Google กำลังนำรหัสผ่านมาสู่ทั้ง Android และ Google Chrome

Google กำลังนำรหัสผ่านมาสู่ทั้ง Android และ Google Chrome ตามมาตรฐาน FIDO ตรวจสอบความหมายที่นี่!

แม้ว่ารหัสผ่านจะสะดวก แต่ก็มีข้อบกพร่องโดยเนื้อแท้อยู่ที่วิธีการใช้ในทางที่ผิด หากมีใครได้รับรหัสผ่านของคุณ ซึ่งเป็นปัจจัยเดียวในการตรวจสอบสิทธิ์ พวกเขามักจะสามารถเข้าถึงบัญชีออนไลน์ของคุณได้ นั่นเป็นเหตุผลที่เราชอบการยืนยันตัวตนแบบสองปัจจัย ซึ่งรวมสิ่งที่คุณรู้เข้ากับสิ่งที่คุณมี เช่น สมาร์ทโฟนของคุณ อย่างไรก็ตาม ในกรณีของคุณโดยใช้บางอย่าง เช่น รหัส SMS ในทางทฤษฎี ใครบางคนสามารถปลอมแปลงหมายเลขโทรศัพท์ของคุณและรับรหัสนั้นไป มันไม่ปลอดภัยโดยสิ้นเชิงและมีจุดเข้าใช้งานหลายจุดสำหรับผู้โจมตี นั่นเป็นเหตุผลว่าทำไมรหัสผ่านซึ่ง Google ได้ประกาศว่าจะนำมาใช้กับทั้ง Android และ Google Chrome จึงมีความสำคัญ

เมื่อต้นปีที่ผ่านมา Apple, Google และ Microsoft ประกาศ พวกเขาจะใช้มาตรฐาน FIDO สำหรับรหัสผ่านบนแพลตฟอร์มหลักๆ ทั้งหมดภายในปีหน้า สิ่งนี้จะทำให้การลงชื่อเข้าใช้แบบไม่ใช้รหัสผ่านกลายเป็นเรื่องธรรมดามากขึ้นในอินเทอร์เน็ต วิธีการทำงานก็ง่ายๆ -- บน Android มันจะเปลี่ยนสมาร์ทโฟนของคุณให้เป็นรหัสผ่านที่สามารถใช้เข้าสู่ระบบเว็บไซต์ได้ จากนั้นรหัสผ่านเหล่านี้จะถูกซิงค์ผ่าน Google Password Manager เพื่อให้เข้าถึงอุปกรณ์และคอมพิวเตอร์ของคุณได้อย่างง่ายดาย แม้ว่าจะเริ่มต้นด้วยการสนับสนุนสำหรับเว็บไซต์เท่านั้น แต่แนวคิดก็คือนักพัฒนาซอฟต์แวร์จะสามารถนำไปใช้ได้ แอพของพวกเขาและยังรองรับรหัสผ่านที่อาจถูกใช้ไปแล้วเพื่อเข้าสู่ระบบบริการเดียวกันของผู้ใช้ เบราว์เซอร์

ในกรณีที่คุณกังวลเกี่ยวกับการล็อคอินของระบบนิเวศ Google รับรองผู้ใช้ว่าจะไม่เป็นเช่นนั้น เนื่องจากพวกเขาสร้างขึ้นตามมาตรฐานอุตสาหกรรม รหัสผ่านเป็นแบบไม่เชื่อในแพลตฟอร์ม หมายความว่าคุณสามารถเข้าสู่ระบบบริการที่รองรับรหัสผ่านโดยใช้ Mac ที่ใช้ Safari ได้ คุณจะเห็นรหัส QR ที่คุณสแกนบนสมาร์ทโฟน Android ของคุณ เช่นเดียวกันจะทำงานในทางกลับกันกับรหัสผ่านที่จัดเก็บไว้ใน iPhone เพื่อลงชื่อเข้าใช้บริการต่างๆ ใน ​​Google Chrome

รหัสผ่านทำให้หากไม่มีรหัสที่เก็บไว้ในบัญชีของคุณหรือในโทรศัพท์ของคุณ ใครบางคนไม่สามารถเข้าสู่บัญชีออนไลน์ใดๆ ของคุณได้ ไม่ว่าพวกเขาจะพยายามมากแค่ไหนก็ตาม ไม่มีหมายเลขโทรศัพท์ให้ปลอมแปลง ไม่มีอะไรให้ขโมย (เว้นแต่พวกเขาจะขโมยโทรศัพท์ของคุณ และ เข้าสู่ระบบนั้น) และไม่มีรหัสผ่านที่จะถอดรหัส พวกเขาจะไม่สามารถเข้าไปได้เว้นแต่จะสามารถโน้มน้าวใจผู้ให้บริการได้ การเข้าถึง -- ในกรณีนี้ นั่นเป็นจุดเริ่มต้นที่เสี่ยงเสมอสำหรับบัญชีใดก็ตามที่คุณใช้อยู่ ถึงอย่างไร.

หากคุณต้องการทดลองใช้ นักพัฒนาสามารถลงทะเบียนใน บริการ Google Play รุ่นเบต้า และใช้ โครมคานารีเนื่องจากคาดว่าจะมีการเปิดตัวอย่างเสถียรในปลายปีนี้ สามารถใช้ WebAuthn API บนเว็บไซต์เพื่อให้เข้ากันได้กับรหัสผ่านใน Google Chrome, Android และแพลตฟอร์มอื่นๆ API คาดว่าจะเปิดตัวในปลายปีนี้สำหรับแอพ Android ดั้งเดิม


แหล่งที่มา: Google