LINE ประกาศเปลี่ยนแปลงวิธีการสมัครเปิดใช้งานบัญชีใหม่ โดยจะมีผลตั้งแต่สัปดาห์แรกของเดือนเมษายน ซึ่งผู้สมัครใช้งาน LINE ใหม่ จะไม่สามารถสมัครใช้งานโดยใช้บัญชี Facebook ได้อีก

จากการเปลี่ยนแปลงนี้ LINE แนะนำให้ผู้ใช้งานไปเพิ่มข้อมูลส่วนบุคคลในบัญชีเพิ่มเติม เนื่องจากหากมีการเปลี่ยนระบบล็อกอินบัญชี หรือมีการเปลี่ยนเครื่องโทรศัพท์ จะได้ใช้งานต่อได้เนื่องจากไม่สามารถล็อกอินด้วย Facebook ได้อีก

LINE ยังระบุว่าสำหรับผู้ใช้ iOS จะมีทางเลือกใหม่ในการสมัครใช้งานโดยล็อกอินด้วย Apple ID ได้อีกด้วย

ที่มา: LINE

นักวิจัยจากบริษัท ThreatFabric ประเทศเนเธอร์แลนด์พบมัลแวร์บน Android ชื่อ Cerberus ที่เป็นเวอร์ชันใหม่ มีความสามารถขโมยรหัส two-factor authentication (2FA) จากแอพ Google Authenticator ได้ แต่มัลแวร์ดังกล่าวยังมีข้อจำกัดอยู่ เพราะต้องหลอกเจ้าของเครื่องให้อนุญาตให้มัลแวร์เข้าถึงสิทธิ์ Accessibility (ฟีเจอร์ผู้พิการ) เสียก่อน แต่หากหลงเชื่อแล้ว มัลแวร์จะสามารถอ่านเนื้อหาบนหน้าจอได้

หลังจากนั้น เมื่อแอพ Google Authenticator ถูกเปิดขึ้นมา มัลแวร์จะอ่านตัวเลขรหัส OTP บนหน้าจอและส่งกลับไปยังเซิฟเวอร์ของตัวเอง

ประเด็นเรื่องความปลอดภัยของอุปกรณ์ IoT ยังมีเรื่องให้ถกเถียงกันเรื่อยๆ กูเกิลในฐานะเจ้าของแบรนด์ Nest และส่งเสริมให้ลูกค้าย้ายบัญชี Nest เดิมมาล็อกอินด้วยบัญชี Google Account (ตอนแรกบังคับย้าย แต่ตอนหลังยอมถอย ไม่บังคับแล้ว) ประกาศว่าจะบังคับการล็อกอินแบบสองปัจจัย (two-factor authentication) สำหรับบัญชี Nest เดิม

ผู้ที่ล็อกอินบัญชี Nest จะต้องยืนยันรหัส 6 หลักที่ได้จากอีเมล account@nest.com เพื่อยืนยันตัวตนก่อนเสมอ แต่หากผู้ใช้ย้ายบัญชี Nest มาเป็นบัญชี Google Account จะไม่โดนบังคับลักษณะนี้ เนื่องจากมีระบบป้องกันการโจมตีที่ดีกว่า

FIDO Alliance กลุ่มบริษัทเทคโนโลยีที่เน้นการหาระบบทดแทนรหัสผ่านได้ประกาศอย่างเป็นทางการว่า ตอนนี้ Apple ได้เข้าเป็นสมาชิกของกลุ่มอย่างเป็นทางการแล้ว โดยเป็นสมาชิกระดับบอร์ด (Board Level Members) ซึ่งเป็นระดับเดียวกับ Amazon, Arm, Facebook, Google, Intel, Lenovo, Microsoft และบริษัทเทคโนโลยีชื่อดังอื่น ๆ

แนวคิดของกลุ่ม FIDO คือการสร้างมาตรฐานกลางเพื่อการยืนยันตัวตนที่ปลอดภัยกว่าการใช้รหัสผ่าน เนื่องจากปัจจุบันรหัสผ่านนั้นเป็นระบบการยืนยันตัวตนรูปแบบเก่าที่มีจุดอ่อนหลายข้อ แต่ก็ยังไม่มีมาตรฐานกลางที่จะมาเสริมหรือทดแทนการยืนยันตัวตนแบบรหัสผ่านได้ดีพอ

ผู้ให้บริการเครือข่ายโทรศัพท์มือถือในประเทศไทยทั้ง 5 ราย ได้แก่ CAT, dtac, TOT, True, และ AIS ลงนามบันทึกความร่วมมือศึกษาและพัฒนาการพิสูจน์และยืนยันตัวตนดิจิทัล เปิดทางการใช้โทรศัพท์มือถือยืนยันตัวตน

การใช้โทรศัพท์มือถือเพื่อยืนยันตัวตนได้รับความนิยมสูงอยู่แล้วในปัจจุบัน จากการที่ประเทศไทยมีหมายเลขโทรศัพท์ใช้งานอยู่ถึง 130 ล้านเลขหมาย แต่ก็มีข่าวถึงการขโมยเบอร์โทรศัพท์มือถือ หรือการออกซิมโดยไม่ได้รับอนุญาตในประเทศไทยอยู่เนืองๆ

ทวิตเตอร์ประกาศปรับปรุงฟีเจอร์การยืนยันตัวตนสองปัจจัยหรือ 2FA ใหม่ โดยยกเลิกการกรอกเบอร์โทรศัพท์เพื่อการส่ง SMS รหัสยืนยันตัวตนแล้ว

ปัจจุบัน ทวิตเตอร์มีระบบยืนยันตัวตนสองปัจจัยสามแบบ คือ SMS, แอปสร้างรหัส (เช่น Google Authenticator) และกุญแจความปลอดภัย (เช่น YubiKey) ซึ่งก่อนหน้านี้ หากเปิดการยืนยันตัวตนสองปัจจัยจะต้องเปิดช่องทาง SMS เสมอ ส่วนอีกสองช่องทางเป็นทางเลือกว่าจะเปิดหรือไม่เปิดก็ได้

หลังจากนี้ผู้ใช้ทวิตเตอร์ที่เปิดระบบยืนยันตัวตนจะเลือกใช้เบอร์โทรศัพท์หรือแอปสร้างรหัสก็ได้ ส่วนกุญแจความปลอดภัยจะยังคงเป็นตัวเลือกเหมือนเดิม เนื่องจากกุญแจความปลอดภัยจะรองรับการใช้งานเฉพาะบนเว็บไซต์เท่านั้น

Yubico เปิดตัวกุญแจ YubiKey Bio กุญแจล็อกอินขั้นตอนที่สองตามมาตรฐาน FIDO ที่ตรวจสอบลายนิ้วมือผู้ใช้ก่อนที่จะยอมล็อกอิน

กุญแจ FIDO ปกติแล้วต้องการให้ผู้ใช้กดปุ่มเพื่อยืนยันการลงทะเบียนกุญแจ หรือล็อกอิน หากผู้ใช้ทำกุญแจหาย ผู้ใช้ต้องรีบล็อกอินไปยังบริการต่างๆ เพื่อยกเลิกการลงทะเบียนกุญแจที่หายไป การใช้งานเดิมของ FIDO นั้นเป็นการใช้งานเพื่อล็อกอินขั้นตอนที่สองหลังจากผู้ใช้ใส่รหัสผ่านทำให้ความเสี่ยงไม่สูงนัก แต่หากเป็นบริการที่ล็อกอินแบบไร้รหัสผ่านเลย การที่กุญแจสูญหายก็จะมีความเสี่ยงสูงขึ้น การที่กุญแจตรวจสอบผู้ใช้อีกครั้งด้วยลายนิ้วมือช่วยให้ความเสี่ยงลดลง

ทาง Yubico ยังไม่เปิดเผยราคาและช่วงเวลาวางจำหน่าย

ไมโครซอฟท์แจ้งข่าวระบบยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication - MFA) ล่ม ส่งผลให้ผู้ใช้ Microsoft 365 และ Microsoft Azure ในภูมิภาคอเมริกาเหนือไม่สามารถล็อกอินได้

ล่าสุดระบบ MFA ของ Azure กลับมาทำงานได้ปกติแล้ว เหลือฝั่งของ Microsoft 365 ที่ยังล่มอยู่ แต่คนที่ไม่ได้ใช้ระบบล็อกอิน 2 ชั้น (ใช้รหัสผ่านปกติ) ยังสามารถเข้าใช้งาน Microsoft 365 / Office 365 ได้ตามปกติ

ผู้ใช้งานระบบของไมโครซอฟท์ในบ้านเราคงไม่ได้รับผลกระทบจากเรื่องนี้โดยตรง แต่กรณีนี้ถือว่าน่าสนใจ เพราะบริษัทไอทีมักแนะนำให้ผู้ใช้เปิด MFA เพื่อความปลอดภัยที่สูงขึ้น แต่เมื่อเกิดเหตุการณ์เซิร์ฟเวอร์ MFA ล่มในลักษณะนี้ กลายเป็นข้อเสียตกอยู่ที่ผู้ที่เปิดใช้ MFA แทน

ในโอกาสที่เดือนตุลาคม ถือเป็นเดือนแห่งการรณรงค์สร้างความตระหนักรู้เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในสหรัฐอเมริกา (National Cybersecurity Awareness Month) ทาง EA ก็ได้มีส่วนร่วมโดยแจกบริการ Origin Access ให้แก่ทุกคนที่เปิดใช้บริการ Two-Factor Authentication หรือที่ EA เรียกว่า EA Login Verification ภายในเดือนตุลาคมนี้ โดยผู้ที่ไม่ได้ใช้บริการ Origin Access อยู่หรือใช้แพคเกจระดับ Basic ก็จะได้ใช้ฟรีไปอีก 1 เดือน แต่สำหรับผู้ที่ใช้งานระดับ Premier ก็จะได้ใช้งานระดับ Premier ฟรีอีก 1 เดือนเช่นกัน โดยจะได้รับสิทธิ์ในวันที่ 1 พฤศจิกายนเป็นต้นไป

สรรพากรออสเตรเลีย (Australian Taxation Office - ATO) ผู้รับผิดชอบโครงสร้างยืนยันตัวตนประชาชนออนไลน์เตรียมปล่อยแอป myGovID แอปพลิเคชั่นสำหรับยืนยันตัวตนออนไลน์บนแอนดรอยด์เดือนตุลาคมนี้ หลังจากปล่อยเวอร์ชั่น iOS มาตั้งแต่กลางปี

myGovID เป็นระบบล็อกอินกลางสำหรับบริการภาครัฐ ที่อัพเกรดจากระบบ AUSkey เดิมของรัฐบาลออสเตรเลียที่เป็นแอปเดสก์ทอปและพัฒนาด้วยจาวา โดยระบบใหม่จะเป็นแอปบนโทรศัพท์มือถือ ส่วน AUSkey นั้นมีกำหนดปิดบริการในปี 2020 ส่วนระบบบริการประชาชนออนไลน์อีกส่วนคือ myGov ที่ให้บริการ อื่นๆ เช่น การค้นหางาน, ขอข้อมูลสุขภาพ น่าจะนำมารวมกันได้หลังจาก myGovID เปิดบริการจริง

แอพกลุ่ม Authenticator สำหรับทำ Two factor authentication (TFA หรือ 2FA) จากสมาร์ทโฟน มีให้เลือกใช้งานกันมากมาย และแอพบางตัวมีฟีเจอร์การซิงก์ข้อมูล credential เก็บขึ้นคลาวด์ให้ด้วย ช่วยป้องกันปัญหากรณีมือถือหายแล้วไม่สามารถล็อกอินบัญชีต่างๆ ได้

ล่าสุดไมโครซอฟท์ประกาศว่า Microsoft Authenticator บน Android ก็รองรับฟีเจอร์นี้เช่นกัน โดยข้อมูล credential จะถูกเก็บลงบัญชี Microsoft Account ของเรา (นั่นแปลว่ามีความเสี่ยงเช่นกันที่บัญชี Microsoft Account ของเราถูกเข้าถึงได้ และได้ข้อมูล credential ตรงนี้ไป)

Facebook ประกาศปิด Account Kit บริการล็อกอินผ่านเบอร์โทรศัพท์สำหรับนักพัฒนาแอพภายนอก ที่เปิดตัวครั้งแรกในปี 2016

Account Kit ไม่ได้เป็นส่วนหนึ่งของ Facebook ที่เรารู้จักกันดี แต่เป็นบริการ SDK ของบริษัท Facebook สำหรับสร้างระบบยืนยันตัวตนผ่านหมายเลขโทรศัพท์ เน้นออกแบบมาเพื่อผู้ใช้ในประเทศที่ Facebook อาจไม่ได้รับความนิยมมากนัก หรือคนนิยมใช้หมายเลขโทรศัพท์เป็น ID ยืนยันตัวตนมากกว่า แทนที่นักพัฒนาแอพมือถือจะต้องมาเขียนระบบนี้เอง ก็สามารถเรียกใช้ผ่าน Account Kit ได้

Instagram ถือเป็นบริการโซเชียลที่ได้รับความนิยมอย่างสูง และมีคนไทยใช้กันเป็นจำนวนมาก รวมถึงผู้มีชื่อเสียง ดารา นักร้อง ฯลฯ และปัญหาที่เราพบได้บ่อยๆ ตามหน้าสื่อ คือ "บัญชี Instagram โดนแฮ็ก" (ไม่ว่าจะแฮ็กจริงหรือทำให้ดูเหมือนถูกแฮ็กก็ตาม)

ในฐานะที่ Blognone สนใจประเด็นเรื่องความปลอดภัยไซเบอร์ จึงขอนำเสนอ Howto ง่ายๆ ในการป้องกันบัญชี Instagram ของเรา

เวลาเราเห็นตามข่าวหรือมีเพื่อนมาโวยวายว่า "ถูกแฮ็กบัญชี" บ่อยครั้งมักเกิดจากความผิดพลาดของตัวเจ้าของบัญชีเองที่ไปล็อกอินค้างไว้หรือจดรหัสต่างๆ เก็บไว้แล้วมีผู้อื่นเข้าถึงได้ หรือเกิดเหตุการณ์ใดๆ ที่ทำให้รหัสผ่านหลุด เช่นผู้ให้บริการไม่ได้เก็บรหัสผ่านของผู้ใช้แบบเข้ารหัส หากบริการเหล่านั้นมีช่องโหว่ก็สามารถทำให้ผู้ไม่ประสงค์ดีเข้าถึงรหัสผ่านได้

วิธีแก้ปัญหา "รหัสหลุด" ที่ได้รับความนิยมสูงคือการยืนยันตัวตนหลายปัจจัย หรือ multi-factor authentication (MFA) เช่นที่เราคุ้นเคยกันคือการส่งรหัส OTP มาทาง SMS (ปัจจุบันไม่ค่อยปลอดภัยแล้วเพราะเสี่ยงต่อการออกซิมปลอม หรือ SIM Swapping/SIM Hijacking)

กูเกิลประกาศเพิ่มเซ็นเซอร์ Soli ที่เปิดตัวมาตั้งแต่ปี 2015 และเซ็นเซอร์จับภาพใบหน้าสามมิติ ลงในโทรศัพท์ Pixel 4 ทำให้โทรศัพท์สามารถปลดล็อกด้วยใบหน้า และควบคุมการใช้งานผ่านทางท่าทาง (gesture) โดยไม่ต้องสัมผัสหน้าจอ

ฟีเจอร์ชุดแรกของเซ็นเซอร์ Soli เรียกว่า Motion Sense สามารถเลื่อนเพลง, เลื่อนเวลาปลุก (snooze), และปิดเสียงเมื่อมีโทรศัพท์เข้า โดยหลังจากนี้จะมีฟีเจอร์อื่นๆ เพิ่มเข้ามา

กูเกิลระบุว่าจะเปิด Motion Sense ในบางประเทศเท่านั้น

ธนาคารของเยอรมนีหลายราย ประกาศแผนการเลิกใช้ระบบยืนยันตัวตนแบบ OTP ผ่าน SMS เนื่องจากเป็นวิธีการยืนยันตัวตนที่ "ไม่ปลอดภัย" ซะแล้ว

การขยับตัวของธนาคารในเยอรมนี เป็นผลมาจากกฎหมาย Payment Services Directive (PSD) ของสหภาพยุโรปที่ออกในปี 2015 และมีผลบังคับใช้ในวันที่ 14 กันยายนปีนี้ ซึ่งกฎหมายระบุว่าธนาคารต้องใช้วิธีการยืนยันตัวตนที่ผ่านมาตรฐาน strong customer authentication (SCA) ที่แข็งแกร่งเพียงพอ

ตัวอย่างวิธีการยืนยันตัวตนที่ผ่านมาตรฐาน SCA คือ การใช้รหัสผ่าน, PIN, passphrase, การตอบคำถามที่อิงกับความรู้, การลากนิ้วเป็นเส้น

ส่วนวิธีการยืนยันตัวตนที่ไม่ผ่านมาตรฐานคือ การใช้ user name, email address, ข้อมูลบนบัตรเครดิต/เดบิต และการใช้รหัส OTP ที่ส่งผ่าน SMS

ไมโครซอฟท์ประกาศปล่อยฟีเจอร์ล็อกอินโดยไม่ใช้รหัสผ่าน (passwordless login) บนบริการ Azure AD ให้ทุกองค์กรใช้งานแล้วหลังจากประกาศฟีเจอร์นี้มาตั้งแต่ปลายปีที่ผ่านมา

ฟีเจอร์นี้เปิดให้ผู้ใช้สามารถล็อกอินได้ผ่านทางกุญแจ FIDO2 (ต้องเวอร์ชั่น 2 เท่านั้น) หรือผ่านทางแอป Microsoft Authenticator ที่จะแจ้งเตือนเมื่อมีการล็อกอิน แล้วให้กดยืนยันจากในแอป

ไมโครซอฟท์ประกาศแนวทางการลดใช้รหัสผ่านด้วย FIDO 2.0 มาเป็นเวลานานตั้งแต่ปี 2015 โดยก่อนหน้านี้เริ่มใช้งานใน Windows Hello มาก่อนแล้ว และหลังจากนี้ก็เริ่มใช้งานในระดับองค์กรได้แล้ว

ปัญหาเรื่องการโดนแฮ็กบัญชี Instagram หรือโดนขโมยบัญชี ไม่ได้มีเฉพาะแค่บ้านเรา แต่เป็นปัญหาใหญ่ของผู้ใช้ Instagram ทั่วโลก

ล่าสุด Instagram กำลังทดสอบวิธีการกู้คืนบัญชีแบบใหม่ที่ง่ายกว่าเดิม สามารถกู้คืนได้จากในแอพ Instagram โดยตรง โดยที่ไม่ต้องไปกรอกฟอร์มผ่านหน้าเว็บแบบที่เป็นอยู่ในปัจจุบัน

เมื่อสั่งขอกู้คืนบัญชีตามระบบใหม่ของ Instagram เราจะได้รหัสมาเป็นตัวเลข 6 หลัก เพื่อส่งให้เพื่อนของเราใน Instagram ช่วยยืนยันตัวตนว่าเป็นเราจริงๆ และยังช่วยให้แฮ็กเกอร์ขโมยบัญชีของเราได้ยากขึ้นอีกด้วย

ก่อนหน้านี้ Google ประกาศว่าสามารถใช้สมาร์ทโฟนแอนดรอยด์เป็นโทเคนยืนยันตัวตน 2 ชั้น สำหรับการล็อกอินแอคเคาท์ Google บน ChromeOS, macOS และ Windows 10 ด้วยโปรโตคอล CTAP2 ของ FIDO

ล่าสุดฟีเจอร์นี้รองรับบนอุปกรณ์ iOS แล้ว โดยรองรับเฉพาะ iOS เวอร์ชัน 10 ขึ้นไป ส่วนฝั่งแอนดรอยด์ต้องเป็นแอนดรอยด์ 7.0 ขึ้นไปเช่นเดิมและเพิ่มสมาร์ทโฟนของตัวเองให้เป็น Security Key ได้ในหน้า 2-step Verification (ต้องเปิดตัวเลือกนี้ด้วย) ในหมวด Security ของแอคเคาท์ Google

ไมโครซอฟท์ประกาศว่าฟีเจอร์ Windows Hello ของ Windows 10 (นับตั้งแต่ v1903 หรือ May 2019 Update เป็นต้นไป) ผ่านการรับรองมาตรฐาน FIDO2 แล้ว นั่นแปลว่าเราสามารถนำ Windows Hello ไปใช้ล็อกอินเว็บไซต์หรือแอพต่างๆ ที่รองรับมาตรฐาน FIDO ได้แล้ว

การรับรองนี้ทำให้เราสามารถใช้ Firefox 66 ที่รองรับ WebAuthn บนวินโดวส์ สามารถนำข้อมูลตัวตนของเราจาก Windows Hello ไปล็อกอินกับเว็บไซต์ที่รองรับ FIDO (เช่น Microsoft Account) ส่วน Microsoft Edge ที่เป็น Chromium จะได้ฟีเจอร์นี้ตามมาในอนาคต

ไมโครซอฟท์เผยรายละเอียดของการเปลี่ยนแปลงด้านความปลอดภัยใน Windows 10 May 2019 Update (v1903) ที่จะออกตัวจริงช่วงปลายเดือนหน้า

ประเด็นสำคัญคือการเปลี่ยนค่าดีฟอลต์คอนฟิกของ Windows 10 (ศัพท์อย่างเป็นทางการคือ security baseline) ที่ใช้กับผู้ใช้องค์กร โดยเลิกบังคับให้รหัสผ่านมีวันหมดอายุ (password expiration) ที่ส่งผลให้ผู้ใช้ต้องเปลี่ยนรหัสผ่านใหม่ทุกระยะเวลาที่กำหนด (ค่าดีฟอลต์คือ 60 วัน)

กูเกิลเปิดตัว reCAPTCHA Enterprise สำหรับตลาดองค์กร โดยถือเป็นบริการตัวหนึ่งภายใต้แบรนด์ Google Cloud

reCAPTCHA Enterprise พัฒนาจากเอนจินของ reCAPTCHA v3 ที่เปิดตัวเมื่อปีที่แล้ว ซึ่งจะคิดคะแนน "ความเสี่ยง" จากพฤติกรรมการใช้งานของผู้ใช้ (ระดับคะแนนตั้งแต่ 0-10) แล้วให้แอดมินขององค์กรเป็นผู้ตัดสินว่าที่ความเสี่ยงระดับใด ถึงจะให้ผู้ใช้ยืนยันตัวตนด้วยวิธีใดบ้าง (วิธีการหลากหลายตั้งแต่ยืนยันอีเมล หรือยืนยันตัวตนสองปัจจัย) ลูกค้าองค์กรยังสามารถเชื่อมต่อแอพพลิเคชันเดิมเข้ากับ reCAPTCHA Enterprise ได้ผ่าน API มาตรฐานอีกด้วย

ตอนนี้ reCAPTCHA Enterprise ยังมีสถานะเป็น Beta และยังไม่ประกาศราคาออกมา

นอกจาก Titan Security Key ที่เป็นฮาร์ดแวร์ยืนยันตัวตน 2 ขั้นของ Google แล้ว ล่าสุดบริษัทประกาศให้สามารถใช้สมาร์ทโฟนแอนดรอยด์ เป็นฮาร์ดแวร์โทเคนสำหรับยืนยันตัวตนอีกชั้นหนึ่งสำหรับล็อกอินแอคเคาท์ Google ได้แล้ว หลังแอนดรอยด์ผ่านการรับรอง FIDO2 เมื่อต้นปี

สมาร์ทโฟนที่รองรับเฉพาะแอนดรอยด์ 7.0 ขึ้นไปเท่านั้น รวมถึงสามารถใช้งานได้เฉพาะกับ Chrome เท่านั้นและต้องเปิดบลูทูธเอาไว้ด้วย โดยหากสนใจสามารถเพิ่มสมาร์ทโฟนของตัวเองให้เป็น Security Key ได้ในหน้า 2-step Verification (ต้องเปิดตัวเลือกนี้ด้วย) ในหมวด Security ของแอคเคาท์ Google

แต่เดิมนั้น ผู้ใช้ Google จะล็อกอินเข้าบัญชีด้วยกุญแจความปลอดภัยจะต้องใช้ Chrome เท่านั้น แต่ล่าสุด Google ได้ประกาศว่าตอนนี้ ผู้ใช้กุญแจความปลอดภัยสามารถล็อกอินผ่าน Firefox และ Edge ได้แล้ว

Google ระบุว่าก่อนหน้านี้หน้าล็อกอินใช้ระบบ U2F กับการล็อกอินด้วยกุญแจความปลอดภัย แต่ตอนนี้ได้เปลี่ยนไปใช้ Web Authentication หรือ WebAuthn ที่ W3C เพิ่งรับเข้าเป็นมาตรฐานเว็บ จึงทำให้ Firefox และ Edge สามารถล็อกอินได้ด้วยเช่นกัน

ทั้งนี้ Google ยังรองรับเฉพาะระบบล็อกอินเท่านั้น แต่การลงทะเบียนกุญแจความปลอดภัยยังคงต้องใช้ Chrome เช่นเดิม (คือต้องลงทะเบียนผ่าน Chrome แต่จะใช้บน Chrome, Edge หรือ Firefox ก็ได้)

FIDO Alliance ได้ประกาศให้ระบบปฏิบัติการ Android เป็นระบบปฏิบัติการที่ได้รับการรับรอง FIDO2 แล้ว เพื่อให้ผู้ใช้ Android สามารถใช้งานเซนเซอร์ลายนิ้วมือ และ/หรือ กุญแจความปลอดภัยของ FIDO เพื่อล็อกอินเข้าใช้งานเว็บไซต์หรือแอพที่รองรับโปรโตคอล FIDO2 ได้โดยไม่ต้องใช้รหัสผ่าน

การประกาศ FIDO2 Certified ให้ Android หมายความว่าอุปกรณ์ Android 7.0 หรือใหม่กว่าจะพร้อมรองรับโปรโตคอล FIDO2 ตั้งแต่แกะกล่อง หรือหลังจากอัพเดตผ่าน Google Play Services เพื่อให้ระบบ Android พร้อมใช้งาน FIDO2 ทันที