คุณไม่ใช่แฟนของรหัสผ่านใช่หรือไม่ บางทีคุณอาจพบว่าเป็นเรื่องยากที่จะจดจำพวกเขาทั้งหมด หรือคุณไม่ชอบความคิดที่ว่าทุกไซต์เป็นการละเมิดข้อมูลเพียงครั้งเดียวเพื่อไม่ให้ข้อมูลการเข้าสู่ระบบของคุณรั่วไหลสู่อินเทอร์เน็ต เมื่อเร็ว ๆ นี้มีการพัฒนาใน WebAuthn ที่อาจทำให้การเข้าสู่ระบบเว็บไซต์ง่ายขึ้นมาก หากสำเร็จ มาตรฐานใหม่นี้อาจเป็นวิธีการตรวจสอบสิทธิ์สำรองสำรองที่ดี หรือแม้แต่เข้าควบคุมรหัสผ่านทั้งหมด!
“WebAuthn” คืออะไร
คุณเคยใช้โทรศัพท์หรือแล็ปท็อปที่มีความสามารถในการสแกนลายนิ้วมือหรือไม่? คุณสามารถใช้เครื่องสแกนเพื่อแทนที่การเข้าสู่ระบบด้วยรหัสผ่านสำหรับอุปกรณ์ของคุณ ดังนั้นคุณจึงไม่ต้องพิมพ์อะไรเลย ในทางหนึ่ง WebAuthn เป็นเช่นนั้น เพียงลงชื่อเข้าใช้เว็บไซต์แทนที่จะเป็นอุปกรณ์
สมมติว่าคุณต้องการเข้าสู่ระบบเว็บไซต์ รองรับ WebAuthn เป็นวิธียืนยัน คุณจึงตัดสินใจใช้ เมื่อคุณไปลงชื่อสมัครใช้ คุณสามารถเพิ่มข้อมูลประจำตัว WebAuthn ให้กับบัญชีได้ ข้อมูลรับรองเหล่านี้มีตั้งแต่ PIN ไปจนถึงการสแกนไบโอเมตริก (เช่น ลายนิ้วมือ) ไปจนถึงดองเกิลคีย์ USB
แม้ว่าเทคโนโลยีนี้จะใหม่มาก แต่ก็มีบางวิธีที่คุณสามารถตรวจสอบตัวเองผ่าน WebAuthn ได้หลายวิธี Yubikey เข้ากันได้กับ WebAuthn ดังนั้นคุณจึงสามารถใช้เพื่อตรวจสอบตัวเองโดยเสียบเข้ากับพอร์ต USB เมื่อลงทะเบียน หากคุณเป็นเจ้าของโทรศัพท์ที่มีการสแกนไบโอเมตริกซ์ คุณสามารถใช้โทรศัพท์นั้นเป็นอุปกรณ์ตรวจสอบความถูกต้องเมื่อเข้าสู่เว็บไซต์
เมื่อคุณได้ลงทะเบียนอุปกรณ์กับไซต์แล้ว คุณสามารถใช้วิธีการเข้าสู่ระบบที่กำหนดไว้ได้ในอนาคต ตัวอย่างเช่น หากคุณใช้ตัวอย่างโทรศัพท์มือถือด้านบน คุณจะไปที่หน้าเข้าสู่ระบบของไซต์ และโทรศัพท์ของคุณจะขอให้คุณสแกนไบโอเมตริกเพื่อยืนยันตัวตนของคุณ
WebAuthn สามารถใช้ร่วมกับรหัสผ่านปกติซึ่งเป็นส่วนหนึ่งของการให้สิทธิ์แบบสองปัจจัย แต่ถ้าเทคโนโลยีนี้เริ่มต้นขึ้น ก็ไม่มีอะไรจะพูดได้ว่าจะไม่สามารถเป็นวิธีหลักในการเข้าสู่ระบบและเปลี่ยนรหัสผ่านได้ทั้งหมด
มันเอาชนะรหัสผ่านได้อย่างไร
แนวทางหลักของการใช้ WebAuthn เพื่อเข้าสู่ระบบคือการปิดความพยายามในการฟิชชิ่ง ผู้ใช้สามารถขโมยรหัสผ่านโดยเว็บไซต์ปลอมและอีเมลหลอกลวงได้ แต่ WebAuthn จะไม่เป็นเช่นนั้น ตัวอย่างเช่น การสแกนไบโอเมตริกซ์นั้น “ขโมย” ได้ยากกว่ารหัสผ่านมาก
เนื่องจาก WebAuthn ทำงานอย่างไร เว็บไซต์ที่ใช้ WebAuthn จะไม่เห็นข้อมูลใด ๆ ที่ใช้ตรวจสอบผู้ใช้ พวกเขาเพิ่งเห็นการยืนยันว่าผู้ใช้เป็นคนจริง ซึ่งหมายความว่าผู้คนไม่สามารถรวบรวมข้อมูลที่ละเอียดอ่อน (เช่น การสแกนไบโอเมตริกซ์) จากกระบวนการเข้าสู่ระบบ WebAuthn และใช้เพื่อแอบอ้างบุคคลอื่นได้
รหัสผ่านจะแทนที่หรือไม่
WebAuthn มีศักยภาพในการแทนที่รหัสผ่านทั้งหมด แต่ก็ไม่ใช่การรับประกันหรือสิ่งที่จะเกิดขึ้นในชั่วข้ามคืนอย่างแน่นอน เหตุผลที่ WebAuthn ออกข่าวเมื่อเร็วๆ นี้ เป็นเพราะเทคโนโลยีกำลังเข้าสู่ขั้นตอนสุดท้ายของการสรุปผล ทั้ง Firefox และ Chrome รองรับ WebAuthn ซึ่งหมายความว่าขณะนี้เว็บไซต์ต่างๆ สามารถใช้เทคโนโลยีนี้ได้หากต้องการ
นี่คือขั้นตอนที่ความสนใจของประชาชนเข้ามาเล่น หากนักพัฒนาคิดว่า WebAuthn เป็นการเสียเวลา โดยเฉพาะอย่างยิ่งผู้ที่ทำงานในไซต์ใหญ่ๆ เช่น Amazon ก็จะไม่ถูกนำไปใช้งาน และ WebAuthn จะหายไป ในทำนองเดียวกัน หากนำไปใช้งานและไม่มีใครใช้ ก็อาจไม่ได้รับแรงฉุดเพียงพอที่จะคงความเกี่ยวข้องไว้ แม้ว่าจะมีการใช้งานและใช้งานได้ดี แต่ก็อาจใช้เวลาสักครู่ก่อนที่จะแทนที่รหัสผ่านโดยสมบูรณ์
งาดำ
ด้วยการโจมตีแบบฟิชชิงและการรั่วไหลของฐานข้อมูลจำนวนมากในยุคปัจจุบัน การเปลี่ยนแปลงมาตรการรักษาความปลอดภัยอาจเป็นการสูดอากาศบริสุทธิ์ WebAuthn อาจเป็นการปฏิวัติครั้งนั้นโดยทำหน้าที่เป็นกำแพงที่สองของการรักษาความปลอดภัยหรือแม้กระทั่งเปลี่ยนรหัสผ่านทั้งหมด!
คุณต้องการให้ WebAuthn เข้าแทนที่รหัสผ่านแบบเดิมหรือไม่? หรือมันยุ่งยากเกินไป? แจ้งให้เราทราบด้านล่าง!