การประกาศเกี่ยวกับผลิตภัณฑ์ใหม่กำลังสร้างโมเมนตัมสำหรับรหัสผ่าน — ข้อมูลประจำตัวดิจิทัลที่เปิดใช้งานการพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านโดยใช้คีย์เข้ารหัสส่วนตัว สัปดาห์นี้ Apple และ Google รวมถึงผู้ให้บริการจัดการรหัสผ่านชั้นนำอย่าง 1Password และ Dashlane ได้ขยายการสนับสนุนเพิ่มเติมสำหรับรหัสผ่าน
Apple ซึ่งเป็นรายแรกที่ให้การสนับสนุนรหัสผ่านบนแพลตฟอร์ม iOS เมื่อปีที่แล้ว ได้เพิ่มรหัสผ่านในสัปดาห์นี้ที่งาน Worldwide Developers Conference (WWDC) ของบริษัท Apple ประกาศ API ที่จะช่วยให้รหัสผ่านทำงานร่วมกับซอฟต์แวร์ของบุคคลที่สามได้ API ได้รับการออกแบบมาสำหรับ iOS 17 เวอร์ชันฤดูใบไม้ร่วง ซึ่งเป็นการอัปเดตประจำปีสำหรับระบบปฏิบัติการบนอุปกรณ์เคลื่อนที่ ดูตัวอย่างได้ที่ WWDC
Apple ยังขยายการรองรับรหัสผ่านบนเบราว์เซอร์ Safari บน Mac, iPhone และ iPad การสนับสนุนรหัสผ่านแบบขยายจะปรากฏใน เบราว์เซอร์ Safari 17 ของ Appleดูตัวอย่างได้ที่ WWDC เบต้าสาธารณะพร้อมใช้งานแล้ว โดยมีกำหนดการเผยแพร่ทั่วไปสำหรับฤดูใบไม้ร่วงนี้
ข้อดีอย่างหนึ่งของรหัสผ่านคือสามารถเพิ่มความเร็วในการเข้าสู่ระบบได้ ข้อมูลที่กูเกิล เผยแพร่เมื่อเดือนที่แล้ว แสดงให้เห็นว่าผู้ใช้สามารถตรวจสอบสิทธิ์ด้วยรหัสผ่านได้ในเวลาเฉลี่ย 14.9 วินาที ซึ่งเป็นเวลาครึ่งหนึ่งของ 30.4 วินาทีในการลงชื่อเข้าใช้ด้วยรหัสผ่าน
ผู้เสนอรหัสผ่านยังกล่าวว่าพวกเขามีความยืดหยุ่นต่อการโจมตีแบบฟิชชิงมากกว่า SMS, รหัสผ่านแบบใช้ครั้งเดียว (OTP) และรูปแบบอื่น ๆ อีกมากมาย การรับรองความถูกต้องแบบหลายปัจจัย (MFA) เนื่องจากแต่ละคนมีคีย์ส่วนตัวและคีย์สาธารณะที่ไม่ซ้ำกันซึ่งเชื่อมโยงกับอุปกรณ์เฉพาะ
นอกจากนี้ รหัสผ่านยังทนทานต่อการฟิชชิงเนื่องจากใช้การระบุตัวตนแบบไบโอเมตริกซ์ เช่น ใบหน้าหรือ Touch ID แทนรหัสผ่าน เนื่องจากคีย์ส่วนตัวไม่เคยออกจากอุปกรณ์ จึงไม่สามารถถูกขโมยได้ง่ายๆ ในขณะที่คีย์สาธารณะจะอยู่ในทั้งอุปกรณ์และแอปพลิเคชันหรือเว็บไซต์
การยอมรับของ Apple เพิ่มแรงผลักดันของตลาด
API รหัสผ่านของ Apple จะช่วยให้นักพัฒนารวมรหัสผ่านเข้ากับแอพของบุคคลที่สาม รวมถึงตัวจัดการรหัสผ่าน เพื่อแบ่งปันรหัสผ่าน ตามที่ Apple ระบุว่า API รหัสผ่านจะรองรับ Apple ID ที่ได้รับการจัดการ เปิดใช้งานการซิงโครไนซ์โดยใช้พวงกุญแจ iCloud และการควบคุมการเข้าถึงเพื่อจัดการวิธีที่ผู้ใช้สามารถซิงโครไนซ์และแชร์รหัสผ่าน
โดยเฉพาะอย่างยิ่ง การรองรับ Apple ID ที่มีการจัดการสำหรับพวงกุญแจ iCloud จะช่วยให้ผู้จัดการรหัสผ่านบุคคลที่สามจากบริษัทต่างๆ รวมถึง 1Password และ Dashlane สามารถบันทึกและแลกเปลี่ยนรหัสผ่าน iOS, iPadOS และ macOS ได้ รหัสผ่านสามารถใช้การยืนยันข้อมูลไบโอเมตริกแบบป้อนอัตโนมัติ, Face ID หรือ Touch ID ของบริษัทบนอุปกรณ์ Apple
1Password ในสัปดาห์นี้ประกาศส่วนขยายเบต้าสำหรับ Safari บน macOS รวมถึงเบราว์เซอร์ Chrome, Firefox, Edge และ Brave บน macOS, Windows และ Linux ในบล็อกโพสต์ในสัปดาห์นี้ Steve Won หัวหน้าฝ่ายผลิตภัณฑ์ของ 1Password กล่าวว่า API จะทำ ทำให้รหัสผ่านมีประโยชน์มากขึ้นบน iPhone.
“API จะช่วยให้ผู้จัดการรหัสผ่านเช่น 1Password สามารถสร้างและใช้รหัสผ่านภายในแอพที่มาพร้อมเครื่องใดๆ ที่เพิ่มการรองรับรหัสผ่าน รวมถึง Safari” วอนกล่าว นักพัฒนาของ 1Password กำลังรวม API รหัสผ่านใหม่เข้ากับตัวจัดการรหัสผ่าน ตามข้อมูลของ Won
แม้ว่า Google จะเปิดตัว API รหัสรหัสผ่านสำหรับ Android เมื่อต้นปีนี้ แต่นักพัฒนาก็กำลังรอ iOS API ที่เทียบเคียงได้กับ Apple “การเปลี่ยนแปลงใน iOS นี้เป็นปริศนาชิ้นสุดท้ายที่จะช่วยให้ผู้ให้บริการภายนอกสามารถใช้รหัสผ่านได้อย่างเต็มที่” Rew Islam ผู้อำนวยการฝ่ายวิศวกรรมผลิตภัณฑ์และนวัตกรรมของ Dashlane เขียนไว้ในบล็อกโพสต์ ประกาศการรองรับ iOS. “Dashlane จะให้การสนับสนุนรหัสผ่านทั้งใน iOS และ Android ทำให้การใช้รหัสผ่านเป็นไปอย่างราบรื่น”
Google Passkeys เป็นธุรกิจที่จริงจัง
ผู้ใช้และผู้ดูแลระบบของ Google Workspace และ Google Cloud สามารถลงชื่อเข้าใช้บัญชีของตนด้วยรหัสผ่านได้แล้ว Google ประกาศในสัปดาห์นี้ว่าการรับรองความถูกต้องด้วยรหัสผ่านพร้อมใช้งานในรุ่นเบต้าแบบเปิดสำหรับองค์กรกว่า 9 ล้านแห่งที่มีบัญชี Google Workspace และ Google Cloud แม้ว่า Google จะยังคงให้ผู้ใช้ลงชื่อเข้าใช้งานและบัญชีส่วนตัวด้วยรหัสผ่าน แต่บริษัทมองว่ารหัสผ่านเป็นรูปแบบการตรวจสอบสิทธิ์ที่ง่ายและปลอดภัยกว่า
“เมื่อผู้ใช้ลงชื่อเข้าใช้ด้วยรหัสผ่านสำหรับแอป Workspace เช่น Gmail หรือ Google ไดรฟ์ รหัสผ่านสามารถยืนยันได้ว่าผู้ใช้สามารถเข้าถึงอุปกรณ์ของตนและสามารถปลดล็อกด้วยลายนิ้วมือ การจดจำใบหน้า หรือกลไกการล็อกหน้าจอแบบอื่น ” Shruti Kulkarni ผู้จัดการฝ่ายวิศวกรรมของ Google Workspace และผู้จัดการผลิตภัณฑ์ Jeroen Kemperman กล่าวเมื่อวันที่ 5 มิถุนายน 2023 โพสต์บล็อก. “ข้อมูลไบโอเมตริกของผู้ใช้จะไม่ถูกส่งไปยังเซิร์ฟเวอร์ของ Google หรือเว็บไซต์และแอปอื่นๆ”
Andrew Shikiar กรรมการบริหารของ FIDO Alliance มองว่าความเคลื่อนไหวล่าสุดของ Google เป็นการเพิ่มที่สำคัญสำหรับรหัสผ่าน “มันเป็นคำสั่งที่ยิ่งใหญ่และใหญ่โตมากที่รหัสผ่านพร้อมสำหรับช่วงไพรม์ไทม์และหลังจากนั้น” Shikiar กล่าว “เราคิดว่านี่จะช่วยเร่งการนำรหัสผ่านมาใช้ต่อไป” เทคโนโลยีรหัสผ่านขึ้นอยู่กับข้อมูลจำเพาะของ FIDO Alliance ซึ่งใช้ World Wide Web Consortium (W3C) มาตรฐาน WebAuthn.
Passkey Pilots มีอยู่มากมายในองค์กร
Shikiar กล่าวว่าจำนวนองค์กรที่ใช้นักบินที่มีรหัสผ่านเพิ่มขึ้นอย่างต่อเนื่อง ในหมู่พวกเขามีธนาคารขนาดใหญ่หลายแห่ง, PayPal, Home Depot, โรงแรมไฮแอท, Intuit และ Shopify ไฮแอทใช้ การพิสูจน์ตัวตน FIDO ด้วย YubiKeys จาก Yubico เพื่อให้พนักงานโรงแรมและพนักงานคอลเซ็นเตอร์ตรวจสอบสิทธิ์โดยไม่ต้องใช้รหัสผ่าน
“พวกเขาได้ทำงานมากมายโดยใช้ FIDO และรหัสผ่าน และเมื่อคุณดูที่แอป World of Hyatt นั่นคือจุดที่พวกเขาลงทุนในการปกป้องข้อมูลของลูกค้า” Derek Hanson รองประธานฝ่ายสถาปัตยกรรมโซลูชันและพันธมิตรของ Yubico กล่าว .
ในเดือนเมษายนปีนี้ Hyatt ได้เพิ่มการรองรับรหัสผ่านให้กับแอป World of Hyatt ในขั้นต้น การลงทะเบียนช้า แต่การลงทะเบียนรหัสผ่านเพิ่มสูงขึ้นในวันที่ Google ประกาศการสนับสนุนรหัสผ่านในบัญชี Google Hannah Hodak ผู้จัดการฝ่ายผลิตภัณฑ์อาวุโสของไฮแอทกล่าวว่า “เราเห็นการสร้างรหัสผ่านเพิ่มขึ้นอย่างรวดเร็วในวันประกาศของ Google “เราได้เห็นการยกระดับเล็กๆ น้อยๆ แต่โดยทั่วไปในการสร้างรหัสผ่านตั้งแต่นั้นมา”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
- กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys
- :มี
- :เป็น
- :ที่ไหน
- $ ขึ้น
- 14
- 17
- 2023
- 30
- 7
- 9
- a
- เร่งความเร็ว
- เข้า
- ตาม
- บัญชี
- ที่เพิ่ม
- เพิ่ม
- ผู้ดูแลระบบ
- การนำ
- การนำมาใช้
- ความได้เปรียบ
- พันธมิตร
- อนุญาต
- ด้วย
- ในหมู่
- an
- และ
- หุ่นยนต์
- ประกาศ
- การประกาศ
- ประกาศ
- ประจำปี
- อื่น
- ใด
- API
- app
- ปรากฏ
- Apple
- การใช้งาน
- ปพลิเคชัน
- เมษายน
- สถาปัตยกรรม
- เป็น
- AS
- At
- การโจมตี
- รับรองความถูกต้อง
- การยืนยันตัวตน
- ใช้ได้
- เฉลี่ย
- รอ
- ธนาคาร
- ตาม
- BE
- เพราะ
- เบต้า
- เกิน
- ไบโอเมตริกซ์
- บล็อก
- เพิ่ม
- ทั้งสอง
- กล้า
- เบราว์เซอร์
- เบราว์เซอร์
- การก่อสร้าง
- แต่
- โทรศัพท์
- ศูนย์บริการทางโทรศัพท์
- CAN
- ศูนย์
- เปลี่ยนแปลง
- หัวหน้า
- หัวหน้าเจ้าหน้าที่ฝ่ายผลิตภัณฑ์
- Chrome
- เมฆ
- บริษัท
- บริษัท
- เทียบเคียง
- การประชุม
- ยืนยัน
- สมาคม
- ต่อ
- อย่างต่อเนื่อง
- การควบคุม
- ได้
- สร้าง
- ความคิดสร้างสรรค์
- หนังสือรับรอง
- การเข้ารหัสลับ
- ลูกค้า
- ข้อมูล
- วัน
- ดีเร็ก
- ได้รับการออกแบบ
- นักพัฒนา
- เครื่อง
- อุปกรณ์
- ดิจิตอล
- ผู้อำนวยการ
- ทำ
- ขับรถ
- แต่ละ
- ก่อน
- ง่ายดาย
- อย่างง่ายดาย
- ขอบ
- โอบกอด
- พนักงาน
- ทำให้สามารถ
- การเปิดใช้งาน
- ชั้นเยี่ยม
- ตลาดแลกเปลี่ยน
- ผู้บริหารงาน
- ผู้อำนวยการบริหาร
- ขยาย
- ที่ขยาย
- ส่วนขยาย
- ใบหน้า
- การจดจำใบหน้า
- ตก
- พันธมิตร FIDO
- สุดท้าย
- ลายนิ้วมือ
- Firefox
- ชื่อจริง
- สำหรับ
- ฟอร์ม
- รูปแบบ
- สด
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- ต่อไป
- General
- GitHub
- ให้
- ไป
- Google Cloud
- มี
- ครึ่ง
- มี
- ช่วย
- หน้าแรก
- สถานีรถไฟบ้าน
- ส่งไปโรงแรม
- โรงแรม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTML
- HTTPS
- ใหญ่
- ID
- ประจำตัว
- รหัส
- การดำเนินการ
- in
- รวมทั้ง
- เพิ่ม
- ข้อมูล
- ในขั้นต้น
- นักวิเคราะห์ส่วนบุคคลที่หาโอกาสให้เป็นไปได้มากที่สุด
- แทน
- รวบรวม
- การบูรณาการ
- เข้าไป
- ตรัสรู้
- การลงทุน
- iOS
- iPadOS
- IT
- ITS
- jpg
- มิถุนายน
- คีย์
- กุญแจ
- ใหญ่
- ชื่อสกุล
- ปีที่แล้ว
- ล่าสุด
- ชั้นนำ
- ให้
- กดไลก์
- ลินุกซ์
- เข้าสู่ระบบ
- ดู
- Lot
- MacOS
- การทำ
- จัดการ
- การจัดการ
- ผู้จัดการ
- ผู้จัดการ
- ตลาด
- กลไก
- ไอ้เวรตะไล
- ล้าน
- โทรศัพท์มือถือ
- โมเมนตัม
- ข้อมูลเพิ่มเติม
- ย้าย
- พื้นเมือง
- ไม่เคย
- ใหม่
- เด่น
- ตอนนี้
- จำนวน
- of
- เสนอ
- เจ้าหน้าที่
- on
- เปิด
- การดำเนินงาน
- ระบบปฏิบัติการ
- or
- องค์กร
- อื่นๆ
- เกิน
- กุญแจผี
- รหัสผ่าน
- จัดการรหัสผ่าน
- รหัสผ่าน
- เพย์พาล
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- ชิ้น
- นักบิน
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ส่วนตัว
- คีย์ส่วนตัว
- ผลิตภัณฑ์
- ผู้จัดการผลิตภัณฑ์
- โปรแกรม
- ปกป้อง
- ผู้ให้บริการ
- สาธารณะ
- คีย์สาธารณะ
- กุญแจสาธารณะ
- ปริศนา
- RE
- พร้อม
- การรับรู้
- ปล่อย
- การเผยแพร่
- วางใจ
- ยืดหยุ่น
- ต้านทาน
- วิ่ง
- s
- Safari
- กล่าวว่า
- ลด
- เห็น
- กล่าว
- พูดว่า
- ไร้รอยต่อ
- วินาที
- ปลอดภัย
- เห็น
- เห็น
- เห็น
- ระดับอาวุโส
- ส่ง
- ร้ายแรง
- เซิร์ฟเวอร์
- ชุด
- หลาย
- Share
- แสดงให้เห็นว่า
- ลงชื่อ
- สำคัญ
- สัญญาณ
- ตั้งแต่
- ช้า
- เล็ก
- SMS
- เพิ่มสูงขึ้น
- ซอฟต์แวร์
- โซลูชัน
- โดยเฉพาะ
- ความเร็ว
- ขัดขวาง
- คำแถลง
- สตีฟ
- ที่ถูกขโมย
- อย่างเช่น
- สนับสนุน
- การประสาน
- ระบบ
- ใช้เวลา
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- แล้วก็
- พวกเขา
- คิด
- ของบุคคลที่สาม
- นี้
- ในสัปดาห์นี้
- ในปีนี้
- ผูก
- ไปยัง
- แตะ
- เป็นเอกลักษณ์
- ปลดล็อก
- บันทึก
- การใช้
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- ต่างๆ
- Ve
- การตรวจสอบ
- we
- เว็บ
- Website
- เว็บไซต์
- สัปดาห์
- ดี
- คือ
- เมื่อ
- ในขณะที่
- กว้าง
- จะ
- หน้าต่าง
- กับ
- วอน
- งาน
- โลก
- ทั่วโลก
- จะ
- ปี
- คุณ
- ลมทะเล