยอะครับ แต่ไม่มีใครพูดถึง iOS7ที่ลอกแอนดรอยและซัมซุงมาเลย ยกตัวอย่างเช่นแถบโนติฟิเคชั่นโปร่งใสในs4 ที่ถูกiOS7ขโมยไป ยังไม่รวมถึงtoggleต่างๆ และ multitasking แบบแอนดรอยอีก
ตาบอดหรือตั้งใจมองไม่เห็น
multitasking แบบไหนของ androids ครับ ตอนเลื่อนมาดูหน้าจอ multitask อีกอันก็ยัง freeze เหมือนเดิม ยกเว้นพวก clock, เสียง download file ที่มันยังทำงานแบบ concurrent
คุณ Little big jay แกมีอคติกับ apple อย่างรุนแรง ไปดูในเม้นท์ไหน ๆ ของแกก็ได้ครับ อย่าไปเอาเรื่องเอาราวกับแกเลย
แต่ไม่ได้ลอกตั้งแต่จะเกิดนะ
ในโลกของ jailbreak มีมาก่อน SS อีกครับ
สนับสนุนหนึ่งครับเพราะว่า ios7 ลอกจริงพวกที่ด่าเพราะเค้าไม่เคยศึกษาไรเลย ขนาดceo ของappleออกมายอมรับเลยว่าลอก ไม่ใช่ลอกandroid อย่างเดียวนะลอกทั่ว window phone ,firefox os,samsung,แอพจิปาถะ
ฯลฯ
ส่วนตัวไม่เห็นด้วยกับการใช้ลายนิ้วมือนะ เป็นสิ่งที่ลอกขโมยได้ง่ายมาก(เราจับของทุกอย่างลายนิ้วมือก็ติดไปด้วย)
ถ้ามีมือถือที่ใช้สแกนลายจริงๆ คงไม่ใช้นิ้ว
"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."
อย่างน้อยมันก็ขโมยได้ยากกว่า passcode นะครับ ไม่ใช่ทุกคนที่จะปลอมลายนิ้วมือได้
แต่พาสโค้ดเปลี่ยนได้ ลายนิ้วมือเปลี่ยนไม่ได้นะครับ
เปลี่ยนได้นะครับ แต่เปลี่ยนแล้วเปลี่ยนกลับเป้นแบบเดิมไม่ได้ lol
ผมว่า apple ตั้งใจเอามาเพื่อให้บุคคลทั่วไปตั้งระบบ ล็อค เครื่อง เพื่อเพิ่ม ความปลอดภัย ของข้อมูลส่วนตัว เลยทำระบบแสกนลายนิ้วมือ
เพื่อให้ใช้งานได้ง่ายขึ้นเวลาปลดล๊อค เพราะที่ผ่านมากกว่าครึ่งของผู้ใช้ smartphone ไม่ตั้งระบบล๊อคเครื่อง
ส่วนของ โมโต ใช่ครับ มีการใส่ระบบแสกนนิ้วมือเข้ามาก่อนแต่ความแม่นยำยังไม่ดีนักครับเพราะต้องรูดนิ้วให้ได้จังหวะ (ผมใช้อยู่)
ส่วนมือถือที่มี ระบบแสกนนิ้วจริง ๆ ถ้าจำไม่ผิดคือ ipaq สักรุ่นนี่แหละครับ ตอนที่ windows mobile รุ่งเรือง ช่วงแรก ๆ
bio over eap tunnel เปล่า
ต่อไป radius server ต้องเก็บ attribute userBio ด้วยมั้ง
ถ้าเอามาทำเป็น 2 factor authentication ผมว่า OK นะครับ แบบใส่ password ด้วย แสกนลายนิ้วมือด้วย
แต่ถ้าเอามาทำแบบ แสกนลายนิ้วมือเพียวๆ ผมว่ามันจะโขมยง่ายกว่า password นะครับ (ถ้าคนทำเป็นและเข้าถึงตัวเหยื่อได้)
ยิ่งถ้าอนาคตทุกอย่างใช้แสกนลายนิ้วมือหมด โดนขโมยปุ้บ ชีวิตจบสิ้นเลยนะ จะเปลี่ยนก็ไม่ได้
ลอก Apple หรือเปล่าไม่ใช้ประเด็นเลย แต่ถ้าลองดูตามเนื้อผ้าหลายครั้งที่ Apple เป็นตัวแปรในการชี้นำทิศทางของตลาด รอบนี้ก็คงเหมือนกัน
เห็นด้วยครับ หลายเรื่อง Apple ก็ไปลอกเขามา แต่ต้องยอมรับจริงๆว่าหลายเรื่องเขาก็เป็นคนนำกระแส
เจ้าอื่นทำมาก่อนแต่ก็จุดกระแสไม่ติด พอ Apple ลองมาจับล่ะข่าวใหญ่เชียว
สงสัยเรื่องเซ็นเซอร์ชีวภาพอาจจะไม่ได้มีแค่ตรวจสอบลายนิ้วมือหรือเปล่าครับ เพราะของ Apple นี่มันเหมือนแค่ตรวจสอบทางกายภาพเอาแค่ลายนิ้วมือเอง โดนกาวลาเท็กซ์ไปก็ปลอมได้ล่ะ แถมเคยได้ยิน Apple บอกว่าอย่าคาดหวังอะไรมากกับ Touch Id sensor เข้าใจว่ามีจุดอ่อนเยอะต้องรอแก้ไขเรื่องความปลอดภัยให้ดียิ่งขึ้น
ต่อไปลายนิ้วมือของคนทั้งโลกจะถูกส่งไปเก็บไว้ที่ศูนยข้อมูลของ NSA
Android ทำใครจะกล้าใช้ ข้อมูลรั่วทีชิบหายหมด
FIDO คงไม่ทันได้คิดหรือศึกษาให้ดีก่อนถึงได้ออกมาประกาศอย่างนั้น ระบบ Biometric มันมีมานานนมเนแล้ว ถ้าพวกสถาบันการเงินมันเห็นดีเห็นงามด้วย ป่านนี้เราคงจะได้เห็นเครื่องรูดบัตรเครดิต ติดเครื่องอ่านลายนิ้วมือ หรือว่า เครื่อง ATM ที่มีเครื่องอ่านลายนิ้วมือใช้งานอยู่แพร่หลายในปัจจุบัน
จริงอยู่ว่า ในแง่ของนิติวิทยา ลายนิ้วมือสามารถระบุบุคคลได้ แต่ไม่ร้อยเปอร์เซนต์ แล้วเครื่องที่พวก AFIS เข้าใช้กัน มันเป็นพวกมีความละเอียดสูงมาก มีจำนวนจุดบนลายพิมพ์นิ้วมือเป็นจำนวนมาก และต้องเก็บต้นฉบับลายพิมพ์นิ้วมือไว้ และตัวโปรแกรมที่ใช้วิเคราะห์ลายนิ้วมือในแง่ของการเปรียบเทียบตัวตนของบุคคลมันเป็นคนละแบบกับที่ Apple เอามายัดใส่ไว้ใน iPhone 5s เพราะวัตถุประสงค์มันคนละอย่างกัน
ของ iPhone 5s มันมีไว้เพื่อใช้แทน Passcode ซึ่งการทำงานของมัน มันไม่ได้เก็บลายพิมพ์นิ้วมือไว้ในเครื่องเพื่อเปรียบเทียบ แต่มันทำการวิเคราะห์ลายพิมพ์นิ้วมือตั้งแต่สุ่มตัวอย่างครั้งแรก คำนวณแปลงเป็นค่า ๆ หนึ่งสำหรับการสุ่มตัวอย่างครั้งหนึ่ง แล้วเก็บค่านั้นเอาไว้ ไม่ได้เก็บตัวต้นฉบับ แล้วพอเรามา Login ให้มันอ่านลายนิ้วมือ มันก็วิเคราะห์ใหม่ ซึ่งก็จะได้ค่าที่วิเคราะห์ใหม่ เอาค่าที่ได้ไปเปรียบเทียบกับที่เก็บไว้ ตรงกันก็ผ่าน ไม่ตรงก็ไม่ผ่าน มีความแม่นยำต่ำมาก แต่ก็ดีพอที่ภายในกลุ่มบุคคลที่จำกัดที่มีโอกาสจะมายุ่งกับ iPhone จะไม่มีทางที่จะซ้ำกัน มันทำงานในลักษณะนั้น ซึ่งก็สามารถเชื่อได้ว่า คนที่สแกนลายนิ้วมือผ่าน เป็นเจ้าของเครื่องจริง มีสิทธิ์ใช้เครื่องและซื้อของใน iTune Store หรือ App Store ได้
ถ้า FIDO จะสร้างมาตรฐาน วิธีการที่จะใช้มันก็หนีไม่พ้นจากที่ Apple ทำอยู่ใน iPhone 5s จะต่างกันก็แค่ว่า จะเอาค่าที่ได้จากการคำนวณ Pattern ลายนิ้วมือที่อ่านที่เครื่องโทรศัพท์เฉพาะเครื่องนั้น ไปพ่วงไว้กับอีก ID นึงยังไง ในกรณีของ Apple ก็คือ Apple ID แล้วใช้ตัวนั้นเป็นตัวระบุตัวตนของผู้ซื้อของ จะออกมาอีหรอบไหน ก็คงต้องดูกันต่อไป
แต่ที่แน่ ๆ ... ที่ Apple ทำใส่ iPhone 5s มันเท่ห์พอที่ใคร ๆ จะเอาตาม มี FIDO เป็นต้น แล้วก็จินตนาการไปไกล สมกับที่เค้าคุยไว้ว่า iPhone 5s "Forward Thinking"
ผมว่าลองศึกษาข้อมูลของ FIDO ก่อนคอมเมนต์ ก็ไม่มีใครว่าอะไรนะครับ ไอเดียมาจาก PayPal ตั้งแต่ปี 2007 และ FIDO ก็ไม่อยากทำแค่ลายนิ้วมือ
ผมอุตส่าห์ใส่ข่าวเก่าไว้ให้แล้วนะ
Oops..... ขอบคุณครับ แต่อ่านไปอ่านมาแล้ว คุณ Michael Barrett แห่ง Paypal น่าจะมองวิธีการที่ Apple implement Touch ID ไม่ถูกต้อง และใน 6 เดือนที่แกมองว่า อุปกรณ์ Android จะมีอุปกรณ์อ่านลายนิ้วมือหรือ Biometric ชนิดอื่น ๆ ติดมาด้วยนั้น ก็คงไม่ได้ทำอะไรที่แตกต่างจากที่ Touch ID ทำอยู่ในปัจจุบัน ก็คงต้องดูกันต่อไปว่า FIDO จะมีอะไรที่คืบหน้าต่อไปจากนี้
ที่ญี่ปุ่น ธุรกรรมการเงินในธนคารหรือ ATM ใช้รายนิ้วมือหมดแล้วนะครับ
ของแบบนี้ไม่ต้องมีมาตรฐานก็ได้มั้ง ไม่เห็นความจำเป็นเลย
มาตรฐานมีไว้เพื่อให้รู้ว่ามันสามารถถูกทำลายลงเมื่อไหร่ก็ได้ #ผมไม่ได้กล่าว
ว่ากันตรงๆ ทำไมแอ๊ปเปิ้ลต้องปรับให้เข้ามาตรฐานกลางล่ะ
เพราะมาตรฐานกลาง ปกติมีไว้เพื่อเชื่อมต่อบริการหลายๆอย่าง
หรือเชื่อมเครื่องหลายๆเครื่อง หลายบริษัทให้เข้ากัน
มันหมายความว่าต้องเก็บลายนิ้วมือลงเน็ต
แต่ไอ้ลายนิ้วมือที่ใช้แทนการลงPasscode หรือทำอะไรในแอ๊ปเปิ้ล
มันไม่จำเป็นเลยที่ต้องไปปรับให้เข้ากับมาตรฐานกลาง
เพราะเวลาจ่ายเงินหรืออะไร ก็ทำผ่านApple ID อยู่แล้ว
ดังนั้นจะไปปรับเพื่ออะไร
เวลาซื้ออย่างอื่นสิคร้าบ
มันคือ เทคโนโลยีของ NSA