Apple, Google และ Microsoft มุ่งมั่นที่จะขยายการรองรับมาตรฐาน FIDO เพื่อให้การลงชื่อเข้าใช้แบบไร้รหั

Apple, Google และ Microsoft ประกาศแผนความร่วมมือที่จะทำให้เว็บมีความปลอดภัยและใช้งานสะดวกยิ่งขึ้นสำหรับทุกคนโดยการขยายการรองรับมาตรฐานร่วมสำหรับการลงชื่อเข้าใช้แบบไร้รหัสผ่านที่จัดทำโดย FIDO Alliance และ World Wide Web Consortium โดยที่คุณสมบัติใหม่นี้จะช่วยให้เว็บไซต์และแอปสามารถให้บริการลงชื่อเข้าใช้แบบไร้รหัสผ่านที่ทั้งง่าย ปลอดภัย และสอดคล้องตรงกันบนอุปกรณ์และแพลตฟอร์มต่างๆ ได้

การตรวจสอบสิทธิ์ด้วยรหัสผ่านเพียงอย่างเดียวเป็นปัญหาด้านความปลอดภัยที่ใหญ่ที่สุดปัญหาหนึ่งบนเว็บ และการจัดการรหัสผ่านที่มีอยู่นับไม่ถ้วนก็เป็นเรื่องยุ่งยากสำหรับผู้ใช้งาน ซึ่งมักนำไปสู่การใช้รหัสผ่านเดิมซ้ำกับบริการต่างๆ และการกระทำลักษณะนี้ก็อาจนำไปสู่การถูกยึดบัญชี การรั่วไหลของข้อมูล หรือแม้แต่การขโมยตัวตน ซึ่งล้วนส่งผลกระทบในวงกว้าง และถึงแม้ว่าตัวจัดการรหัสผ่านและการตรวจสอบสิทธิ์สองปัจจัยรูปแบบเดิมจะช่วยแก้ปัญหาได้บ้าง แต่หลายภาคส่วนในอุตสาหกรรมก็ได้ร่วมกันคิดค้นเทคโนโลยีการลงชื่อเข้าใช้ที่สะดวกสบายและปลอดภัยกว่า

การขยายขีดความสามารถโดยอิงตามมาตรฐานดังกล่าวจะช่วยให้เว็บไซต์และแอปสามารถเสนอทางเลือกในการลงชื่อเข้าใช้แบบไร้รหัสผ่านตั้งแต่ต้นทางจนถึงปลายทางได้ โดยที่ผู้ใช้จะลงชื่อเข้าใช้ด้วยวิธีเดียวกันกับที่ใช้ปลดล็อคอุปกรณ์ ซึ่งเป็นสิ่งที่ทำอยู่แล้วหลายครั้งต่อวัน ไม่ว่าจะเป็นการยืนยันตัวตนด้วยลายนิ้วมือหรือใบหน้าแบบง่ายๆ หรือการใส่รหัส PIN ของอุปกรณ์ และแนวทางใหม่นี้ยังจะช่วยปกป้องผู้ใช้จากการหลอกลวงด้วยวิธีฟิชชิ่งด้วย ทำให้การลงชื่อเข้าใช้มีความปลอดภัยขึ้นอย่างมากเมื่อเทียบกับการใช้รหัสผ่านและเทคโนโลยีแบบหลายปัจจัยที่ใช้อยู่เดิม อย่างรหัสแบบใช้ครั้งเดียวที่ส่งผ่าน SMS เป็นต้น 

การขยายการรองรับมาตรฐานแบบไร้รหัสผ่าน

บริษัทและผู้ให้บริการด้านเทคโนโลยีหลายร้อยรายทั่วโลกร่วมมือกันภายใน FIDO Alliance และ W3C เพื่อจัดทำมาตรฐานการลงชื่อเข้าใช้แบบไร้รหัสผ่าน ซึ่งวันนี้สามารถใช้งานได้แล้วบนอุปกรณ์หลายพันล้านเครื่องและเบราว์เซอร์ใหม่ๆ ทั้งหมด โดยมี Apple, Google และ Microsoft เป็นผู้นำในการพัฒนาชุดความสามารถใหม่ๆ ที่เพิ่มขึ้นมานี้ และปัจจุบันอยู่ระหว่างการทำให้แพลตฟอร์มของตนเองรองรับความสามารถดังกล่าว

แพลตฟอร์มของบริษัทเหล่านี้ต่างรองรับมาตรฐานของ FIDO Alliance อยู่แล้ว จึงสามารถลงชื่อเข้าใช้แบบไร้รหัสผ่านบนอุปกรณ์ชั้นนำหลายพันล้านเครื่องได้ แต่ด้วยแนวทางการประยุกต์ใช้แบบเดิมนั้น ผู้ใช้จำเป็นต้องลงชื่อเข้าเว็บไซต์หรือแอปด้วยอุปกรณ์แต่ละเครื่องก่อน จึงจะสามารถใช้ฟังก์ชั่นแบบไร้รหัสผ่านได้ แต่จากการประกาศในวันนี้ ได้มีการขยายขอบเขตการประยุกต์ใช้ของแพลตฟอร์มเพื่อเพิ่มความสามารถใหม่อีก 2 ส่วนที่จะทำให้การลงชื่อเข้าใช้แบบไร้รหัสผ่านนั้นมีความราบรื่นและปลอดภัยยิ่งขึ้น 

1. อนุญาตให้ผู้ใช้เข้าถึงข้อมูลประจำตัวสำหรับการลงชื่อเข้าใช้แบบ FIDO (หรือที่บางแห่งเรียกว่า "Passkey") ได้โดยอัตโนมัติบนอุปกรณ์หลายเครื่อง รวมถึงเครื่องใหม่ โดยไม่จำเป็นต้องดำเนินการเข้าร่วมใหม่กับทุกบัญชี
2. เปิดให้ผู้ใช้สามารถใช้การตรวจสอบสิทธิ์แบบ FIDO บนอุปกรณ์พกพาเพื่อลงชื่อเข้าแอปหรือเว็บไซต์บนอุปกรณ์ที่อยู่ใกล้ๆ ได้ไม่ว่าจะใช้แพลตฟอร์ม OS หรือเบราว์เซอร์ใดก็ตาม

นอกจากจะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีขึ้นแล้ว การรองรับแนวทางที่อิงตามมาตรฐานนี้ในวงกว้างยังจะช่วยให้ผู้ให้บริการสามารถเปิดใช้การลงชื่อเข้าด้วยข้อมูลประจำตัวแบบ FIDO ได้โดยไม่จำเป็นต้องมีรหัสผ่านเป็นวิธีลงชื่อเข้าใช้สำรองหรือสำหรับการกู้คืนบัญชี

ความสามารถใหม่ๆ เหล่านี้คาดว่าจะพร้อมให้บริการบนแพลตฟอร์มของ Apple, Google และ Microsoft ในช่วงปีนี้

"'การตรวจสอบสิทธิ์ที่ง่ายกว่าและปลอดภัยกว่า' ไม่ใช่แค่คำโปรยของ FIDO Alliance แต่ยังเป็นหลักการสำคัญในการกำหนดข้อมูลจำเพาะและแนวทางการนำมาใช้ด้วย นอกจากนี้ความแพร่หลายและความสะดวกในการใช้งานยังเป็นกุญแจสำคัญที่จะทำให้การตรวจสอบสิทธิ์หลายปัจจัยเป็นที่ยอมรับในวงกว้าง เราจึงขอชื่นชมทั้ง Apple, Google และ Microsoft ที่ช่วยให้เป้าหมายนี้กลายเป็นจริงได้โดยการมุ่งมั่นที่จะทำให้แพลตฟอร์มและผลิตภัณฑ์ของตนรองรับนวัตกรรมที่เป็นมิตรต่อผู้ใช้นี้" Andrew Shikiar กรรมการบริหารและ CMO ของ FIDO Alliance กล่าว "ความสามารถใหม่นี้ช่วยปูทางสู่การประยุกต์ใช้ FIDO ครั้งใหม่ที่เป็นไปอย่างราบรื่น ควบคู่กับการใช้คีย์ความปลอดภัยที่มีอยู่ในปัจจุบันและกำลังเติบโตขึ้นเรื่อยๆ ช่วยให้ผู้ให้บริการมีทางเลือกที่ครบครันในการนำวิธีการตรวจสอบสิทธิ์ที่ทันสมัยและป้องกันการการฟิชชิ่งได้เข้ามาใช้"

มาตรฐานที่พัฒนาขึ้นโดย FIDO Alliance และ World Wide Web Consortium พร้อมกับมีบริษัทล้ำยุคเหล่านี้เป็นผู้นำในการปฏิบัติจริงนั้น เรียกได้ว่าเป็นวิธีการคิดแบบมองไปข้างหน้าที่จะช่วยให้ชาวอเมริกันมีความปลอดภัยมากขึ้นในท้ายที่สุด ดิฉันขอชื่นชมพันธมิตรภาคเอกชนของเราที่มีความมุ่งมั่นตั้งใจจริงกับมาตรฐานแบบเปิดที่จะช่วยเพิ่มความยืดหยุ่นให้กับผู้ให้บริการและทำให้ลูกค้าได้รับประสบการณ์การใช้งานที่ดีขึ้น" Jen Easterly ผู้อำนวยการ Cybersecurity and Infrastructure Security Agency ของสหรัฐอเมริกากล่าว "ที่ CISA เราพยายามเต็มที่ที่จะยกระดับมาตรฐานด้านความปลอดภัยไซเบอร์สำหรับชาวอเมริกันทุกคน และวันนี้ถือเป็นหมุดหมายสำคัญในเส้นทางความปลอดภัยที่จะช่วยส่งเสริมแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดที่มีอยู่แล้วในตัว และช่วยให้เราก้าวพ้นการใช้รหัสผ่านได้ ไซเบอร์คือกีฬาที่เล่นเป็นทีม และเรายินดีอย่างยิ่งที่จะได้ร่วมงานกันต่อไป"

"นอกจากเราจะออกแบบผลิตภัณฑ์ให้เข้าใจง่ายและมีความสามารถแล้ว เรายังออกแบบผลิตภัณฑ์ให้มีความเป็นส่วนตัวและปลอดภัยด้วย" Kurt Knight ผู้อำนวยการอาวุโสฝ่ายการตลาดผลิตภัณฑ์แพลตฟอร์มของ Apple กล่าว "การทำงานร่วมกับทั้งอุตสาหกรรมเพื่อสร้างวิธีลงชื่อเข้าใช้แบบใหม่ที่ปลอดภัยยิ่งขึ้น ช่วยปกป้องได้ดีกว่า และขจัดจุดอ่อนของรหัสผ่านนั้น ถือเป็นหัวใจสำคัญในคำมั่นของเราที่จะสร้างผลิตภัณฑ์ที่มีความปลอดภัยสูงสุดโดยไม่ส่งผลต่อประสบการณ์การใช้งานของผู้ใช้ ทั้งหมดนี้ก็เพื่อรักษาความปลอดภัยให้กับข้อมูลส่วนตัวของผู้ใช้นั่นเอง" 

"ความสำเร็จในครั้งนี้เป็นเครื่องยืนยันถึงผลงานที่เกิดจากความร่วมมือของทั้งอุตสาหกรรมเพื่อยกระดับการปกป้อง และเลิกใช้การตรวจสอบสิทธิ์ด้วยรหัสผ่านที่ล้าสมัย" Mark Risher ผู้อำนวยการอาวุโสฝ่ายการจัดการผลิตภัณฑ์ของ Google กล่าว "สำหรับ Google แล้ว นี่คือผลงานจากความร่วมมือระหว่างเรากับ FIDO ที่มีมานานเกือบทศวรรษ และเป็นส่วนหนึ่งในการสร้างสรรค์นวัตกรรมที่เราทำอยู่อย่างต่อเนื่องเพื่อก้าวสู่อนาคตที่ไร้รหัสผ่าน เราตั้งใจที่จะทำให้ Chrome, ChromeOS, Android และแพลตฟอร์มอื่นๆ พร้อมใช้งานเทคโนโลยี FIDO รวมถึงสนับสนุนให้แอปและเว็บไซต์ต่างๆ หันมาใช้เทคโนโลยีนี้เพื่อให้ผู้คนทั่วโลกสามารถก้าวข้ามการใช้รหัสผ่านที่วุ่นวายและมีความเสี่ยงได้อย่างปลอดภัย"

"การก้าวเข้าสู่โลกที่ไร้รหัสผ่านโดยสิ้นเชิงจะเริ่มต้นขึ้นเมื่อผู้ใช้ทั่วไปหันมาใช้สิ่งนี้จนเป็นส่วนหนึ่งในชีวิตของตัวเอง และโซลูชั่นที่จะใช้การได้จริงก็ต้องปลอดภัยกว่า ง่ายกว่า และเร็วกว่ารหัสผ่านหรือวิธีตรวจสอบสิทธิ์หลายปัจจัยแบบเดิมๆ ที่ใช้กันอยู่ทุกวันนี้" Alex Simons รองประธานบริษัทฝ่าย Identity Management ของ Microsoft กล่าว "เมื่อทำงานร่วมกันเป็นชุมชนแบบข้ามแพลตฟอร์ม อย่างน้อยเราก็สามารถทำวิสัยทัศน์นี้ให้เป็นจริงได้ และก้าวหน้าไปได้อีกไกลกับเป้าหมายในการเลิกใช้รหัสผ่าน นอกจากนี้เรายังเชื่อว่าข้อมูลประจำตัวแบบ FIDO มีอนาคตที่สดใสทั้งในฝั่งผู้ใช้ทั่วไปและองค์กร และเราก็จะเดินหน้าพัฒนาแอปและบริการของ Microsoft ให้รองรับเทคโนโลยีนี้ต่อไป"