ผู้ใช้ Android เข้า ”บัญชี Google” ได้ ง่ายขึ้น เพียงแค่ “สแกนลายนิ้วมือ”

Share : ผู้ใช้ Android เข้า ”บัญชี Google” ได้ ง่ายขึ้น เพียงแค่ “สแกนลายนิ้วมือ” ผู้ใช้ Android เข้า ”บัญชี Google” ได้ ง่ายขึ้น เพียงแค่ “สแกนลายนิ้วมือ” ผู้ใช้ Android เข้า ”บัญชี Google” ได้ ง่ายขึ้น เพียงแค่ “สแกนลายนิ้วมือ” ผู้ใช้ Android เข้า ”บัญชี Google” ได้ ง่ายขึ้น เพียงแค่ “สแกนลายนิ้วมือ”

บทความ

ผู้ใช้ Android เข้า บัญชี Google ได้ ง่ายขึ้น เพียงแค่ สแกนลายนิ้วมือ



เดี๋ยวนี้เวลาจะเข้าบริการอะไรของ Google แต่ละที เราจำเป็นต้องใส่ อีเมล (Email) และรหัสผ่าน (password) รวมไปถึงกรอกรหัสที่ทางระบบจะส่งมาให้ที่หมายเลขโทรศัพท์อีก ทั้งนี้ก็เพื่อความปลอดภัยของตัวผู้ใช้งานเอง แต่วันนี้ทาง Google ก็ได้เปิดตัวเทคโนโลยีใหม่ที่จะมาแทนที่การกรอกรหัสผ่าน (password) เหล่านั้น แถมยังปลอดภัยและสะดวกสบายมากยิ่งขึ้นไปกว่าเดิมอีก ตามมาดูกันเลยค่ะ

 

เทคโนโลยีนี้จะมีชื่อว่าอะไร ?

     เทคโนโลยีนี้ถูกสร้างขึ้นมาบนโครงสร้างของมาตรฐาน FIDO2 เทคโนโลยี W3C, WebAuthn และ FIDO CTAP โดยจะถูกออกแบบมาเพื่อให้การยืนยันตัวตนนั้นมีความปลอดภัยรัดกุมและใช้งานง่ายขึ้นกว่าเดิม ผ่านการ “สแกนลายนิ้วมือ” นั่นเอง

 

FIDO2 ทำอะไรได้บ้าง ?

     ข้อดีของการใช้มาตรฐานของ FIDO2 ในการยืนยันตัวตน เมื่อเปรียบเทียบกับเทคโนโลยีสแกนลายนิ้วมือ APIs ที่มีอยู่แล้วใน Android ก็คือ เมื่อการสแกนลายนิ้วมือสามารถทำได้บนเว็บไซต์ทั่วไปแล้ว ทั้งหมดนี้หมายความว่า ผู้ใช้งานสามารถลงทะเบียนลายนิ้วมือกับบริการหรือเว็บไซต์ต่างๆ เพียงแค่ครั้งแรกที่เข้าใช้งานเท่านั้น และครั้งต่อๆ ไปที่เข้าใช้งาน ระบบก็จะจำลายนิ้วมือเรา ทำให้การใช้งานครั้งต่อไป เราเพียงแค่แตะนิ้วมือ เท่านี้ก็สามารถเข้าถึงแอปฯ หรือเว็บไซต์นั้นๆ ได้เป็นที่เรียบร้อย

 

     แต่หลายคนอาจเกิดข้อสงสัยขึ้นมาว่า แล้วแบบนี้ลายนิ้วมือเราจะถูกเก็บไว้บนเซิร์ฟเวอร์ของ Google หรือเปล่า? คำตอบก็คือ ลายนิ้วมือของเราจะถูกจัดเก็บอย่างปลอดภัยบนเครื่องมือถือของเราเองค่ะ จะมีเพียงแต่รหัสโค้ดลายนิ้วมือเราเท่านั้นที่ถูกส่งเข้าไปอยู่บนเซิร์ฟเวอร์ของ Google

 

FIDO2 กับการทำงานแบบปลอดภัยกว่าเดิม

     การทำงานของเทคโนโลยีดังกล่าวนี้ก็คือ Google จะเลือกใช้ความสามารถของ FIDO2 ในการเก็บข้อมูลลายนิ้วมือต่างๆ โดยใช้เทคนิคพิเศษของ FIDO2 เอง ซึ่งจากนั้นเวลาผู้ใช้งานจะเข้าใช้งานเว็บไซต์ที่รองรับการยืนยันตัวตนแบบใหม่ ในขณะนี้ Google ยกตัวอย่าง 1 เว็บที่สามารถใช้เทคโนโลยีนี้ได้ password.google.com ทาง Google เองก็จะเด้งหน้าแจ้งเตือน WebAuthn “Get” ขึ้นมาให้ พร้อมกับจัดหาการยืนยันตัวตนที่เราเคยลงทะเบียนเอาไว้ในตอนแรกมาให้ ทำให้เราสามารถเข้าถึงบริการหรือแอปต่างๆ ได้ง่าย โดยที่ไม่ต้องพิมพ์รหัสผ่านอีกต่อไป ในภายหลังก็จะมีการขยายไปอีก และนำไปพัฒนาใช้กับแอปได้อีกด้วย

 

     อีกทั้งระบบรักษาความปลอดภัยของ Google ถือว่าแทบจะรัดกุมมาก แม้ว่าจะมี username และ password ของเรา แต่ถึงอย่างนั้น พวกเขาก็ไม่สามารถเข้าถึงบัญชีของเราได้อย่างง่ายๆ ทั้งนี้ผู้ใช้งานจำเป็นต้องไปเปิด two-step verification (2SV) ก่อนนะถึงจะสามารถป้องกันบัญชีได้อย่างมีประสิทธิภาพ นอกจากนี้ยังรวมไปถึงระบบการป้องกัน Titan และ Security Key ที่ติดมากับโทรศัพท์ Android ทุกเครื่องอยู่แล้ว

 

     ฟีเจอร์นี้สามารถใช้ได้แล้ววันนี้บนสมาร์ทโฟน Google Pixel และขยายต่อสู่ Android 7 ขึ้นในอีกไม่ช้า นอกจากนี้หลายคนอาจจะสงสัยว่า ทำไมสมาร์ทโฟนของตนยังไม่มีฟีเจอร์นี้ คำตอบก็คือ Google จะทยอยอัพเดทให้ค่ะ สำหรับรุ่นอื่นๆ ก็คงต้องอดใจรอกันอีกสักนิดนะคะ

 

ขอขอบคุณข้อมูลจาก droidsans

Created : 20-08-2019


บทความที่น่าสนใจ

Keyword สำคัญต่อเว็บไซต์มาก
องค์ประกอบการตั้งเป้าหมายเมื่อคุณเริ่มต้นวางกลยุทธ์ Digital Marketing