คุณอาจเคยใช้มือถือหรือแล็ปท็อปที่มาพร้อมกับการสแกนลายนิ้วมือ ซึ่งลายนิ้วมือของคุณจะถูกใช้แทนรหัสผ่านในการตรวจสอบสิทธิ์ แต่ตอนนี้ เครื่องสแกนเหล่านี้ยังสามารถใช้เป็นทางเลือกแทนรหัสผ่านสำหรับการเข้าสู่พอร์ทัลโซเชียลมีเดียหรือเว็บไซต์อื่นๆ ได้อีกด้วย ทั้งหมดนี้สามารถทำได้โดยใช้วิธีการตรวจสอบสิทธิ์ 'WebAuthn'
WebAuthn คืออะไร
ตามรายงาน World Wide Web Association และ FIDO Alliance ได้ประกาศมาตรฐานการรับรองความถูกต้องใหม่สำหรับเว็บที่เรียกว่า 'WebAuthn' ซึ่งเป็นทางเลือกแทนรหัสผ่าน ทั้งหมดนี้ทำขึ้นเพื่อให้ผู้ใช้เข้าสู่ระบบโดยใช้ข้อมูลไบโอเมตริก เช่น ใบหน้า ลายนิ้วมือ หรือม่านตาแทนรหัสผ่าน
โดยพื้นฐานแล้ว WebAuthn เป็นวิธีการตรวจสอบสิทธิ์แบบใหม่ที่ไม่ต้องพิมพ์รหัสผ่านเพื่อเข้าสู่ระบบเว็บไซต์ใดๆ
ตัวอย่างเช่น หากคุณต้องการเข้าสู่ระบบบางเว็บไซต์ซึ่งรองรับเมธอด WebAuthn สำหรับการรับรองความถูกต้องและการตรวจสอบ และตอนนี้คุณต้องสมัครใช้งาน ขณะที่ลงชื่อสมัครใช้ สิ่งที่คุณต้องทำคือเพิ่มข้อมูลรับรอง WebAuthn ของคุณลงในบัญชี ใบอนุญาตเหล่านี้อาจอยู่ในรูปแบบ PIN, ด็องเกิล USB หรือในรูปแบบของลายนิ้วมือหรือวิธีการสแกนไบโอเมตริกอื่นๆ
วิธีการตรวจสอบความถูกต้องของ WebAuthn อยู่ในขั้นตอนเริ่มต้นในขณะนี้ แต่ก็ยังสามารถใช้ได้ในไม่กี่วิธี ซึ่งคุณสามารถตรวจสอบความถูกต้องได้ด้วยตนเอง วิธีการตรวจสอบความถูกต้องนี้จะใช้ได้กับโทรศัพท์และอุปกรณ์ต่างๆ ที่มาพร้อมกับเครื่องสแกนไบโอเมตริก และจะใช้ในการตรวจสอบสิทธิ์ภายนอกโดยใช้ USB ด้วย
ตัวอย่างเช่น Yubico ซึ่งเป็นผู้นำการตรวจสอบสิทธิ์ระดับโลกและบริษัทที่ทำให้การเข้าสู่ระบบที่ปลอดภัยเป็นเรื่องง่าย กำลังใช้วิธี WebAuthn อยู่ในขณะนี้ Yubico ให้บริการคีย์ความปลอดภัย U2F ที่ได้รับการรับรองจาก FIDO ซึ่งเป็นด็องเกิล USB ที่ใช้สำหรับการลงชื่อเข้าใช้อย่างปลอดภัย หลังจากลงทะเบียน ข้อมูลทั้งหมดของคุณจะถูกบันทึกไว้ในอุปกรณ์และ PIN จะถูกบันทึกไว้ในคีย์
หากคุณใช้โทรศัพท์ที่มีเครื่องสแกนไบโอเมตริกซ์ (ลายนิ้วมือ) คุณสามารถใช้เมธอด WebAuthn เพื่อเยี่ยมชมหรือเข้าสู่ระบบเว็บไซต์ใดเว็บไซต์หนึ่งได้ สำหรับสิ่งนี้ คุณเพียงแค่ต้องลงทะเบียนข้อมูลประจำตัว &อุปกรณ์ของคุณกับเว็บไซต์ในขณะที่สมัคร เมื่อดำเนินการเสร็จแล้ว คุณจะสามารถใช้เมธอด WebAuthn บนมือถือของคุณได้ในอนาคต
นอกจากนี้ยังสามารถใช้กับรหัสผ่านในการยืนยันตัวตนแบบสองปัจจัยได้อีกด้วย เทคโนโลยีนี้สามารถทำให้เกิดสภาพแวดล้อมที่ปลอดภัยและปลอดภัยมากขึ้นโดยการแทนที่รหัสผ่าน และยังสามารถกลายเป็นวิธีการหลักในการเข้าสู่ระบบ เมื่อกลายเป็นเรื่องธรรมดามากขึ้นและทุกคนสามารถเข้าถึงได้
WebAuthn จะแทนที่รหัสผ่านได้อย่างไร
WebAuthn จะถูกใช้เพื่อหยุดความพยายามในการฟิชชิงโดยเฉพาะ ฟิชชิงหมายความว่าข้อมูลผู้ใช้และข้อมูลประจำตัวของพวกเขาถูกขโมยโดยเว็บไซต์ปลอมและอีเมลหลอกลวง แต่ไม่ใช่อีกต่อไป การสแกนไบโอเมตริกทำให้แฮ็กเกอร์หรือบุคคลที่สามขโมยข้อมูลได้ยากขึ้นมาก
ด้วยวิธีนี้ เว็บไซต์ต่างๆ จะไม่สามารถเห็นข้อมูลใดๆ ของคุณที่ถูกใช้ในขณะที่ลงชื่อสมัครใช้ แต่จะได้รับการยืนยันสำหรับผู้ใช้เฉพาะรายที่ลงชื่อเข้าใช้เท่านั้น ซึ่งจะส่งผลให้ผู้บริโภคมีความเป็นส่วนตัวและความปลอดภัยมากขึ้น และแฮ็กเกอร์จะขโมยไบโอเมตริกได้ยาก นอกจากนี้ยังมีให้บริการสำหรับนักพัฒนาเพื่อให้สามารถใช้วิธีการยืนยัน WebAuthn สำหรับเว็บไซต์ของตนได้
ขณะนี้ทั้ง Mozilla Firefox และ Google Chrome กำลังทำงานบนเมธอด WebAuthn และจะเปิดให้ผู้ใช้ใช้งานเร็วๆ นี้ เว็บไซต์ส่วนใหญ่ทำงานเหมือนกันมากเกินไป เพื่อให้แน่ใจว่าข้อมูลผู้ใช้จะไม่ถูกเปิดเผย
วิธีการรับรองความถูกต้องนี้อาจใช้แทนระบบรหัสผ่านได้ แต่ไม่ใช่ทุกอย่างจะปลอดภัยในโลกที่เต็มไปด้วยนักล่าทางไซเบอร์
ด้วยการโจมตีและการละเมิดข้อมูลที่เพิ่มขึ้นจำนวนมาก นี่อาจเป็นการเปลี่ยนแปลงใหม่สำหรับมาตรการรักษาความปลอดภัยและความเป็นส่วนตัวที่ดำเนินการโดยองค์กรต่างๆ
คุณคิดอย่างไร? ให้มุมมองและข้อเสนอแนะของคุณแก่เราในส่วนความคิดเห็นด้านล่าง
