FIDO Alliance เป็นกลุ่มของบริษัทไอทีหลายราย (เช่น กูเกิล ไมโครซอฟท์ เลอโนโว ซัมซุง) ที่รวมตัวกันเพื่อสร้างมาตรฐานการล็อกอินที่ไม่ใช้รหัสผ่าน (passwordless authentication)
หลังจากร่างมาตรฐานและเปิดรับความเห็นกันอยู่พักใหญ่ วันนี้ FIDO ออกเอกสารสเปกเวอร์ชัน 1.0 มาแล้ว โดยเอกสารถูกแบ่งเป็น 2 ส่วนสำคัญคือ

  • FIDO Alliance Universal Authentication Framework (UAF) สำหรับการยืนยันตัวตนด้วยวิธีการต่างๆ เช่น ลายนิ้วมือ, PIN
  • FIDO Alliance Universal 2nd Factor (U2F) สำหรับการยืนยันตัวตนแบบมีปัจจัยที่สองเข้าช่วย

ปัจจุบันเอกสารเวอร์ชัน 1.0 ของ FIDO ยังไม่รองรับการยืนยันตัวตนด้วยวิธีการใหม่ๆ อย่าง Bluetooth หรือ NFC ซึ่งทางกลุ่มก็ระบุว่าจะพัฒนาสเปกในส่วนนี้ต่อไป
หลังจากตัวสเปกกลางเสร็จสมบูรณ์แล้ว ขั้นต่อไปจะเป็นหน้าที่ของสมาชิก FIDO ที่จะพัฒนาระบบจริงจากสเปกเหล่านี้ ซึ่งตอนนี้ก็มีบริษัทบางแห่งเริ่มให้บริการล็อกอินตา มสเปกฉบับร่างของ FIDO กันบ้างแล้ว
ที่มา - FIDO
FIDO, Password, Security




อ่านต่อ...