ด้วยเว็บเบราว์เซอร์ชั้นนำและระบบปฏิบัติการที่วางแผนจะเปิดตัวการสนับสนุนในตัวสำหรับการรับรองความถูกต้อง FIDO ในปลายปีนี้เพียงพอห้องปฏิบัติการได้ประกาศเปิดตัวชุดใหม่ของ S3 Authentication Suite Nok Nok S3 Authentication Suite รองรับ Fido Alliance Standard เวอร์ชันล่าสุดหรือที่รู้จักกันในชื่อ FIDO2 และข้อกำหนดการตรวจสอบเว็บ (WebAuthn)
ที่ข้อกำหนด WebAuthnเพิ่งได้รับการยอมรับจาก World Wide Web Consortium (W3C) เป็นคำแนะนำของผู้สมัคร (CR) และกำหนดวิธีสำหรับเว็บเบราว์เซอร์เพื่อให้เว็บไซต์สามารถให้การรับรองความถูกต้อง FIDO แก่ผู้ใช้ปลายทางที่มีอุปกรณ์ที่ใช้ไคลเอนต์ FIDO2 เพื่อพิสูจน์ตัวตนโปรโตคอล (CTAP) ผู้สนับสนุนโครงการ Google, Microsoft และ Mozilla ได้เริ่มใช้การสนับสนุนสำหรับ WebAuthn ในเบราว์เซอร์ Chrome, Edge และ Firefox บน Windows, Mac, Linux, Chrome OS และ Android
W3C เดิมประกาศการก่อตัวของคณะทำงาน webauthnและเปิดตัวความพยายามมาตรฐานใหม่ในปี 2559 ตาม FIDO 2.0 Web APIs
ในขณะที่ Nok Nok Labs ได้ให้วิธีการโทร FIDO จากเว็บเบราว์เซอร์เป็นเวลาหลายปี แต่ก่อนหน้านี้ไม่ได้เป็นส่วนหนึ่งของข้อกำหนดและการยอมรับมาตรฐานใหม่โดย W3C และเบราว์เซอร์และผู้ให้บริการระบบปฏิบัติการ
Dunkelberger คาดว่าการยอมรับ FIDO ซึ่งเติบโตอย่างรวดเร็วแล้วจะเร่งการยอมรับโดยทั่วไปว่าเป็นมาตรฐานอุตสาหกรรม “ ตอนนี้มันจะเป็นเหมือน SSL” เขากล่าว “ ถ้าเราสามารถให้กับดักเมาส์ที่ดีขึ้นคุณจะใช้มันหรือไม่”
น้ำหนักรวมของผู้ให้บริการ W3C และเบราว์เซอร์เป็นเพียงปัจจัยเดียวในตลาดที่กำหนดใหม่โดยความต้องการใหม่จากธุรกิจและผู้บริโภคเหมือนกัน Dunkelberger มองเห็นตลาดสำหรับการตรวจสอบสิทธิ์ของผู้ใช้ซึ่งขับเคลื่อนด้วยความต้องการที่จะทำให้สี่สิ่งง่ายๆ “ เราเริ่มเห็นพายุที่สมบูรณ์แบบนี้ที่กำลังก่อตัวขึ้นสำหรับธุรกิจมันคือการปฏิบัติตามกฎระเบียบและความปลอดภัยสำหรับผู้ใช้มันใช้งานง่ายและประสบการณ์”
การละเมิดข้อมูลที่มีชื่อเสียงและเทคโนโลยีไบโอเมตริกซ์ที่มีอยู่อย่างกว้างขวางมีอิทธิพลต่อการรับรู้ที่เป็นที่นิยมเกี่ยวกับการตรวจสอบความถูกต้องและการนำการรับรองความถูกต้องของ FIDO มาสู่อุปกรณ์ใด ๆ ที่อยู่“ หลุมในอินเทอร์เน็ต” Dunkelberger กล่าวซึ่งเป็นส่วนหนึ่งของสถาปัตยกรรม
“ ในที่สุดอุตสาหกรรมก็มารวมกันและพูดว่า 'เราต้องแก้วิธีการตรวจสอบความถูกต้องด้วยรหัสผ่านที่เสียแล้วนี้'” เขาอธิบาย “ และเมื่อเราแก้ปัญหาไมล์แรกเราเริ่มแก้ไมล์สุดท้ายของอินเทอร์เน็ตตอนนี้ฉันรู้ว่าใครอยู่ที่นั่นสินค้าและบริการใดที่พวกเขาต้องการจากฉันจริงๆและฉันจะจัดหาพวกเขาในวิธีที่คุ้มค่าที่สุดเท่าที่จะเป็นไปได้”
ในขณะที่อุตสาหกรรมดำเนินไปสู่การสร้างเลเยอร์การตรวจสอบความถูกต้องสากล Nok Nok Labs กำลังขยายฐานลูกค้า บริษัท เพิ่มการจองเป็นสองเท่าสำหรับปีที่สองติดต่อกันเมื่อปีที่แล้วตาม Dunkelberger และเขาเป็นคนสนิทมันจะทำอีกครั้งในปีนี้ ชุดตรวจสอบสิทธิ์ S3 เพิ่งถูกนำไปใช้เป็นส่วนหนึ่งของไฟล์บริการตรวจสอบสิทธิ์ออนไลน์จาก Fujitsu โดย Mizuho Bank ซึ่งเป็นหนึ่งในสถาบันการเงินที่ใหญ่ที่สุดของญี่ปุ่น Dunkelberger กล่าวว่าเทคโนโลยีของ Nok Nok Labs ได้ดำเนินการโดยห้าในสิบของธนาคารและห้าจาก 12 บริษัท โทรคมนาคมชั้นนำของโลกแสดงให้เห็นถึงประสิทธิภาพของการพิสูจน์ตัวตน FIDO สำหรับธุรกิจที่มีการควบคุมสูงที่ดำเนินงานในระดับ
ข้อกำหนดด้านกฎระเบียบเพิ่มขึ้นเท่านั้น GDPR ซึ่งมีผลบังคับใช้ในวันที่ 25 พฤษภาคมมีส่วนทั้งหมดเกี่ยวกับการตรวจสอบความถูกต้องแบบหลายปัจจัยในขณะที่ PSD2 ต้องการการตรวจสอบความถูกต้องขั้นตอนที่แข็งแกร่งภายในการทำธุรกรรมซึ่ง FIDO ให้
Fido ได้พัฒนาเป็นระบบตามมาตรฐานซึ่งทำงานในทุกอุปกรณ์โดยไม่ต้องใช้ความพยายามในการเขียนโค้ดจำนวนมากจากธุรกิจที่กำลังมองหาวิธีที่จะทำให้การบริการเป็นไปตามมาตรฐานใด ๆ Dunkelberger ประมาณการว่าโดยทั่วไปจะใช้เวลาระหว่างหนึ่งถึงสามเดือนในการเขียนโค้ดอุปกรณ์หนึ่งไปยังหนึ่งแอพสำหรับหนึ่งบริการ แต่ Dokomo สามารถสร้างแอพประมาณ 700 แอพบนอุปกรณ์ 100 เครื่องในเวลาเพียงสองปีครึ่งโดยใช้ FIDO ในขณะที่ Dunkelberger กล่าวว่ายังคงมีงานที่ต้องให้ความรู้แก่ธุรกิจเกี่ยวกับผลประโยชน์ของมาตรฐานใหม่เขาคาดว่าการเปิดตัวการสนับสนุนเบราว์เซอร์ในตัวเพื่อให้ Fido เป็นตัวเลือกที่ชัดเจนสำหรับนักพัฒนา
การทดสอบการทำงานร่วมกันและการรับรองสำหรับเซิร์ฟเวอร์ FIDO2 ลูกค้าและ Authenticators จะเปิดตัวเร็ว ๆ นี้พร้อมกับการรับรองสากลเซิร์ฟเวอร์ใหม่สำหรับเซิร์ฟเวอร์ที่ทำงานกับ FIDO Authenticator ทุกประเภท
การทำนายของฉันคือเมื่อพวกเขาอยู่ในสถานที่คุณจะมีกรอบที่นักพัฒนาทุกคนสามารถพูดได้ว่า 'เราไม่ต้องกังวลเกี่ยวกับจุดสิ้นสุดหรือจุดสิ้นสุดใหม่ที่มาจากตัวตรวจสอบตัวเราไม่สนใจว่าตัวตรวจสอบความถูกต้องคืออะไรเพราะเราสามารถมองเห็นสิ่งที่เราต้องการใช้โดยนโยบาย
การมาถึงจุดนั้นคือความสำเร็จที่สำคัญทำให้ทุกอย่างน่าประทับใจยิ่งขึ้นด้วยความเร็วสัมพัทธ์ที่เกิดขึ้น Fido Alliance เปิดตัวอย่างเป็นทางการเมื่อห้าปีก่อนเนื่องจาก Nok Nok Labs ออกมาจากการลักลอบที่ RSA 2013
“ มันเป็นเรื่องราวที่ยอดเยี่ยมเกี่ยวกับอุตสาหกรรมที่ตระหนักว่ามีช่องโหว่ในอินเทอร์เน็ตและมารวมกันเพื่อแก้ปัญหามาตรฐานนั้นยากพวกเขาใช้เวลานานพวกเขาใช้ข้อมูลและการเจรจาต่อรองมากมาย” Dunkelberger ตั้งข้อสังเกตว่าเมื่อเขาดำรงตำแหน่งประธานและซีอีโอของ PGP ก่อนที่จะเข้าร่วม Nok Nok Labs ใช้เวลา OpenPGP 10 ปีในการเป็นมาตรฐานกองเรือรบทางวิศวกรรมอินเทอร์เน็ต (IETF)
ความคืบหน้าอย่างรวดเร็วของ Fido เกิดจากความพยายามของ บริษัท และบุคคลหลายร้อยแห่งซึ่งมักจะทำงานเป็นอาสาสมัคร Dunkelberger ชี้ให้เห็น พวกเขาเชื่อเช่นเดียวกับเขาในความสำคัญของการใช้การรับรองความถูกต้องที่แข็งแกร่งเพื่อสร้างขอบเขตขึ้นอยู่กับตัวตนอีกครั้ง การทำเช่นนั้นทำเครื่องหมายเส้นทางจากชื่อผู้ใช้และรหัสผ่านไปยังไบโอเมตริกซ์
“ แนวโน้มเหล่านี้นำไปสู่ไบโอเมตริกซ์ไปข้างหน้า” Dunkelberger กล่าว “ คุณคิดถึงชิ้นส่วนที่ยอดเยี่ยมและชิ้นย่อยทั้งหมดที่มารวมกันการใช้งานทางชีวภาพที่ดีขึ้น;
ตอนนี้มันทำงานกับแอปพลิเคชันใด ๆ บนแพลตฟอร์มใด ๆ สำหรับเครื่องตรวจสอบระบบใด ๆ Dunkleberger เห็นชุดการตรวจสอบสิทธิ์ S3 ที่ใช้เพื่อเปิดใช้งานนวัตกรรมใหม่ ๆ ที่หลากหลายบนพื้นฐานของการทำธุรกรรมที่ใช้งานง่ายปลอดภัยและปลอดภัยด้วยไบโอเมตริก
NOK NOK Labs จะเข้าร่วมในการสาธิต FIDO2 ที่ RSA ในวันที่ 20 เมษายน
หัวข้อบทความ
การรับรองความถูกต้อง-ไบโอเมตริกซ์-Fido Alliance-เพียงพอห้องปฏิบัติการ-มาตรฐาน
