- The World Wide Web Consortium (W3C) กำลังทำงานเพื่อกำจัดรหัสผ่านแบบข้อความโดยใช้โทรศัพท์ของคุณเป็นตัวรับรองความถูกต้อง
- เช่นเดียวกับการรับรองความถูกต้องแบบสองปัจจัยที่เราใช้ในปัจจุบันโซลูชันรหัสผ่าน W3C จะทำงานสำหรับเว็บไซต์ใด ๆ ก็ได้เนื่องจากเป็นแบบเบราว์เซอร์ไม่ใช่แบบอิงบัญชี
- โซลูชันรหัสผ่าน W3C นี้ใช้งานได้กับ Mozilla Firefox แล้วและมีเบราว์เซอร์เพิ่มเติมระหว่างทาง
ความตายของรหัสผ่านเป็นหัวข้อที่ได้มีการพูดคุยกันมาหลายปีแล้ว แต่เมื่อวานนี้ฉันเพิ่งสมัครใช้งานบัญชีในเว็บไซต์และตั้งรหัสผ่านแบบข้อความ เห็นได้ชัดว่าโลกเทคโนโลยีชื่นชอบที่จะกำจัดรหัสผ่านพวกเขายังคงแข็งแกร่ง
The World Wide Web Consortium (W3C) ซึ่งเป็นองค์กรมาตรฐานสากลสำหรับเว็บที่ก่อตั้งโดย Tim Berners-Lee ร่วมกับ FIDO Alliance มีทางออกที่แท้จริงในระบบท่อ ในคำแนะนำล่าสุดสมาชิก W3C กว่าสิบคนได้วางแผนที่จะใช้อุปกรณ์มือถือเป็นเครื่องพิสูจน์ตัวตนสำหรับบัญชีบนเว็บของคุณ
คุณอาจกำลังคิดว่า“ เรายังไม่ทำเช่นนี้ใช่ไหม” ใช่แล้วเราใช้โทรศัพท์ของเราในการตรวจสอบสิทธิ์แบบสองปัจจัย (เช่นเมื่อคุณได้รับข้อความพร้อมรหัสเพื่อป้อนลงในแบบฟอร์ม) และสำหรับรหัสฮาร์ดแวร์ การตรวจสอบ (เมื่อโทรศัพท์ของคุณแจ้งว่าคุณได้ลงชื่อเข้าใช้ Gmail จากที่ตั้งใหม่) ข้อแตกต่างของข้อเสนอรหัสผ่าน W3C ที่ผ่านมานี้คือการใช้เบราว์เซอร์ไม่ใช่แบบอิงบัญชีดังนั้นเว็บไซต์ใด ๆ บนเว็บสามารถใช้ประโยชน์จากระบบได้
นี่คือวิธีการ:
- คุณเยี่ยมชมเว็บไซต์ในโทรศัพท์ของคุณและสร้างบัญชีใหม่
- โทรศัพท์แจ้งให้คุณ“ คุณต้องการลงทะเบียนอุปกรณ์นี้กับเว็บไซต์นี้หรือไม่” คุณยอมรับการลงทะเบียน
- โทรศัพท์ของคุณขอให้คุณตรวจสอบตัวตนของคุณโดยใช้ลายนิ้วมือ / PIN / รหัสรูปแบบของคุณ บัญชีของคุณถูกสร้างขึ้น
- หลังจากนั้นคุณเยี่ยมชมไซต์เดียวกันบนแล็ปท็อปของคุณแล้วคลิก“ ลงชื่อเข้าใช้”
- คุณป้อนชื่อผู้ใช้ของคุณ แต่ไม่มีรหัสผ่าน โทรศัพท์ของคุณจะส่งเสียงบี๊บแทน
- คุณเห็นพรอมต์ตามเส้นของ“ คุณต้องการลงชื่อเข้าใช้ example.com หรือไม่” คุณยืนยันและรับรองความถูกต้องของข้อมูลประจำตัวอีกครั้งโดยใช้ลายนิ้วมือ / PIN / รูปแบบของคุณ
- หน้าเว็บในแล็ปท็อปของคุณจะล็อกอินทันทีโดยไม่จำเป็นต้องใช้รหัสผ่าน
สิ่งนี้ทำให้ดูซับซ้อนกว่าการใช้รหัสผ่าน แต่มีความปลอดภัยมากกว่าโดยมีอัตรากำไรขั้นต้นมาก นอกจากนี้ยังทำให้การขโมยข้อมูลประจำตัวเป็นเรื่องยากอย่างไม่น่าเชื่อในการเข้าถึงบัญชีของคุณในหลาย ๆ เว็บไซต์ผ่านการค้นหารหัสผ่านเดียว
คุณอาจถามว่า“ จะเกิดอะไรขึ้นถ้าโจรขโมยโทรศัพท์ของฉัน” หวังว่าคุณมีการตั้งค่าการลบข้อมูลระยะไกลบนอุปกรณ์ของคุณดังนั้นทันทีที่โทรศัพท์ของคุณถูกขโมยคุณสามารถปิดการใช้งานในฐานะผู้ตรวจสอบสิทธิ์ หากคุณยังไม่มีการตั้งค่านี้คุณควรดูแลโดยเร็วที่สุด
แน่นอนว่าทั้งระบบนี้ใช้งานได้เฉพาะเมื่อเบราว์เซอร์ใช้เทคโนโลยี โชคดีที่ Mozilla Firefox เปิดตัวแล้วโดยมี Google Chrome, Opera และ Microsoft Edge ในไม่ช้า มีเพียง Safari ของ Apple เท่านั้นที่ยังคงอยู่
คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการทำงานของระบบโดยละเอียดที่นี่และคุณสามารถอ่านเพิ่มเติมเกี่ยวกับ W3C และภารกิจของมันได้ที่นี่
NEXT: 10 แอปรักษาความปลอดภัยที่ดีที่สุดสำหรับ Android ที่ไม่ใช่แอพป้องกันไวรัส
