บทความ ผู้ใช้ Android เข้า บัญชี Google ได้ ง่ายขึ้น เพียงแค่ สแกนลายนิ้วมือ

เดี๋ยวนี้เวลาจะเข้าบริการอะไรของ Google แต่ละที เราจำเป็นต้องใส่ อีเมล (Email) และรหัสผ่าน (password) รวมไปถึงกรอกรหัสที่ทางระบบจะส่งมาให้ที่หมายเลขโทรศัพท์อีก ทั้งนี้ก็เพื่อความปลอดภัยของตัวผู้ใช้งานเอง แต่วันนี้ทาง Google ก็ได้เปิดตัวเทคโนโลยีใหม่ที่จะมาแทนที่การกรอกรหัสผ่าน (password) เหล่านั้น แถมยังปลอดภัยและสะดวกสบายมากยิ่งขึ้นไปกว่าเดิมอีก ตามมาดูกันเลยค่ะ

เทคโนโลยีนี้จะมีชื่อว่าอะไร ?

     เทคโนโลยีนี้ถูกสร้างขึ้นมาบนโครงสร้างของมาตรฐาน FIDO2 เทคโนโลยี W3C, WebAuthn และ FIDO CTAP โดยจะถูกออกแบบมาเพื่อให้การยืนยันตัวตนนั้นมีความปลอดภัยรัดกุมและใช้งานง่ายขึ้นกว่าเดิม ผ่านการ “สแกนลายนิ้วมือ” นั่นเอง

FIDO2 ทำอะไรได้บ้าง ?

     ข้อดีของการใช้มาตรฐานของ FIDO2 ในการยืนยันตัวตน เมื่อเปรียบเทียบกับเทคโนโลยีสแกนลายนิ้วมือ APIs ที่มีอยู่แล้วใน Android ก็คือ เมื่อการสแกนลายนิ้วมือสามารถทำได้บนเว็บไซต์ทั่วไปแล้ว ทั้งหมดนี้หมายความว่า ผู้ใช้งานสามารถลงทะเบียนลายนิ้วมือกับบริการหรือเว็บไซต์ต่างๆ เพียงแค่ครั้งแรกที่เข้าใช้งานเท่านั้น และครั้งต่อๆ ไปที่เข้าใช้งาน ระบบก็จะจำลายนิ้วมือเรา ทำให้การใช้งานครั้งต่อไป เราเพียงแค่แตะนิ้วมือ เท่านี้ก็สามารถเข้าถึงแอปฯ หรือเว็บไซต์นั้นๆ ได้เป็นที่เรียบร้อย

     แต่หลายคนอาจเกิดข้อสงสัยขึ้นมาว่า แล้วแบบนี้ลายนิ้วมือเราจะถูกเก็บไว้บนเซิร์ฟเวอร์ของ Google หรือเปล่า? คำตอบก็คือ ลายนิ้วมือของเราจะถูกจัดเก็บอย่างปลอดภัยบนเครื่องมือถือของเราเองค่ะ จะมีเพียงแต่รหัสโค้ดลายนิ้วมือเราเท่านั้นที่ถูกส่งเข้าไปอยู่บนเซิร์ฟเวอร์ของ Google

FIDO2 กับการทำงานแบบปลอดภัยกว่าเดิม

     การทำงานของเทคโนโลยีดังกล่าวนี้ก็คือ Google จะเลือกใช้ความสามารถของ FIDO2 ในการเก็บข้อมูลลายนิ้วมือต่างๆ โดยใช้เทคนิคพิเศษของ FIDO2 เอง ซึ่งจากนั้นเวลาผู้ใช้งานจะเข้าใช้งานเว็บไซต์ที่รองรับการยืนยันตัวตนแบบใหม่ ในขณะนี้ Google ยกตัวอย่าง 1 เว็บที่สามารถใช้เทคโนโลยีนี้ได้ password.google.com ทาง Google เองก็จะเด้งหน้าแจ้งเตือน WebAuthn “Get” ขึ้นมาให้ พร้อมกับจัดหาการยืนยันตัวตนที่เราเคยลงทะเบียนเอาไว้ในตอนแรกมาให้ ทำให้เราสามารถเข้าถึงบริการหรือแอปต่างๆ ได้ง่าย โดยที่ไม่ต้องพิมพ์รหัสผ่านอีกต่อไป ในภายหลังก็จะมีการขยายไปอีก และนำไปพัฒนาใช้กับแอปได้อีกด้วย

     อีกทั้งระบบรักษาความปลอดภัยของ Google ถือว่าแทบจะรัดกุมมาก แม้ว่าจะมี username และ password ของเรา แต่ถึงอย่างนั้น พวกเขาก็ไม่สามารถเข้าถึงบัญชีของเราได้อย่างง่ายๆ ทั้งนี้ผู้ใช้งานจำเป็นต้องไปเปิด two-step verification (2SV) ก่อนนะถึงจะสามารถป้องกันบัญชีได้อย่างมีประสิทธิภาพ นอกจากนี้ยังรวมไปถึงระบบการป้องกัน Titan และ Security Key ที่ติดมากับโทรศัพท์ Android ทุกเครื่องอยู่แล้ว

     ฟีเจอร์นี้สามารถใช้ได้แล้ววันนี้บนสมาร์ทโฟน Google Pixel และขยายต่อสู่ Android 7 ขึ้นในอีกไม่ช้า นอกจากนี้หลายคนอาจจะสงสัยว่า ทำไมสมาร์ทโฟนของตนยังไม่มีฟีเจอร์นี้ คำตอบก็คือ Google จะทยอยอัพเดทให้ค่ะ สำหรับรุ่นอื่นๆ ก็คงต้องอดใจรอกันอีกสักนิดนะคะ

ขอขอบคุณข้อมูลจาก droidsans