สมาชิก Blognone อาจเคยผ่านตาชื่อ FIDO Alliance กลุ่มพันธมิตรอุตสาหกรรมที่ผลักดันการยืนยันตัวตนรูปแบบใหม่ๆ ที่ไม่ใช้รหัสผ่าน ตัวอย่างที่เราเห็นกันบ่อยๆ คือ USB key แต่ก็รวมถึงการใช้ PIN หรือ biometric ด้วย

เมื่อไม่นานมานี้ กลุ่ม FIDO มีโครงการ FIDO2 ซึ่งประกอบด้วยมาตรฐาน WebAuthn ของ W3C และ Client-to-Authenticator Protocol (CTAP) เป็นโปรโตคอลระหว่างเบราว์เซอร์และระบบยืนยันตัวตน ทำให้เราสามารถใช้อุปกรณ์ที่ผ่านมาตรฐาน FIDO ล็อกอินเข้าเว็บไซต์ต่างๆ แทนรหัสผ่านได้

ล่าสุดไมโครซอฟท์ ซึ่งเป็นหนึ่งในสมาชิก FIDO Alliance ประกาศรองรับการใช้คีย์ FIDO2 ในระบบล็อกอิน Windows Hello โดยตรง ช่วยให้การล็อกอินเข้า Windows 10 สะดวกและปลอดภัยขึ้น โดยเฉพาะในตลาดผู้ใช้องค์กรที่ต้องการความปลอดภัยสูง

การใช้คีย์ในปัจจุบันไม่จำเป็นต้องเสียบเข้ากับพอร์ต USB เสมอไป เพราะมีคีย์ที่เป็น Bluetooth ในตัว รวมถึงคีย์แบบที่มีตัวสแกนลายนิ้วมือในตัวด้วย (ดูวิดีโอประกอบ)

ที่มา - Microsoft

Want to better understand #FIDO2 and how it works? Learn about #WebAuthn + #CTAP here: https://t.co/3jrtrDQ0D0 pic.twitter.com/wL4uidbLDh

— The FIDO Alliance (@FIDOAlliance) April 13, 2018