ตามมาตรฐานการตรวจสอบสิทธิ์ FIDO “รหัสการเข้าถึง” ใหม่ของ Apple ช่วยให้คุณสามารถเชื่อมต่อกับไซต์และแอพได้โดยไม่ต้องใช้รหัสผ่าน โดยมีเงื่อนไขว่าผู้ให้บริการเล่นเกม
ในการประชุม WWDC Apple ได้นำเสนอเทคโนโลยีการตรวจสอบสิทธิ์แบบใหม่ที่คาดว่าจะเปิดตัวในอนาคตโดยไม่ต้องใช้รหัสผ่าน สำหรับบริการออนไลน์หรือแอปพลิเคชันที่ใช้งานร่วมกันได้ ระบบปฏิบัติการใหม่ของ Apple จะเสนอให้ผู้ใช้สร้าง "รหัสการเข้าถึง" (หรือ "รหัสผ่าน" เป็นภาษาอังกฤษ) ซึ่งจะอนุญาตให้ผู้ใช้เชื่อมต่อได้โดยไม่ต้องใช้รหัสผ่านเกิน รหัสการเข้าถึงนี้ถูกบันทึกไว้ในพวงกุญแจ iCloud และสามารถเข้าถึงได้จาก "iDevice" ของผู้ใช้ทุกคน ไม่ว่าจะใช้ iOS, iPadOS, macOS, tvOS หรือ watchOS
ขั้นตอนการเชื่อมต่อยังใช้งานได้จากเทอร์มินัลที่ไม่ใช่ของ Apple หากคุณมี iPhone อยู่ในมือ ดังที่เราเห็นในระหว่างการประชุม การสแกนรหัส QR เพื่อลงทะเบียนโทรศัพท์ก็เพียงพอแล้ว ต่อจากนั้นการตรวจสอบการเชื่อมต่อผ่าน Touch ID หรือ Face ID ก็เพียงพอแล้ว
เบื้องหลังเทคโนโลยีใหม่นี้ ในความเป็นจริงแล้วคือกลุ่มความร่วมมือ FIDO Alliance ซึ่งพยายามมานานหลายปีในการกำหนดมาตรฐานการรับรองความถูกต้องโดยไม่ต้องใช้รหัสผ่าน ระดับความปลอดภัยนั้นสูงขึ้นอย่างมากเนื่องจากใช้โปรโตคอลการเข้ารหัสแบบไม่สมมาตรเพื่อตรวจสอบการเชื่อมต่อ ทำให้มีภูมิคุ้มกันต่อการโจมตีแบบฟิชชิ่ง
อย่างไรก็ตาม ผู้ใช้ที่ต้องการเชื่อมต่อกับบริการออนไลน์ก่อนอื่นจะต้องดำเนินการลงทะเบียนซึ่งประกอบด้วยการสร้างอุปกรณ์ "ผู้ตรวจสอบสิทธิ์" เช่น เบราว์เซอร์ สมาร์ทโฟน นาฬิกาที่เชื่อมต่อ ฯลฯ — กุญแจส่วนตัวและกุญแจสาธารณะ รหัสสาธารณะจะถูกส่งไปยังผู้ให้บริการ และรหัสส่วนตัวจะยังคงอยู่ในเทอร์มินัล เมื่อผู้ใช้ต้องการเชื่อมต่อ เขาจะส่งข้อความรับรองความถูกต้องที่ลงนามด้วยรหัสส่วนตัวไปยังผู้ให้บริการ ซึ่งสามารถตรวจสอบลายเซ็นด้วยรหัสสาธารณะได้
ปัญหาจนถึงขณะนี้คือขั้นตอนการลงทะเบียนน่าเบื่อเกินไป: จำเป็นต้องสร้างคีย์ส่วนตัวสำหรับแต่ละบริการและแต่ละเทอร์มินัลที่ผู้ใช้เป็นเจ้าของ นี่คือเหตุผลที่ FIDO Alliance ได้สร้างมาตรฐานเวอร์ชันใหม่ขึ้นมา บัพติศมา« FIDO หลายอุปกรณ์ »ช่วยให้สามารถถ่ายทอดขั้นตอนการเชื่อมต่อไปยังอุปกรณ์ตรวจสอบสิทธิ์ได้ ซึ่งทำให้การใช้งานง่ายขึ้น และนั่นคือสิ่งที่เราเห็นในการประชุมของ Apple
อย่างไรก็ตาม เราจะสามารถ "แทนที่รหัสผ่านให้ดี" ได้จริงหรือไม่ ตามที่ Darin Adler รองประธานฝ่ายเทคโนโลยีอินเทอร์เน็ตของ Apple หวังว่าในระหว่างการกล่าวสุนทรพจน์ ไม่มีอะไรแน่นอนน้อยลงในขณะนี้ เนื่องจากผู้ให้บริการจะต้องเล่นเกมและใช้เทคโนโลยีการตรวจสอบสิทธิ์นี้จากฝั่งของพวกเขา
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : แอปเปิล
![iOS 4.2.1: มีการเจลเบรคแบบสมบูรณ์แล้ว [อัปเดต]](https://webbedxp.com/statics/image/placeholder.png)
