ไมโครซอฟท์กำลังนำเสนอ Windows ที่ไม่ต้องใช้พาสเวิร์ดอีกต่อไป

บริษัทไมโครซอฟท์ (Microsoft Corp.) ประกาศว่าระบบการพิสูจน์ยืนยันตัวตนหรือระบบล็อกอินของวินโดว์ที่เรียกว่า วินโดว์เฮลโล (Windows Hello) ของบริษัทได้รับใบรับรองจากไฟโด2 (FIDO2) แล้ว ซึ่งนั้นก็หมายความว่าระบบเฮลโลที่ใช้ในการพิสูจน์ยืนยันตัวตนด้วยไบโอเมตริกส์(เช่น ลายนิ้วมือ ใบหน้า ดวงตา เป็นต้น) ถือว่ามีความปลอดภัยระดับมาตราฐาน

ไมโครซอฟท์ได้มีความพยายามที่จะใช้ไบโอเมตริกส์แทนการป้อนพาสเวิร์ดเพราะพาสเวิร์ดเพียงอย่างเดียวถือว่าไม่มีความปลอดภัยเพียงพอ  ดังนั้นด้วยระบบ วินโดว์เฮลโล ผู้ใช้ไม่จำเป็นต้องป้อนพาสเวิร์ดอีกต่อไปไม่เพียงแต่ในการล็อกอินเข้าเครื่องคอมพิวเตอร์วินโดว์ 10 (Windows 10) แต่ในการล็อกอินเข้าบริการออนไลน์ต่าง ๆ ที่ทำผ่านเครื่องคอมพิวเตอร์ที่รันวินโดว์ 10 อีกด้วย

FIDO2 คือมาตรฐานที่ช่วยให้ผู้ใช้เข้าสู่ระบบบริการทางอินเทอร์เน็ตเช่นเว็บไซต์และแอพพลิเคชั่นทำได้ง่ายและปลอดภัยขึ้นด้วยระบบการพิสูจน์ยืนยันตัวตนด้วยระบบไบโอเมตริกส์ แอปบนอุปกรณ์มือถือ และหรือรหัสความปลอดภัยจากอุปกรณ์คีย์ไฟโดแทน มาตราฐาน FIDO2 เป็นความรวมมือระหว่างของไฟโดอัลไลอันซ์  (FIDO Alliance) และสมาคมเวิลด์ไวด์เว็บ (World Wide Web Consortium)

การพิสูจน์ยืนยันตัวตนด้วย FIDO2 นั้นถือว่ามีความปลอดภัยสูงกว่าการใช้พาสเวิร์ดเพียงอย่างเดียว ซึ่งจะช่วยปกป้องผู้ใช้จากการขโมยพาสเวิร์ดหรือรหัสผ่านด้วยการฟิชชิงทุกรูปแบบและการโจมตีแบบรีเพล(replay attacks – ซึ่งคือการลอกค่าเข้ารหัสแล้วนำไปใช้เพื่อเข้าระบบ)

ถึงแม้แม้พาสเวิร์ดยังคงใช้อยู่ในการตั้งค่าเริ่มต้นครั้งแรกแต่ผู้ใช้จะใช้การพิสูจน์ยืนยันตัวตนหรือระบบล็อกอินด้วยไบโอเมตริกส์แทนในครั้งต่อๆไป วินโดว์เวอร์ชั่น 1903 จะเริ่มมี วินโดว์เฮลโล (Windows Hello) ที่สนับสนุนมาตราฐานไฟโด 2 ดังกล่าว

ในทางปฏิบัติวินโดว์เฮลโลไม่เพียงแต่จะใช้ในการล็อกอินเข้าเครื่องคอมพิวเตอร์เท่านั้น แต่ยังสามารถใช้ในการล็อกอินเข้าระบบออนไลน์ต่างๆผ่านทางเบราว์เซอร์ที่รวมถึง Microsoft Edge  Google Chrome และ Mozilla Firefox ที่รันวินโดว์ 10 ด้วย นอกจากนั้นแอปพลิเคชั่นของไมโครซอฟท์เองอย่าง Office 365 Skype Xbox Live และอื่นๆก็รองรับระบบวินโดว์เฮลโลเช่นกัน

แท้ที่จริงแล้วไม่เพียงแต่บริษัทไมโครซอฟท์เท่านั้นที่มีความพยายามในการเลิกใช้พาสเวิร์ดในการล็อกอิน ความพยายามจากบริษัทยักษ์ใหญ่หลายบริษัทที่รวมถึงบริษัทกูเกิลที่มีโครงการคล้ายๆกัน ในอนาคตเราหวังว่าพาสเวิร์ดต่าง ๆ จะหายไปหมดและหันมาใช้ระบบไบโอเมตริกส์ในการพิสูจน์ยืนยันการเข้าใช้บริการต่าง ๆ ทางอินเทอร์เน็ตแทน

 

 

error: กด RightClick แทน