// Buttom Custom Style

Google ,Apple และ Microsoft ประกาศผลักดันใช้รหัสผ่าน มาตรฐาน FIDO

Google ,Apple และ Microsoft ประกาศผลักดันใช้รหัสผ่าน มาตรฐาน FIDO

Google ,Apple และ Microsoft ประกาศผลักดันใช้รหัสผ่าน มาตรฐาน FIDO

Google ,Apple และ Microsoft ประกาศความร่วมมือผลักดันการเข้าสู่ระบบไม่ต้องใช้รหัสผ่าน มาตรฐาน FIDO

วันรหัสผ่านโลก 2022 อาจเป็นวันที่โดดเด่นที่สุดสำหรับพื้นที่การจัดการข้อมูลประจำตัวและการเข้าถึง เมื่อวานนี้ บริษัทเทคโนโลยีรายใหญ่ที่สุด 3 แห่งที่มีผู้ใช้หลายพันล้านคนใช้ประโยชน์จากบริการและสายผลิตภัณฑ์กล่าวว่าพวกเขากำลังเปลี่ยนไปใช้การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

วันรหัสผ่านโลกนี้ บริษัทเทคโนโลยีที่ใหญ่ที่สุดสามแห่ง ได้แก่ Apple, Google และ Microsoft ได้ร่วมกันประกาศความมุ่งมั่นในการนำการพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านมาใช้ ทำให้โลกเข้าใกล้การปลดรหัสผ่านและความเสี่ยงโดยธรรมชาติอีกเล็กน้อย

ยักษ์ใหญ่ด้านเทคโนโลยีรายใหญ่สามรายร่วมกันจัดการกับอุปกรณ์พกพามากกว่า 99%และตลาดเดสก์ท็อปมากกว่า 92%ทำให้เป็นขั้นตอนสำคัญในการรับรองความปลอดภัยของผู้ใช้ที่มากขึ้น

ทั้งสามบริษัทจะใช้มาตรฐานการลงชื่อเข้าใช้แบบไม่มีรหัสผ่านที่ใช้การเข้ารหัสคีย์สาธารณะซึ่งสร้างโดย FIDO Alliance และ World Wide Web Consortium (W3C) สำหรับแพลตฟอร์มมือถือ เดสก์ท็อป และเบราว์เซอร์ทั้งหมดภายใต้บริษัทในเครือ

ซึ่งรวมถึง iOS และ macOS ของ Apple; Chrome, ChromeOS และ Android ของ Google; และ Windows, Windows 365, Azure Virtual Desktop และ Virtual Desktop Infrastructure ของ Microsoft ซึ่งทั้งหมดนี้มีผู้ใช้หลายพันล้านคน

“การพิสูจน์ตัวตนด้วยรหัสผ่านเท่านั้นเป็นหนึ่งในปัญหาด้านความปลอดภัยที่ใหญ่ที่สุดบนเว็บไซต์ และการจัดการรหัสผ่านจำนวนมากนั้นยุ่งยากสำหรับผู้บริโภค ซึ่งมักจะทำให้ผู้บริโภคนำรหัสผ่านเดียวกันมาใช้ซ้ำในบริการต่างๆ แนวทางปฏิบัตินี้สามารถนำไปสู่การเข้ายึดบัญชีที่มีค่าใช้จ่ายสูง การละเมิดข้อมูล และแม้กระทั่งข้อมูลประจำตัวที่ถูกขโมย” FIDO Alliance กล่าว

Vasu Jakkal รองประธานองค์กรด้านความปลอดภัย การปฏิบัติตามข้อกำหนด ข้อมูลประจำตัว และการจัดการของ Microsoft กล่าวว่ามีการโจมตีด้วยรหัสผ่าน 921 ครั้งต่อวินาที เพิ่มขึ้นเกือบสองเท่าจากปีที่แล้ว ทำให้เป็นหนึ่งในจุดเริ่มต้นที่พบบ่อยที่สุดสำหรับผู้โจมตี ความจริงที่ว่าผู้คนมักจดรหัสผ่าน เลือกรหัสผ่านที่อ่อนแอกว่า หรือใช้รหัสผ่านซ้ำในแพลตฟอร์มต่างๆ ก็ไม่ได้ช่วยอะไรเช่นกัน

ในช่วงไม่กี่ปีที่ผ่านมา 2FA และผู้จัดการรหัสผ่านช่วยได้ในระดับหนึ่ง แต่ FIDO Alliance ชี้ให้เห็นว่าผู้จัดการรหัสผ่านและรูปแบบดั้งเดิมของการตรวจสอบสิทธิ์แบบสองปัจจัยมีการปรับปรุงที่เพิ่มขึ้น แต่ก็ยังไม่เพียงพอ ตัวอย่างเช่น 2FA ผ่านรหัสผ่านแบบใช้ครั้งเดียวจะไม่มีประโยชน์ในการโจมตี SIM swapping

ผู้ใช้สามารถคาดหวังการพิสูจน์ตัวตนแบบไม่ต้องใช้รหัสผ่านแบบ end-to-end ผ่านไบโอเมตริก (ลายนิ้วมือหรือใบหน้า) หรือ PIN ของอุปกรณ์ที่ติดตั้งในระบบปฏิบัติการ แอปพลิเคชัน และบริการที่พวกเขาใช้ภายในปีหน้า อย่างไรก็ตาม บริษัททั้ง 3 แห่งไม่มีแผนร่วมกันอย่างเป็นรูปธรรม

ดูเพิ่มเติม: ต้องการเพิ่มกลยุทธ์การรักษาความปลอดภัยรหัสผ่านของคุณหรือไม่ การประชุมสุดยอด InfoSec ที่คุณไม่ควรพลาด

Apple, Google และ Microsoft ล้วนมีส่วนร่วมในการพัฒนามาตรฐานแบบไม่ใช้รหัสผ่าน FIDO และ W3C และได้นำการสนับสนุนไปใช้ในผลิตภัณฑ์บางอย่าง เช่น Android และ Windows Hello แล้ว แต่การลงชื่อเข้าใช้ครั้งแรกในปัจจุบันมีข้อจำกัดบางประการ ซึ่งขณะนี้กำลังได้รับการแก้ไขด้วยความสามารถใหม่

ซึ่งรวมถึงความสามารถของผู้ใช้ในการเข้าถึงข้อมูลรับรองการลงชื่อเข้าใช้ FIDO โดยอัตโนมัติ หรือที่เรียกว่ารหัสผ่านบนอุปกรณ์หลายเครื่อง รวมถึงอุปกรณ์ใหม่ โดยไม่ต้องลงทะเบียนซ้ำทุกบัญชี ผู้ใช้จะสามารถใช้การตรวจสอบสิทธิ์ FIDO บนอุปกรณ์มือถือของตนเพื่อลงชื่อเข้าใช้แอปหรือเว็บไซต์บนอุปกรณ์ใกล้เคียงได้ ไม่ว่าพวกเขาจะใช้แพลตฟอร์มระบบปฏิบัติการหรือเว็บ เบราว์เซอร์ใดก็ตาม ความใกล้ชิดทางกายภาพจะได้รับการประเมินผ่านบลูทูธ

FIDO การตรวจสอบรหัสผ่านแบบไม่ใช้รหัสผ่าน

FIDO การตรวจสอบรหัสผ่านแบบไม่มีรหัสผ่าน | ที่มา: Microsoft

กล่าวโดยย่อ ในการเข้าสู่ระบบแอปพลิเคชันหรือเว็บไซต์ ผู้ใช้จะได้รับข้อความแจ้งบนสมาร์ทโฟนที่ส่งผ่านคำขอ ผู้ใช้ทั้งหมดที่ต้องทำคือปลดล็อกโทรศัพท์และยืนยันตัวตนด้วย PIN ไบโอเมตริก รหัสผ่านจะได้รับการซิงค์และสำรองข้อมูลในระบบคลาวด์ ดังนั้นการสูญเสียโทรศัพท์จะไม่ส่งผลกระทบต่อความปลอดภัยของบัญชี

“การเปลี่ยนแปลงโดยสิ้นเชิงสู่โลกที่ไม่มีรหัสผ่านจะเริ่มต้นโดยผู้บริโภคทำให้โลกนี้เป็นส่วนหนึ่งของชีวิตโดยธรรมชาติ โซลูชันที่ใช้งานได้จะต้องปลอดภัยกว่า ง่ายกว่า และเร็วกว่ารหัสผ่านและวิธีการตรวจสอบสิทธิ์แบบหลายปัจจัยแบบเดิมที่ใช้อยู่ในปัจจุบัน” อเล็กซ์ ไซมอนส์ รองประธานองค์กรของ Identity Program Management ของ Microsoft กล่าว

“ด้วยการทำงานร่วมกันเป็นชุมชนข้ามแพลตฟอร์ม ในที่สุดเราก็สามารถบรรลุวิสัยทัศน์นี้ และทำให้มีความก้าวหน้าอย่างมากในการกำจัดรหัสผ่าน เราเห็นอนาคตที่สดใสสำหรับข้อมูลประจำตัวที่ใช้ FIDO ทั้งในสถานการณ์ผู้บริโภคและองค์กร และจะยังคงสร้างการสนับสนุนในแอปและบริการของ Microsoft ต่อไป”

แหล่งข้อมูล : https://blog.google/technology/safety-security/one-step-closer-to-a-passwordless-future/

โฆษณา
EV Charger , ขนของย้ายบ้าน , อุปกรณ์กีฬา , Microsoft 365



[ethereumads]

** ขอสงวนสิทธิ์ในการตอบคำถามทางแชทไว้เฉพาะลูกค้าที่สนสนใจใช้บริการออกแบบ-พัฒนาเว็บไซต์ และบริการอื่นๆ จากเว็บไซต์ zixzax studio เท่านั้น



google-workspace อีเมลบริษัท ราคาถูก

ซื้อ Google Workspace อีเมลบริษัท



Zixzax Studio on Google News

Zixzax On Google News

คุณสามารถติดตามข่าวสาร และบทความจาก ZIXZAX STUDIO ได้แล้วที่ Google News

ads aoostudio พื้นลงโฆษณา


บทความที่เกี่ยวข้อง ในหมวดหมู่ 



Microsoft เตรียมการนำเข้าข้อมูล Chrome

Microsoft เตรียมการนำเข้าข้อมูล Chrome

Microsoft เตรียมการนำเข้าข้อมูล Chrome ของคุณทุกครั้งที่คุณเปิด Edge เว็บเบราว์เซอร์ที่ทันสมัยทุกเครื่องมีเครื่องมือในตัวสำหรับการนำเข้าข้อมูลที่ช่วยลดความยุ่งยาก

อ่านเพิ่มเติม
Google เผยแพร่เกมพินบอลในสัปดาห์นี้

Google เผยแพร่เกมพินบอลในสัปดาห์นี้

Google เผยแพร่เกมพินบอลในสัปดาห์นี้ ไม่ใช่เกม แต่เป็นเทคโนโลยีพื้นฐานที่มีความสำคัญและมีศักยภาพสำหรับการพัฒนาแอพตลอดจนแพลตฟอร์มบนเว็บไซต์

อ่านเพิ่มเติม

บทความล่าสุด …

Email สำหรับธุรกิจ การสื่อสารข้ามองค์กร

Email สำหรับธุรกิจ การสื่อสารข้ามองค์กร

Email สำหรับธุรกิจ เมื่อพูดถึงการสื่อสารในธุรกิจ อีเมลเป็นเครื่องมือที่ไม่สามารถหลีกเลี่ยงได้ ไม่ว่าคุณจะเป็นผู้ประกอบการรายย่อย, ผู้บริหาร หรือพนักงาน

HTML คืออะไร ?

HTML คืออะไร ?

HTML (Hypertext Markup Language) เป็นภาษามาตรฐานที่ใช้ในการสร้างเว็บไซต์ โดยมีไวยากรณ์ (syntax) ที่เป็นเหมือนภาษาโปรแกรมมิ่ง แต่ HTML มีลักษ

การสร้าง Backlink ที่มีประสิทธิภาพ

การสร้าง Backlink ที่มีประสิทธิภาพ

การสร้าง Backlink เป็นกลยุทธ์ที่จำเป็นสำหรับการปรับปรุงการจัดอันดับของเว็บไซต์ในเครื่องมือค้นหาอย่าง Google. แต่คุณสามารถสร้าง Backlink ได้

Google Index คืออะไร ?

Google Index คืออะไร ?

Google Index หมายถึงการเก็บข้อมูลเว็บไซต์ทั้งหมดที่ Google ได้สแกนและแสดงผลในผลการค้นหาของ Google...

Web scraping คืออะไร และมีประโยชน์อย่างไร ?

Web scraping คืออะไร และมีประโยชน์อย่างไร ?

Web scraping คือกระบวนการดึงข้อมูลจากเว็บไซต์โดยอัตโนมัติโดยใช้โปรแกรมหรือเครื่องมือเฉพาะที่ออกแบบมาเพื่อดึงข้อมูลจากหน้าเว็บไซต์และนำมาประมวลผล

URL (Uniform Resource Locator) คืออะไร ?

URL (Uniform Resource Locator) คืออะไร ?

URL (Uniform Resource Locator) คือ ตัวชี้วัดแบบมาตรฐานสำหรับบอกตำแหน่งของเนื้อหาในเว็บไซต์ ซึ่ง URL ประกอบไปด้วยส่วนประกอบหลัก 3 ส่วน คือ

การพัฒนาเว็บไซต์ตามมาตรฐาน SEO

การพัฒนาเว็บไซต์ตามมาตรฐาน SEO

การพัฒนาเว็บไซต์ตามมาตรฐาน SEO เพื่อเพิ่มโอกาสในในธุรกิจออนไลน์ ในยุคปัจจุบัน เว็บไซต์เป็นเครื่องมือที่สำคัญและจำเป็นสำหรับธุรกิจออนไลน์

วิธีออกแบบเว็บไซต์ให้น่าสนใจและใช้งานได้ดี

วิธีออกแบบเว็บไซต์ให้น่าสนใจและใช้งานได้ดี

วิธีออกแบบเว็บไซต์ให้น่าสนใจและใช้งานได้ดี วันนี้เว็บไซต์เป็นสิ่งจำเป็นในการเริ่มต้นธุรกิจหรือการแสดงตัวออนไลน์ ด้วยความสะดวกและคุ้มค่าที่

6 องค์ประกอบสำคัญของเว็บไซต์ที่ต้องมี

6 องค์ประกอบสำคัญของเว็บไซต์ที่ต้องมี

เว็บไซต์เป็นสื่อสำคัญที่ใช้สื่อสารและสร้างความสัมพันธ์กับลูกค้าของธุรกิจในยุคดิจิตอล การออกแบบเว็บไซต์ที่ดีต้องพิจารณาความสำคัญขององค์ประกอบ

NoSQL คืออะไร

NoSQL คืออะไร

NoSQL คือเทคโนโลยีฐานข้อมูลที่ถูกออกแบบมาเพื่อรองรับความต้องการที่แตกต่างจากฐานข้อมูลเชิงความสัมพันธ์ (Relational Database) โดยมีลักษณะที่สำคัญดังนี้

Gmail บริษัท บัญชีธุรกิจ

Gmail บริษัท บัญชีธุรกิจ

Gmail บริษัท บัญชีธุรกิจ คือ บริการอีเมล์ของ Google ที่ได้รับการใช้งานจากบริษัทหรือองค์กรในการส่งและรับอีเมล์ โดยอีเมล์จะมีชื่อโดเมนต์ของบริษัทหรือองค์กร

กดติดตามเพื่อไม่ให้พลาดข่าวสารและโปรโมชั่น