ไมโครซอฟท์เข้าร่วมกลุ่ม FIDO Alliance เป็นรายล่าสุด หลังจากที่กลุ่มนี้ตั้งขึ้นมาโดยบริษัท Lenovo, Infineon, และ PayPal และ Google, NXP สมัครเข้าเป็นสมาชิกเมื่อเดือนเมษายน
กลุ่ม FIDO หวังว่าจะสร้างมาตรฐานใหม่สำหรับการยืนยันตัวตนด้วยร ะบบกุญแจสาธารณะ (public key) โดยเมื่อผู้ใช้ยืนยันตัวตนกับบริการใดๆ เพียงแต่สร้างกุญแจสาธารณะส่งไปยังบริการนั้นๆ และเก็บกุญแจส่วนตัวไว้ในเครื่องที่ต้องการใช้งานก็จ ะใช้งานไปได้เรื่อยๆ โดยไม่ต้องพิมพ์รหัสผ่านใหม่ทุกครั้งไป
มาตรฐานฐานเช่นนี้มีมาก่อนแล้ว เช่นในมาตรฐาน TLS มีการกำหนด Client-authenticated TLS เอาไว้ ในกรณีที่เครื่องลูกข่ายมีใบรับรอง SSL สำหรับบุคคล (ลองขอได้ฟรีด้วยการลงทะเบียน startssl) จะสามารถยืนยันตัวตนกับเว็บที่รองรับได้ แต่ไม่ได้รับความนิยมนักจากความไม่สะดวกหลายๆ อย่าง กระบวนการของ FIDO หากเข้ามาแก้ไขความยุ่งยากของ TLS ไปได้ก็น่าจะช่วยให้เรามีกระบวนการยืนยันตัวตนที่ดีก ว่ารหัสผ่านใช้กันเสียที
ที่มา - ArsTechnica
FIDO, Microsoft, Security




อ่านต่อ...