Android 7 และอุปกรณ์ที่สูงขึ้นได้รับประโยชน์จากการรับรอง Fido2 ซึ่งเป็นมาตรฐานใหม่ในการแทนที่รหัสผ่านการเชื่อมต่อแบบดั้งเดิมด้วยเซ็นเซอร์ลายนิ้วมือ
Fido Alliance ซึ่งเป็นกลุ่มอุตสาหกรรมที่มีบทบาทคือการหาวิธีแก้ปัญหาเพื่อลดความซับซ้อนของระบบการตรวจสอบซึ่งประกาศเมื่อวานนี้ในบาร์เซโลนาซึ่ง Android ได้รับการรับรองในขณะนี้FIDO2- มาตรฐานใหม่นี้มีให้บริการในทุกอุปกรณ์ที่ทำงานบน Android 7 และ Superior หรือ Operational หลังจากอัปเดตบริการ Google Play
จุดสิ้นสุดของรหัสผ่านที่ซับซ้อนสำหรับทุกคน
เว้นแต่คุณจะใช้ตัวจัดการรหัสผ่านให้เลือกรหัสผ่านที่ซับซ้อนและแก้ไขอย่างสม่ำเสมอจัดการตัวระบุการเชื่อมต่อของคุณได้อย่างมีประสิทธิภาพเพื่อให้แน่ใจว่าการรักษาความปลอดภัยขั้นต่ำไม่ใช่เรื่องง่าย
ต้องขอบคุณการรับรองใหม่นี้เจ้าของอุปกรณ์ Android ที่มีเซ็นเซอร์ลายนิ้วมือสามารถใช้งานได้แทนรหัสผ่านแบบดั้งเดิมเพื่อเชื่อมต่อกับเว็บไซต์และแอปพลิเคชันโปรดของพวกเขา ก่อนหน้านั้นนักพัฒนาทุกคนจะต้องกลับไปทำงานเพื่อนำมาตรฐานใหม่นี้มาใช้กับเว็บไซต์หรือแอปพลิเคชันของพวกเขาโดยใช้ API ที่มีให้
อย่างไรก็ตามฟังก์ชั่นมีอยู่แล้วในแอปพลิเคชันบางอย่างโดยเฉพาะอย่างยิ่งของธนาคารซึ่งช่วยให้คุณสามารถเชื่อมต่อกับบัญชีของคุณโดยการตรวจสอบโดยตรงโดยใช้เซ็นเซอร์ลายนิ้วมือ ในกรณีที่เทอร์มินัล Android ไม่มีเซ็นเซอร์ดังกล่าวโปรโตคอล FIDO2 จะอนุญาตให้ผู้ใช้ป้อนรหัส PIN หรือไดอะแกรมการปลดล็อคอุปกรณ์
ความปลอดภัยมากขึ้นและความเสี่ยงการรั่วไหลของข้อมูลลดลง
การกำหนดทั่วไปของการรับรองความถูกต้องโดยใช้โปรโตคอล FIDO2 บนเว็บไซต์และแอปพลิเคชันควรเสริมสร้างความปลอดภัยอย่างมาก ในขณะที่การเชื่อมต่อโดยใช้รหัสผ่านหมายความว่าหลังถูกเก็บไว้ในฝั่งเซิร์ฟเวอร์เพื่ออนุญาตให้เข้าถึงบัญชีมาตรฐาน FIDO2 ดำเนินการรับรองความถูกต้องในเครื่อง
เมื่อผู้ใช้เปิดใช้งานการรับรองความถูกต้อง FIDO อุปกรณ์ของเขาจะสร้างคีย์ที่เข้ารหัสคู่หนึ่ง: สาธารณะที่บันทึกไว้บนแพลตฟอร์มออนไลน์และส่วนตัวที่เก็บไว้ในอุปกรณ์ เมื่อเชื่อมต่อกับไซต์หรือแอปพลิเคชันอุปกรณ์จะถูกสอบสวนเพื่อดูว่าเขายืนยันว่ามีการครอบครองคีย์ส่วนตัวของเขาในการครอบครองทั้งคู่หรือไม่ โดยการสแกนสำนักพิมพ์ของเขาผู้ใช้จะปลดล็อคการเข้าถึงคีย์ส่วนตัวซึ่งจะส่งคืนการตอบกลับในเชิงบวกและอนุญาตการเชื่อมต่อ
ไม่มีการเข้าสู่ระบบหรือการขนส่งรหัสผ่านระหว่างอุปกรณ์และเซิร์ฟเวอร์ระยะไกลพยายามพยายามฟิชชิ่งคนในการโจมตีประเภทกลางหรือการใช้การรั่วไหลของข้อมูลผลัดใบ
ข่าวทั้งหมดของ Mobile World Congress Live จากบาร์เซโลนา
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
