ไมโครซอฟท์เข้าร่วมกลุ่ม FIDO Alliance เป็นรายล่าสุด หลังจากที่กลุ่มนี้ตั้งขึ้นมาโดยบริษัท Lenovo, Infineon, และ PayPal และ Google, NXP สมัครเข้าเป็นสมาชิกเมื่อเดือนเมษายน

กลุ่ม FIDO หวังว่าจะสร้างมาตรฐานใหม่สำหรับการยืนยันตัวตนด้วยระบบกุญแจสาธารณะ (public key) โดยเมื่อผู้ใช้ยืนยันตัวตนกับบริการใดๆ เพียงแต่สร้างกุญแจสาธารณะส่งไปยังบริการนั้นๆ และเก็บกุญแจส่วนตัวไว้ในเครื่องที่ต้องการใช้งานก็จะใช้งานไปได้เรื่อยๆ โดยไม่ต้องพิมพ์รหัสผ่านใหม่ทุกครั้งไป

มาตรฐานฐานเช่นนี้มีมาก่อนแล้ว เช่นในมาตรฐาน TLS มีการกำหนด Client-authenticated TLS เอาไว้ ในกรณีที่เครื่องลูกข่ายมีใบรับรอง SSL สำหรับบุคคล (ลองขอได้ฟรีด้วยการลงทะเบียน startssl) จะสามารถยืนยันตัวตนกับเว็บที่รองรับได้ แต่ไม่ได้รับความนิยมนักจากความไม่สะดวกหลายๆ อย่าง กระบวนการของ FIDO หากเข้ามาแก้ไขความยุ่งยากของ TLS ไปได้ก็น่าจะช่วยให้เรามีกระบวนการยืนยันตัวตนที่ดีกว่ารหัสผ่านใช้กันเสียที

ที่มา - ArsTechnica