Passkeys ดูโมเมนตัมใหม่ด้วยโปรแกรมนำร่องใหม่

การประกาศเกี่ยวกับผลิตภัณฑ์ใหม่กำลังสร้างโมเมนตัมสำหรับรหัสผ่าน — ข้อมูลประจำตัวดิจิทัลที่เปิดใช้งานการพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านโดยใช้คีย์เข้ารหัสส่วนตัว สัปดาห์นี้ Apple และ Google รวมถึงผู้ให้บริการจัดการรหัสผ่านชั้นนำอย่าง 1Password และ Dashlane ได้ขยายการสนับสนุนเพิ่มเติมสำหรับรหัสผ่าน

Apple ซึ่งเป็นรายแรกที่ให้การสนับสนุนรหัสผ่านบนแพลตฟอร์ม iOS เมื่อปีที่แล้ว ได้เพิ่มรหัสผ่านในสัปดาห์นี้ที่งาน Worldwide Developers Conference (WWDC) ของบริษัท Apple ประกาศ API ที่จะช่วยให้รหัสผ่านทำงานร่วมกับซอฟต์แวร์ของบุคคลที่สามได้ API ได้รับการออกแบบมาสำหรับ iOS 17 เวอร์ชันฤดูใบไม้ร่วง ซึ่งเป็นการอัปเดตประจำปีสำหรับระบบปฏิบัติการบนอุปกรณ์เคลื่อนที่ ดูตัวอย่างได้ที่ WWDC

Apple ยังขยายการรองรับรหัสผ่านบนเบราว์เซอร์ Safari บน Mac, iPhone และ iPad การสนับสนุนรหัสผ่านแบบขยายจะปรากฏใน เบราว์เซอร์ Safari 17 ของ Appleดูตัวอย่างได้ที่ WWDC เบต้าสาธารณะพร้อมใช้งานแล้ว โดยมีกำหนดการเผยแพร่ทั่วไปสำหรับฤดูใบไม้ร่วงนี้

ข้อดีอย่างหนึ่งของรหัสผ่านคือสามารถเพิ่มความเร็วในการเข้าสู่ระบบได้ ข้อมูลที่กูเกิล เผยแพร่เมื่อเดือนที่แล้ว แสดงให้เห็นว่าผู้ใช้สามารถตรวจสอบสิทธิ์ด้วยรหัสผ่านได้ในเวลาเฉลี่ย 14.9 วินาที ซึ่งเป็นเวลาครึ่งหนึ่งของ 30.4 วินาทีในการลงชื่อเข้าใช้ด้วยรหัสผ่าน

ผู้เสนอรหัสผ่านยังกล่าวว่าพวกเขามีความยืดหยุ่นต่อการโจมตีแบบฟิชชิงมากกว่า SMS, รหัสผ่านแบบใช้ครั้งเดียว (OTP) และรูปแบบอื่น ๆ อีกมากมาย การรับรองความถูกต้องแบบหลายปัจจัย (MFA) เนื่องจากแต่ละคนมีคีย์ส่วนตัวและคีย์สาธารณะที่ไม่ซ้ำกันซึ่งเชื่อมโยงกับอุปกรณ์เฉพาะ

นอกจากนี้ รหัสผ่านยังทนทานต่อการฟิชชิงเนื่องจากใช้การระบุตัวตนแบบไบโอเมตริกซ์ เช่น ใบหน้าหรือ Touch ID แทนรหัสผ่าน เนื่องจากคีย์ส่วนตัวไม่เคยออกจากอุปกรณ์ จึงไม่สามารถถูกขโมยได้ง่ายๆ ในขณะที่คีย์สาธารณะจะอยู่ในทั้งอุปกรณ์และแอปพลิเคชันหรือเว็บไซต์

การยอมรับของ Apple เพิ่มแรงผลักดันของตลาด

API รหัสผ่านของ Apple จะช่วยให้นักพัฒนารวมรหัสผ่านเข้ากับแอพของบุคคลที่สาม รวมถึงตัวจัดการรหัสผ่าน เพื่อแบ่งปันรหัสผ่าน ตามที่ Apple ระบุว่า API รหัสผ่านจะรองรับ Apple ID ที่ได้รับการจัดการ เปิดใช้งานการซิงโครไนซ์โดยใช้พวงกุญแจ iCloud และการควบคุมการเข้าถึงเพื่อจัดการวิธีที่ผู้ใช้สามารถซิงโครไนซ์และแชร์รหัสผ่าน

โดยเฉพาะอย่างยิ่ง การรองรับ Apple ID ที่มีการจัดการสำหรับพวงกุญแจ iCloud จะช่วยให้ผู้จัดการรหัสผ่านบุคคลที่สามจากบริษัทต่างๆ รวมถึง 1Password และ Dashlane สามารถบันทึกและแลกเปลี่ยนรหัสผ่าน iOS, iPadOS และ macOS ได้ รหัสผ่านสามารถใช้การยืนยันข้อมูลไบโอเมตริกแบบป้อนอัตโนมัติ, Face ID หรือ Touch ID ของบริษัทบนอุปกรณ์ Apple

1Password ในสัปดาห์นี้ประกาศส่วนขยายเบต้าสำหรับ Safari บน macOS รวมถึงเบราว์เซอร์ Chrome, Firefox, Edge และ Brave บน macOS, Windows และ Linux ในบล็อกโพสต์ในสัปดาห์นี้ Steve Won หัวหน้าฝ่ายผลิตภัณฑ์ของ 1Password กล่าวว่า API จะทำ ทำให้รหัสผ่านมีประโยชน์มากขึ้นบน iPhone.

“API จะช่วยให้ผู้จัดการรหัสผ่านเช่น 1Password สามารถสร้างและใช้รหัสผ่านภายในแอพที่มาพร้อมเครื่องใดๆ ที่เพิ่มการรองรับรหัสผ่าน รวมถึง Safari” วอนกล่าว นักพัฒนาของ 1Password กำลังรวม API รหัสผ่านใหม่เข้ากับตัวจัดการรหัสผ่าน ตามข้อมูลของ Won

แม้ว่า Google จะเปิดตัว API รหัสรหัสผ่านสำหรับ Android เมื่อต้นปีนี้ แต่นักพัฒนาก็กำลังรอ iOS API ที่เทียบเคียงได้กับ Apple “การเปลี่ยนแปลงใน iOS นี้เป็นปริศนาชิ้นสุดท้ายที่จะช่วยให้ผู้ให้บริการภายนอกสามารถใช้รหัสผ่านได้อย่างเต็มที่” Rew Islam ผู้อำนวยการฝ่ายวิศวกรรมผลิตภัณฑ์และนวัตกรรมของ Dashlane เขียนไว้ในบล็อกโพสต์ ประกาศการรองรับ iOS. “Dashlane จะให้การสนับสนุนรหัสผ่านทั้งใน iOS และ Android ทำให้การใช้รหัสผ่านเป็นไปอย่างราบรื่น”

Google Passkeys เป็นธุรกิจที่จริงจัง

ผู้ใช้และผู้ดูแลระบบของ Google Workspace และ Google Cloud สามารถลงชื่อเข้าใช้บัญชีของตนด้วยรหัสผ่านได้แล้ว Google ประกาศในสัปดาห์นี้ว่าการรับรองความถูกต้องด้วยรหัสผ่านพร้อมใช้งานในรุ่นเบต้าแบบเปิดสำหรับองค์กรกว่า 9 ล้านแห่งที่มีบัญชี Google Workspace และ Google Cloud แม้ว่า Google จะยังคงให้ผู้ใช้ลงชื่อเข้าใช้งานและบัญชีส่วนตัวด้วยรหัสผ่าน แต่บริษัทมองว่ารหัสผ่านเป็นรูปแบบการตรวจสอบสิทธิ์ที่ง่ายและปลอดภัยกว่า

“เมื่อผู้ใช้ลงชื่อเข้าใช้ด้วยรหัสผ่านสำหรับแอป Workspace เช่น Gmail หรือ Google ไดรฟ์ รหัสผ่านสามารถยืนยันได้ว่าผู้ใช้สามารถเข้าถึงอุปกรณ์ของตนและสามารถปลดล็อกด้วยลายนิ้วมือ การจดจำใบหน้า หรือกลไกการล็อกหน้าจอแบบอื่น ” Shruti Kulkarni ผู้จัดการฝ่ายวิศวกรรมของ Google Workspace และผู้จัดการผลิตภัณฑ์ Jeroen Kemperman กล่าวเมื่อวันที่ 5 มิถุนายน 2023 โพสต์บล็อก. “ข้อมูลไบโอเมตริกของผู้ใช้จะไม่ถูกส่งไปยังเซิร์ฟเวอร์ของ Google หรือเว็บไซต์และแอปอื่นๆ”

Andrew Shikiar กรรมการบริหารของ FIDO Alliance มองว่าความเคลื่อนไหวล่าสุดของ Google เป็นการเพิ่มที่สำคัญสำหรับรหัสผ่าน “มันเป็นคำสั่งที่ยิ่งใหญ่และใหญ่โตมากที่รหัสผ่านพร้อมสำหรับช่วงไพรม์ไทม์และหลังจากนั้น” Shikiar กล่าว “เราคิดว่านี่จะช่วยเร่งการนำรหัสผ่านมาใช้ต่อไป” เทคโนโลยีรหัสผ่านขึ้นอยู่กับข้อมูลจำเพาะของ FIDO Alliance ซึ่งใช้ World Wide Web Consortium (W3C) มาตรฐาน WebAuthn.

Passkey Pilots มีอยู่มากมายในองค์กร

Shikiar กล่าวว่าจำนวนองค์กรที่ใช้นักบินที่มีรหัสผ่านเพิ่มขึ้นอย่างต่อเนื่อง ในหมู่พวกเขามีธนาคารขนาดใหญ่หลายแห่ง, PayPal, Home Depot, โรงแรมไฮแอท, Intuit และ Shopify ไฮแอทใช้ การพิสูจน์ตัวตน FIDO ด้วย YubiKeys จาก Yubico เพื่อให้พนักงานโรงแรมและพนักงานคอลเซ็นเตอร์ตรวจสอบสิทธิ์โดยไม่ต้องใช้รหัสผ่าน

“พวกเขาได้ทำงานมากมายโดยใช้ FIDO และรหัสผ่าน และเมื่อคุณดูที่แอป World of Hyatt นั่นคือจุดที่พวกเขาลงทุนในการปกป้องข้อมูลของลูกค้า” Derek Hanson รองประธานฝ่ายสถาปัตยกรรมโซลูชันและพันธมิตรของ Yubico กล่าว .

ในเดือนเมษายนปีนี้ Hyatt ได้เพิ่มการรองรับรหัสผ่านให้กับแอป World of Hyatt ในขั้นต้น การลงทะเบียนช้า แต่การลงทะเบียนรหัสผ่านเพิ่มสูงขึ้นในวันที่ Google ประกาศการสนับสนุนรหัสผ่านในบัญชี Google Hannah Hodak ผู้จัดการฝ่ายผลิตภัณฑ์อาวุโสของไฮแอทกล่าวว่า “เราเห็นการสร้างรหัสผ่านเพิ่มขึ้นอย่างรวดเร็วในวันประกาศของ Google “เราได้เห็นการยกระดับเล็กๆ น้อยๆ แต่โดยทั่วไปในการสร้างรหัสผ่านตั้งแต่นั้นมา”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
• กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys