Tags:
Node Thumbnail

W3C องค์กรมาตรฐานเว็บ เปิดตัวมาตรฐาน WebAuthn ที่พัฒนาต่อมาจาก FIDO2 และ Client to Authenticator Protocol (CTAP) โดยได้รับการสนับสนุนจาก Chrome, Edge, และไฟร์ฟอกซ์

มาตรฐาน CTAP สร้างมาตรฐานการเชื่อมต่อระหว่างเบราว์เซอร์ และอุปกรณ์สำหรับยืนยันตัวตน ไม่ว่าจะเป็นกุญแจอิเล็กทรอนิกส์หรือโทรศัพท์มือถือ โดยสามารถเชื่อมต่อได้ทั้ง NFC, USB, หรือ Bluetooth เพื่อการยืนยันตัวตนผู้ใช้กับบริการที่ใช้ทางอินเทอร์เน็ต

มาตรฐานนี้ทำงานร่วมกับมาตรฐาน FIDO UAF และ U2F ที่ออกมาก่อนแล้วได้

WebAuthn เปิดให้บริการสามารถเลือกได้ ว่าจะยืนยันตัวตนผู้ใช้จากกระบวนการเข้ารหัสลับของอย่างเดียวหรือใช้งานร่วมกับรหัสผ่านแบบเดิมก็ได้ โดยมีข้อดีคือหากอุปกรณ์ยืนยันตัวตนนั้นยืนยันผู้ใช้ด้วยข้อมูลชีวภาพ เช่น ลายนิ้วมือ ผู้ใช้ก็ไม่ต้องส่งข้อมูลนั้นให้บริการแต่อย่างใด ขณะที่กุญแจอิเล็กทรอนิกส์จะสามารถตรวจสอบได้ว่าเว็บที่มาขอยืนยันตัวตนเป็นบริการเดิม ช่วยให้ป้องกันผู้ใช้จากการโจมตี phishing ได้

ที่มา - FIDO Alliance

Get latest news from Blognone

Comments

By: 255BB
Android
on 11 April 2018 - 07:21 #1043340

สมมติเว็บ blognone ใช้เทคโนโลยีนี้ มันจะทำงานยังไง ถ้าไม่ใช่พาสเวิร์ดแล้วผมเข้าเว็บด้วยพีซี จะล็อกอินยังไง? ส่ง OTP ไปมือถือเหรอ?

By: hisoft
ContributorWindows PhoneWindows
on 11 April 2018 - 08:05 #1043347 Reply to:1043340
hisoft's picture

กดสวิตช์ที่อุปกรณ์ครับ อาจจะเป็นมือถือหรืออาจจะเป็นอุปกรณ์เสริมอื่น


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: 255BB
Android
on 11 April 2018 - 08:18 #1043351 Reply to:1043347

ขอบคุณครับ

By: rbus
ContributoriPhoneAndroidUbuntu
on 11 April 2018 - 07:43 #1043342
rbus's picture

กลัวกุญแจหายก็ไปใส่ใน wallet
สรุป wallet โดนแฮกอีก T_T

By: soullz
AndroidUbuntu
on 11 April 2018 - 08:47 #1043360 Reply to:1043342

แอ่แฮ่

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 April 2018 - 09:28 #1043374 Reply to:1043342
lew's picture

อันนี้ต้องตระหนักครับ ว่าเทคโนโลยีมัน "ลดความเสี่ยง"

เหมือนคนป้องกันโรคติดต่อ แล้วบ่นว่าถุงยางอนามัยก็รั่วได้น่ะครับ


lewcpe.com, @public_lewcpe