การใช้รหัสผ่านเป็นวิธีการยืนยันตัวตนที่ใช้กันมานานมาก จุดอ่อนของมันคือความยุ่งยากของฝั่งผู้ใช้เองที่ต้องจำรหัสผ่านหลายๆ ชุด และถูกเจาะหรือขโมยได้ง่ายมาก
ทางออกที่ปลอดภัยกว่าคือการใช้วิธียืนยันตัวตนแบบอื่นๆ (เช่น ลายนิ้วมือ เสียง หรืออุปกรณ์ฮาร์ดแวร์) เข้าช่วยยืนยันอีกชั้นหนึ่ง แต่ปัญหาคือยังไม่มีมาตรฐานกลางสำหรับการยืนยันตัวตน 2 ชั้นลักษณะนี้ ทำให้ผู้ใช้ยุ่งยากและพลอยไม่ใช้งานไปในที่สุด
บริษัทไอทีอย่าง Lenovo, Infineon, PayPal จึงรวมกันตั้งกลุ่มมาตรฐานอุตสาหกรรมชื่อ FIDO Alliance ขึ้นมาเพื่อสร้างแพลตฟอร์มกลางสำหรับเว็บไซต์หรือเบราว์เซอร์ เพื่อให้รองรับวิธีการยืนยันตัวตนที่หลากหลายมากขึ้น
ล่าสุด FIDO Alliance ประกาศชื่อสมาชิกใหม่อีก 3 ราย ได้แก่ CrucialTec ผู้ผลิตแทร็คแพดรายใหญ่จากเกาหลีใต้, NXP Semiconductors ผู้ผลิตชิปด้านสัญญาณไร้สายรายใหญ่ และสุดท้ายคือกูเกิลที่คงไม่ต้องอธิบายกันเยอะ
กูเกิลยังไม่แสดงท่าทีชัดเจนว่าจะใช้ระบบของ FIDO หรือไม่ แต่การเข้าร่วมกลุ่มครั้งนี้ก็น่าจับตาว่าถ้ากูเกิลหันมาใช้ FIDO กับบริการทั้งหมดของตัวเอง ก็น่าจะส่งผลให้ FIDO ได้รับความนิยมในวงการเพิ่มขึ้นอีกมาก
ที่มา - FIDO (PDF) via Phandroid
Comments
บางที การเข้าร่วมกับกลุ่มมาตรฐานที่มีคุณภาพดีพออยู่แล้ว ก็เพียงพอ และไม่ต้องทำตัวติสท์ไปสร้างมาตรฐานตัวเองขึ้นมา ให้ผู้ใช้ปวดหัว(/me มอง MS และ APPLE ด้วยหางตา)
Dart, go, webm, webp, zopfil, spdy..
May the Force Close be with you. || @nuttyi
ข้อมูลยิ่งจำเพาะขึ้นเรื่อยๆ
แล้วถ้าไปเล่นตามเน็ตคาเฟ่ มันจะมีฮาร์ดแวร์รองรับพวก ลายนิ้วมือ, เสียง ฯลฯ กันครบหรือ?
ช่างไฟสมัครเล่น (- -")
เหอะๆ ถ้ามันมีจริง เวปที่เลือกใช้ระบบนี้คงฉลาดพอที่จะมี Fallback การใส่รหัสธรรมดาอยู่แล้วครับ
รอดูว่าจะสร้างอะไรขึ้นมาบ้าง ทุกวันนี้มีแต่อันที่ยุ่งยากทั้งนั้น
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
NXP จะมีพนักงานพอทำเหรอครับ เห็นตั้งเตนท์ประท้วงริมถนนตรงหลักสี่ยังไม่เลิกเลย