กูเกิลปล่อยฟีเจอร์ FIDO2 บนโทรศัพท์ ทำให้ผู้ใช้ที่เคยล็อกอินบริการและลงทะเบียนโทรศัพท์เอาไว้ สามารถล็อกอินซ้ำโดยไม่ต้องใส่รหัสผ่านอีกครั้งเมื่อใช้โทรศัพท์เครื่องเดิม (local user verification)

การปรับปรุงครั้งนี้ใช้ฟีเจอร์ของมาตรฐาน FIDO2, WebAuthn, และ FIDO CTAP เมื่อเข้าเว็บหรือแอปที่เคยลงทะเบียนโทรศัพท์ไว้ เว็บจะเรียก WebAuthn API เพื่อข้อข้อมูลเข้ารหัสลับยืนยันว่าเป็นโทรศัพท์เครื่องเดิมที่เคยลงทะเบียนไว้ ตัวโทรศัพท์จะขอให้ผู้ใช้ยืนยันลายนิ้วมือหรือปลดล็อกหน้าจอด้วยวิธีอื่น เช่น PIN หรือรหัสผ่านของโทรศัพท์

มาตรฐาน FIDO2 อาศัยระบบรักษากุญแจ (key storage) ของตัวโทรศัพท์ และการยืนยันผู้ใช้ด้วยลายนิ้วมือก็ไม่ได้เก็บตัวลายนิ้วมือบนเซิร์ฟเวอร์ของบริการแต่อย่างใด แต่เป็นการยืนยันในตัวโทรศัพท์เองเพื่อส่งข้อมูลยืนยันไปยังเซิร์ฟเวอร์อีกที

ตอนนี้ฟีเจอร์ local user verification จะเปิดให้กับผู้ใช้ Pixel ก่อน แล้วค่อยๆ ปล่อยให้กับผู้ใช้ Android 7 ขึ้นไป ทางกูเกิลแนะนำว่าหากต้องการความปลอดภัยเพิ่มเติมก็ยังเลือกใช้กุญแจ FIDO เพื่อล็อกอินสองขั้นตอนเพิ่มเติมได้ ตอนนี้บริการที่รองรับก่อนแล้วคือบริการเก็บรหัสผ่านของกูเกิลเอง (passwords.google.com) และอนาคตจะรองรับบริการอื่นเพิ่มไปเรื่อยๆ

ที่มา - Google Security Blog