Apple, Google และ Microsoft ประกาศความร่วมมือ ใช้มาตรฐานล็อกอินไร้รหัสผ่านแบบเดียวกันที่พัฒนาโดย FIDO Alliance และ World Wide Web Consortium
มาตรฐานใหม่นี้มีชื่อว่า “multi-device FIDO credential” หรือเรียกสั้นๆว่า “passkey” แทนที่จะใช้รหัสเป็นตัวอักษรยาวๆ แต่วิธีใหม่นี้จะแอปหรือเว็บจะทำร้องขอการยืนยันตัวจากมือถือเพื่อทำการล็อกอิน จากนั้นให้เราทำการปลดล็อกมือถือด้วยรหัสผ่าน/สแกนลายนิ้วมือ/สแกนใบหน้าเพื่อทำการยืนยันตัวตน ซึ่งดูไปก็เหมือนการล็อกอินสองชั้นด้วยการใช้มือถือ แทนการพิมพ์รหัสผ่านยาวๆ
วิธีการนี้จะทำงานโดยการใช้บลูทูธ ซึ่งบูลทูธจะต้องอยู่ในระยะใกล้ของอุปกรณ์ถึงจะใช้งานได้ สามารถป้องกันการฟิชชิ่งขณะยืนยันตัวตน ทาง FIDO บอกว่า การใช้บลูทูธเป็นการยืนยันระยะห่าง ส่วนความปลอดภัยนั้นขึ้นอยู่กับการตั้งค่าระบบบลูทูธ นั่นหมายความว่าการจะใช้งานฟีเจอร์นี้ได้อุปกรณ์ทั้งคู่ต้องเปิดบลูทูธไว้ทั้งคอมพิวเตอร์และมือถือ
สิ่งที่คล้าย password manager คือสามารถรวมการล็อกอินต่างๆไว้ในรหัสผ่านเดียว แถม passkeys ยังได้รับการสนับสนุนจากแพลตฟอร์มรายใหญ่อย่าง Apple และ Google ทำให้การ sync passkeys ข้ามอุปกรณ์ทำได้อย่างง่ายดาย
ทาง FIDO บอกว่า ความสามารถใหม่นี้จะสามารถใช้งานได้บนแพลตฟอร์มของ Apple, Google และ Microsoft ในปีหน้า ซึ่งทาง Apple เองก็เริ่มใส่ “passkey” มาให้ใน iOS 15 และ macOS Monterey เรียบร้อยแล้ว ฝั่งของ Google ก็มีการนำมาใช้กับ Play Services บน Android
ที่มา arstechnica
