Tags:
Node Thumbnail

FIDO Alliance กลุ่มอุตสาหกรรมที่รวมบริษัททั้งผู้ให้บริการเว็บ และผู้ผลิตฮาร์ดแวร์รายสำคัญ เช่น Google, PayPal, NXP เปิดมาตรฐาน FIDO รุ่นแรกเพื่อรับความเห็นแล้วหลังตั้งกลุ่มมาได้ 9 เดือน

FIDO แก้ปัญหาที่ผู้ใช้ตั้งรหัสผ่านง่ายเกินไปด้วยการใช้กุญแจสาธารณะในการล็อกอินเสมอ เมื่อผู้ใช้ลงทะเบียนบริการใดๆ ครั้งแรก เครื่องของผู้ใช้จะต้องสร้างคู่กุญแจสำหรับบริการนั้นๆ ขึ้นมา แล้วส่งกุญแจสาธารณะไปยังผู้ให้บริการเช่นเว็บ หรือเซิร์ฟเวอร์ของแอพพลิเคชั่น

เมื่อล็อกอิน FIDO ระบุให้ระบบปฎิบัติการหรือเบราว์เซอร์ต้องยืนยันตัวตนกับผู้ใช้อีกครั้งว่าจะล็อกอินหรือไม่ แต่อาจจะยืนยันด้วยกระบวนการที่ง่ายกว่ารหัสผ่านเดิมๆ เช่น การใช้ลายนิ้วมือ, PIN เพียง 4 หลัก, หรือเสียง เมื่อยืนยันแล้วระบบปฎิบัติการจะรับค่า challenge จากผู้ให้บริการ แล้วเข้ารหัสด้วยกุญแจลับ แล้วส่งผลที่ได้ให้กับผู้ให้บริการต่อไป

มาตรฐาน FIDO มีสองแบบ ได้แก่ UAF สำหรับการล็อกอินโดยไม่ต้องมีอุปกรณ์เพิ่มเติม และ U2F สำหรับการล็อกอินด้วย token อีกชุดหนึ่ง ตัวมาตรฐานระบุอย่างละเอียดนับแต่กระบวนการทำงานของฮาร์ดแวร์, ระบบปฎิบัติการ, API การเขียนโปรแกรมบนจาวาสคริปต์, และข้อมูลที่ส่งไปมา

ตอนนี้ Nok Nok Labs ประกาศความพร้อมโซลูชั่น FIDO แล้ว แม้ว่ามาตรฐานยังไม่นิ่งก็ตาม

ที่มา - FIDO, The Register

alt="upic.me"

Get latest news from Blognone

Comments

By: ipats
ContributorNOOBIn Love
on 12 February 2014 - 23:25 #679549

มันคือร่างอวตารรุ่นปรับปรุงของ Client authentication certificate ที่ทุก Browser ใช้งานกันได้อยู่แล้วปะครับ?

คือตั้งแต่ใช้เน็ตมา ก็เพิ่งเคยเห็น startssl.com ที่ใช้วิธีล็อกอินแบบนี้นี่แหละ


iPAtS

By: nuntawat
WriterAndroidWindowsIn Love
on 12 February 2014 - 23:30 #679553
nuntawat's picture

Paypal -> PayPal

วุ่นวายดีจัง

By: BonBon
iPhone
on 12 February 2014 - 23:50 #679559

iOS ไม่เปิดให้ developer เข้าถึง finger print data นี่นา

By: nessuchan
iPhoneAndroidWindows
on 13 February 2014 - 00:20 #679565 Reply to:679559
nessuchan's picture

Nexus รุ่นต่อไปอาจจะมี:P

By: lew
FounderJusci's WriterMEconomicsAndroid
on 13 February 2014 - 00:25 #679566 Reply to:679559
lew's picture

Apple ยังไม่ได้เข้าร่วม FIDO นะครับ


lewcpe.com, @public_lewcpe

By: kingrpg
AndroidWindows
on 14 February 2014 - 12:10 #679841

ยังมีช่องโหวการค้าขายส่งของที่ชำระเงินกับ PayPal อยู่นะ คนขายลำบากเสียเปรียบกว่าลูกค้าแต่ก็ทำใจเพราะพอของหายคนขายผิดตลอด ต้องคืนเงินให้ตลอด

By: hisoft
ContributorWindows PhoneWindows
on 18 February 2014 - 14:28 #680521 Reply to:679841
hisoft's picture

FIDO เกี่ยวตรงไหนครับนี่?

By: Virusfowl
ContributorAndroidSymbianWindows
on 18 February 2014 - 14:12 #680518
  • ระบบปฎิบัติการ > ระบบปฏิบัติการ

@ Virusfowl

I'm not a dev. not yet a user.