Tags:
Node Thumbnail

กูเกิลปล่อยฟีเจอร์ FIDO2 บนโทรศัพท์ ทำให้ผู้ใช้ที่เคยล็อกอินบริการและลงทะเบียนโทรศัพท์เอาไว้ สามารถล็อกอินซ้ำโดยไม่ต้องใส่รหัสผ่านอีกครั้งเมื่อใช้โทรศัพท์เครื่องเดิม (local user verification)

การปรับปรุงครั้งนี้ใช้ฟีเจอร์ของมาตรฐาน FIDO2, WebAuthn, และ FIDO CTAP เมื่อเข้าเว็บหรือแอปที่เคยลงทะเบียนโทรศัพท์ไว้ เว็บจะเรียก WebAuthn API เพื่อข้อข้อมูลเข้ารหัสลับยืนยันว่าเป็นโทรศัพท์เครื่องเดิมที่เคยลงทะเบียนไว้ ตัวโทรศัพท์จะขอให้ผู้ใช้ยืนยันลายนิ้วมือหรือปลดล็อกหน้าจอด้วยวิธีอื่น เช่น PIN หรือรหัสผ่านของโทรศัพท์

มาตรฐาน FIDO2 อาศัยระบบรักษากุญแจ (key storage) ของตัวโทรศัพท์ และการยืนยันผู้ใช้ด้วยลายนิ้วมือก็ไม่ได้เก็บตัวลายนิ้วมือบนเซิร์ฟเวอร์ของบริการแต่อย่างใด แต่เป็นการยืนยันในตัวโทรศัพท์เองเพื่อส่งข้อมูลยืนยันไปยังเซิร์ฟเวอร์อีกที

ตอนนี้ฟีเจอร์ local user verification จะเปิดให้กับผู้ใช้ Pixel ก่อน แล้วค่อยๆ ปล่อยให้กับผู้ใช้ Android 7 ขึ้นไป ทางกูเกิลแนะนำว่าหากต้องการความปลอดภัยเพิ่มเติมก็ยังเลือกใช้กุญแจ FIDO เพื่อล็อกอินสองขั้นตอนเพิ่มเติมได้ ตอนนี้บริการที่รองรับก่อนแล้วคือบริการเก็บรหัสผ่านของกูเกิลเอง (passwords.google.com) และอนาคตจะรองรับบริการอื่นเพิ่มไปเรื่อยๆ

ที่มา - Google Security Blog

No Description

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 13 August 2019 - 02:00 #1123647
hisoft's picture

Blognone มีแผนรองรับบ้างไหมครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 13 August 2019 - 07:20 #1123660 Reply to:1123647
lew's picture

ยังไม่มีแนวโน้มครับ เนื่องจากโมดูล Drupal ไม่มีอันไหนที่น่าเชื่อถือพอ (ที่มีมักมีปริมาณการใช้งานน้อย, ขาดการดูแล) การลงทุนพัฒนาโมดูลใหม่น่าจะไม่คุ้ม ในแง่หนึ่งแล้ว FIDO เองขาดความนิ่งด้วย API เปลี่ยนหลายครั้งนับแต่ U2F มา จนมาถึง WebAuthn ตอนนี้

แก้ตัวให้ตัวเองคือโดยทั่วไป Blognone ไม่ได้เก็บข้อมูลส่วนตัวปริมาณมาก (ส่วนตัวที่สุดของเว็บน่าจะอีเมลผู้ใช้) โพสทั้งหมดเป็น public ที่สาธารณะเข้าถึงได้อยู่แล้ว

ถ้าในอนาคตมีโมดูลที่รองรับดีพอ ก็ไม่มีปัญหาครับ


lewcpe.com, @public_lewcpe

By: hisoft
ContributorWindows PhoneWindows
on 13 August 2019 - 08:39 #1123669 Reply to:1123660
hisoft's picture

ขอบคุณครับ

By: LagSeeN
ContributorWindows PhoneWindows
on 13 August 2019 - 06:22 #1123653
LagSeeN's picture

คล้ายๆ samsung pass ที่ใช้บน samsung internet หรือเปล่าหรือคนละเทคโนโลยี

By: hisoft
ContributorWindows PhoneWindows
on 13 August 2019 - 06:49 #1123657 Reply to:1123653
hisoft's picture

เห็นมีพูดถึง FIDO ด้วย แต่เท่าที่ดูน่าจะเป็นตัวช่วยกรอก user password รึเปล่าครับ?