ข่าวใหญ่ในการเดินหน้าลดการใช้รหัสผ่านของเรา: FIDO2 / WebAuthn ได้สถานะ Candidate Recommendation แล้ว!
หวัดดีครับทุกคน
ที่ Microsoft เราได้ทำงานอย่างหนักเพื่อลดการใช้รหัสผ่านตั้งแต่ระยะแรกเริ่มของ Windows 10 เราได้คืบหน้าไปมากด้วย Windows Hello และแอป Authenticator บนอุปกรณ์เคลื่อนที่ ซึ่งมีให้บริการทั้งใน iOS และ Android แต่จนถึงปัจจุบัน เราก็ไม่มีโซลูชันที่สามารถใช้งานร่วมกันที่จะทำงานข้ามแพลตฟอร์มและเบราว์เซอร์อุตสาหกรรมทั้งหมด
นั่นจึงเป็นสาเหตุที่ผมตื่นเต้นกับข่าวในสัปดาห์นี้จาก FIDO Alliance และ World Wide Web Consortium (W3C) เมื่อวันอังคาร W3C ได้เพิ่มระดับสเปคของ Web Authentication (WebAuthn) ให้เป็นสถานะ Candidate Recommendation WebAuthn ได้กำหนด API ของเว็บที่เปิดใช้งานเบราว์เซอร์และไซต์เพื่อใช้คีย์รูปแบบการรับรองความถูกต้อง ซึ่งอิงจากมาตรฐาน FIDO ซึ่งหมายความว่าตอนนี้เรามีตัวเลือกข้ามแพลตฟอร์มสำหรับมอบการรับรองความถูกต้องที่แข็งแกร่งได้โดยไม่ต้องใช้รหัสผ่าน! และด้วยการสนับสนุนจากเบราว์เซอร์ Google, Microsoft และ Mozilla เรามั่นใจว่าจะมีการปรับใช้งาน WebAuthn ในวงกว้างอย่างรวดเร็ว WebAuthn ทำงานร่วมกับ Client Authentication Protocol (CTAP) ซึ่งเป็นอีกหนึ่งมาตรฐาน FIDO CTAP กำหนดโพรโทคอลสำหรับคีย์เพื่อความปลอดภัยภายนอก และสนทนากับอุปกรณ์ของไคลเอ็นต์ ด้วย CTAP เราเฝ้ารอตัวเลือกคีย์เพื่อความปลอดภัยที่คุ้มราคาหลายรายการและปัจจัยของฟอร์มที่บริษัทแห่งนวัตกรรมหลายแห่งอย่าง Yubico, HID, Infineon และ Feitan ได้ใช้งานอยู่แล้วด้วยความตื่นเต้น
ภาพรวมคอมโพเนนต์ทางสถาปัตยกรรมของ FIDO2
ตอนนี้ Microsoft ได้ทำงานกับ FIDO Alliance มาเป็นเวลากว่า 4 ปีแล้ว เราได้สร้างผลงานหลักๆ ในการพัฒนาชุดมาตรฐานของ FIDO2 และเราได้ทุ่มเทเพื่อจะเพิ่มการสนับสนุนอย่างเต็มรูปแบบของ CTAP บน Windows 10 และ WebAuthn ในเบราว์เซอร์ Microsoft Edge ผลิตภัณฑ์หรือบริการด้านข้อมูลประจำตัวของ Microsoft ก็จะสนับสนุน FIDO ด้วย ซึ่งจะอนุญาตให้ลูกค้า Microsoft ใช้ข้อมูลประจำตัวของ Microsoft ทั้งบัญชี Microsoft ส่วนตัวและข้อมูลส่วนตัวขององค์กรที่อยู่บน Azure Active Directory ในการลงชื่อเข้าใช้อุปกรณ์ FIDO แทนรหัสผ่านบนอุปกรณ์หรือเบราว์เซอร์ใดก็ตามที่เข้ากันได้กับ FIDO2
อนาคตที่ไม่มีรหัสผ่านกำลังใกล้เข้ามาอย่างรวดเร็ว และเราก็ตื่นเต้นกับการมาถึงนั้น!
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการประกาศครั้งใหญ่นี้ ให้ดูที่: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
ขอแสดงความนับถือ
Alex Simons (Twitter: @Alex_A_Simons)
ผู้อำนวยการฝ่ายจัดการโปรแกรม
แผนกข้อมูลประจำตัวของ Microsoft
