การรับรองความถูกต้องสองระดับสากลนั้นมีความเป็นสากลมากขึ้น

ถ้าฉันบอกรหัสผ่านอีเมลของคุณและคุณใช้เพื่อเข้าสู่ระบบคุณเป็นฉันหรือไม่ ไม่แน่นอน ซึ่งแสดงให้เห็นว่าการตรวจสอบ ตัวตน โดยใช้รหัสผ่านนั้นไร้สาระ การรับรองความถูกต้องโดยใช้โทเค็นความปลอดภัยหรือวัตถุทางกายภาพอื่น ๆ มีความปลอดภัยมากขึ้น หลายล้านคนอาจเรียนรู้รหัสผ่านของฉัน แต่เนื่องจากพวกเขาไม่มีโทเค็นความปลอดภัยของฉันพวกเขาไม่สามารถทำสิ่งใดกับมันได้ การรับรองความถูกต้องสองปัจจัยแบบนี้เป็นหัวข้อที่น่าสนใจในทุกวันนี้และการเปิดตัวใหม่จาก FIDO Alliance แนะนำว่ามันร้อนขึ้นเรื่อย ๆ เนื่องจากข้อกำหนด U2F (Universal Two-Factor) ของกลุ่มขยายไปถึงบลูทู ธ และ NFC

Universal Two-Factor

FIDO (Fast IDentity Online) Alliance มาเป็นเวลาเกือบสามปีแล้ว เป็นกลุ่ม บริษัท ชื่อใหญ่ที่อุทิศตนเพื่อ "พัฒนาข้อกำหนดที่กำหนดชุดกลไกแบบเปิดที่ปรับขนาดได้และทำงานร่วมกันซึ่งแทนที่การพึ่งพารหัสผ่านเพื่อรับรองความถูกต้องของผู้ใช้บริการออนไลน์อย่างปลอดภัย" ในบรรดาสมาชิกระดับบอร์ดจำนวนมากนั้น ได้แก่ Google, Bank of America, Intel, Lenovo และ PayPal รวมถึง Yubico ผู้คิดค้นสองปัจจัย บริษัท ด้านเทคโนโลยีและการเงินหลายร้อยแห่งเป็นพันธมิตร

ข้อมูลจำเพาะ U2F (Universal Two-Factor) ของกลุ่มช่วยให้ บริษัท เทคโนโลยีสร้างโซลูชันสองปัจจัยที่จะโต้ตอบกับแอพหรือเว็บไซต์สนับสนุนใด ๆ ในปัจจุบันอวตารที่โดดเด่นที่สุดคือคีย์ความปลอดภัยซึ่งเป็นอุปกรณ์ USB ขนาดเล็กที่สามารถใช้ในการตรวจสอบสิทธิ์คุณในการลงชื่อเข้าใช้บัญชี Google ของคุณเหนือสิ่งอื่นใด Yubico สร้างการออกแบบของ Security Key แต่ผู้ผลิตรายอื่นมีอิสระที่จะสร้างการออกแบบนั้นและเว็บไซต์และแอปอื่น ๆ

ระวังแรงเสียดทาน

มีความตึงเครียดระหว่างความปลอดภัยและความสะดวกสบายอยู่เสมอ บัญชีที่ปลอดภัยของคุณนั้นปลอดภัยกว่าหากเข้าถึงได้ต้องใช้รหัสความปลอดภัยที่คุณเก็บไว้ในพวงกุญแจของคุณ แต่หลังจากผ่านไปครู่หนึ่งการลากแป้นนั้นออกจากกระเป๋าของคุณแล้วติดขัดลงในพอร์ต USB อาจเริ่มน่าเบื่อ แม้แต่ความฝืดเล็กน้อยในกระบวนการพิสูจน์ตัวตนอาจทำให้ผู้ใช้ละทิ้งสองปัจจัย

แอพสมาร์ทโฟนเช่น Google Authenticator, Twilio Authy และ Duo Mobile ช่วยให้คุณสามารถตรวจสอบกับเว็บไซต์ที่รองรับได้โดยพิมพ์รหัสเฉพาะเวลา แต่ที่นี่อีกครั้งมีแรงเสียดทาน คุณต้องลากโทรศัพท์ออกแล้วพิมพ์รหัสที่แสดง

อีกด้านหนึ่งเว็บไซต์รองรับการตรวจสอบตามสมาร์ทโฟน บริษัท ผู้ออกแบบโทรศัพท์มือถือเมื่อเร็ว ๆ นี้ Telesign ได้สร้างเว็บไซต์ข้อมูลแบบสองปัจจัยที่ระบุไซต์ที่สนับสนุนมากกว่า 100 แห่งพร้อมคำแนะนำโดยละเอียดเกี่ยวกับวิธีเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับแต่ละไซต์

แต่จริงๆแล้วทำไมคุณต้องพิมพ์รหัส? ใครก็ตามที่มีรหัสความปลอดภัยของคุณสามารถติดไว้ในช่องได้ การมีโทรศัพท์ที่คุณครอบครองอยู่นั้นไม่เพียงพอที่จะรับรองความถูกต้องของคุณใช่ไหม ในความเป็นจริงโหมด Duo Push ของ Duo Security ช่วยให้คุณตรวจสอบสิทธิ์ได้โดยเพียงแค่แตะปุ่มและ Twilio ก็กำลังทำงานกับสิ่งที่คล้ายกัน แต่ทั้งคู่ทำงานบนเว็บไซต์ที่ซื้อเป็นเทคโนโลยีเท่านั้น

• Twilio Authy Twilio Authy
• เป็นเจ้าของเอกลักษณ์ของคุณเองด้วย Universal Two-Factor Authentication เป็นเจ้าของเอกลักษณ์ของคุณเองด้วย Universal Two-Factor Authentication
• ไม่มีข้อแก้ตัวอีกต่อไปสำหรับการไม่ใช้การตรวจสอบความถูกต้องด้วยสองปัจจัย
• Duo Mobile Duo Mobile

ข่าวใหญ่

ข่าวใหญ่จาก FIDO Alliance คือข้อมูลจำเพาะ U2F ได้รับการปรับปรุงเพื่อรองรับการรับรองความถูกต้องของบลูทู ธ และ NFC สิ่งนี้จะขยายความเป็นไปได้อย่างมากสำหรับการรับรองความถูกต้องด้วยสองปัจจัย ผู้ใช้จะสามารถรับรองความถูกต้องโดยใช้ U2F แม้ในอุปกรณ์ที่ไม่มีพอร์ต USB และการตรวจสอบสามารถมาจากสมาร์ทโฟนแท็บเล็ตหรืออุปกรณ์อื่น ๆ ที่กำหนดค่าให้ทำหน้าที่เป็นกุญแจ ตามข่าวประชาสัมพันธ์ U2F แบบใหม่ที่ไม่ติดต่ออาจเป็น "ถูกฝังอยู่ในบัตรเครดิตพร้อมกับแอปเพล็ตอื่น ๆ "

เนื่องจากข้อมูลจำเพาะนั้นฟรีและเปิดอยู่ไซต์หรือแอปใด ๆ สามารถเพิ่มการรับรองความถูกต้องของ U2F และผู้จำหน่ายฮาร์ดแวร์ใด ๆ สามารถกระโดดเข้ามาด้วยการบิดของพวกเขาบนอุปกรณ์ U2F หาก U2F กลายเป็นสากลอย่างแท้จริงคุณไม่จำเป็นต้องมีรายการคำแนะนำสำหรับการเปิดใช้งานในแต่ละเว็บไซต์สนับสนุน

Stina Ehrensvärdซีอีโอและผู้ก่อตั้ง Yubico เป็นผู้เผยแพร่ศาสนามานานแล้วสำหรับการพิสูจน์ตัวตนแบบสองปัจจัย "การรองรับบลูทู ธ และ NFC เสริมความแข็งแกร่งให้กับมือถือและไร้สายรอบ ๆ โปรโตคอลการตรวจสอบสิทธิ์ U2F ของ FIDO" Ehrensvärdกล่าว "ตอนนี้ผู้ใช้สามารถเพลิดเพลินกับการรักษาความปลอดภัยสูงบัญชีที่สมบูรณ์และการใช้งานที่ง่ายของการพิสูจน์ตัวตนที่แข็งแกร่งของ U2F บนอุปกรณ์ใด ๆ ของพวกเขา Yubico รู้สึกตื่นเต้นเกี่ยวกับ FIDO U2F ที่รองรับโปรโตคอล Bluetooth และ NFC และตัวเลือกต่างๆ ข้อมูลส่วนบุคคลและบัญชีผู้ใช้ " นี่คือความหวังว่า U2F จะยุติการพึ่งพารหัสผ่านสำหรับการตรวจสอบความเป็นพิษของเราอย่างแท้จริง