FIDO Alliance

Tags:
Node Thumbnail

FIDO Alliance กลุ่มอุตสาหกรรมที่รวมบริษัททั้งผู้ให้บริการเว็บ และผู้ผลิตฮาร์ดแวร์รายสำคัญ เช่น Google, PayPal, NXP เปิดมาตรฐาน FIDO รุ่นแรกเพื่อรับความเห็นแล้วหลังตั้งกลุ่มมาได้ 9 เดือน

FIDO แก้ปัญหาที่ผู้ใช้ตั้งรหัสผ่านง่ายเกินไปด้วยการใช้กุญแจสาธารณะในการล็อกอินเสมอ เมื่อผู้ใช้ลงทะเบียนบริการใดๆ ครั้งแรก เครื่องของผู้ใช้จะต้องสร้างคู่กุญแจสำหรับบริการนั้นๆ ขึ้นมา แล้วส่งกุญแจสาธารณะไปยังผู้ให้บริการเช่นเว็บ หรือเซิร์ฟเวอร์ของแอพพลิเคชั่น

Tags:
Node Thumbnail

ไมโครซอฟท์เข้าร่วมกลุ่ม FIDO Alliance เป็นรายล่าสุด หลังจากที่กลุ่มนี้ตั้งขึ้นมาโดยบริษัท Lenovo, Infineon, และ PayPal และ Google, NXP สมัครเข้าเป็นสมาชิกเมื่อเดือนเมษายน

กลุ่ม FIDO หวังว่าจะสร้างมาตรฐานใหม่สำหรับการยืนยันตัวตนด้วยระบบกุญแจสาธารณะ (public key) โดยเมื่อผู้ใช้ยืนยันตัวตนกับบริการใดๆ เพียงแต่สร้างกุญแจสาธารณะส่งไปยังบริการนั้นๆ และเก็บกุญแจส่วนตัวไว้ในเครื่องที่ต้องการใช้งานก็จะใช้งานไปได้เรื่อยๆ โดยไม่ต้องพิมพ์รหัสผ่านใหม่ทุกครั้งไป

Tags:
Node Thumbnail

Michael Barrett ผู้บริหารของ PayPal และประธานของกลุ่มพันธมิตร FIDO ที่ผลักดันมาตรฐานการล็อกอินแบบไม่ต้องใช้รหัสผ่าน (ข่าวเก่า) ให้สัมภาษณ์ว่าภายใน 6 เดือนข้างหน้า เราจะเห็นมือถือ Android หลากหลายรุ่นที่มีเซ็นเซอร์ทางชีวภาพ สามารถยืนยันตัวตนกับบริการต่างๆ ได้ผ่านการตรวจสอบลายนิ้วมือ

Barrett บอกว่าเป้าหมายของ FIDO คือผลักดันมาตรฐานการล็อกอินแบบเดียวกับที่ Wi-Fi เคยผลักดันมาตรฐานการเชื่อมต่อไร้สายได้สำเร็จ โดยจะกำหนดมาตรฐานเปิดที่ใครๆ ก็สามารถนำไปใช้ได้ โดยมือถือ Android ชุดแรกที่รองรับมาตรฐาน FIDO จะวางตลาดช่วงต้นปี 2014

Tags:
Node Thumbnail

Michael Barrett ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูล (information security) ของ PayPal และประธานของกลุ่ม FIDO Alliance (Fast Identity Online - ข่าวเก่า) ไปพูดที่งานสัมมนาด้านความปลอดภัย Interop

Barrett อธิบายเป้าหมายของกลุ่ม FIDO ว่าต้องการกำจัดระบบล็อกอินด้วยรหัสผ่านและ PIN ออกไปจากโลกนี้ รหัสผ่านเป็นวิธีการที่คิดขึ้นตั้งแต่ปี 1961 แต่ปัจจุบันเรามีเว็บไซต์ที่ต้องใช้รหัสผ่านจำนวนมหาศาล ทำให้ผู้ใช้มักตั้งรหัสผ่านเหมือนๆ กัน แถมการจดจำรหัสผ่านทำให้ผู้ใช้ตั้งรหัสผ่านง่ายๆ ทำให้รหัสผ่านถูกเจาะได้ง่ายมาก

Tags:
Node Thumbnail

การใช้รหัสผ่านเป็นวิธีการยืนยันตัวตนที่ใช้กันมานานมาก จุดอ่อนของมันคือความยุ่งยากของฝั่งผู้ใช้เองที่ต้องจำรหัสผ่านหลายๆ ชุด และถูกเจาะหรือขโมยได้ง่ายมาก

ทางออกที่ปลอดภัยกว่าคือการใช้วิธียืนยันตัวตนแบบอื่นๆ (เช่น ลายนิ้วมือ เสียง หรืออุปกรณ์ฮาร์ดแวร์) เข้าช่วยยืนยันอีกชั้นหนึ่ง แต่ปัญหาคือยังไม่มีมาตรฐานกลางสำหรับการยืนยันตัวตน 2 ชั้นลักษณะนี้ ทำให้ผู้ใช้ยุ่งยากและพลอยไม่ใช้งานไปในที่สุด

บริษัทไอทีอย่าง Lenovo, Infineon, PayPal จึงรวมกันตั้งกลุ่มมาตรฐานอุตสาหกรรมชื่อ FIDO Alliance ขึ้นมาเพื่อสร้างแพลตฟอร์มกลางสำหรับเว็บไซต์หรือเบราว์เซอร์ เพื่อให้รองรับวิธีการยืนยันตัวตนที่หลากหลายมากขึ้น

Pages