W3C องค์กรมาตรฐานเว็บ เปิดตัวมาตรฐาน WebAuthn ที่พัฒนาต่อมาจาก FIDO2 และ Client to Authenticator Protocol (CTAP) โดยได้รับการสนับสนุนจาก Chrome, Edge, และไฟร์ฟอกซ์
มาตรฐาน CTAP สร้างมาตรฐานการเชื่อมต่อระหว่างเบราว์เซอร์ และอุปกรณ์สำหรับยืนยันตัวตน ไม่ว่าจะเป็นกุญแจอิเล็กทรอนิกส์หรือโทรศัพท์มือถือ โดยสามารถเชื่อมต่อได้ทั้ง NFC, USB, หรือ Bluetooth เพื่อการยืนยันตัวตนผู้ใช้กับบริการที่ใช้ทางอินเทอร์เน็ต
มาตรฐานนี้ทำงานร่วมกับมาตรฐาน FIDO UAF และ U2F ที่ออกมาก่อนแล้วได้
WebAuthn เปิดให้บริการสามารถเลือกได้ ว่าจะยืนยันตัวตนผู้ใช้จากกระบวนการเข้ารหัสลับของอย่างเดียวหรือใช้งานร่วมกับรหัสผ่านแบบเดิมก็ได้ โดยมีข้อดีคือหากอุปกรณ์ยืนยันตัวตนนั้นยืนยันผู้ใช้ด้วยข้อมูลชีวภาพ เช่น ลายนิ้วมือ ผู้ใช้ก็ไม่ต้องส่งข้อมูลนั้นให้บริการแต่อย่างใด ขณะที่กุญแจอิเล็กทรอนิกส์จะสามารถตรวจสอบได้ว่าเว็บที่มาขอยืนยันตัวตนเป็นบริการเดิม ช่วยให้ป้องกันผู้ใช้จากการโจมตี phishing ได้
ที่มา - FIDO Alliance
on
สมมติเว็บ blognone
255BB Wed, 11/04/2018 - 07:21
สมมติเว็บ blognone ใช้เทคโนโลยีนี้ มันจะทำงานยังไง ถ้าไม่ใช่พาสเวิร์ดแล้วผมเข้าเว็บด้วยพีซี จะล็อกอินยังไง? ส่ง OTP ไปมือถือเหรอ?
กดสวิตช์ที่อุปกรณ์ครับ
hisoft Wed, 11/04/2018 - 08:05
In reply to สมมติเว็บ blognone by 255BB
กดสวิตช์ที่อุปกรณ์ครับ อาจจะเป็นมือถือหรืออาจจะเป็นอุปกรณ์เสริมอื่น
ขอบคุณครับ
255BB Wed, 11/04/2018 - 08:18
In reply to กดสวิตช์ที่อุปกรณ์ครับ by hisoft
ขอบคุณครับ
กลัวกุญแจหายก็ไปใส่ใน wallet
rbus Wed, 11/04/2018 - 07:43
กลัวกุญแจหายก็ไปใส่ใน wallet
สรุป wallet โดนแฮกอีก T_T
แอ่แฮ่
soullz Wed, 11/04/2018 - 08:47
In reply to กลัวกุญแจหายก็ไปใส่ใน wallet by rbus
แอ่แฮ่
อันนี้ต้องตระหนักครับ
lew Wed, 11/04/2018 - 09:28
In reply to กลัวกุญแจหายก็ไปใส่ใน wallet by rbus
อันนี้ต้องตระหนักครับ ว่าเทคโนโลยีมัน "ลดความเสี่ยง"
เหมือนคนป้องกันโรคติดต่อ แล้วบ่นว่าถุงยางอนามัยก็รั่วได้น่ะครับ