เดี๋ยวนี้เวลาจะเข้าบริการอะไรของ Google แต่ละที เราจำเป็นต้องใส่ Email และพาสเวิร์ด รวมไปถึงกรอกรหัสที่ทางระบบจะส่งมาให้ที่หมายเลขโทรศัพท์อีก ทั้งนี้ก็เพื่อความปลอดภัยของตัวผู้ใช้งานเอง มาวันนี้ Google ก็ได้เปิดตัวเทคโนโลยีใหม่ที่จะมาแทนที่การกรอกพาสเวิร์ดเหล่านั้น แถมยังปลอดภัยและสะดวกสบายมากยิ่งขึ้นไปกว่าเดิมอีก เทคโนโลยีนี้จะมีชื่อว่าอะไร ทำอะไรได้บ้าง มาดูกันเลยครับ
เทคโนโลยีนี้ถูกสร้างขึ้นมาบนโครงสร้างของมาตรฐาน FIDO2, W3C WebAuthn และ FIDO CTAP โดยจะถูกออกแบบมาเพื่อให้การยืนยันตัวตนนั้นมีความปลอดภัยรัดกุมและใช้งานง่ายขึ้นกว่าเดิม ซึ่งเทคโนโลยีดังกล่าวนี้ ทีม Google และหน่วยงานอื่นๆ มากมายต่างใช้เวลาร่วมกันหลายปีเลยทีเดียวกว่าจะประสบผลสำเร็จมาถึงขั้นนี้ได้
ข้อดีของการใช้มาตรฐานของ FIDO2 ในการยืนยันตัวตน เมื่อเปรียบเทียบกับเทคโนโลยีสแกนลายนิ้วมือ APIs ที่มีอยู่แล้วใน Android ก็คือ ตอนนี้การสแกนลายนิ้วมือสามารถทำได้บนเว็บไซต์ทั่วไปแล้ว (แต่ก่อนทำได้แต่เฉพาะบนแอป) ทั้งหมดนี้หมายความว่า ผู้ใช้งานสามารถลงทะเบียนลายนิ้วมือกับบริการหรือเว็บไซต์ต่างๆ เพียงแค่ครั้งแรกที่เข้าใช้งานเท่านั้น และครั้งต่อๆ ไปที่เข้าใช้งาน ระบบก็จะจำลายนิ้วมือเรา ทำให้การใช้งานครั้งต่อไป เราเพียงแค่แตะนิ้วมือ เท่านี้ก็สามารถเข้าถึงแอปหรือเว็บไซต์นั้นๆ ได้เป็นที่เรียบร้อย
ทว่าเผื่อหลายคนเกิดข้อสงสัยขึ้นมาว่า แล้วแบบนี้ลายนิ้วมือเราจะถูกเก็บไว้บนเซิร์ฟเวอร์ของ Google หรือเปล่า? คำตอบก็คือไม่นะ ลายนิ้วมือของเราจะถูกจัดเก็บอย่างปลอดภัยบนเครื่องมือถือของเราเองนี่แหละ จะมีเพียงแต่รหัสโค้ดลายนิ้วมือเราเท่านั้นที่ถูกส่งเข้าไปอยู่บนเซิร์ฟเวอร์ของ Google
การทำงานของเทคโนโลยีดังกล่าวนี้ก็คือ Google จะเลือกใช้ความสามารถของ FIDO2 ในการเก็บข้อมูลลายนิ้วมือต่างๆ โดยใช้เทคนิคพิเศษของ FIDO2 เอง ซึ่งจากนั้นเวลาผู้ใช้งานจะเข้าใช้งานเว็บไซต์ที่รองรับการยืนยันตัวตนแบบใหม่ อย่างเช่น password.google.com ทาง Google เองก็จะเด้งหน้าแจ้งเตือน WebAuthn “Get” ขึ้นมาให้ พร้อมกับจัดหาการยืนยันตัวตนที่เราเคยลงทะเบียนเอาไว้ในตอนแรกมาให้ ทำให้เราสามารถเข้าถึงบริการหรือแอปต่างๆ ได้ง่าย โดยที่ไม่ต้องพิมพ์พาสเวิร์ดเลย
สำหรับใครที่อยากลองทำ เราก็มีตัวอย่างมาให้นะ
- เปิดแอป Google Chrome ขึ้นมา
- เข้าไปที่ https://passwords.google.com
- เลือกเว็บไซต์ที่ต้องการ
- ทำขั้นตอนตาม instructions ที่ระบบต้องการให้เราคอนเฟิร์มว่าเป็นเราจริงๆ ที่มาเข้าใช้
อีกทั้งระบบรักษาความปลอดภัยของ Google ถือว่าแทบจะรัดกุมที่สุดในโลกเลย แม้ว่าแฮคเกอร์จะมี username และ password ของเรา แต่ถึงอย่างนั้น พวกเขาก็ไม่สามารถเข้าถึงบัญชีของเราได้อย่างง่ายๆ ทั้งนี้ผู้ใช้งานจำเป็นต้องไปเปิด two-step verification (2SV) ก่อนนะถึงจะสามารถป้องกันบัญชีได้อย่างมีประสิทธิภาพ นอกจากนี้ยังรวมไปถึงระบบการป้องกัน Titan และ Security Key ที่ติดมากับโทรศัพท์ Android ทุกเครื่องอยู่แล้ว
ทั้งนี้ระบบปฏิบัติการของสมาร์ทโฟนที่ใช้งานจะต้องเป็น Android 7 Nougat ขึ้นไปนะ อีกทั้งก็ยังจะมีอีกหลายเว็บไซต์ที่ยังไม่รองรับการยืนยันตัวตนด้วยลายนิ้วมือ นอกจากนี้หลายคนอาจจะสงสัยว่าทำไมสมาร์ทโฟนของตนยังไม่มีฟีเจอร์นี้ คำตอบก็คือ Google จะทยอยอัพเดทให้ครับ โดยสมาร์ทโฟนรุ่น Pixel ของทางพวกเขาเองนั้นจะได้รับการอัพเดทก่อนใครเพื่อนเลย สำหรับรุ่นอื่นๆ ก็คงต้องอดใจรอกันอีกสักนิดนึง
ที่มา: Google
แหล่มดีครับ 🙂 🙂